Region: Tyskland
Billede af andragendet Wiedereinführung des feingranularen Berechtigungsmanagements in die elektronische Patientenakte
Sundhed

Wiedereinführung des feingranularen Berechtigungsmanagements in die elektronische Patientenakte

Petitionen behandles
Deutscher Bundestag Petitionsausschuss, Bundesgesundheitsminister*in

18 Underskrifter

17 af 30.000 for beslutningsdygtighed i Tyskland Tyskland

18 Underskrifter

17 af 30.000 for beslutningsdygtighed i Tyskland Tyskland
  1. Startede 29-01-2025
  2. Samling stadig > 4 måneder
  3. Indsendelse
  4. Dialog med modtageren
  5. Beslutning

Jeg accepterer, at mine data vil blive gemt . Jeg bestemmer, hvem der kan se min støtte. Jeg kan tilbagekalde dette samtykke til enhver tid .

 

Andragendet er stilet til: Deutscher Bundestag Petitionsausschuss, Bundesgesundheitsminister*in

Versicherte sollen in der ePA wieder gezielt selbst bestimmen können, welche Ärzte oder Therapeuten auf welche Dokumente oder Dokumentengruppen zugreifen dürfen – so wie es in der ePA 2.0 möglich war. Aktuell gibt es nur die Wahl zwischen vollständigem Zugriff oder keinem Zugriff.
Versicherte können also zB dem eigenen Zahnarzt entweder den Zugriff auf die gesamte Akte erlauben oder auf die gesamte Akte verweigern. Eine gezielte Freigabe zB nur auf Dokumente im Bereich Zahngesundheit kann man seit der ePA 3.0 nicht mehr erteilen. Wenn man also möchte, dass der Zahnarzt bestimmte sensible Befunde nicht sehen darf, die zB nur für den Haus- und Facharzt bestimmt sind, gibt es seit der ePA 3.0 keine Möglichkeit mehr, dies durch gezieltes Berechtigungsmanagement einzustellen. Dies soll sich ändern. Gefordert wird daher die Wiedereinführung dieser gezielten, "feingranularen" Berechtigungssteuerung, für den Datenschutz und die Nutzerfreundlichkeit der ePA.

Begrundelse

Die elektronische Patientenakte (ePA) soll Versicherten helfen, ihre Gesundheitsdaten sicher und effizient zu verwalten. Doch mit der ePA 3.0 wurde die Möglichkeit entfernt, den Zugriff auf einzelne Dokumente gezielt zu steuern.
Das Problem: Aktuell können Versicherte einem Arzt oder Therapeuten nur vollständigen Zugriff auf alle Dokumente geben oder ihm den Zugriff komplett verweigern. Das bedeutet, dass ein Zahnarzt beispielsweise nicht nur zahnmedizinische Unterlagen sieht, sondern auch sensible Daten aus anderen medizinischen Bereichen. Alternativ bleibt nur die Möglichkeit, alle sensiblen Dokumente auf „privat“ zu setzen – was jedoch dazu führt, dass auch der Hausarzt oder andere wichtige Behandler diese nicht mehr einsehen können.

Warum? Jeder hat ein Recht auf Intimität, Datenschutz und Selbstbestimmung!
Jeder Mensch hat Geheimnisse, die bis auf die involvierten Ärzte niemanden etwas angehen. Ein Patient will seine psychotherapeutischen Befunde nicht auch dem Hautarzt vorlegen müssen. Doch die aktuelle ePA zwingt ihn dazu: Entweder sie offenbaren alles – oder sie verstecken Teile ihrer Geschichte, die für andere Ärzte lebenswichtig sein könnten.
Gesundheitsdaten sind keine bloßen Dateien. Sie erzählen Geschichten von Scham, Hoffnung und Verletzlichkeit. Patienten verdienen die Macht, selbst zu entscheiden, wem Sie davon erzählen wollen – ohne dass dies die Tür zum Behandlungserfolg verschließt!

