Datenschutz Verstehen – Das neue Patientendaten-Schutz-Gesetz (PDSG)
Kurze Einleitung
Im Verlauf der globalen COVID-19 Pandemie rückt die medizinische digitale Entwicklung in den Fokus. Im Zuge dessen ist es umso wichtiger, Patientendaten datenschutzkonform zu sichern. Das Ziel des Patientendaten-Schutz-Gesetzes (PDSG) ist die Verbesserung der Qualität und Wirtschaftlichkeit der medizinischen Versorgung und die Erhöhung der Patientensicherheit. Die Digitalisierung im Hinblick auf die elektronische Patientenakte im Zusammenspiel mit dem PDSG ermöglicht eine schnellere und effizientere Behandlung der Patienten. Der neue Gesetzentwurf wirft allerdings viele Fragen zum Thema Datenschutz auf. Bereits jetzt wird vermutet, dass viele Menschen, vor allem ältere Patienten, von der Nutzung der elektronischen Patientenakte (ePA) absehen werden. Das Vertrauen vieler Bürger wird sich das PDSG im Laufe der Zeit erst verdienen müssen. In unserem Blogbeitrag erfahren Sie, was das PDSG regelt und für wen es gilt.
Inhalt:
- Was ist das Patientendaten-Schutz-Gesetz (PDSG)?
- Für wen gilt das Patientendaten-Schutz-Gesetz (PDSG)?
- Was sind ePA-Daten?
- Wann wurde das Patientendaten-Schutz-Gesetz (PDSG) beschlossen?
- Was ist die elektronische Gesundheitskarte?
- Bußgelder nach dem Patientendaten-Schutz-Gesetz
- Unterschiede DSGVO und Patientendaten-Schutz-Gesetz
Was ist das Patientendaten-Schutz-Gesetz (PDSG)?
Das Ziel des Patientendaten-Schutz-Gesetzes ist es, sensible Gesundheitsdaten bestmöglich zu schützen. Das Gesetz bringt, mit ausgearbeiteten Rechten des Patienten, weitere Neuheiten wie die Zulassung von Smartphone-Apps für das Einlösen von E-Rezepten in Apotheken und das Einlösen von digitalen Fach-Überweisungen. Grundlegend dreht sich das neu entworfene Gesetz um die Konzipierung der elektronischen Patientenakte (ePa). Viele Neuerungen, welche mit dem PDSG eingeführt werden und mit der neuen ePA in Zusammenhang stehen, sind erst ab 2021/2022 anwendbar.
Laut Gesundheitsminister Jens Spahn soll das Gesetz bereits im Herbst 2020 in Kraft treten. Die neu eingeführte ePA muss aber erst ab 2021 von den Krankenkassen angeboten werden.Im Kern soll das PDSG die elektronische Verarbeitung von besonderen Kategorien von personenbezogenen Daten im Zusammenspiel von Ärzten, Krankenhäusern und Versicherungen optimieren und definieren.
Für wen gilt das Patientendaten-Schutz-Gesetz (PDSG)?
Das PDSG gilt für alle gesetzlich und privat versicherten Bürger in der Bundesrepublik Deutschland. Durch eine digitale Lösung soll somit die Verarbeitung von Patientendaten vereinfacht und leichter zugänglich gestaltet werden. Bei Patientendaten handelt es sich um besondere Kategorien von personenbezogenen Daten, welche dem Arztgeheimnis unterliegen. Besondere Kategorien von personenbezogenen Daten beinhalten unter anderem Informationen über die rassische und ethnische Herkunft, Gesundheitsdaten und Informationen über die sexuelle Orientierung, vgl. Art. 9 Abs. 1 europäische Datenschutz-Grundverordnung (DSGVO).
Was sind ePA-Daten?
Der Patient hat ein Recht darauf, dass der behandelnde Arzt die erforderlichen Daten in die ePA einpflegt. In Kombination mit der ePA kann ab 2022 auch der Impfausweis, der Mutterpass, das gelbe U-Heft für Kinder und das Zahn-Bonusheft geführt werden.
Die grundlegenden Funktionen und Änderungen im Überblick:
- Ärzte und Krankenhäuser erhalten jeweils 10 Euro für ein erstmaliges Befüllen der ePA
- Die Nutzung ist freiwillig
- Ab 2022 lassen sich Impfausweis, Mutterpass, das gelbe U-Heft für Kinder und das Zahn-Bonusheft speichern
- Eine Übertragung der ePA zwischen Krankenkassen ist ab 2022 möglich
- Patienten können ab 2022 auf ihre eigene ePA zugreifen und erlangen Einsicht
- Eine App für das Smartphone zum Einlösen von E-Rezepten
- Überweisungen können elektronisch übermittelt werden
Wann wurde das Patientendaten-Schutz-Gesetz (PDSG) beschlossen?
