Die elektronische Patientenakte und das europäische Datenschutzrecht

In internationalen Vergleichen zum Thema E-Health schneidet Deutschland regelmäßig auffallend schlecht ab, besonders gegenüber anderen europäischen Staaten. Der Diskurs über E-Health ist in Deutschland stark von datenschutzrechtlichen Fragestellungen dominiert, die eigentlichen Chancen, die sich aus der Digitalisierung für eine qualitativ hochwertige und breite medizinische Versorgung ergeben können, bleiben dagegen im Hintergrund. Bemerkenswert ist dies insofern, als in Europa spätestens seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) ein vollharmonisiertes Datenschutzrecht gilt.

Die Autoren gehen daher der Frage nach, ob die DSGVO in den EU-Mitgliedstaaten in Gesundheitsfragen unterschiedlich gehandhabt wird, und ob die unter der DSGVO prinzipiell mögliche Gesundheitsdatenverwaltung in Deutschland richtig und vollständig implementiert wird. Grundlage und Gegenstand des Vergleichs bilden die Regelungen über die elektronischen Gesundheitsakten in den digitalen „Vorreiterstaaten“ Österreich, Estland und Spanien, die den jüngst ins Werk gesetzten deutschen Regeln über eine elektronische Patientenakte (ePA) gegenübergestellt werden.

Der Vergleich legt nahe, das deutsche Konzept der ePA zu überdenken: Der deutsche Gesetzgeber hat es in zentralen Punkten versäumt, ein wirksames Patientenaktensystem zu schaffen, das die Spielräume der DSGVO voll ausschöpft. Stattdessen hat er ein paternalistisches Konzept implementiert, das Gefahr läuft, seine oberste Leitlinie – die Patientensouveränität – ins Gegenteil zu verkehren.