Symbolbild: Person sitzt vor dem Laptop

Das Patientendaten-Schutz-Gesetz: Zwischen Potenzial und Kritik

Mit dem Patientendaten-Schutz-Gesetz möchte die Bundesregierung die Weichen für ein digitalisiertes deutsches Gesundheitssystem stellen. Neben positiven Rückmeldungen steht das Gesetz jedoch besonders in Bezug auf datenschutzrechtliche Aspekte in der Kritik.

Die Chancen des Patientendaten-Schutz-Gesetz (PDSG)

Im Kern soll das Patientendaten-Schutz-Gesetz (PDSG) digitale Angebote im Gesundheitswesen für Versicherte nutzbar machen und dabei gleichzeitig die größtmögliche Sicherheit der sensiblen Gesundheitsdaten gewährleisten. Explizit geht es dabei um Angebote, wie beispielsweise das E-Rezept und die elektronische Patientenakte (ePA) oder die Möglichkeit Facharzt-Überweisungen auf digitalem Wege zu übermitteln. Mit dem Patientendaten-Schutz-Gesetz soll der Digitalisierung des deutschen Gesundheitswesens ein großer Schritt nach vorn gelingen, indem zum Beispiel die Einführung der elektronischen Patientenakte mithilfe des PDSG geregelt werden soll. Doch nicht nur die Nutzung der ePA, sondern auch die datenschutzrechtliche Autonomie der Patient*innen soll durch das Gesetz gewährleistet werden. Weiterhin sollen auf diesem Weg digitale Lösungen ermöglicht werden, um die derzeitige „Zettelwirtschaft“ abzulösen. So stellt das PDSG beispielsweise die Weichen für die Entwicklung einer App, durch die gematik, mit der sich Rezepte direkt auf dem eigenen Smartphone anzeigen lassen und in einer Apotheke der Wahl eingelöst werden können. Das Patientendaten-Schutz-Gesetz könnte somit der Schritt zu einem digitalisierten Gesundheitswesen sein, das sich durch eine höhere Effektivität und Effizienz auszeichnet.

Kritik am PDSG: Nicht im Einklang mit der europäischen Datenschutz-Grundverordnung

Nach Aussagen des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Ulrich Kelber, sei eine elektronische Patientenakte, die sich ausschließlich nach den Vorgaben des PDSG orientiert datenschutzrechtlich unzureichend, da sie in den wichtigsten Punkten nicht der europäischen Datenschutz-Grundverordnung (DSGVO) entsprechen würde. Schon während des Gesetzgebungsverfahrens betonte Kelber, dass die Patient*innen stets die vollständige Kontrolle über ihre Daten besitzen müssen, weil diese die intimsten Informationen der Bürger*innen offenbaren. Daher werden diese Daten in der DSGVO auch unter besonderen Schutz gestellt. Doch nicht so in dem beschlossenen Gesetz des Deutschen Bundestags. Einzig und allein Nutzer*innen geeigneter Endgeräte haben aus datenschutzrechtlicher Perspektive nach dem PDSG einen ausreichenden Zugriff auf die eigene elektronische Akte. Damit wird eine „dokumentengenaue Kontrolle“ (BfDI) nur diesen Nutzer*innen ermöglicht, also der Kontrolle darüber zu entscheiden, „welche Beteiligten welche Daten einsehen können“ (ebd.). Abgesehen von dem Aspekt einer Ungleichbehandlung gegenüber Personen, die kein geeignetes Endgerät besitzen, das einen datenschutzrechtlich ausreichenden Zugang zur ePA ermöglicht, soll diese Möglichkeit erst ein Jahr nach der Einführung der ePA, also 2022, zur Verfügung stehen. Somit besteht bis dahin keine Steuerung auf Dokumentenebene, was bedeutet, dass alle Beteiligten, die Einsicht in die Daten der Patient*innen erhalten, auch alle Informationen zu sehen bekommen. So könnte beispielsweise der Zahnarzt die Befunde der behandelnden Psychotherapeutin einsehen. Für die Patient*innen besteht keine Möglichkeit dies zu verhindern, wenn sie das Angebot einer elektronischen Patientenakte nutzen wollen.

Das Patientendaten-Schutz-Gesetz ist sicherlich ein wichtiger Schritt in Richtung digitale Angebote in der medizinischen Versorgung nutzbar zu machen. Jedoch gilt es dabei den Nutzer*innen dieser Angebote stets die größtmögliche Sicherheit und Autonomie über die eigenen Gesundheitsdaten zu gewährleisten. Die Kritik des BfDI am bestehenden Datenschutzkonzept des PDSG ist daher nicht unbegründet.

 

Quellen:

BfDI: https://www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2020/20_BfDI-zu-PDSG.html

BMG: https://www.bundesgesundheitsministerium.de/patientendaten-schutz-gesetz.html