Die Entwicklung nach Inkrafttreten des Patientendaten-Schutz-Gesetzes

Kategorie: elektronische Patientenakte (ePA)

elektronische PatientenakteDas Patientendaten-Schutz-Gesetz (PDSG) soll die Digitalisierung im Gesundheitswesen fördern. Der Gesetzgeber hat in der offiziellen Gesetzesbegründung betont, dass die Patientensouveränität eine der wichtigsten Vorgaben ist. Doch diese zentrale Prämisse wird nicht eingehalten - vor allem bei dem wohl größten Projekt des Gesetzes, der ePA. Das PDSG ist am 20. Oktober 2020 in Kraft getreten und regelt die elektronische Patientenakte (ePA).

Die ePA verstößt gegen die DSGVO, wenn es um die Gruppe von Menschen geht, die kein eigenes geeignetes Gerät haben oder keins nutzen wollen (die sogenannten „Frontend-Nichtnutzer“). Diese Versicherten werden in ihrer Patientensouveränität eingeschränkt. Sie können nur beim Leistungserbringer, z. B. beim Arzt, auf bestimmte Dokumentenkategorien beschränkte Zugriffsrechte vergeben. Oder sie können jemandem mit einem geeigneten technischen Gerät Vertretungsrechte geben.

Nur diese Person kann dann für sie einzelne Dokumente freigeben. Das heißt, dass die Versicherten dieser Person alle ihre Gesundheitsdaten in der ePA zeigen müssen - auch sehr persönliche Informationen. Außerdem nützt die Vertretung nichts denjenigen Versicherten, die z. B. aus Sicherheitsgründen kein Smartphone oder Tablet für ihre ePA verwenden wollen - und auch kein Gerät von jemand anderem.

Auch aus datenschutzrechtlicher Sicht ist es problematisch, dass die vielen Menschen, die kein eigenes Endgerät haben oder nutzen wollen, nie in ihre eigene, selbst zu führende ePA schauen können. Sie werden also von der Nutzung der ePA ausgeschlossen. Damit können sie auch nicht von den Vorteilen der ePA für die Gesundheitsversorgung profitieren. Diese schwerwiegenden Einschränkungen der Patientensouveränität widersprechen den grundlegenden Vorgaben der DSGVO und verletzen damit europäisches Recht, das in Deutschland direkt gilt. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat darauf frühzeitig und mehrmals - auch während des Gesetzgebungsverfahrens - aufmerksam gemacht. Seine Lösungsvorschläge wurden ignoriert. Zum Beispiel die Einrichtung von sogenannten Kassenterminals in den Geschäftsstellen der Krankenkassen, mit denen Versicherte ohne eigenes Endgerät und diejenigen, die kein eigenes Endgerät nutzen wollen, in der gesicherten TI-Umgebung ihre ePA einsehen könnten.

Das PDSG hat eine Zweiklassengesellschaft bei der ePA geschaffen, indem es diese große Gruppe von Versicherten benachteiligt und ungleich behandelt. Die Datenschutzaufsichtsbehörden des Bundes und der Länder haben diese Kritik auch in einer im September 2020 beschlossenen Entschließung öffentlich gemacht.

Ein weiterer wichtiger Kritikpunkt ist, dass nicht alle Anforderungen an ein Authentisierungsmittel, wie das BSI sie vorgibt, erfüllt werden. Weil Gesundheitsdaten sehr sensibel sind, brauchen Zugriffe auf die ePA immer hochsichere Authentifizierungsverfahren, die immer dem neuesten Stand der Technik entsprechen müssen. Das Verfahren der „Alternativen Versichertenidentität“, mit dem Versicherte sich auch ohne eGK an ihrer ePA anmelden können, basiert auf einem Signaturdienst. Der BfDI hat seine Zustimmung dazu bis zum 31.12.2023 verlängert, aber nur unter der Bedingung, dass alle Nutzerinnen und Nutzer des Systems eine kartengebundene Authentisierungslösung bekommen.

