Patientendaten-Schutz-Gesetz: Datenschutzkonformität prüfen

Datenschutz

Veröffentlicht 29.03.2021 03:00, Dagmar Finlayson

Über das Patientendaten-Schutz-Gesetz berichtet der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Prof. Ulrich Kelber in der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) im Tätigkeitsbericht für das Jahr 2020, dem 29. Tätigkeitsbericht.

Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK)

Die DSK hat die Aufgabe, die Datenschutzgrundrechte zu schützen, eine einheitliche Anwendung des europä­ischen und nationalen Datenschutzrechts zu erreichen und gemeinsam für seine Fortentwicklung einzutreten. Den jährlich wechselnden Vorsitz hatte im Jahr 2020 der Sächsische Landesdatenschutzbeauftragte Andreas Schurig.

Coronabedingt fanden alle Vor-, Zwischen- und Haupt­konferenzen der DSK als Videokonferenzen statt. Es wurden neun Entschließungen zu aktuellen Gesetzge­bungsvorhaben und sechs Beschlüsse, z.B. zum Einsatz von Google Analytics verabschiedet. Außerdem wurden aktuelle Orientierungshilfen beispielsweise zu Video­konferenzsystemen sowie Anwendungshinweise zur Akkreditierung und zum Standard-Datenschutzmodell erarbeitet.

Entschließung zum Patientendaten-Schutz-Gesetz

Die Konferenz der unabhängigen Datenschutzauf­sichtsbehörden des Bundes und der Länder (DSK) hat sich mehrfach mit dem Patientendaten-Schutz-Gesetz (PDSG) befasst, mit dem die Digitalisierung im Ge­sundheitswesen beschleunigt wird. Als Ergebnis ihrer Beratungen hat die DSK eine Entschließung veröffent­licht

Obwohl die Begleitung des Gesetzgebungsverfahrens zum PDSG als Bundesgesetz in meinen alleinigen Zuständigkeitsbereich fällt, war die Erarbeitung ei­ner einheitlichen datenschutzrechtlichen Auffassung zum PDSG mit den Landesdatenschutzbeauftragten erforderlich. Denn das PDSG enthält Vorgaben für alle gesetzlichen Krankenkassen, d. h. sowohl für die meiner Aufsicht als auch die den Landesbeauftragten unterste­henden Krankenkassen. Die gemeinsame Positionierung erfolgte auf Arbeitsebene in der Unterarbeitsgruppe eGK des AK Gesundheit und Soziales sowie durch Abstim­mungen auf Behördenleiterebene.

Das Ergebnis dieser Arbeiten habe ich im Rahmen einer Bundespressekon­ferenz vorgestellt, an der auch drei Landesbeauftragte teilgenommen haben. Im weiteren Verlauf hat die DSK eine Entschließung zum PDSG verabschiedet, in der die datenschutzrechtlich problematischen Regelungen des Gesetzentwurfs angesprochen und Lösungen aufgezeigt wurden. Dadurch sollten notwendige datenschutz­rechtliche Verbesserungen des PDSG vor dem letzten Beratungsdurchgang im Bundesrat erwirkt werden, leider ohne Erfolg. Daher müssen die Datenschutzauf­sichtsbehörden zur Erfüllung ihrer aufsichtsrechtlichen Verpflichtung nach Inkrafttreten des PDSG, die Verhän­gung aufsichtsrechtlicher Maßnahmen gegenüber den datenschutzrechtlich Verantwortlichen zur Wahrung bzw. Wiederherstellung der Datenschutzkonformität prüfen.

 

Das Patientendaten-Schutz- Gesetz

Das Patientendaten-Schutz-Gesetz (PDSG) ist am 20. Oktober 2020 in Kraft getreten. Es enthält umfängliche Regelungen zur elektronischen Patientenakte (ePA) und verstößt mit den konkreten Ausgestaltungen zum Zugriffsmanagement gegen die Datenschutz-Grundver­ordnung (DSGVO). Kritisch sind auch der alternative Zugriff auf die ePA mittels mobiler Geräte (Smartpho­ne etc.), d.h. ohne Verwendung der elektronischen Gesundheitskarte (eGK), sowie die Vorschriften zur elektronischen ärztlichen Verordnung (E-Rezept). Das E-Rezept ist die erste sogenannte Pflichtanwendung, d.h. das PDSG enthält Vorgaben, die zwingend für alle gesetzlich Versicherten gelten. Eine weitere wichtige Regelung im PDSG ermöglicht den Versicherten die Freigabe der Daten in der ePA für die Forschung. Vor diesem Hintergrund fehlen wichtige Festlegungen, die vom Gesetzgeber – und nicht in nachgelagerten Prozes­sen – getroffen werden müssen.

 

Quelle:

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Bonn 2021. Dieser Bericht ist als Bundestagsdrucksache erschienen.

www.datenschutz.bund.de; www.bfdi.bund.de


Lesen Sie mehr zum Thema "Digitalisierung"

Digitaler FortschrittsHub für die vernetzte Versorgung von Menschen mit Herz-Kreislauferkrankungen
Digitalisierung
Universitätsmedizin Göttingen - Georg-August-Universität
Kluges Misstrauen im Dienste der Gesundheit
Digitalisierung
SVR-Gutachten:
Digital in die Zukunft
Digitalisierung
Advertorial

Lesen Sie hier die neuesten Beiträge