In Deutschland wird die elektronische Patientenakte, kurz ePA genannt, wird jetzt für alle gesetzlich Versicherten verpflichtend eingeführt. Eine Patientenakte ist eine Sammlung von Informationen über Krankheiten, Behandlungen und Medikamente. Früher lagen diese Informationen in Papierform bei der Ärztin oder beim Arzt. Mit der ePA werden diese Daten jetzt auf Computern gespeichert und können über das Internet abgerufen werden. Eigentlich sollte die ePA dazu beitragen, dass Patientinnen und Patienten mehr Kontrolle über ihre eigenen Gesundheitsdaten haben. In Wirklichkeit passiert aber das Gegenteil. Die Menschen verlieren die Kontrolle über ihre sehr persönlichen Daten.
Besonders schlimm ist, dass diese ePA ohne echte Zustimmung der Menschen eingerichtet wird. Wer nicht aktiv widerspricht, bekommt automatisch eine ePA. Diese Vorgehensweise nennt man Opt-out-Verfahren. Das bedeutet, man muss etwas tun, um nicht mitzumachen. Richtig wäre aber ein Opt-in-Verfahren. Das heißt, man bekommt eine ePA nur, wenn man ausdrücklich sagt, dass man das möchte. Das ist ein sehr wichtiger Unterschied. Denn es geht hier um das Grundrecht auf informationelle Selbstbestimmung. Dieses Recht bedeutet, dass jede Person selbst entscheiden darf, wer welche Informationen über sie bekommt. Die geplante Pflicht zur Nutzung der ePA und die Strafen für Menschen, die sie nicht nutzen wollen, verstoßen ganz klar gegen dieses Grundrecht. Es ist sogar sehr wahrscheinlich, dass diese Pflicht verfassungswidrig ist. Das bedeutet, sie könnte gegen das Grundgesetz verstoßen, das die wichtigste Regel in Deutschland ist.
Ein weiteres großes Problem ist, dass die Patientinnen und Patienten keine echte Kontrolle über ihre Daten haben. Sie können nicht bestimmen, wo ihre Daten gespeichert werden. Sie können auch nicht genau festlegen, welche Ärztin oder welcher Arzt welche Informationen sehen darf. Das bedeutet, dass viele verschiedene Personen auf sensible Gesundheitsdaten zugreifen können, ohne dass die Patientinnen und Patienten das verhindern können. Dabei handelt es sich nicht nur um Ärztinnen und Ärzte, sondern auch um Menschen, die in der Verwaltung einer Klinik oder einer Praxis arbeiten. Diese Menschen haben zwar oft Schweigepflicht, aber der Schutz reicht nicht aus. Es gibt keine ausreichenden technischen Mittel, um Missbrauch wirklich sicher zu verhindern.
Außerdem sollen die Daten aus der ePA an ein sogenanntes Forschungsdatenzentrum weitergegeben werden können. Ein Forschungsdatenzentrum ist ein Ort, an dem Daten gesammelt und für wissenschaftliche Studien genutzt werden. Dabei wird versprochen, die Daten zu pseudonymisieren. Pseudonymisieren bedeutet, dass Namen und Adressen entfernt werden und stattdessen eine Art Code verwendet wird. Aber auch wenn der Name fehlt, können viele Informationen zusammengesetzt werden, sodass man herausfinden kann, um welche Person es geht. Diese Form des Datenschutzes reicht also nicht aus. Es besteht die Gefahr, dass sehr private Informationen über Krankheiten, Therapien oder psychische Probleme in die Hände von Menschen gelangen, die damit Schindluder treiben könnten.
Ein weiteres großes Problem ist die Abhängigkeit von großen Technologiekonzernen. Wer seine ePA verwalten will, muss eine App benutzen, die es nur bei Google oder Apple gibt. Das bedeutet, dass zwei riesige Firmen aus den USA einen sehr großen Einfluss auf unsere Gesundheitsdaten bekommen. Das ist eine Katastrophe für den Datenschutz. Denn diese Firmen unterliegen nicht automatisch den strengen Datenschutzregeln, die in der Europäischen Union gelten. Damit wird die Kontrolle über unsere Gesundheitsdaten noch weiter geschwächt. In sensiblen Bereichen wie der Psychiatrie oder der Medizin für Kinder und Jugendliche können dadurch besonders schlimme Folgen entstehen. Geheimnisse, die eigentlich niemals öffentlich werden dürften, könnten plötzlich nicht mehr sicher sein.
