Deutsche Patientendaten- und -akten- Selbstbestimmungscharta (DPASC) Konsequenzen Aus den vorangestellten Überlegungen lässt sich das Pflichtenheft an die elektronische Gesundheits- und Patientenakte (ePA) und an die zu entwickelnde Telematikinfrastruktur (TI)aus Patientenperspektive wie folgt zusammenfassen: Nicht-anonymisierte, patientenindividuelle Diagnose- und Krankheitsdaten („Patientendaten“) müssen bei digitaler Speicherung und Weitergabe dem Prinzip der informationellen Selbstbestimmung genügen, um die Freiheiten des Einzelnen zu schützen. Die Speicherung dieser Patientendaten sollte in einer elektronischen Gesundheits- und Patientenakten (ePA) nur unter strengsten Datenschutz-Regularien möglich sein. Bei technischen Entwicklern von Gesundheits- und Patientenakten (ePA) muss sichergestellt sein, dass diese mit den gespeicherten Patientendaten nicht ökonomisch oder sonst wie arbeiten dürfen. Auch nicht mit Zustimmung des Patienten. Für ePA, die digital vom Patienten verwaltet werden, sollten bei einer Nutzung mit einer Smartphone-App (DIGA) allerhöchste Sicherheitsstandards bzw. -technologien gelten, z.B. wie beim Online-Banking oder bei der Online-Ausweisfunktion des Personalausweises. Insbesondere muss sichergestellt sein, dass kein technischer Entwickler von DIGA / Apps die individuellen Patientendaten speichern oder irgendwie sonst nutzen darf. Auch nicht mit Zustimmung des Patienten. Zusätzlich sollte eine Zugriffsrechte-Verwaltung sowie ein ewiges Zugriffs-Protokoll Teil der ePA sein, damit der Patient „Herr über seine Gesundheitsdaten“ ist und bleibt. Die Generierung eines „gläsernen Patientenkonsumenten“ sollte untersagt sein und mit allen notwendigen Maßnahmen unterbunden werden. Um dies sicherzustellen, sollten die Körperschaften / Selbstverwaltungen sowie die beteiligten Personen in Gesetzgebung, Gesundheitspolitik und E-Health- und Digitalisierungsindustrie persönlich haftbar sein. Jeder DPASC-Verstoß sollte eine Konventionalstrafe von mindestens 10.000 € je Patienten / Versicherten nach sich ziehen und an den betroffenen Patienten / Versicherten ausgezahlt werden.
© 2019 Institut für Mikrodaten-Analyse (IfMDA)