Die ePA sollte ein Tool sein, die medizinische Versorgung auf ein neues Niveau zu heben – nicht ein System, das Patient:innen in die Zerrissenheit zwischen Privatsphäre und lebenswichtigen Behandlungserfolg treibt. Mit jedem Dokument, das wir verstecken müssen, verlieren wir auch ein Stück medizinische Wahrheit.
Die gezielte, feingranulare Berechtigungssteuerung ist kein technisches Detail. Sie gibt uns zurück, was die Digitalisierung nie nehmen durfte: Das Recht, über unsere intimsten Gesundheitsgeheimnisse zu bestimmen – ohne dass dies den Preis der medizinischen Sicherheit kostet.

Es sei zudem darauf hingewiesen, dass das Fehlen eines feingranularen Berechtigungsmanagements nach Ansicht des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (Schreiben v. 06.11.2020, GZ 13-315/105#1147) gegen Art. 25 und 32 DSGVO verstößt.

Zitat: "Nach Art. 25 DSGVO trifft der Verantwortliche geeignete technische und organisatorische Maßnahmen um die Verarbeitungsgrundsätze wie Datenminimierung umzusetzen und Garantien zum Schutz der Rechte der betroffenen Person aufzunehmen. Hierzu gehören nach Art. 25 Abs. 2 DSGVO auch datenschutzfreundliche Voreinstellungen. Nach aktuellem Stand der Technik ist ein dokumentenspezifisches, feingranulares Berechtigungsmanagement möglich, wie es in einer Vielzahl von Anwendungen bereits auf dem Markt angeboten wird. Damit wird den datenschutzrechtlichen Verarbeitungsgrundsätzen der Datenminimierung (Art. 5 Abs. 1 Buchst. c) DSGVO), der Erforderlichkeit und
Zweckbindung (Art. 5 Abs. 1 Buchst. b) DSGVO) sowie der Vertraulichkeit (Art. 5 Abs. 1 Buchst. f) DSGVO) entsprochen. Sollte zu Beginn also eine Berechtigung nur nach dem „Alles oder Nichts-Prinzip“ umgesetzt werden, entspricht dies nicht dem Stand der Technik und verstößt gegen die Vorgaben in Art. 25 sowie Art. 5 Abs. 1 Buchst. b), c) und f) DSGVO." (https://www.bfdi.bund.de/SharedDocs/Downloads/DE/DokumenteBfDI/Rundschreiben/Allgemein/2020/Warnung-Krankenkassen-ePA.html)

Ferner verstößt es auch gegen § 342 Abs. 2 Nr. 1 lit. c) SGB V, der ein solches feingranulares Berechtigungsmanagement explizit anordnet. (Anmerkung: Seit dem 15.01. müssen die Krankenkassen gem. § 342 Abs. 1 SGB V diese Regelung nicht mehr berücksichtigen.)

Tak for din støtte, Sandro Peter , Witzenhausen
Spørgsmål til initiativtageren

Del andragende

Billede med QR-kode

Afrivningsseddel med QR-kode

download (PDF)

Oplysninger om petitionen

Andragende startede: 29.01.2025
Andragendet slutter: 28.07.2025
Region: Tyskland
Kategori: Sundhed

Oversæt denne petition nu

Ny sprogversion

Nyheder

Intet PRO-argument endnu.

Der er ikke noget CONTRA-argument endnu.

Hvorfor folk underskriver

Auch Ärztew sind Menschen, die nicht alles über mich wissen müssen.

Værktøjer til at sprede petitionen.

Har du dit eget websted, en blog eller en hel webportal? Bliv fortaler og multiplikator for denne andragende. Vi har bannere, widgets og API (interface), der skal integreres på dine sider. Til værktøjerne

Oversæt denne petition nu

Ny sprogversion

Hjælp med til at styrke borgerdeltagelse. Vi ønsker at gøre dine bekymringer hørt, mens du forbliver uafhængig.

Donere nu