Die Menschen, die sich ernsthaft mit Datenschutz beschäftigen, fordern deshalb klare Änderungen. Die ePA darf nur mit ausdrücklicher Zustimmung der Patientinnen und Patienten eingerichtet werden. Das bedeutet: Niemand bekommt automatisch eine Akte. Nur wer aktiv zustimmt, bekommt eine. Außerdem müssen Patientinnen und Patienten selbst bestimmen können, wo ihre Daten gespeichert werden. Sie sollten die Möglichkeit haben, ihre Daten auf einem eigenen Gerät zu speichern, das sie selbst sichern können. So haben sie echte Kontrolle.
Es muss auch möglich sein, ganz genau festzulegen, welche Ärztin oder welcher Arzt welche Informationen sehen darf. Wenn ich nur möchte, dass meine Hausärztin meine Impfungen sieht, dann darf sie nicht auch meine psychologischen Behandlungen sehen. So einfach sollte das sein. Und es muss genau dokumentiert werden, wer wann auf meine Akte zugreift. Nicht nur die Klinik als Ganzes, sondern jede einzelne Person muss erfasst werden. Wenn jemand unberechtigt in meine Akte schaut, muss ich das erfahren können.
Außerdem muss sichergestellt werden, dass ich selbst auf einfache Weise auf meine Akte zugreifen kann. Es darf keine komplizierten Apps geben, die nur auf teuren Smartphones funktionieren. Der Zugang muss einfach, sicher und für alle Menschen möglich sein, auch für Menschen mit Behinderungen oder wenig technischem Wissen.
Wenn Gesundheitsdaten für Forschungszwecke genutzt werden sollen, muss das nur mit meiner ausdrücklichen Zustimmung passieren. Niemand darf meine Gesundheitsdaten einfach so an ein Forschungszentrum weitergeben, ohne dass ich genau weiß, wofür sie verwendet werden. Und schließlich darf die Technik für die ePA nicht von großen, mächtigen Firmen kontrolliert werden. Die Speicherung der Daten muss auf einer unabhängigen, sicheren Infrastruktur erfolgen, die den europäischen Datenschutzvorgaben entspricht. Am besten wäre eine dezentrale Lösung. Dezentral bedeutet, dass die Daten nicht an einem Ort gesammelt werden, sondern auf viele Orte verteilt sind. So kann niemand allein die Kontrolle übernehmen und es ist schwerer, die Daten zu stehlen.
Die Digitalisierung im Gesundheitswesen kann eine große Chance sein. Sie kann helfen, Behandlungen besser zu machen und Leben zu retten. Aber sie darf niemals dazu führen, dass unsere grundlegendsten Rechte verletzt werden. Wenn wir unsere Gesundheitsdaten nicht mehr selbst schützen können, dann wird die Digitalisierung zur Gefahr. Der Schutz der persönlichen Daten ist kein Luxus und keine Nebensache. Er ist die Grundlage dafür, dass Menschen in Freiheit leben können. Wer heute den Schutz von Gesundheitsdaten schwächt, bereitet morgen den Weg für eine Welt, in der Menschenrechte nichts mehr bedeuten.
Deshalb muss die elektronische Patientenakte dringend überarbeitet werden. Sie muss die Freiheit und die Rechte der Menschen achten. Die Verantwortlichen in Politik und Verwaltung dürfen sich nicht von den Interessen großer Konzerne oder von angeblicher Effizienz blenden lassen. Gesundheit ist keine Ware. Gesundheit ist ein Menschenrecht. Und das Recht auf Datenschutz ist ein Teil davon. Wer dieses Recht verletzt, verletzt die Würde der Menschen.