Das Patientendaten-Schutzgesetz (PDSG) kommt

Nachdem sich der Bundesrat am 18. September mit dem Gesetzesvorhaben befasst hat steht fest: Das neue Patientendaten-Schutzgesetz (PDSG) kommt zum 01.01.2021.

Das PDSG soll die Digitalisierung der Gesundheitsversorgung in Deutschland einen großen Schritt voranbringen, indem mit dem Gesetz Rahmenbedingungen für digitale Angebote geschaffen werden. Im Mittelpunkt steht die Einführung der elektronischen Patientenakte, die zukünftig von den Krankenkassen bereitgestellt werden soll und in der die Versicherten z.B. Behandlungsdaten, ihren Impfpass und arzneimittelbezogene Informationen speichern können. Außerdem gibt es Regelungen zu dem neuen E-Rezept, das ab Mitte 2021 nutzbar sein soll, sowie Regeln für den elektronischen Medikationsplan.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Prof. Ulrich Kelber, und die Datenschutzbehörden der Länder kritisierten das Gesetz bereits im Vorfeld wiederholt aufgrund mangelnden Datenschutzes scharf und kündigten auch Konsequenzen an, da die Regelungen zum Zugriffsrecht auf die elektronische Patientenakte (ePA) und das Authentifizierungsverfahren nicht den Anforderungen der DSGVO entsprechen würden.

Bezüglich des Zugriffsrechts regelt das PDSG, dass die Versicherten selbst entscheiden sollen, welche ihrer sensiblen Gesundheitsdaten in der elektronischen Patientenakte für wen verfügbar sein soll. Jedoch wird erst 2022 die Funktion verfügbar sein, dass der Betroffene die Zugriffsrechte selbst aktiv regeln kann. Patienten, die keinen digitalen Anschluss, also weder Smartphone noch Tablet besitzen, können gar nicht eigenständig in ihre elektronische Akte Einsicht nehmen. Auch diesbezüglich wird erst für 2022 die Funktion erwartet, einen Dritten die Steuerung und Einsicht vornehmen zu lassen.

Ungeachtet dieser Kritik hat das Gesetz nun den Bundesrat passiert und wird aller Voraussicht nach planmäßig in Kraft treten. Die datenschutzrechtlichen Probleme landen damit bei den Krankenkassen: Entweder sie befolgen das PDSG und führen die elektronische Patientenakte zu Beginn 2021 ein, oder sie sorgen zunächst für DSGVO-Konformität des Vorhabens und verstoßen damit gegen ihre Pflicht, das Gesetz rechtzeitig umzusetzen.

Herr Kelber hat angekündigt, den Krankenkassen aufsichtsrechtliche Vorgaben zu machen, so dass wir weiter berichten werden.