Minister Spahn: „Datenautobahn TI“ soll sicherer werden

Referentenentwurf für Patientendaten-Schutzgesetz (PDSG) vorgelegt

Bundesgesundheitsminister Jens Spahn (CDU) hat in dieser Woche den Referentenentwurf für ein Patientendaten-Schutzgesetz (PDSG) vorgelegt.

Das Gesetz soll durch entsprechende Änderungen / Ergänzungen des Sozialgesetzbuches V (SGB V) insbesondere zum Ziel haben,

• „die Möglichkeiten und Vorteile der elektronischen Patientenakte für alle Versicherten nutzbar zu machen, auch wenn sie nicht über geeignete Endgeräte verfügen,
• die elektronische Patientenakte hinsichtlich ihrer Inhalte, ihrer Nutzung, der Verarbeitungsbefugnisse und der Zugriffskonzeption näher auszugestalten,
• die Dynamik bei der Einführung der medizinischen Anwendungen der Telematikinfrastruktur durch Anreize und Fristen weiter zu erhöhen,
• die Regelungen des Fünften Buches Sozialgesetzbuch (SGB V) zur Telematikinfrastruktur und ihren Anwendungen in ihrer Struktur an die Anforderungen der inhaltlichen Weiterentwicklung der medizinischen Anwendungen und die Ausgestaltung der datenschutzrechtlichen Vorgaben anzupassen,
• die Datenverarbeitung sowie die datenschutzrechtliche Verantwortlichkeit in der Telematikinfrastruktur im Hinblick auf die datenschutzrechtlichen Vorgaben differenziert darzustellen.“

Zur Erreichung der skizzierten Ziele sieht der Gesetzentwurf eine umfassende Neustrukturierung der Regelungen zur Telematikinfrastruktur und ihrer Anwendungen vor. Dabei werde inhaltlich zum einen das geltende Recht im Wesentlichen übernommen und zum anderen um insbesondere folgende wesentliche Maßnahmen ergänzt, so das Ministerium:

Innovative digitale medizinische Anwendungen: Der Wandel in den Strukturen der Gesundheitsversorgung wird iterativ fortgesetzt, damit die Mehrwerte spürbar werden:

E-Rezept-App: Die Übermittlung ärztlicher Verschreibungen über mobile Endgeräte wird durch die Aufgabenzuweisung an die Gesellschaft für Telematik als einer anerkannten neutralen Stelle, eine entsprechende App zu entwickeln und zur Verfügung zu stellen, zügig vorangetrieben.

Grünes Rezept: Die Selbstverwaltung wird beauftragt, einen elektronischen Vordruck für die Empfehlung apothekenpflichtiger, nicht verschreibungspflichtiger Arzneimittel zu vereinbaren.

Digitaler Überweisungsschein: Die Vertragspartner der Bundesmantelverträge werden beauftragt, die erforderlichen Regelungen zu treffen, damit Überweisungsscheine zukünftig in elektronischer Form übermittelt werden können.

Weiterentwicklung der elektronischen Patientenakte: Die elektronische Patientenakte wird als Kernelement der digitalen medizinischen Anwendungen in mehreren Ausbaustufen weiterentwickelt

Patientensouveränität: Die elektronische Patientenakte ist eine versichertengeführte elektronische Akte, deren Nutzung für die Versicherten freiwillig ist. Der Versicherte entscheidet von Anfang an, welche Daten gespeichert werden, wer zugreifen darf und ob Daten wieder gelöscht werden.

Ansprüche der Versicherten: Die Versicherten werden bei der Führung ihrer elektronischen Patientenakte durch klar geregelte Ansprüche gegen Leistungserbringer und Krankenkassen unterstützt.

Datenspende für die Forschung: Versicherte erhalten die Möglichkeit, Daten ihrer elektronischen Patientenakte freiwillig der medizinischen wissenschaftlichen Forschung zur Verfügung zu stellen (Datenspende).

