Über das Patientendaten-Schutz-Gesetz berichtet der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Prof. Ulrich Kelber in der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) im Tätigkeitsbericht für das Jahr 2020, dem 29. Tätigkeitsbericht.
Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK)
Die DSK hat die Aufgabe, die Datenschutzgrundrechte zu schützen, eine einheitliche Anwendung des europäischen und nationalen Datenschutzrechts zu erreichen und gemeinsam für seine Fortentwicklung einzutreten. Den jährlich wechselnden Vorsitz hatte im Jahr 2020 der Sächsische Landesdatenschutzbeauftragte Andreas Schurig.
Coronabedingt fanden alle Vor-, Zwischen- und Hauptkonferenzen der DSK als Videokonferenzen statt. Es wurden neun Entschließungen zu aktuellen Gesetzgebungsvorhaben und sechs Beschlüsse, z.B. zum Einsatz von Google Analytics verabschiedet. Außerdem wurden aktuelle Orientierungshilfen beispielsweise zu Videokonferenzsystemen sowie Anwendungshinweise zur Akkreditierung und zum Standard-Datenschutzmodell erarbeitet.
Entschließung zum Patientendaten-Schutz-Gesetz
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat sich mehrfach mit dem Patientendaten-Schutz-Gesetz (PDSG) befasst, mit dem die Digitalisierung im Gesundheitswesen beschleunigt wird. Als Ergebnis ihrer Beratungen hat die DSK eine Entschließung veröffentlicht
Obwohl die Begleitung des Gesetzgebungsverfahrens zum PDSG als Bundesgesetz in meinen alleinigen Zuständigkeitsbereich fällt, war die Erarbeitung einer einheitlichen datenschutzrechtlichen Auffassung zum PDSG mit den Landesdatenschutzbeauftragten erforderlich. Denn das PDSG enthält Vorgaben für alle gesetzlichen Krankenkassen, d. h. sowohl für die meiner Aufsicht als auch die den Landesbeauftragten unterstehenden Krankenkassen. Die gemeinsame Positionierung erfolgte auf Arbeitsebene in der Unterarbeitsgruppe eGK des AK Gesundheit und Soziales sowie durch Abstimmungen auf Behördenleiterebene.
Das Ergebnis dieser Arbeiten habe ich im Rahmen einer Bundespressekonferenz vorgestellt, an der auch drei Landesbeauftragte teilgenommen haben. Im weiteren Verlauf hat die DSK eine Entschließung zum PDSG verabschiedet, in der die datenschutzrechtlich problematischen Regelungen des Gesetzentwurfs angesprochen und Lösungen aufgezeigt wurden. Dadurch sollten notwendige datenschutzrechtliche Verbesserungen des PDSG vor dem letzten Beratungsdurchgang im Bundesrat erwirkt werden, leider ohne Erfolg. Daher müssen die Datenschutzaufsichtsbehörden zur Erfüllung ihrer aufsichtsrechtlichen Verpflichtung nach Inkrafttreten des PDSG, die Verhängung aufsichtsrechtlicher Maßnahmen gegenüber den datenschutzrechtlich Verantwortlichen zur Wahrung bzw. Wiederherstellung der Datenschutzkonformität prüfen.
Das Patientendaten-Schutz- Gesetz
Das Patientendaten-Schutz-Gesetz (PDSG) ist am 20. Oktober 2020 in Kraft getreten. Es enthält umfängliche Regelungen zur elektronischen Patientenakte (ePA) und verstößt mit den konkreten Ausgestaltungen zum Zugriffsmanagement gegen die Datenschutz-Grundverordnung (DSGVO). Kritisch sind auch der alternative Zugriff auf die ePA mittels mobiler Geräte (Smartphone etc.), d.h. ohne Verwendung der elektronischen Gesundheitskarte (eGK), sowie die Vorschriften zur elektronischen ärztlichen Verordnung (E-Rezept). Das E-Rezept ist die erste sogenannte Pflichtanwendung, d.h. das PDSG enthält Vorgaben, die zwingend für alle gesetzlich Versicherten gelten. Eine weitere wichtige Regelung im PDSG ermöglicht den Versicherten die Freigabe der Daten in der ePA für die Forschung. Vor diesem Hintergrund fehlen wichtige Festlegungen, die vom Gesetzgeber – und nicht in nachgelagerten Prozessen – getroffen werden müssen.
Quelle:
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Bonn 2021. Dieser Bericht ist als Bundestagsdrucksache erschienen.