• Schreiben Sie uns!
  • Druckansicht
Das PDSG und die neue Telematikinfrastruktur 
21.10.2021

Alexander Beyer: Mit dem Patientendaten-Schutz-Gesetz (PDSG) hat der Gesetzgeber den Wildwuchs der §§ 291a ff. SGB V gestoppt

ESV-Redaktion Recht
Zum Regelungsinhalt des PDSG gehört auch die elektronische Patientenakte (ePA), die seit Anfang 2021 schrittweise eingeführt wird (Foto: agenturfotografin / stock.adobe.com)
Das Patientendaten-Schutz-Gesetz hat ein neues Kapitel zur Telematikinfrastruktur geschaffen, meint der stellvertretende Geschäftsführer bei der Deutschen Krankenhausgesellschaft e. V., Alexander Beyer. In der WzS, Ausgabe 10.21 gibt er einen Überblick über die neue Struktur des 11. Kapitels des SGB V und äußert sich zur elektronischen Patientenakte (ePA).


Mit dem PDSG endet nach fast 17 Jahren die regulative Alleinherrschaft des § 291a SGB V und dessen Buchstaben b bis h, die nach und nach zur Vernetzung des Gesundheitswesens und für die Telematikinfrastruktur angefügt wurden. Nach zahlreichen kosmetischen Korrekturen an den Vorschriften hat der Gesetzgeber mit dem PDSG nun eine grundlegende Überarbeitung der Regelungen vorgenommen, führt Beyer in seinen Beitrag ein.
 

Der Hintergrund

Auslöser war der Versuch, die Regelungen zur elektronischen Patientenakte (ePA) in § 291h SGB V umfassend aufzunehmen. Die Regelungen, so der Verfasser weiter, hätten sich dabei immer weiter von der elektronischen Gesundheitskarte gelöst, deren Vorgaben 2003 in den Titel „Informationsgrundlagen der Krankenkassen“ aufgenommen wurden. Beyer zufolge war es daher an der Zeit, den betreffenden Regelungen ein eigenes Kapitel „Telematikinfrastruktur“ zu widmen.

Der kostenlose Newsletter Recht – Hier können Sie sich anmelden! 
Redaktionelle Meldungen zu neuen Entscheidungen und Rechtsentwicklungen, Interviews und Literaturtipps.

 

Die Regelungsinhalte

Das Gesetz führt unter anderem digitale Angebote, wie das E-Rezept oder die Elektronische Patientenakte (ePA) ein. Ebenso lassen sich Facharzt-Überweisungen digital übermitteln. Zudem erhalten die Patienten ein Recht darauf, dass der Arzt ihre ePA befüllt. In dieser sollen sich ab 2022 auch der

  • Impfausweis,
  • der Mutterpass,
  • das gelbe U-Heft für Kinder
  • oder das Zahn-Bonusheft
speichern lassen. Bei alledem müssen sensible Gesundheitsdaten so gut wie möglich geschützt werden. In seinem Beitrag zeigt Beyer zunächst die neue Struktur des 11. Kapitels des SGB V auf. Anschließend behandelt er drei Themen, die im Gesetzgebungsverfahren besonders umstritten waren. Dies sind:
 
  • die datenschutzrechtliche Verantwortlichkeit,
  • das Berechtigungs- bzw. Zugriffsmanagement in Bezug auf die ePA
  • sowie die Bereitstellung der Daten der ePA zu Forschungszwecken.
Zur datenschutzrechtlichen Verantwortlichkeit führt Beyer dann aus, dass diese vor Inkrafttreten des PDSG nicht eindeutig festgelegt werden konnte, weshalb eine gesetzliche Klärung notwendig war. Im Gesetzgebungsverfahren gab es dann kontroverse Diskussionen über die Ausgestaltung der datenschutzrechtlichen Verantwortlichkeit. Nach der nun vorliegenden Regelung ergibt sich diese nach Art. 4 Absatz 7 DSGVO prinzipiell daraus, wer die Mittel und Zwecke für die Verarbeitung der Daten bestimmt. In der Telematikinfrastruktur ist dies dem Verfasser zufolge aber besonders schwierig – unter anderem deshalb, weil der Versicherte „Herr seiner Daten“ bleiben soll. 