Anwendungen der telematischen Infrastruktur

elektronische Patientenakte (ePA)

elektronische Patientenakte (ePA)

Die ePA ermöglicht, dass wichtige Informationen für die Behandlung der Patientinnen und Patienten schnell zur Verfügung stehen, zum Beispiel Befunde, Diagnosen, Therapiemaßnahmen, Behandlungsberichte und elektronische Medikationspläne.

weiterlesen
elektronische Arbeitsunfähigkeitsbescheinigung (eAU)

elektronische Arbeitsunfähigkeitsbescheinigung (eAU)

Die elektronische Arbeitsunfähigkeitsbescheinigung (eAU) löst das bisherige Verfahren der Ausstellung einer Arbeitsunfähigkeitsbescheinigung (AU) ab. Die Zuleitung an die Krankenkasse übernimmt nicht mehr der Versicherte selbst, sondern der ausstellende Arzt.

weiterlesen
Kommunikation im Medizinwesen (KIM)

Kommunikation im Medizinwesen (KIM)

Der Dienst "Kommunikation im Medizinwesen" (KIM) basiert auf einem E-Mail-Verfahren und sorgt für den abgesicherten Austausch von sensiblen Informationen wie Befunden, Bescheiden, Abrechnungen oder Röntgenbildern über die Telematikinfrastruktur zwischen verschiedenen Ärzten bzw. medizinischen Einrichtungen.

weiterlesen
elektronisches eRezept (eRx)

elektronisches eRezept (eRx)

Das E-Rezept kommt. Für gesetzlich Versicherte ist das elektronische Rezept für alle Verordnungen von verschreibungspflichtigen Arzneimitteln vorgeschrieben. Das E-Rezept wird ausschließlich digital erstellt und signiert. Der Rezeptcode kann auf dem Smartphone oder per Ausdruck bei jeder Apotheke eingelöst werden.

weiterlesen
digitale Gesundheitsanwendung (DiGA)

digitale Gesundheitsanwendung (DiGA)

Digitale Gesundheitsanwendungen sind Medizinprodukte niedriger Risikoklassen. Es handelt sich um Apps, die Versicherte beispielsweise mit ihrem Smartphone oder Tablet nutzen, aber auch um webbasierte Anwendungen, die über einen Internetbrowser auf einem PC oder Laptop laufen.

weiterlesen
elektronische Gesundheitskarte (eGK)

elektronische Gesundheitskarte (eGK)

Seit dem 1. Januar 2015 gilt ausschließlich die elektronische Gesundheitskarte ( eGK ) als Berechtigungsnachweis, um Leistungen der gesetzlichen Krankenversicherung in Anspruch nehmen zu können.

weiterlesen
Praxisverwaltungssystem (PVS)

Praxisverwaltungssystem (PVS)

Das Praxisverwaltungssystem - kurz PVS - gehört zur Grundausrüstung in jedem Praxismanagement. Die Software unterstützt niedergelassene Ärzte und Psychotherapeuten bei der Organisation und Dokumentation der Praxisaufgaben

weiterlesen
elektronischer Medikationsplan

elektronischer Medikationsplan

Der elektronische Medikationsplan (eMP) ist die digitale Weiterentwicklung des bundeseinheitlichen Medikationsplans (BMP). Mit der Einführung des eMP können Medikationsdaten und medikationsrelevante Daten mit der Einwilligung des Versicherten von Ärzten, Zahnärzten und Apothekern auf der eGK gespeichert werden.

weiterlesen
TI-Messenger (TIM)

TI-Messenger (TIM)

Der TI-Messenger ermöglicht schnellen Austausch im Medizinwesen. Rückfragen zur verordneten Medikation, Infos über vorliegende Laborbefunde oder Rückrufbitten: Mit dem TI-Messenger können kurze aber wichtige Nachrichten im Medizinwesen künftig als Textnachrichten versendet werden

weiterlesen
Wir benutzen Cookies

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.

Akzeptieren Ablehnen
Weitere Informationen | Impressum