Patientendaten-Schutz-Gesetz (PDSG)

30 Jul

  • in DSMS
  • von
  • 0

 

Am 3. Juli diesen Jahres hat der Bundestag das Patientendaten-Schutz-Gesetz (PDSG) beschlossen. Das Gesetz tritt voraussichtlich im Herbst in Kraft.

Dazu erklärte Bundesgesundheitsminister Jens Spahn:
„Die Pandemie zeigt, wie wichtig digitale Angebote für die Versorgung von Patienten sind. Darum sorgen wir mit dem Patientendaten-Schutz-Gesetz dafür, dass Digitalisierung im Alltag ankommt. Versicherte können ihre Daten in der elektronischen Patientenakte speichern lassen. Sie bekommen die Möglichkeit, das E-Rezept mit einer neuen App zu nutzen. Und Facharztüberweisungen gibt es künftig auch digital. Dabei können sich Patienten jederzeit darauf verlassen, dass ihre Daten sicher sind.“

 

Was regelt das PDSG?

  • Die Nutzung der Elektronischen Patientenakte (ePA) ist freiwillig. Der Versicherte entscheidet, welche Daten in der ePA gespeichert oder wieder gelöscht werden. Er entscheidet auch in jedem Einzelfall, wer auf die ePA zugreifen darf.
  • Patientinnen und Patienten haben ab 2021 Anspruch darauf, dass Ärztinnen und Ärzte die ePA, die die Krankenkassen ihnen dann anbieten müssen, mit Daten befüllen.
  • Neben Befunden, Arztberichten oder Röntgenbildern lassen sich ab 2022 der Impfausweis, der Mutterpass, das gelbe U-Heft für Kinder und das Zahn-Bonusheft in der elektronischen Patientenakte speichern.
  • Versicherte können ab 2022 bei einem Krankenkassenwechsel ihre Daten aus der ePA übertragen lassen.
  • Ab 2022 bekommen Versicherte darüber hinaus die Möglichkeit, über ihr Smartphone oder Tablet für jedes in der ePA gespeicherte Dokument einzeln zu bestimmen, wer darauf zugreifen kann.
  • Ab 2023 haben Versicherte die Möglichkeit, die in der ePA abgelegten Daten freiwillig und datenschutzkonform der medizinischen Forschung zur Verfügung zu stellen.
  • Für das E-Rezept soll es eine App geben, mit der sich das E-Rezept direkt auf dem Smartphone anzeigen lässt.
  • Überweisungen zu Fachärzten sollen auf elektronischem Weg übermittelt werden können.

Jeder – ob Ärzte, Krankenhäuser oder Apotheken – ist für den Schutz der von ihm in der Telematikinfrastruktur verarbeiteten Patientendaten verantwortlich. Betreiber von Diensten und Komponenten innerhalb der Telematikinfrastruktur müssen Störungen und Sicherheitsmängel unverzüglich an die Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (gematik) melden.

Der Beschluss zur Einführung des PDSG geht mit dem, auch durch die Corona-Pandemie herbeigerufenem, Aufschwung der Digitalisierung einher. Die notwendige Akzeptanz ergibt sich, wenn es im Alltag die Dinge leichter macht; also einen spürbaren Mehrwert generiert. Und zwar für Patienten und Ärzte.

 

 

Aber wie sieht es denn nun mit dem (Daten-)Schutz aus?

Kritiker sprechen von „unausgereiften“ Datenschutzregeln; so sei die Möglichkeit für Patienten, für jedes Dokument einzeln bestimmen zu können, wer darauf zugreifen kann, noch nicht zum Start 2021 vorgesehen – sondern erst ab 2022.
Dieses vorläufige „Alles oder Nichts“ bei Datenfreigaben erschwert das Vertrauen, um das Bundesgesundheitsminister Spahn wirbt, auch wenn die Daten auf „deutsche Server“ kommen.

Für den Schutz verarbeiteter Daten soll laut Gesetz jeder Beteiligte vom Arzt über Kliniken bis zu Apotheken direkt verantwortlich sein. Für Hausärztinnen und Hausärzte sieht der Geschäftsführer des Deutschen Hausärzteverbands, jedoch eine wichtige Klarstellung. “Die datenschutzrechtliche Verantwortung für die Verarbeitung von Patientendaten liegt in dem Umfang bei den Leistungserbringern, wie sie über die Mittel der Datenverarbeitung mitentscheiden können; also sind Ärzte, Krankenhäuser und Apotheken nicht verantwortlich für alle Dienste, Anwendungen, Komponenten der Telematik-Infrastruktur (TI), zur deren Nutzung sie gesetzlich verpflichtet sind.

Wie sich aus diesen beiden Punkten bereits erkennen lässt, gibt es noch Debatten bzw. Klärungsbedarf beim notwendigen Datenschutz.

Augenscheinlich fehlt es noch an grundsätzlichen Regelungen, wie z.B. der Zuteilung von Verantwortlichkeiten aber auch Hinweise zum geplanten Vorgehen für die Umsetzung in der Praxis, z.B. die Befüllung der ePA durch den (Haus-) Arzt:
Herr oder Frau Mustermann stehen in der Arztpraxis und haben gelesen, sie könnten ihre Daten auf ihrem Smartphone mitnehmen. Wahrscheinlich äußern sie ihren Wunsch erst, wenn sie ihrem Arzt gegenübersitzen. Dieser erläutert kurz, worum es geht, und verweist an die Medizinische Fachangestellte (MFA). Im Anschluss des Arzt-Patienten-Gesprächs kommen die Mustermanns also zur Aktenbefüllung zur MFA. Diese sollte ein wenig technisches Verständnis und Zeit mitbringen. Verschiedene Smartphones mit verschiedenen Apps warten schließlich auf sie. Der Sperrbildschirm des Smartphones wird entsperrt, die ePA-App der Krankenkasse geöffnet und gesucht, wie man eigentlich die Verbindung zum System des Arztes aufbaut. Oder ging dies per E-Mail? Und wer muss sich wie und wo authentifizieren?

Schon dieses kleine Bespiel mach deutlich, dass über die notwendigen Prozesse und auch die notwendigen technischen (und organisatorischen) Maßnahmen (TOM) nachgedacht werden muss. Die Grundprinzipien lehnen sich natürlich an die Datenschutzgrundverordnung (z.B. Art 32 DSGVO). Die Liste an Artikeln und Erwägungsgründen der DSGVO ließe sich „beliebig“ erweitern, da es sich bei Patientendaten um Daten der besonderen Kategorie handelt und diese als besonders schützenwert eingestuft sind.

Die Diskussionen sind und bleiben spannend, die praktische Ausgestaltung wird vermutlich noch viele akute Fragen aufwerfen.

 

Wir checken Ihren Datenschutz

 

Ihr kostenfreies Web-Seminar zum Patientendaten-Schutz-Gesetz

 

 

 

Quellen:
PDF vom Deutschen Ärzteblatt unter https://www.aerzteblatt.de/archiv/212398/Patientendaten-Schutzgesetz-Aktenbefuellung-ohne-Weitsicht (letzter Zugriff 27.07.2020, 10:21 Uhr)
https://www.hausarzt.digital/politik/bundestag-macht-weg-fuer-e-akte-frei-70079.html (letzter Zugriff 28.07.2020, 17:43 Uhr)

Bildnachweis: Administrator Transferring Patient Data Via Cloud, LeoWolfert von Getty Image auf Canva

Share on Xing
0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.