Ich habe die Frage schon einmal in einer der vorherigen Kolumnen gestellt – damals im Zusammenhang mit dem Vorpreschen von Amazon auf den Gesundheitsmarkt: Haben wir in Europa tatsächlich verstanden, wie Digitalisierung und datengetriebene Geschäftsmodelle funktionieren? Schon damals war die Antwort leider eindeutig und wenn es daran auch nur einen letzten Zweifel gab, hat unser Bundesgesundheitsministerium diesen nun zerstreut. Denn die Rahmenbedingungen der elektronischen Patientenakte (ePA), die nun nach rund 16 Jahren im kommenden Jahr Wirklichkeit werden sollen, widersprechen jedem Grundsatz, dem ein digitales Geschäftsmodell folgt.

Zunächst aber das lobenswerte: Natürlich ist die elektronische Patientenakte ein extrem wichtiger Schritt für die digitale Zukunft unseres Gesundheitswesens. Und natürlich ist es genauso wichtig, bei den sensiblen Daten, die alle Daten rund um unsere Gesundheit nun einmal sind, ein hohes Maß an Datenschutz und -sicherheit anzusetzen. Deshalb jedoch keinen Wettbewerb aus der Industrie zuzulassen oder freiwillige Datenspenden nicht breit der Forschung und Entwicklung zugänglich zu machen, grenzt an Protektionismus, der kaum noch an eine freie Marktwirtschaft erinnert.

Zwei zentrale Kritikpunkte

Wo genau kann das neue Patientendatenschutzgesetz (PDSG) kritisiert werden, das die Einführung der elektronische Patientenakte regelt?

Kritikpunkt 1: Durch Änderungen am Gesetzesentwurf wird externer Wettbewerb bei der ePA praktisch ausgeschlossen. Nur gesetzliche und private Krankenkassen dürfen eine durch die gematik zertifizierte Akte anbieten. Begründet wird dies mit den hohen Standards an Datenschutz und -sicherheit, die nur von den Kassen oder staatlichen Institutionen gewährleistet werden können – was bei genauer Betrachtung nicht haltbar ist. Jedes private Unternehmen, das einer Zertifizierung durch die gematik standhält, würde automatisch auch den hohen Sicherheitsansprüchen genügen. Vielmehr muss hier die Frage erlaubt sein, wer wohl beim Thema Datenschutz und -sicherheit besser aufgestellt ist, ein Digital Healthcare Unternehmen oder eine Krankenkasse – egal ob gesetzlich oder privat?

Kritikpunkt 2: Ebenfalls „last minute“ hat sich die Kassenärztliche Bundesvereinigung (KBV) das Recht gesichert, künftig Softwarelösungen im Wettbewerb selbst entwickeln zu können. Das ist insofern verwunderlich, weil die KBV a.) eine Körperschaft des Öffentlichen Rechts ist und b.) gleichzeitig die Produkte der Industrie zertifiziert. Ohne hier etwas unterstellen zu wollen: Ein Interessenskonflikt bei dieser Gemengelage ist schlicht nicht auszuschließen.