Heute berät der Bundesrat über das Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutzgesetz – PDSG). Hinter diesem sperrigen Namen verbergen sich Anwendungen wie das E-Rezept und die elektronische Patientenakte (ePA).

Der Bundestag hat das Gesetz bereits am 3. Juli dieses Jahres beschlossen. Der Gesundheitsausschuss des Bundesrats hat bereits empfohlen, das Gesetz zu billigen.

Aus datenschutzrechtlicher Sicht interessant ist die schon im Vorfeld geäußerte Kritik des Bundesdatenschutzbeauftragten . Er sieht die Gefahr, dass die Krankenkassen bei einer Umsetzung des PDSG gegen die DSGVO verstoßen würden.

Worum geht es konkret?

Die E-Akte soll den Versicherten ab 1. Januar 2021 zur freiwilligen Nutzung angeboten werden. In dieser Akte können dann Befunde, Röntgenbilder etc. gespeichert werden. Bei diesen Daten handelt es sich um besondere Kategorien personenbezogener Daten, deren Verarbeitung durch die DSGVO einem höheren Schutz unterliegt. Die E-Akte sieht derzeit nicht im ausreichenden Maß eine Dokumentenkontrolle vor. D.h., den Versicherten muss die Möglichkeit geboten werden, die Freigabe für einzelne Dokumente und Beteiligte zu erteilen. Diese Funktionalität soll erst 2022  verfügbar sein. Die Versicherten müssen sich nach Ansicht des Bundesdatenschutzbeauftragten für „Alles oder Nichts“ entscheiden.

In einer Pressemitteilung sagte der Bundesdatenschutzbeauftragte Kelber: „Meine Behörde wird aufsichtsrechtliche Maßnahmen gegen die gesetzlichen Krankenkassen in meiner Zuständigkeit ergreifen müssen, wenn das PDSG in seiner derzeitigen Fassung umgesetzt werden sollte. Meiner Auffassung nach verstößt eine Einführung der elektronischen Patientenakte (ePA) ausschließlich nach den Vorgaben des PDSG an wichtigen Stellen gegen die europäische Datenschutz-Grundverordnung (DSGVO).“

Der Bundesdatenschutzbeauftragte ist für alle gesetzlichen Krankenkassen mit Ausnahme der AOK’n und einiger Innungskrankenkassen zuständig. Diese unterliegen der Aufsicht der jeweiligen Landesdatenschutzbehörden.

Der Bundesdatenschutzbeauftragten kann Anweisungen erlassen und auch Untersagungen gegenüber den Krankenkassen erteilen. Seinem Wunsch nach müssten die Krankenkassen „Warntexte“ an alle Versicherten verschicken, die auf die ungenaue Freigabe („Alles oder Nichts“) von Daten hinweisen.

Das zuständige Gesundheitsministerium sieht das naturgemäß anders und betont, dass Datenschutz und Datensicherheit bei der Ausgestaltung der ePA im PDSG „von Beginn an eine herausragende Rolle gespielt“ hätten und bereits ab dem 1.1.2021 alle Anforderungen der DSGVO eingehalten würden.

| | , , | , , , , , ,