Aktuelle Gesetzgebung

Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz – PDSG)

Lesedauer unter 7 Minuten

Abgeschlossen und in Kraft getreten

Termine Gesetzgebung

  
20.10.2020Inkrafttreten
18.09.20202. Durchgang Bundesrat
03.07.20202./3. Lesung Bundestag
27.05.2020Anhörung im Gesundheitsausschuss
15.05.20201. Durchgang Bundesrat
07.05.20201. Lesung Bundestag
01.04.2020Kabinettsbeschluss
24.02.2020Verbändeanhörung Bundesministerium für Gesundheit
04.02.2020Referentenentwurf

Wesentliche Inhalte des Gesetzes

  • Weiterentwicklung der elektronischen Patientenakte (ePA) in mehreren Ausbaustufen bis 2023
  • Unterstützung der Versicherten bei der Führung ihrer ePA durch klar geregelte Ansprüche gegenüber Leistungserbringern und Krankenkassen
  • Detailliertes Zugriffskonzept für Versicherte auf die ePA über geeignete Endgeräte ab 01.01.2022
  • Vorgabe für Zugriffskonzept in Arztpraxen, Krankenhäusern und Apotheken für Versicherte ohne Endgerät
  • Freiwillige Datenspende von Versicherten für die Forschung ab 2023
  • Elektronische Verordnung verschreibungspflichtiger Arzneimitteln in der Telematikinfrastruktur (TI) verpflichtend ab 01.01.2022
  • Weitere Vorgaben der TI unter anderem für Grünes Rezept, digitalen Überweisungsschein
  • Sicherstellung semantischer Interoperabilität von medizinischen Daten
  • Mehr Beratungsrechte der Kassen zu individuellen Versorgungsleistungen

So positioniert sich die Barmer

Mit dem Gesetz wird klargestellt, dass die elektronische Patientenakte (ePA) vom Versicherten geführt wird und ihre Nutzung freiwillig bleibt. Der Versicherte entscheidet selbst, welche Daten gespeichert und ob diese wieder gelöscht werden sowie wer in welchem Zeitraum darauf zugreifen darf.

Geregelt wird daneben, wie Versicherte mit geeigneten Endgeräten (zum Beispiel Smartphones) auf ihre ePA zugreifen können. Spätestens ab dem 01.01.2022 wird es ein entsprechendes Berechtigungskonzept für den Zugriff der Leistungserbringer auf die Dokumente in der ePA geben. Die Krankenkassen werden verpflichtet, ab dem 01.01.2022 die ePA nach dieser Vorgabe anzubieten. Da dieses Berechtigungskonzept zum eigentlichen Start der ePA am 01.01.2021 noch nicht vorliegen wird, müssen Krankenkassen ihre Versicherten umfassend über die Zugriffsmöglichkeiten informieren.

Ab dem 01.01.2022 werden zudem die Speicherung von Impfausweis, Mutterpass, U-Heft für Kinder und das Zahn-Bonusheft in der ePA obligatorisch. Die Versicherten erhalten ab dem Jahr 2022 bei einem Wechsel der Krankenkasse außerdem einen gesetzlichen Anspruch auf Übertragung ihrer Daten. Gleichzeitig müssen die bei der Kasse gespeicherten Daten auf die ePA übertragen werden, sofern der Versicherte dies wünscht.

Bis zum 01.01.2022 müssen die Kassen ihren Versicherten Komponenten wie zum Beispiel spezielle Computerprogramme anbieten, mit denen diese Inhalte der ePA auslesen können – etwa den elektronischen Medikationsplan odrer die Notfalldaten. Die gematik evaluiert bis zum 31.12.2022, ob diese Information der Versicherten auf diesem Weg durch die Kassen ausreichend sichergestellt wird. Versicherte erhalten auch die Möglichkeit, über eine Vollmachterteilung an einen Vertreter Informationsmaterial der Krankenkassen zur ePA zu erhalten.

