BDP fordert Behebung von Sicherheitslücken und transparente Informationspolitik für gesetzlich Versicherte
Der Berufsverband Deutscher Psychologinnen und Psychologen (BDP) sowie dessen Fachsektion Verband Psychologischer Psychotherapeut*innen (VPP) haben den gesamten Gesetzgebungsprozess zum Gesundheitsdatennutzungsgesetz (GDNG) begleitet.
Dabei hatte der Verband immer wieder auf die Datenschutzproblematik, besonders im Bereich hochsensibler Daten wie psychotherapeutischen Befunden oder Entlassbriefen aus psychiatrischen und psychosomatischen Kliniken, sowie auch Probleme bei der Informationspolitik und Aufklärung sowie Nutzerfreundlichkeit hingewiesen.
Laut Informationen des Chaos Computer Clubs (CCC) bestehen deutliche Sicherheitsrisiken innerhalb der aktuellen Architektur der „ePA für alle“ und auch das Fraunhofer-Institut hatte bereits 2024 auf Sicherheitsmängel bei der ePA hingewiesen.
Dennoch sieht die Betreibergesellschaft der Telematik Infrastruktur keine gravierenden Mängel oder eine reale Gefährdung; die vom CCC dargestellten Angriffsszenarien seien zwar technisch möglich, aber unwahrscheinlich, zudem seien unberechtigte Zugriffe auf die ePA strafbar und könnten nicht nur Geld-, sondern auch Freiheitsstrafen nach sich ziehen, so die Betreibergesellschaft.
Leider nutzen Geld- oder Freiheitsstrafen gesetzlich versicherten Patient*innen nichts, wenn ihre hochsensiblen Gesundheitsdaten, beispielsweise aus psychiatrisch-psychotherapeutischen Behandlungen, durch illegale Datenabgriffe verfügbar gemacht wurden, erläutert BDP-Vize-Präsidentin Susanne Berwanger. Derzeit werde geprüft, welche Empfehlungen im Zusammenhang mit ePA-Widerspruchsrechten für Verbandsmitglieder ethisch sinnvoll und rechtlich vertretbar seien.
BDP/VPP fordern seit Langem, gesetzlich Versicherte transparent über bestehende Datenschutzrisiken aufzuklären und schließen sich den Forderungen von Sicherheitsexpert*innen nach einer „unabhängigen und belastbaren Bewertung von Sicherheitsrisiken“ an.
Der Verband fordert eine transparente Kommunikation bezüglich bestehender Datenschutzrisiken – auch bei der geplanten Nutzung der Daten für Forschungszwecke in Europa. Neben der dringend notwendigen Behebung der Datenschutzrisiken und Sicherheitslücken braucht es zudem unbedingt ein differenziertes Zugriffsmanagement sowie eine möglichst frühe und differenzierte Verschattungsmöglichkeit sensibler Dokumente in der ePA.
Noch ist ausreichend Zeit, diesbezügliche Regelungen entsprechend anzupassen. Denn damit werden wichtige Weichen für die weitere Entwicklung des Gesundheitssystems in Deutschland gestellt.
Quelle: Pressemitteilung des Berufsverband Deutscher Psychologinnen und Psychologen e.V. (BDP) vom 09.01.2025