Rechtsanwältin für Datenschutz im Gesundheitswesen
Rechtsanwältin für Datenschutz im Gesundheitswesen
Rechtsanwältin für Datenschutz im Gesundheitswesen

Patientendaten-Schutzgesetz (PDSG) – Mehr Datenschutz für Patienten?

Home Datenschutz Patientendaten-Schutzgesetz (PDSG) – Mehr Datenschutz für Patienten?

Patientendaten-Schutzgesetz (PDSG) – Mehr Datenschutz für Patienten?

Seit Jahren befindet sich deutsche Gesundheitsbranche im digitalen Wandel und sieht sich vor große Herausforderungen gestellt. Der 141-seitige Entwurf des neuen PDSG will den Rechtsrahmen schaffen, damit digitaler Fortschritt in der Patientenversorgung mit den persönlichen Datenschutzrechten von Patienten vereinbar wird. Was bei der Gestaltung des DVG (Digitale Versorgungsgesetz) zu erheblichen Bedenken der Datenschützer geführt hat, wurde zunächst ausgeklammert und jetzt im PDSG geregelt: Die Rahmenbedingungen für die Nutzung der elektronischen Patientenakte (ePA) und auch die Rahmenbedingungen des durch das GSAV (Gesetz für mehr Sicherheit in der Arzneimittelversorgung) eingeführten eRezeptes. Es sollen klare Regeln für Datenschutz und Datensicherheit in der Telematikinfrastruktur geschaffen werden. Dass es dem Gesetzgeber damit ernst ist, zeigen die hohen Bußgelder von bis zu 250.000 € bei Zuwiderhandlungen.

Zugang zur Gesundheitsversorgung – einfacher & sicherer

Der Patient soll künftig einen nutzerfreundlichen und datenschutzrechtlich sicheren Zugang zu digitalen medizinischen Leistungen erhalten, die ortsunabhängig über mobile Endgeräte oder Desktops genutzt werden können. Ziel soll es sein, dass jeder Patient unabhängig von seinem Wohnort von einer flächendeckenden Gesundheitsversorgung profitieren kann, ohne dass dabei sensible Gesundheitsdaten unberechtigten Zugriffen ausgesetzt werden.

Kernstück des PDSG – Datennutzung innerhalb der ePA

Was bereits geregelt ist: Jeder Versicherte hat ab Januar 2021 einen Rechtsanspruch auf eine ePA, die Nutzung bleibt freiwillig.
Mit dem PDSG werden nun die Details der Nutzung konkretisiert:

  • Der Patient alleine entscheidet über seine Gesundheitsdaten und wer darauf zugreifen darf.
  • Nach Zustimmung erhalten Ärzte den Zugriff auf die ePA und sollen auch die Erstbefüllung dieser Akte, z. B. mit Behandlungsdaten und Daten aus Apps und Wearables des Patienten, vornehmen. Das Befüllen der ePA soll eine ärztliche Honorarleistung sein.
  • Die 2021 eingeführte ePA wird nur eine vorläufige Version sein. Sie hat zum Start einen bedeutenden Schwachpunkt, denn der Versicherte kann nur nach dem Alles-oder-Nichts-Prinzip entscheiden, wem er Zugriff erteilt, d. h. die Freigabe betrifft die (gesamten) Gesundheitsdaten des Patienten, die auf der ePA gespeichert sind.
  • Erst ab 2022 kann der Patient für einzelne Daten und Dokumente festlegen, welcher Arzt sie einsehen kann, wie lange sie gespeichert und wann sie gelöscht werden.
  • Dann wird es auch möglich sein, über ein mobiles Endgerät (Smartphone oder Tablet) auf die ePA zuzugreifen. Auch die Überweisungen zum Facharzt sollen durch elektronische Übermittlung erfolgen können. Patienten ohne mobile Endgeräte, erhalten diese von ihrer Krankenversicherung.
  • Bei einem Krankenkassenwechsel können Patienten ihre Gesundheitsdaten aus der ePA übertragen lassen.
  • Ab 2023 wird Patienten die Möglichkeit eingeräumt, ihre Daten aus der ePA als freiwillige Datenspende zu Forschungszwecken zur Verfügung zu stellen. Durch Nutzung dieser Daten unter Anwendung neuer Methoden des maschinellen Lernens und der Künstlichen Intelligenz wird ein großer Innovationsschub erwartet in der Prävention, Diagnose und Therapie von Erkrankungen. Die Forschungsabteilungen von Wirtschaftsunternehmen sollen keine Einsicht in diese Daten bekommen, was den Forschungsstandort Deutschland im internationalen Vergleich schwächen wird, wie Vertreter der Life Science und Pharmabranche fürchten. Datenschützer bemängeln, dass die Datenspende nicht widerruflich ist und, dass den Krankenkassen ermöglicht werden soll, die „zusätzliche Daten“ der Versicherten etwa aus Fitnesstrackern oder Wearables zu verarbeiten.