Weiterhin wird festgelegt, dass in der Telematikinfrastruktur (TI) nur elektronische Patientenakten (ePA) verwendet werden dürfen, die den Versicherten von den gesetzlichen Krankenkassen, von privaten Krankenversicherungen oder sonstigen Einrichtungen angeboten werden. Laut Gesetzgeber können nur sie die umfassenden datenschutzrechtlichen Standards gewährleisten. Ergänzend erhalten die gesetzlichen Krankenkassen die Möglichkeit, von ihnen genutzte Komponenten und Dienste der ePA privaten Krankenversicherungen oder sonstigen Einrichtungen zur Verfügung zu stellen und in deren Auftrag zu betreiben.

Schließlich erhalten Versicherte die Möglichkeit, Daten aus ihrer ePA freiwillig der Forschung zur Verfügung zu stellen.
 

Position der Barmer:

Mit der Regelung wird die herausgehobene Rolle der gesetzlichen Krankenkassen bei Entwicklung und Betrieb der ePA gesetzlich festgeschrieben. Gleichzeitig unterstreicht die Regelung die strengen datenschutzrechtlichen Anforderungen, die die Kassen für den Betrieb der ePA gewährleisten müssen. Die Kassen erhalten damit aber auch den Auftrag, kontinuierlich die Digitalisierung voranzutreiben und den Versicherten nutzenbringende digitale Angebote zur Verfügung zu stellen.

Es ist richtig, dass das Gesetz die volle Souveränität der Versicherten über ihre Gesundheitsdaten regelt. Auch die Vorgaben zur Löschung von Daten und Protokollierung von Zugriffen auf die ePA sind sinnvoll. Bis zur Einrichtung des Berechtigungskonzepts müssen die Kassen ihre Versicherten zurecht über die abgestufte Einführung der ePA informieren. Die dafür vorgesehenen Vorgaben erscheinen wenig nutzerfreundlich.

Es ist gut, dass die Kassen keine flächendeckenden Einrichtungen installieren müssen. Der Aufwand hätte in keinem Verhältnis zum Nutzen gestanden. Abzuwarten bleibt die Spezifikation der gematik für die Komponenten, die die Kassen ab dem 01.01.2022 anbieten müssen.

Um Anwendungen wie den Mutterpass, den Impfpass etc. wie im Gesetz vorgeschrieben zum 01.01.2022 anbieten zu können, sind Kassen auf die Vorarbeiten der KBV und der gematik angewiesen. Es muss daher gesetzlich definiert werden, zu welchem Zeitpunkt die jeweilige semantische Spezifikation der KBV und technische Spezifikation der gematik umsetzungsreif den Kassen zur Verfügung stehen muss. Die Fristen der Kassen sind an die Fristen von KBV und gematik zu koppeln und gegebenenfalls zu verlängern.

Mit dem Digitale-Versorgung-Gesetz (DVG) wurde Krankenkassen das Recht eingeräumt, Sozialdaten zur Förderung von Versorgungsinnovationen auszuwerten und ihren Versicherten individuelle Versorgungsangebote anzubieten. Innovative Versorgungsansätze können laut Änderungsantrag im PDSG aber nur Erfolg haben, wenn sie in den Versorgungsalltag integriert werden. Deshalb dürfen Krankenkassen ihre Versicherten künftig – neben Versorgungsinnovationen – auch zu individuell geeigneten Versorgungsleistungen beraten. Versicherte müssen dem auch nicht mehr explizit zustimmen. Laut Gesetzgeber habe die bisherige „Einwilligungserfordernis“ sich als nicht praktikabel erwiesen.

Position der Barmer:

Die Ausweitung der Beratungsmöglichkeiten ist sehr positiv. Die gesetzlichen Krankenkassen erhalten damit die Möglichkeit, die Versorgungsangebote für ihre Versicherten optimal zu ergänzen.

