Heute berät der Bundesrat über das Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutzgesetz – PDSG). Hinter diesem sperrigen Namen verbergen sich Anwendungen wie das E-Rezept und die elektronische Patientenakte (ePA).
Der Bundestag hat das Gesetz bereits am 3. Juli dieses Jahres beschlossen. Der Gesundheitsausschuss des Bundesrats hat bereits empfohlen, das Gesetz zu billigen.
Aus datenschutzrechtlicher Sicht interessant ist die schon im Vorfeld geäußerte Kritik des Bundesdatenschutzbeauftragten . Er sieht die Gefahr, dass die Krankenkassen bei einer Umsetzung des PDSG gegen die DSGVO verstoßen würden.
Worum geht es konkret?
Die E-Akte soll den Versicherten ab 1. Januar 2021 zur freiwilligen Nutzung angeboten werden. In dieser Akte können dann Befunde, Röntgenbilder etc. gespeichert werden. Bei diesen Daten handelt es sich um besondere Kategorien personenbezogener Daten, deren Verarbeitung durch die DSGVO einem höheren Schutz unterliegt. Die E-Akte sieht derzeit nicht im ausreichenden Maß eine Dokumentenkontrolle vor. D.h., den Versicherten muss die Möglichkeit geboten werden, die Freigabe für einzelne Dokumente und Beteiligte zu erteilen. Diese Funktionalität soll erst 2022 verfügbar sein. Die Versicherten müssen sich nach Ansicht des Bundesdatenschutzbeauftragten für „Alles oder Nichts“ entscheiden.
In einer Pressemitteilung sagte der Bundesdatenschutzbeauftragte Kelber: „Meine Behörde wird aufsichtsrechtliche Maßnahmen gegen die gesetzlichen Krankenkassen in meiner Zuständigkeit ergreifen müssen, wenn das PDSG in seiner derzeitigen Fassung umgesetzt werden sollte. Meiner Auffassung nach verstößt eine Einführung der elektronischen Patientenakte (ePA) ausschließlich nach den Vorgaben des PDSG an wichtigen Stellen gegen die europäische Datenschutz-Grundverordnung (DSGVO).“
Der Bundesdatenschutzbeauftragte ist für alle gesetzlichen Krankenkassen mit Ausnahme der AOK’n und einiger Innungskrankenkassen zuständig. Diese unterliegen der Aufsicht der jeweiligen Landesdatenschutzbehörden.
Der Bundesdatenschutzbeauftragten kann Anweisungen erlassen und auch Untersagungen gegenüber den Krankenkassen erteilen. Seinem Wunsch nach müssten die Krankenkassen „Warntexte“ an alle Versicherten verschicken, die auf die ungenaue Freigabe („Alles oder Nichts“) von Daten hinweisen.
Das zuständige Gesundheitsministerium sieht das naturgemäß anders und betont, dass Datenschutz und Datensicherheit bei der Ausgestaltung der ePA im PDSG „von Beginn an eine herausragende Rolle gespielt“ hätten und bereits ab dem 1.1.2021 alle Anforderungen der DSGVO eingehalten würden.
Saidtpg
20. September 2020 @ 20:18
Ein sehr schwieriges Thema, wobei der Schutz der personenbezogenenDaten immer im Vordergrund stehen sollte. Gerade hinsichtlich der Transparenz wird es in Zukunft sehr schwierig. Den PatientenÜber die Vorteile und Gefahren zu informieren wird eine große Herausforderung sein. Gerade in der heutigen Gesellschaft spielt das Thema Datenschutz leider keine große Rolle, da den meisten die Gefahren gar nicht bewusst sind.
Anonymous
18. September 2020 @ 11:57
NUR zur internen Korrektur
Der erste Linke zu Ihrem eigenen Beitrag ist obsolet.
Stattdessen müsste der Link
https://ddrm.de/das-wird-so-nix-epa-2-0-droht-bei-berechtigungsvergabe-zu-scheitern/
eingefügt werden.
Sorry!
Anonymous
18. September 2020 @ 11:17
Es geht nur um den Menschen „als Datenquelle“ und Forschungsobjekt
Das wird so nix: ePA 2.0 droht bei Berechtigungsvergabe zu scheitern
Gesunde_daten/ September 16, 2020/ alle Beiträge, eGk – Telematik-Infrastruktur, Patientenrechte / Patientendatenschutz/ 0Kommentare
Unter dieser Überschrift kritisiert Mark Langguth, von 2007 – 2019 Leiter der Abteilungen Spezifikation sowie Produktmanagement bei der gematik und fachverantwortlich für die elektronische Patientenakte (ePA), seitdem tätig als freier Berater für nutzerzentrierte Prozessdigitalisierungen und Softwareentwicklung im Gesundheitswesen, im Internet-Magazin E-HEALTH-COM das Konzept für zweite Ausbaustufe der elektronischen Patientenakte (ePA), die am 01.01.2022 beginnen soll.
…
https://www.datenschutz-notizen.de/datenschutzwarnung-in-der-neuen-e-patientenakte-ein-beipackzettel-vom-bfdi-4127206/
https://www.heise.de/news/Warum-es-bei-kuenftigen-Datenpannen-in-der-Medizin-keine-Schuldigen-geben-wird-4876918.html