Das eRezept – Arzneimittel mit App einlösen

Eine weitere Erleichterung soll das eRezept mit sich bringen, welches der Patient in einer Vor-Ort oder Online-Apotheken einlösen kann. Die Projektgesellschaft Gematik soll hierfür eine App entwickeln, die sowohl von den Patienten als auch von den Ärzten genutzt werden kann. Dass die Projektgesellschaft Gematik allein die App für das eRezept entwickeln soll, könnte als wettbewerbsrechtliche Marktverletzung gedeutet werden. Die datenschutzrelevante Haftungsfreistellung der Projektgesellschaft Gematik sehen Datenschützer ebenfalls als bedenklich.

Höhere Anforderung an Datensicherheit belastet Arztpraxen

Der Zahnärzteverband begrüßt im Grundsatz die Idee für mehr Datenschutz für Patienten. Bemängelt werden Unklarheiten bei der Haftungsverteilung in Bezug auf Datensicherheit und Datenschutz. Befürchtet werden außerdem zu hohe Belastungen der Praxen für die Sicherstellung der erforderlichen IT-Sicherheit. Die ärztliche Haupttätigkeit soll nicht durch einen unverhältnismäßigen Aufwand für Datenschutz- und Datensicherheitsanforderungen beeinträchtigt werden.

In der konkreten Ausgestaltung der Aufgaben sind noch viele Fragen offen: Die Befüllung der ePA ist ein technisch und organisatorisch komplexer Vorgang und fällt nicht in die primär ärztliche Kompetenz (z. B. Verbindung der jeweiligen App zum Praxisnetzwerk, Authentifizierung, etc.). Die Honorierung ist im Gesetz bereits vorgesehen, die Hürden in der praktischen Umsetzung werden unterschätzt, befürchten die Ärzteverbände.

Klare Rahmenbedingungen für eine zukunftsorientierte Patientenversorgung

Der Gesetzgeber unternimmt aktuell zahlreiche Schritte, um digitale Lösungen schnell in die Versorgung und damit zum Patienten zu bringen. Auf diesem Weg ist das PDSG eine weitere Maßnahme, um einen fairen Ausgleich zu schaffen zwischen den Datenschutzinteressen der Bürger und den Anforderungen der medizinischen Forschung an eine bessere Nutzung von Versorgungs- und Patientendaten. „Der Entwurf wirft viele neue Fragen auf und lässt Details in der Umsetzung offen. Es bleibt abzuwarten, wie sich die einzelnen Akteure zu den neuen Verpflichtungen positionieren und wie die Gesetzesanpassungen ausgestaltet werden, um mit klaren Rahmenbedingungen zur Datennutzung eine transparente und zukunftsorientierte Patientenversorgung zu unterstützen,“ so Natalya Spuling. Die Rechtsanwältin im Netzwerk der Healthcare Shapers ist spezialisiert auf IT-Recht im Gesundheitswesen und berät Unternehmen und Verbände in allen datschutzrechtlichen Belangen.

Quellen:

Entwurf eines Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur:
https://www.bundesgesundheitsministerium.de/fileadmin/Dateien/3_Downloads/Gesetze_und_Verordnungen/GuV/P/Referentenentwurf_Patientendaten-Schutzgesetz__PDSG.pdf
2. https://www.aok-bv.de/hintergrund/gesetze/index_23178.html
3. https://www.aerzteblatt.de/archiv/212398/Patientendaten-Schutzgesetz-Aktenbefuellung-ohne-Weitsicht
4. https://de-de.nexus-ag.de/unternehmen/magazin/patientendatenschutzgesetz
5. https://www.medical-tribune.de/praxis-und-wirtschaft/ehealth/artikel/patientendaten-schutzgesetz-10-euro-fuers-erste-befuellen-der-elektronischen-patientenakte/
6. https://background.tagesspiegel.de/gesundheit/dvg-ein-sprung-mit-zu-kurzem-anlauf
7. https://www.heise.de/newsticker/meldung/Viel-Kritik-am-geplanten-Patientendaten-Schutzgesetz-4671283.html

Neueste Beiträge

Kategorien

Rechtsanwältin für Datenschutz im Gesundheitswesen
+49 08665 6990572