PDSG: Patientendatenschutzgesetz beschlossen – Das sind die Änderungen für Praxen

© maxsim – stock.adobe.com

Der Bundesrat hat das neue Patientendatenschutzgesetz (PDSG) beschlossen. Es soll den digitalen Austausch im Gesundheitswesen ausbauen, allerdings unter den gegebenen datenschutzrechtlichen Vorgaben. Durch die Regelungen des PDSG ergeben sich neue Aufgaben und Verantwortlichkeiten für Ärzte und Krankenkassen. Welche datenschutzrechtlichen Aspekte müssen die Verantwortlichen jetzt beachten?

Inhaltsverzeichnis

  1. PDSG ist seit Oktober 2020 in Kraft
  2. PDSG: Das sind die Neuerungen
  3. Änderungen für Praxen
  4. Kritik am PDSG

PDSG ist seit Oktober 2020 in Kraft

Das PDSG ist seit dem 20.10.2020 rechtswirksam. Mit ihm will der Gesetzgeber die Versorgung im Gesundheitswesen vorantreiben und Papierdokumentation abbauen, indem sich Ärzte, Krankenkassen und andere Akteure digital vernetzen. Von den Regelungen des PDSG sind vor allem Ärzte, Therapeuten, Krankenkassen und deren Versicherte betroffen.

Allerdings sind mit der breiteren Vernetzung auch mehr personenbezogene Daten im Umlauf, weshalb alle Verantwortlichen den Schutz dieser Daten gewährleisten müssen.

PDSG: Das sind die Neuerungen

Zwei Jahre nach Wirksamwerden der Datenschutz-Grundverordnung (DSGVO) kommen mit dem Patientendatenschutzgesetz neue Vorgaben für den Datenschutz im Gesundheitswesen. Konkret beinhaltet das PDSG folgende Neuerungen:

Elektronische Patientenakte und andere digitale Formate

Mit den Regelungen des PDSG will der Gesetzgeber die Digitalisierung im gesamten Gesundheitsbereich vorantreiben. Durch die Digitalisierung sollen sich im Gesundheitssektor neue digitale Formate umsetzen lassen, wie z. B.

  • E-Rezepte,
  • elektronische Patientenakten (ePA),
  • elektronische Medikationspläne und Notfalldatensätze sowie
  • digitale Überweisungen, Arztbriefe und grüne Rezepte.

Die elektronische Patientenakte gilt beispielsweise bereits ab 01.01.2021. Ab diesem Zeitpunkt müssen Krankenkassen den Versicherten eine solche Akte anbieten. Wünscht sich ein Versicherter die Akte, hat er einen Anspruch darauf, dass die zuständigen Ärzte dort alle medizinischen Daten zur aktuellen Behandlung eintragen.

Telematikinfrastruktur neu definiert

Weiter sollen die Vorgaben des PDSG die Telematikinfrastruktur im Gesundheitswesen ausbauen. Zur Infrastruktur zählen alle Informations-, Kommunikations- und Sicherheitsinfrastrukturen, die Arztpraxen, Krankenkassen u. a. für ihre Zusammenarbeit nutzen.

Um die Telematikinfrastruktur im Gesundheitssektor voranzutreiben, hat der Gesetzgeber den Begriff der „Telematikinfrastruktur“ im fünften Teil des Sozialgesetzbuchs (SGB V) neu definiert. Nach §§ 306 ff. SGB V sollen alle Akteure im Gesundheitswesen die Infrastrukturen einsetzen, um sich effizienter miteinander zu vernetzen. Diese Vorgabe gilt u. a. für

  • Ärzte,
  • Therapeuten,
  • Krankenkassen,
  • die Gesundheits- und pflegerische Forschung sowie
  • alle gesetzlich versicherten Patienten.

Durch diesen großen Geltungsbereich sind mehr als 70 Millionen Menschen in Deutschland vom PDSG betroffen. Vor allem Verantwortliche im Datenschutz müssen sich über solch weitreichende datenschutzrechtliche Neuerungen wie das PDSG informieren. Der „Infodienst Datenschutz für Praktiker“ beinhaltet aktuelle Rechtsprechungen und Gesetze sowie Umsetzungshilfen für Datenschutzverantwortliche.