Interoperabilität: Damit die medizinischen Daten in der elektronischen Patientenakte einrichtungs- und sektorenübergreifend ausgewertet werden können, werden medizinische Terminologien, insbesondere SNOMED CT, zur Verfügung gestellt, die diese semantische Interoperabilität gewährleisten.

Vergütung: Für die Unterstützung der Versicherten bei der Nutzung der elektronischen Patientenakte sowie für die Verarbeitung von Daten in der elektronischen Patientenakte erhalten die Vertragsärztinnen und Vertragsärzte eine Vergütung, die Krankenhäuser erhalten einen Zuschlag. Auch Apothekerinnen und Apotheker erhalten eine Vergütung, wenn sie die Versicherten bei der Nutzung und Befüllung der elektronischen Patientenakte unterstützen.

Zugriffskonzept für Versicherte über geeignete Endgeräte wie Smartphone und Tablet: Für die elektronische Patientenakte wird spätestens ab dem 1. Januar 2022 ein feingranulares Berechtigungskonzept auf Dokumentenebene vorgegeben. In der ersten Ausbaustufe, also dem Zugriff für Versicherte über mobile Endgeräte ab dem 1. Januar 2021, gelten besondere Aufklärungs- und Informationspflichten.

Zugriffskonzept in den Arztpraxen, Krankenhäusern und Apotheken (für Versicherte ohne eigenes mobiles Endgerät): Für die Nutzung vor Ort wird spätestens ab dem 1. Januar 2022 ein granulares Berechtigungskonzept auf Kategorien von Dokumenten vorgegeben und auf eine Angleichung an das feingranulare Berechtigungsmanagement hingewirkt.

Fristen für die Gesellschaft für Telematik: Die Funktionen der elektronischen Patientenakte werden kontinuierlich ausgebaut. Hierzu werden der Gesellschaft für Telematik Fristen gesetzt, innerhalb derer sie die erforderlichen Festlegungen zu treffen hat.

Beschlagnahmeschutz: Der bereits für die elektronische Gesundheitskarte geltende Beschlagnahmeschutz wird auf die elektronische Patientenakte ausgedehnt, damit das Zeugnisverweigerungsrecht der Berufsgeheimnisträger gewahrt bleibt.

Bußgeldtatbestände: Der mit der Einführung von medizinischen Anwendungen gewachsenen Abhängigkeit von der Sicherheit der Telematikinfrastruktur wird durch die Schaffung weiterer Bußgeldtatbestände neben den Strafvorschriften und der deutlichen Erhöhung des Bußgeldrahmens Rechnung getragen.

Zentrale Zuständigkeit für die Sicherheit der Ausgabeprozesse von Karten und Ausweisen: Die Gesellschaft für Telematik koordiniert und überwacht die Prozesse der Ausgabe von in der Telematikinfrastruktur genutzten Identifikations- und Authentifizierungsverfahren, also insbesondere der elektronischen Gesundheitskarte, der Heilberufs- und Berufsausweise sowie der Kompontenen zur Authentifizierung von Leistungserbringerinstitutionen.

Festlegung der Verantwortlichkeit: Die datenschutzrechtliche Verantwortlichkeit für die Datenverarbeitung in der Telematikinfrastruktur wird lückenlos gesetzlich geregelt und eine koordinierende Stelle zum Zweck der Erteilung von Auskunft über die Zuständigkeiten innerhalb der Telematikinfrastruktur bei der Gesellschaft für Telematik eingerichtet.

Gestaltung der Zugriffsberechtigungen: Die Zugriffsberechtigungen für die Datenverarbeitung in der Telematikinfrastruktur werden auf die jeweiligen medizinischen Anwendungen bezogen differenziert ausgestaltet. Dabei werden die Befugnisse klar geregelt und von einer Einwilligung durch die Versicherten abhängig gemacht.

Anbindung weiterer Einrichtungen an die Telematikinfrastruktur: Die Vorsorgeund Rehabilitationseinrichtungen können sich an die Telematikinfrastruktur anschließen und erhalten einen Ausgleich der Ausstattungs- und Betriebskosten.

Quelle: Referentenentwurf zum PDSG