Der erste Referentenentwurf des Patientendaten-Schutz-Gesetzes wurde in der Beratungsfolge am 30. Januar 2020 in Angriff genommen. Die Fachanhörung erfolgte am 27. Februar 2020 und die Verabschiedung des Kabinettsentwurfs am 1. April 2020. Nach diesem Durchgang und der Lesung des Bundestags im Mai, der weiteren Lesungen im Juli und dem 2. Durchgang im Bundesrat am 18. September 2020, wird das Inkrafttreten am Tag nach der Verkündung erfolgen. Das Gesetz ist im Bundesrat nicht zustimmungspflichtig und wird voraussichtlich im Herbst in Kraft treten.
Was ist die elektronische Gesundheitskarte?
Der Grundstein der Digitalisierung für die Kranken- und Gesundheitskassen wurde am 1. Januar 2015 mit der Einführung der Gesundheitskarte in die Wege geleitet. Seitdem gilt sie als Berechtigungsnachweis für Leistungen der gesetzlichen Krankenversicherung. In Verbindung mit der ePA wurde das Zusammenspiel optimiert. Die Kommunikationswege zwischen Fachärzten wurde verkürzt und vereinfacht. Diese entscheidende Entwicklung soll durch den Informationsfluss Leben retten. Impfungen, Allergien, Vorerkrankungen und vieles mehr können nun im Vorhinein effizienter ausgelesen werden. Die Gesundheitskarte birgt außerdem Vorteile wie das Auslesen von Notfalldaten, Medikationspläne und anderen potentiellen medizinischen Wechselwirkungen.
Bußgelder nach dem Patientendaten-Schutz-Gesetz
Das PDSG beinhaltet eine Meldepflicht, die jedenfalls namentlich an die Meldepflicht aus der DSGVO erinnert und bei Störungen und Sicherheitsmängel für Betreiber von Diensten und Komponenten in der Telematikinfrastruktur gilt. Demnach sind Betreiber von den zusammenhängenden Diensten dafür verantwortlich, die Mängel und Störungen schnellstmöglich zu melden. Die Telematikinfrastruktur verknüpft Ärzte, Zahnärzte, Psychotherapeuten, Krankenhäuser, Apotheken und Krankenkassen. Bei einer nicht ordnungsgemäßen Meldung droht den Betreibern ein Bußgeld von bis zu 300.000 Euro.
Unterschiede DSGVO und Patientendaten-Schutz-Gesetz
Zwischen der DSGVO und dem PDSG existieren einige große Unterschiede, die im Folgende nur beispielhaft erläutert werden. Einer der größten Unterschiede zwischen der DSGVO und dem PDSG ist, dass die DSGVO für die Verarbeitung von allen personenbezogenen Daten gilt und nicht nur die Verarbeitungen von Patientendaten, wie etwa das PDSG, regelt. Darüber hinaus ist die DSGVO eine europäische Verordnung und gilt unmittelbar in allen Mitgliedstaaten. Das PDSG ist dagegen nur nationales Recht und gilt nur für die Bundesrepublik Deutschland. Ferner regelt die DSGVO nicht nur die Verarbeitung von besonderen Kategorien von personenbezogenen Daten, sondern ganz allgemein die Verarbeitung von allen personenbezogenen Daten, unabhängig davon, ob besondere Kategorien i.S.v. Art. 9 Abs. 1 DSGVO vorliegen. Das PDSG bezieht sich dagegen nur auf Patientendaten und damit im Schwerpunkt auf Gesundheitsdaten i.S.v. Art. 9 Abs. 1 DSGVO, weshalb der Fokus im PDSG auf besonderen Kategorien von personenbezogenen Daten liegt.
In folgendem Beitrag erfahren Sie mehr zum Thema Home Office & Datenschutz in Zeiten der Coronavirus-Krise.
Herr Nils Möllers ist Gründer und Geschäftsführer der Keyed GmbH. Als Experte für Datenschutz in Konzernen, Unternehmensgruppen und Franchise-Systemen, ist Herr Möllers ebenfalls als zertifizierter Datenschutzbeauftragter tätig. Ergänzend zur datenschutzrechtlichen Expertise ist Herr Möllers im Bereich der IT-Sicherheit, begleitend zur ISO27001 und TISAX-Assessments, beratend tätig.