Ist das Einstecken der eGK eine aktive Zustimmung für die Verteilung von Zugriffsrechten auf die ePA?

eGK MusterAm 15. Januar 2025 tritt in Deutschland eine Regelung in Kraft, die vorsieht, dass das Einstecken der elektronischen Gesundheitskarte (eGK) in ein Lesegerät gleichzeitig als aktive Zustimmung zur Zugriffserteilung auf die elektronische Patientenakte (ePA) gewertet wird. Dieses Thema wirft wichtige rechtliche, ethische und datenschutzrechtliche Fragen auf, insbesondere im Hinblick auf das informationelle Selbstbestimmungsrecht der Patienten. Dieser Bericht analysiert die rechtliche Vertretbarkeit dieser Maßnahme und untersucht, inwieweit sie den ethischen Grundsätzen und dem Schutz der Persönlichkeitsrechte der Patienten entspricht.

Rechtliche Analyse

1. Informationelles Selbstbestimmungsrecht

Das informationelle Selbstbestimmungsrecht ist ein zentraler Bestandteil des allgemeinen Persönlichkeitsrechts, das im Grundgesetz (GG) der Bundesrepublik Deutschland verankert ist, insbesondere in Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG. Dieses Recht gewährt den Bürgern die Kontrolle über die Preisgabe und Verwendung ihrer personenbezogenen Daten.

Ein Kernelement des informationellen Selbstbestimmungsrechts ist die informierte Einwilligung. Das bedeutet, dass Patienten ihre Zustimmung zur Verarbeitung ihrer Gesundheitsdaten nur dann erteilen können, wenn sie umfassend informiert wurden und die Möglichkeit haben, bewusst zu entscheiden. Die vorgesehene Regelung, nach der das Einstecken der eGK automatisch als Zustimmung zur Freigabe der ePA-Daten interpretiert wird, könnte dieses Recht potenziell verletzen. Es besteht das Risiko, dass Patienten nicht vollständig verstehen, welche Daten freigegeben werden, wer Zugriff darauf erhält und zu welchem Zweck diese Daten verwendet werden.

2. Anforderungen an die Einwilligung

Gemäß der Datenschutz-Grundverordnung (DSGVO), insbesondere Art. 4 Nr. 11 und Art. 7, muss eine Einwilligung „freiwillig, spezifisch, informiert und unmissverständlich“ sein. Die DSGVO legt Wert auf die ausdrückliche Zustimmung zur Datenverarbeitung, was in der Regel eine aktive Handlung wie das Ankreuzen eines Kästchens oder eine ähnliche bewusste Entscheidung erfordert.

Die Regelung, dass das Einstecken der eGK als Zustimmung gewertet wird, wird als problematisch angesehen werden, da dies keine ausdrückliche und bewusste Zustimmung darstellt. Vielmehr könnte es als implizite Einwilligung interpretiert werden, die in ihrer Rechtsgültigkeit und Legitimität fragwürdig ist. Der Patient muss zudem die eGK zum abgleichen der Versicherungsstammdaten einstecken und hat dadurch keine aktive andere Wahlmöglichkeit.

3. Nationale Gesetzgebung

Die deutsche Gesetzgebung hat das informationelle Selbstbestimmungsrecht und die Anforderungen der DSGVO bereits in mehreren Bereichen konkretisiert, darunter auch im Rahmen der Gesundheitsdatenerfassung und -verarbeitung. Es ist daher notwendig, dass die neue Regelung mit den bestehenden nationalen Gesetzen, wie dem Bundesdatenschutzgesetz (BDSG) und spezifischen Gesetzen zur Regelung der ePA, in Einklang steht.

 

Wenn die vorgesehene Regelung als gesetzlich legitimiert betrachtet werden soll, müsste eine klare gesetzliche Grundlage geschaffen werden, die die automatische Zustimmung eindeutig definiert und gleichzeitig sicherstellt, dass die Rechte der Patienten umfassend gewahrt bleiben.
Ethische Überlegungen

1. Autonomie der Patienten

Die Autonomie der Patienten ist ein zentrales ethisches Prinzip in der Medizinethik. Sie erfordert, dass Patienten in der Lage sein müssen, informierte Entscheidungen über ihre medizinische Behandlung und den Umgang mit ihren Gesundheitsdaten zu treffen. Die Regelung, die das Einstecken der eGK als Zustimmung zur Datenfreigabe interpretiert, könnte die Autonomie der Patienten beeinträchtigen, da sie möglicherweise nicht bewusst entscheiden, welche Informationen freigegeben werden.

2. Vertrauen in das Gesundheitssystem

Das Vertrauen der Patienten in das Gesundheitssystem ist von entscheidender Bedeutung. Es besteht die Gefahr, dass das Vertrauen untergraben wird, wenn Patienten das Gefühl haben, dass ihre Daten ohne ihr ausdrückliches und bewusstes Einverständnis verwendet werden. Ein transparentes und patientenzentriertes Verfahren zur Einwilligung könnte dazu beitragen, das Vertrauen zu stärken, während eine automatische Zustimmung möglicherweise das Gegenteil bewirkt.