Patienten erhalten mit dem Gesetz einen Anspruch darauf, ihre ePA von ihrem Arzt füllen und regelmäßig pflegen zu lassen. Damit die ePA bei allen beteiligten Leistungserbringern zeitnah einsetzbar ist, sieht das Gesetz für das Befüllen der Akte eine zusätzliche Finanzierung vor. So erhalten Ärzte einen einmaligen Vergütungsanspruch in Höhe von 10 Euro, Krankenhäuser sollen ebenfalls Zuschläge in gleicher Höhe erhalten. Auch für Apotheker ist für die Unterstützung der Versicherten bei der Nutzung ihrer ePA eine Vergütung vorgesehen.

Position der Barmer:

Mit den Regelungen im PDSG behält der Gesetzgeber das bisherige System einer vollständigen Finanzierung der Telematikinfrastruktur (TI) durch die Versichertengemeinschaft bei. Sinnvoller wäre es jedoch, die Leistungserbringer an der Finanzierung zu beteiligen, um stärkere Effizienzanreize im System zu setzen. Zusätzliche Mittel für Leistungserbringer für das erstmalige Befüllen der ePA oder die Unterstützung der Versicherten bei der Nutzung ihrer ePA sind nicht gerechtfertigt.

Die TI und deren Anwendungen erhalten ein eigenes Kapitel im SGB V. Mit den Rehabilitationseinrichtungen sowie Gesundheitseinrichtungen der Bundeswehr wird der Kreis derjenigen erweitert, die an die Telematikinfrastruktur angeschlossen werden.

Die freie Apothekenwahl soll auch bei der Einlösung von elektronischen Verordnungen gelten. Die Selbstverwaltung wird beauftragt, eine elektronische Lösung für apothekenpflichtige, nicht verschreibungspflichtige Arzneimittel (Grünes Rezept) zu vereinbaren. Die Vertragspartner der Bundesmantelverträge erhalten schließlich den Auftrag, digitale Überweisungsscheine einzuführen. Die Notfalldaten und die Daten zum elektronischen Medikationsplan sollen weiterhin sowohl auf der elektronischen Gesundheitskarte (eGK) als auch in der ePA gespeichert werden.

Mit dem Gesetz wird eine deutliche Verschärfung der Sicherheitsanforderungen an die Komponenten der Telematikinfrastruktur vorgenommen. Die Sicherheit muss künftig grundsätzlich nach den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) nachgewiesen werden. Bisher waren Vorgaben der gematik maßgebend, die lediglich mit dem BSI abgestimmt sein mussten.

Position der Barmer:

Die parallele Speicherung von Medikationsplan und Notfalldatensatz auf der eGK und ePA kann dazu führen, dass Daten nicht synchronisiert werden und der Nutzen der zentralen Dokumentation damit verloren geht.

Ob durch die Vorgabe ein höheres Maß an Sicherheit geschaffen wird, bleibt abzuwarten. Es ist jedoch wichtig, dass diesbezügliche Anforderungen nicht für die laufende ePA-Entwicklung gelten.

Ein Ziel der Einführung einer ePA ist die sektorenübergreifende Zusammenarbeit der Leistungserbringer. Auch diesem Grundgedanken trägt der Gesetzentwurf Rechnung. Damit die medizinischen Daten in der ePA einrichtungs- und sektorenübergreifend ausgewertet werden können, werden international gebräuchliche medizinische Terminologien zur Verfügung gestellt.
 

Die KBV erhält den Auftrag, die Interoperabilitätsvorgaben zur Dokumentation der Notfalldaten in der ePA so fortzuschreiben, dass diese mit internationalen Standards kompatibel sind.
 

Position der Barmer:

Die Sicherstellung der Interoperabilität ist eine Grundvoraussetzung für den reibungslosen Austausch von Daten und Informationen sowie die dringend nötige sektorenübergreifende Zusammenarbeit der Leistungserbringer. Richtig ist auch die Vorgabe des Gesetzgebers zum Einsatz international üblicher Standards.