Patientendaten-Schutzgesetz (PDSG)

Ein weiterer Meilenstein auf dem Weg zur ePA

Mit elektronischer Patientenakte (ePA), E-Rezept-App und weiteren Anwendungen soll die Digitalisierung im Gesundheitswesen vorangetrieben werden. Näheres regelt das Patientendaten-Schutz-Gesetz, das gerade das Gesetzesverfahren durchläuft.

Der Bundestag hatte am 7. Mai ohne Aussprache den Regierungsentwurf eines Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz – PDSG) in 1. Lesung beraten. Mit den geplanten Regelungen verfolgt der Gesetzgeber vor allem folgende Ziele:

  • die ePA für alle Versicherten nutzbar zu machen, auch dann, wenn sie nicht über geeignete Endgeräte verfügen,

  • die ePA hinsichtlich ihrer Inhalte, Nutzung und Zugriffskonzeption näher auszugestalten,

  • die Dynamik zur Einführung der medizinischen Anwendungen der Telematikinfrastruktur (TI) weiter zu erhöhen – auch durch Anreize und Fristen,

  • die Datenverarbeitung sowie die datenschutzrechtliche Verantwortlichkeit in der TI differenziert zu regeln.

Dazu plant der Gesetzgeber eine umfassende Neustrukturierung der bisher bestehenden Regelungen zur TI. Weiterentwickelt werden sollen unter anderem die bereits geltenden Regelungen im Digitale-Versorgung-Gesetz

(DVG). Folgende Maßnahmen stehen jetzt an:

  • E-Rezept: Die elektronische Verordnung von verschreibungspflichtigen Arzneimitteln in der TI soll verpflichtend ab dem 1. Januar 2022 vorgegeben werden.

  • E-Rezept-App: Die Übermittlung ärztlicher Verschreibungen über mobile Endgeräte soll durch die Gesellschaft für Telematik (gematik) – als einer anerkannten neutralen Stelle, eine entsprechende barrierefreie App zu entwickeln – zügig vorangetrieben werden.

  • Grünes Rezept: Die Selbstverwaltung wird beauftragt, einen elektronischen Vordruck für die Empfehlung apothekenpflichtiger, nicht verschreibungspflichtiger Arzneimittel zu vereinbaren.

  • Digitaler Überweisungsschein: Die Vertragspartner der Bundesmantelverträge werden beauftragt, die erforderlichen Regelungen zu treffen, damit Überweisungsscheine zukünftig in elektronischer Form übermittelt werden können.

Kernelement: Elektronische Patientenakte

Die ePA soll als Kernelement der digitalen medizinischen Anwendungen in mehreren Ausbaustufen weiterentwickelt werden. Wichtig sind dem Gesetzgeber dabei folgende Punkte: -

Patientensouveränität: Die ePA versteht sich als eine versichertengeführte elektronische Akte, deren Nutzung für die Versicherten freiwillig ist. Das heißt: Der Versicherte soll von Anfang an entscheiden, welche Datengespeichert werden, wer darauf zugreifen darf und ob Daten wieder gelöscht werden.

KZBV und BZÄK nehmen Stellung zum Patientendaten-Schutz-Gesetz

Vergütungsregelungen:

Verantwortlichkeit der Leistungserbringer für die TI

Anwendungen der TI

Rechte der Versicherten zum Zugriff auf TI-Anwendungsdaten, zur Datenlöschung und zum ePA-Zugriffsmanagement in der Zahnarztpraxis

Honorarkürzung bei Nichtausstattung mit Komponenten und Diensten

Ansprüche der Versicherten: Die Versicherten werden bei der Führung ihrer Akte durch klar geregelte Ansprüche gegen Leistungserbringer und Krankenkassen unterstützt. Die Barrierefreiheit für Versicherte mit Behinderungen soll sichergestellt werden.

Verarbeitung von Daten zu Forschungszwecken: Versicherte erhalten die Möglichkeit, Daten ihrer ePA freiwillig der medizinischen Forschung zur Verfügung zu stellen.

Interoperabilität: Damit die medizinischen Daten in der ePA einrichtungs- und sektorenübergreifend ausgewertet werden können, werden medizinische Terminologiesysteme zur Verfügung gestellt, die diese semantische Interoperabilität gewährleisten.