3. Potentielle Diskriminierung und Ungleichheiten

Es besteht auch die Gefahr, dass bestimmte Bevölkerungsgruppen, insbesondere ältere Menschen oder Personen mit geringen digitalen Kompetenzen, benachteiligt werden könnten. Diese Personen könnten Schwierigkeiten haben, die Implikationen des Einsteckens der eGK vollständig zu verstehen und dadurch unbewusst ihre Zustimmung zur Datenfreigabe erteilen.
Zusammenfassung und Empfehlungen

Die geplante Regelung, das Einstecken der eGK als aktive Zustimmung zur Freigabe der ePA zu werten, wirft erhebliche rechtliche und ethische Bedenken auf. Sie steht potenziell im Widerspruch zum informationellen Selbstbestimmungsrecht und den Anforderungen der DSGVO an eine informierte und spezifische Einwilligung. Ethisch gesehen könnte sie die Autonomie der Patienten beeinträchtigen und das Vertrauen in das Gesundheitssystem schwächen.

Empfehlenswert wäre es, eine Lösung zu entwickeln, die eine bewusste, informierte und freiwillige Zustimmung der Patienten sicherstellt. Dazu könnte gehören:

Klare und umfassende Information: Patienten sollten vor dem Einstecken der eGK umfassend über die Konsequenzen informiert werden, zum Beispiel durch ein kurzes Erklärvideo oder durch klar verständliche Hinweise im Lesegerät.

Optionale Bestätigung: Eine zusätzliche Bestätigung durch den Patienten nach dem Einstecken der eGK, beispielsweise durch das Drücken eines Bestätigungsknopfes, könnte sicherstellen, dass die Zustimmung bewusst erteilt wird.

Schutz vulnerabler Gruppen: Spezielle Maßnahmen, um sicherzustellen, dass alle Patienten, insbesondere vulnerable Gruppen, die Bedeutung ihrer Zustimmung vollständig verstehen.

Nur durch solche Maßnahmen kann gewährleistet werden, dass die Regelung sowohl rechtlich vertretbar als auch ethisch verantwortbar ist und die Rechte der Patienten angemessen schützt.



Anwendungen der telematischen Infrastruktur

elektronische Patientenakte (ePA)

elektronische Patientenakte (ePA)

Die ePA ermöglicht, dass wichtige Informationen für die Behandlung der Patientinnen und Patienten schnell zur Verfügung stehen, zum Beispiel Befunde, Diagnosen, Therapiemaßnahmen, Behandlungsberichte und elektronische Medikationspläne.

elektronische Arbeitsunfähigkeitsbescheinigung (eAU)

elektronische Arbeitsunfähigkeitsbescheinigung (eAU)

Die elektronische Arbeitsunfähigkeitsbescheinigung (eAU) löst das bisherige Verfahren der Ausstellung einer Arbeitsunfähigkeitsbescheinigung (AU) ab. Die Zuleitung an die Krankenkasse übernimmt nicht mehr der Versicherte selbst, sondern der ausstellende Arzt.

Kommunikation im Medizinwesen (KIM)

Kommunikation im Medizinwesen (KIM)

Der Dienst "Kommunikation im Medizinwesen" (KIM) basiert auf einem E-Mail-Verfahren und sorgt für den abgesicherten Austausch von sensiblen Informationen wie Befunden, Bescheiden, Abrechnungen oder Röntgenbildern über die Telematikinfrastruktur zwischen verschiedenen Ärzten bzw. medizinischen Einrichtungen.

elektronisches eRezept (eRx)

elektronisches eRezept (eRx)

Das E-Rezept kommt. Für gesetzlich Versicherte ist das elektronische Rezept für alle Verordnungen von verschreibungspflichtigen Arzneimitteln vorgeschrieben. Das E-Rezept wird ausschließlich digital erstellt und signiert. Der Rezeptcode kann auf dem Smartphone oder per Ausdruck bei jeder Apotheke eingelöst werden.

digitale Gesundheitsanwendung (DiGA)

digitale Gesundheitsanwendung (DiGA)

Digitale Gesundheitsanwendungen sind Medizinprodukte niedriger Risikoklassen. Es handelt sich um Apps, die Versicherte beispielsweise mit ihrem Smartphone oder Tablet nutzen, aber auch um webbasierte Anwendungen, die über einen Internetbrowser auf einem PC oder Laptop laufen.

elektronische Gesundheitskarte (eGK)

elektronische Gesundheitskarte (eGK)

Seit dem 1. Januar 2015 gilt ausschließlich die elektronische Gesundheitskarte ( eGK ) als Berechtigungsnachweis, um Leistungen der gesetzlichen Krankenversicherung in Anspruch nehmen zu können.

Praxisverwaltungssystem (PVS)

Praxisverwaltungssystem (PVS)

Das Praxisverwaltungssystem - kurz PVS - gehört zur Grundausrüstung in jedem Praxismanagement. Die Software unterstützt niedergelassene Ärzte und Psychotherapeuten bei der Organisation und Dokumentation der Praxisaufgaben

elektronischer Medikationsplan

elektronischer Medikationsplan

Der elektronische Medikationsplan (eMP) ist die digitale Weiterentwicklung des bundeseinheitlichen Medikationsplans (BMP). Mit der Einführung des eMP können Medikationsdaten und medikationsrelevante Daten mit der Einwilligung des Versicherten von Ärzten, Zahnärzten und Apothekern auf der eGK gespeichert werden.

TI-Messenger (TIM)

TI-Messenger (TIM)

Der TI-Messenger ermöglicht schnellen Austausch im Medizinwesen. Rückfragen zur verordneten Medikation, Infos über vorliegende Laborbefunde oder Rückrufbitten: Mit dem TI-Messenger können kurze aber wichtige Nachrichten im Medizinwesen künftig als Textnachrichten versendet werden

Wichtige Informationen zur ePA

Die elektronische Patientenakte (ePA): Gematik
Elektronische Patientenakte (ePA) nach § 343 SGB V: GKV Spitzenverband

Wir benutzen Cookies

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.