Neuausrichting des Datenschutzes

In Deutschland sollte die Verwaltung des Zugangs und die Identifikation zu allen TI-Anwendungen (beginnend bei der ePA) in der Hand der Krankenkassen liegen. Sie sind als neutrale, nicht kommerziellen Interessen verpflichtete Institution die idealen Gatekeeper. 

Sinnvoll für einen niedrigschwelligen Zugang zum digitalen Gesundheitswesen wäre z.B. eine reine Opt-out-Lösung für die Einrichtung der ePA, die qua Geburt für jeden Bürger erfolgen könnte, und deren Nutzung die Versicherten aktiv widersprechen könnten.

Sichere Anmeldeverfahren, die Anwenderfreundlichkeit und Schutzniveau in Balance stellen, tragen viel zum niedrigschwelligen Zugang zu den digitalen Angeboten bei.

So wäre es aus Gesichtspunkten der Akzeptanz- und Anwenderfreundlichkeit zum Beispiel sinnvoll, deutlich zwischen der Erstindentifikation der Versicherten und dem ersten Zugang zu den digitalen Anwendungen des Gesundheitswesens und dem Zugriff auf die Anwendungen im Alltag zu unterscheiden.

Das Recht auf Zustimmung zur Herausgabe und Verwendung der persönlichen Gesundheitsdaten über die ePA sollte für jeden selbständig handhabbar sein. Daher benötigen wir sinnvolle und praxistaugliche Vorgaben zur Umsetzung eines möglichst sicheren, aber schlank gestalteten Datenschutzes. Der Versicherte als Herr der Daten muss frei und unreglementiert entscheiden können, wem er wie lange und in welchem Umfang Zugriff auf seine Akte gibt, gleich ob seiner Krankenkasse oder seinen Behandlern. 

Wir fordern unter anderem, dass Versicherte eine jederzeit und frei widerrufliche Generaleinwilligung geben können, um z.B. eine umfassende datengestützte Beratung der Krankenkasse zu verschiedenen Sachverhalten von der Wahl einer Reha-Einrichtung bis zum Entlassmanagement wahrnehmen zu können - wenn sie dies wünschen. Bisher müssen für jeden Vorgang separate Einwilligungen eingeholt werden.