Um die Versicherten bei der Nutzung der ePA besser unterstützen zu können, sollen die Vertragsärzte eine Vergütung erhalten. Die Krankenhäuser erhalten einen Zuschlag. Und Apotheker bekommen eine Vergütung, wenn sie die Versicherten bei der Nutzung und Befüllung der ePA unterstützen.

Auch die Zugriffskonzepte für Versicherte werden geregelt

Auch die Zugriffskonzepte für Versicherte über geeignete Endgeräte wie Smartphones und Tablets sind im Gesetzentwurf geregelt: Für die ePA soll spätestens ab dem 1. Januar 2022 ein feingranulares, barrierefreies Berechtigungsmanagement auf Dokumentenebene vorgegeben werden.

In der ersten Ausbaustufe, also dem Zugriff für Versicherte über mobile Endgeräte ab dem 1. Januar 2021, werden den Plänen zufolge vorübergehend noch gewisse Einschränkungen bestehen. Dazu sollen besondere Aufklärungs- und Informationspflichten greifen.

Für Versicherte ohne eigenes mobiles Endgerät soll ein Zugriffskonzept in Arztpraxen, Krankenhäusern und Apotheken greifen. Nach dem Willen des Gesetzgebers sollen Funktionen der ePA kontinuierlich ausgebaut werden. Hierzu sollen der gematik entsprechende Fristen gesetzt werden. Zur Umsetzung sollen Bußgelder und eine Erhöhung des Bußgeldrahmens greifen.

Die gematik soll ferner die Ausgabe von barrierefreien Identifikations- und Authentifizierungsmitteln koordinieren und überwachen. Das betrifft insbesondere die Ausgabe der elektronischen Gesundheitskarte, der Heilberufs- und Berufsausweise sowie der Komponenten zur Authentifizierung von Leistungserbringerinstitutionen. Im Gesetzentwurf ist außerdem geplant, dass die datenschutzrechtliche Verantwortlichkeit für die Datenverarbeitung in der TI lückenlos gesetzlich geregelt wird. Koordiniert wird das Ganze bei der gematik.

Bedenken zum Datenschutz

Der Bundesrat hat am 15. Mai 2020 Stellung zum Regierungsentwurf des PDSG genommen und fachliche Änderungsvorschläge vorgelegt. Im Kern formulierte er zu vielen Detailregelungen datenschutzrechtliche Bedenken, etwa zum nur stufenweisen Ausbau der Zugriffsrechtegewährung der ePA. Inzwischen hat die Bundesregierung ihre Gegenäußerung beschlossen. Die Vorschläge des Bundesrates, die sich mit dem sogenannten feingranularen Berechtigungsmanagement befassen, bieten aus Sicht der Bundesregierung keinen Anlass für eine erneute Prüfung. Die Bundesregierung geht aber davon aus, dass die aus ihrer Sicht datenschutzrechtlich vertretbaren Regelungen im Verlauf des Gesetzgebungsverfahrens noch weiter erörtert werden können. Abgelehnt werden jedoch insbesondere die Prüfbitten und Änderungsvorschläge zur datenschutzrechtlichen Verantwortlichkeit und zum Vorrang von technischen Schutzmaßnahmen. Aus Sicht der Bundesregierung ist auch eine erneute Prüfung der Regelung zur Verarbeitung von Daten der elektronischen Patientenakte zu Forschungszwecken nicht erforderlich.

Zu dem Gesetzentwurf ist am 27. Mai (nach Redaktionsschluss) eine öffentliche Anhörung im Ausschuss für Gesundheit des Bundestages geplant. Die 2./3. Lesung im Bundestag könnte noch im Juni 2020 folgen. Der Gesetzentwurf bedarf nicht der Zustimmung des Bundesrates. Vorgesehen ist, dass das Gesetz am Tag nach der Verkündung, nach aktuellem Zeitplan möglicherweise noch vor der parlamentarischen Sommerpause, in Kraft treten soll.

Melden Sie sich hier zum zm-Newsletter des Magazins an

Die aktuellen Nachrichten direkt in Ihren Posteingang

zm Heft-Newsletter


Sie interessieren sich für einen unserer anderen Newsletter?
Hier geht zu den Anmeldungen zm Online-Newsletter und zm starter-Newsletter.