Änderungen für Praxen

Die umfangreichen Modernisierungsmaßnahmen des PDSG betreffen v. a. die Praxen von Ärzten und Zahnärzten. Mit dem neuen Gesetz ergeben sich folgende Änderungen:

  • Zugriffsmöglichkeiten nachweisen

Praxen sollen die Telematikinfrastruktur vollumfänglich nutzen. Dafür müssen sie nachweisen, dass sie entsprechende Dienste und Komponenten nutzen, mit denen sie auf die Telematikinfrastruktur zugreifen können. Die kassen(zahn)ärztlichen Vereinigungen haben bereits konkrete Anforderungen an das Arbeiten mit Telematikinfrastruktur definiert. Zusätzlich verstärkt das PDSG die Nachweispflicht der Praxen.

  • datenschutzrechtliche Verantwortung der Praxen

Weiter erfordert das PDSG einen höheren Datenaustausch im Gesundheitswesen. Durch den größeren Datenstrom müssen die Praxen diese Daten noch umfangreicher schützen. Die entsprechenden datenschutzrechtlichen Verantwortlichkeiten regelt das PDSG in § 307 SGB V n. F.:

Die Person, die die Mittel bereithält und nutzt, um mit der Telematikinfrastruktur zu arbeiten, ist auch für den Schutz der Daten verantwortlich. Genauer muss sie die zugehörige Datenschutzerklärung bereitstellen, der Informationspflicht nachkommen und andere Aufgaben im Datenschutz erfüllen.

  • Pflicht zur Unterstützung bei elektronischen Patientenakten

Außerdem verpflichtet das PDSG Ärzte und Zahnärzte, die elektronische Patientenakte zu aktualisieren und mit eigenen Daten aus der Patientenkartei zu ergänzen, wenn der Patient dies wünscht. Ähnliche Regelungen gibt es für elektronische Arztbriefe oder andere Befunde. Darüber hinaus müssen Ärzte und Zahnärzte Patienten unterstützen, die Probleme beim Nutzen der elektronischen Patientenakte haben.

  • angepasste Vergütung für Ärzte und Zahnärzte

Zwar erhalten Ärzte und Zahnärzte durch das PDSG eine große Zahl neuer Aufgaben und Verantwortlichkeiten, allerdings erhalten sie im Gegenzug eine entsprechende Vergütung von den zuständigen Kassen.

Konkret bekommen Ärzte und Zahnärzte die Sondervergütung für Leistungen zur Datenpflege und Unterstützung der Patienten. Jedoch müssen sich diese Leistungen nicht zwingend auf elektronische Patientenakten oder andere Formate der Telematikinfrastruktur beziehen. Wichtig ist, dass die Leistung des Arztes bzw. Zahnarztes in Zusammenhang mit der aktuellen Behandlung eines Patienten steht.

Die Höhe der Bezahlung richtet sich nach den neu bestimmten Vergütungsziffern in den dazugehörigen Bewertungsmaßstäben.

  • Nachweispflichten werden digitaler

Ein weiteres Ziel des PDSG besteht darin, das Dokumentieren auf Papier im Gesundheitswesen etappenweise aufzulösen. Um dieses Vorhaben zu erreichen, sollen die Nachweispflichten digitaler werden. Von den Änderungen betroffen sind z. B.:

  • Abrechnungen von Heil- oder Hilfsmitteln durch Ärzte und Zahnärzte
  • Digitale Gesundheitsanwendungen
  • Abrechnungen mit den Krankenkassen

Kritik am PDSG

Bereits vor Inkrafttreten des PDSG haben verschiedene Instanzen die Vorhaben im geplanten Gesetz kritisiert. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) bemängelte beispielsweise die Zugriffsberechtigungen auf die elektronische Patientenakte. Außerdem entspreche das im PDSG festgelegte Authentifizierungsverfahren durch elektronische Gesundheitskarten nicht dem aktuellen Stand der Technik.

Allerdings verteidigt die Bundesregierung die Vorwürfe gegen das PDSG, z. B. bei der neuen elektronischen Patientenakte. Die Akte sei durchaus datenschutzkonform, weil es sich um eine freiwillige Anwendung handle. Außerdem würden die technischen und rechtlichen Vorgaben sicherstellen, dass die europaweit geltenden Regelungen der DSGVO eingehalten werden.

Quellen: „Infodienst Datenschutz für Praktiker“, aerztezeitung.de

Sie wollen mehr Fachwissen, Praxistipps und kostenlose Arbeitshilfen zum Bereich Datenschutz und IT erhalten? Dann melden Sie sich gleich zu unserem kostenlosen Fach-Newsletter an!

Bitte geben Sie die Zeichenfolge in das nachfolgende Textfeld ein

Die mit einem * markierten Felder sind Pflichtfelder.