Aber einmal von vorne: Auf der Bundespressekonferenz hat Karl Lauterbach kürzlich die neue Digitalstrategie des Bundesgesundheitsministeriums (BMG) vorgestellt. Einer der wichtigsten Aspekte war die Einführung der elektronischen Patientenakte für alle gesetzlich Krankenversicherten ab 2025. Darüber hinaus gab es weitere Neuerungen, wie z.B. die „Beförderung“ der Gematik zur nationalen Gesundheitsagentur, die künftig für die Digitalisierung des Gesundheitswesens verantwortlich ist. Außerdem wurde ein neuer interdisziplinärer Ausschuss zum Thema Datenschutz und Datensicherheit ins Leben gerufen, der sich aus dem Bundesbeauftragten für Datenschutz und Informationssicherheit (BfDI), dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und Vertretern aus Medizin und Ethik zusammensetzt. Darüber hinaus soll es nach den aktuellen Plänen ein sich gerade im Aufbau befindliches Forschungsdatenzentrum (FDZ) geben, in dem die Gesundheitsdaten der gesetzlich Versicherten gesammelt werden. Auch die forschende Industrie (z.B. Unternehmen) soll Anträge auf Datennutzung stellen können. Außerdem sollen die Daten aus den nationalen Gesundheitsdatenräumen künftig in einen europäischen Gesundheitsdatenraum fließen.
Die „elektronische Patientenakte für alle“ soll spätestens ab 2025 verbindlich eingeführt werden. Die Daten von gesetzlich Versicherten werden ab diesem Zeitpunkt automatisch digitalisiert. Wenn eine Privatperson dies nicht möchte, muss sie aktiv widersprechen. Diesbezüglich ist derzeit aber noch nicht geklärt, wie dieser Widerspruch in der Praxis von Betroffenen geltend gemacht werden kann. Karl Lauterbach war auf der Bundespressekonferenz nicht in der Lage, dies darzulegen und verwies auf kommende Regelungen im Gesundheitsdatennutzungsgesetz und im Digitalgesetz.
Das geplante Vorgehen ist aus Datenschutzsicht zumindest als zweifelhaft einzustufen. Führt man sich einmal vor Augen, dass selbst bei einer Newsletter-Anmeldung (bei der es „nur“ um das Speichern einer E-Mail-Adresse geht) nach dem „Opt-In“-Verfahren vorgegangen wird (der Nutzer muss aktiv bestätigen, dass seine Daten verwendet werden dürfen, bevor diese verarbeitet werden), bekommt das sog. „Opt-Out“-Verfahren bei der Verarbeitung von Gesundheitsdaten noch einmal eine ganz andere Bedeutung. Hier werden sämtliche Daten der gesetzlich Versicherten ohne deren konkrete Zustimmung allesamt digitalisiert und gespeichert, es sei denn, der Betroffene kümmert sich selbstständig um den Widerruf. Kritik am Opt-Out-Verfahren kam z.B. von der Stiftung Patientenschutz: „Schweigen bedeutet nicht Zustimmung. Abzulehnen ist zudem, nicht technisch versierte Menschen in ihren Rechten zu beschneiden. Dazu gehören mehr als 20 Prozent der Über-65-Jährigen!“
Generell dürften aber bei diesem Vorgehen der Bundesregierung am Ende des Tages viel mehr Daten digitalisiert in der neuen Gesundheits-Superdatenbank landen, als wenn sich die Versicherten aktiv für die Nutzung der e-Patientenakte entscheiden müssten (im Sinne eines „Opt-Ins“). Derzeit haben das in Deutschland weniger als 1% der Versicherten getan. Interessant ist hierbei auch, dass die digitale Akte lediglich bei gesetzlich Versicherten verpflichtend ausgerollt werden soll. Was ist hier mit den Privatversicherten? Wird Datenschutz nun je nach Versicherungsart zu einem Privileg?
Ein großes Gefährdungspotenzial für die Daten sehen viele Datenschützer zudem in den Zugriffsmöglichkeiten Dritter. Zum Beispiel seien die Zugangsbeschränkungen auf internationaler Ebene oder auch für Strafverfolgungsbehörden derzeit nicht ausreichend abgesteckt. An kriminelle Gruppierungen wie z.B. Hacker möchte man an dieser Stelle gar nicht denken.