Überleitend zum Zugriffsmanagement betont der Verfasser anschließend, dass der Patient in der ersten Umsetzungsstufe nur die Möglichkeit hat, dem Leistungserbringer entweder den Zugriff auf alle Daten der ePA zu geben oder ihm gar keinen Zugriff zu erteilen. Dies, so Beyer weiter, habe zu erheblichen Kontroversen geführt und den Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI) auf den Plan gerufen. Eine detailliertere rechtliche Bewertung blieben die Kritiker dieses „Alles-oder Nichts-Prinzips“ aber bisher schuldig, führt Beyer hierzu aus.

Hinsichtlich der Bereitstellung der ePA zu Forschungszwecken illustriert der Autor auch den Datenfluss und die Voraussetzungen anhand einer anschaulichen Grafik. Zwar begrüßt er die Bereitstellung der Daten zu Forschungszwecken grundsätzlich. Dennoch sieht er hier noch Diskussions- und Handlungsbedarf für den Gesetzgeber. Zur Diskussion zum Berechtigungsmanagement meint er, dass diese eher parteipolitisch getrieben wird.
 
Erfahren Sie in der WzS Ausgabe 10.21 auf Seite 263 ff.: 
  • mehr darüber, wie der Gesetzgeber die Regelungen des SGB V zur Telematikinfrastruktur und ihrer Anwendungen in einem eigenen Kapitel zusammengeführt hat,  
  • woraus sich die datenschutzrechtliche Verantwortlichkeit im Grundsatz ergibt und warum die Festlegung der Verantwortlichen in der Telematikinfrastruktur besonders schwer fällt, 
  • mehr über das Zugriffsmanagement bezüglich der Patientendaten und warum der BfDI in der ersten Stufe einen Verstoß gegen die DSGVO und die Grundrechte der Versicherten sieht,
  • warum Beyer kein sogenanntes feingranulares Zugriffsmanagement für erforderlich hält und keinen Verstoß gegen die DSGVO und die Grundrechte erkennen kann
  • und weshalb der Autor die Bereitstellung der Daten der elektronischen Patientenakte zu Forschungszwecken zwar begrüßt,
  • aber warum der Gesetzgeber nach seiner Auffassung trotzdem noch einmal aktiv werden müsste. 



Wegweisend

WzS Wege zur Sozialversicherung

Wege zur Sozialversicherung - WzS berichtet Ihnen sachlich, unabhängig und praxisnah über die Entwicklung in der Sozialversicherung. WzS bietet jeden Monat

  • innovative und ausgewogene Fachbeiträge insb. in den Bereichen Kranken-, Pflege-, Renten- und Unfallversicherung,
  • Informationen aus Gesetzgebung und Praxis,
  • die Dokumentation der einschlägigen Rechtsprechung der Bundes- und Instanzgerichte
  • in unregelmäßigen Abständen Besprechungen von Entscheidungen mit durchaus auch kritischen Anmerkungen
  • Tagungsberichte und Rezensionen.

Testen Sie WzS doch einmal kostenlos und unverbindlich.

Verlagsprogramm  Weitere Nachrichten aus dem Bereich Recht 

Mehr zum Thema

21.01.2021
Elektronische Patientenakte: Gesundheitsdaten zentral verwalten

Nach jahrelangem Ringen ist die elektronische Patientenakte (ePA) gestartet. Seit dem 1. Januar 2021 müssen die Krankenkassen ihren Patienten diese zur Verfügung stellen – allerdings vorerst in einer abgespeckten Test-Variante. mehr …


(ESV/bp)