PDSG Auf Kollisionskurs mit der DSGVO

Datenschützer warnen Krankenkassen vor elektronischer Patientenakte

Berlin - 19.08.2020, 14:30 Uhr

Der Bundesbeauftragte für den Datenschutz Ulrich Kelber mahnt: „Meine Behörde wird aufsichtsrechtliche Maßnahmen gegen die gesetzlichen Krankenkassen in meiner Zuständigkeit ergreifen müssen, wenn das PDSG in seiner derzeitigen Fassung umgesetzt werden sollte.“ (Foto: imago images / Metodi Popow)

Der Bundesbeauftragte für den Datenschutz Ulrich Kelber mahnt: „Meine Behörde wird aufsichtsrechtliche Maßnahmen gegen die gesetzlichen Krankenkassen in meiner Zuständigkeit ergreifen müssen, wenn das PDSG in seiner derzeitigen Fassung umgesetzt werden sollte.“ (Foto: imago images / Metodi Popow)


Der Bundesbeauftragte für den Datenschutz Ulrich Kelber und seine Kollegen aus den Ländern haben massive Probleme mit dem Patientendaten-Schutzgesetz. Sie sind der Auffassung, dass die Regelungen zum Zugriffsrecht auf die elektronische Patientenakte (ePA) sowie das Authentifizierungsverfahren nicht den Anforderungen des europäischen Datenschutzrechts genügen. Die Datenschützer warnen die unter ihrer Aufsicht stehenden Krankenkassen schon jetzt, zum neuen Jahr die ePA nach den Vorgaben des PDSG einzuführen.

Das Patientendaten-Schutzgesetz (PDSG) hat den Bundestag bereits passiert – doch nach der Sommerpause steht am 18. September noch eine letzte Runde im Bundesrat an, ehe es in Kraft treten kann. Zustimmungsbedürftig ist das Gesetz zwar nicht – dennoch ist es den Ländern möglich, ihr Veto einzulegen und den Vermittlungsausschuss einzuberufen. Der Einspruch des Bundesrats kann in diesem Fall aber durch den Deutschen Bundestag überstimmt werden.

Geht es nach obersten Datenschützern des Landes – allen voran Professor Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI) – muss das PDSG auf jeden Fall nachgebessert werden. Denn mit seinen jetzigen Regelungen stellt es die Krankenkassen in puncto elektronische Patientenakte (ePA) vor ein echtes Dilemma: Entweder sie befolgen die nationalen Vorgaben des PDSG, das eine Einführung der ePA zum 1. Januar 2021 vorschreibt, oder sie sehen sich an die Datenschutz-Grundverordnung (DSGVO) gebunden und sorgen erst einmal dafür, dass deren Vorgaben erfüllt sind.

Welches Problem sehen die Datenschützer genau? Das erläuterten am heutigen Mittwoch neben Kelber auch einige seiner Kollegen aus den Ländern: Dagmar Hartge, Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg, Barbara Thiel, die Landesbeauftragte für den Datenschutz Niedersachsen, und Stefan Brink, Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg.

Datenschützer bemängeln Alles-oder-Nichts-Prinzip

Das ist zum einen das Zugriffsrecht: Laut PDSG sollen die Versicherten selbst entscheiden können, welche ihrer sensiblen Gesundheitsdaten in der ePA für wen verfügbar sein sollen. So muss nicht jeder beliebige Arzt oder auch der Apotheker das Zahnbonus-Heft einsehen können – und der Zahnarzt muss auch nicht jedes Röntgenbild kennen oder wissen, dass der Patient eine Psychotherapie macht.

Aber: Im Jahr 2021 wird zunächst nur möglich sein, die Akte insgesamt gegenüber Leistungserbringern freizugeben. Wer die ePA nutzen will, ist als zum „Alles oder Nichts“ gezwungen. Erst 2022 soll man eine Auswahl treffen können, welche Daten wer einsehen kann  – ein Umstand, den bereits die Oppositionsfraktionen im Gesetzgebungsverfahren scharf kritisiert hatten. Auch für Kelber ist dies schlicht „nicht hinnehmbar“. Ebenso wenig, dass Versicherte, die kein Smartphone oder Tablet haben, nicht eigenständig in ihre ePA Einsicht nehmen können. Ab 2022 soll es für diese Personen ohne Frontend die Möglichkeit geben, einen Dritten die Steuerung und Einsicht vornehmen zu lassen. Doch das reicht dem BfDI nicht.



Kirsten Sucker-Sket (ks), Redakteurin Hauptstadtbüro
ksucker@daz.online


Diesen Artikel teilen:


0 Kommentare

Das Kommentieren ist aktuell nicht möglich.