Digitalisierung: Kabinett beschließt Patienten­daten-Schutzgesetz

/leowolfert, stockadobecom

Berlin – Das Bundeskabinett hat heute den von Bundesgesundheitsminister Jens Spahn (CDU) vorgelegten Entwurf zum Patientendaten-Schutz-Gesetz (PDSG) beschlossen. Danach soll das E-Rezept für verschreibungspflichtige Arzneimittel bereits verpflichtend ab dem 1. Januar 2022 als Anwendung der sicheren Telematikinfrastruktur (TI) eingeführt werden (siehe Bericht gestern).

Versicherte können dann per App E-Rezepte in einer Apotheke ihrer Wahl − entweder vor Ort oder auch einer Online-Apotheke − einlösen. Die App wird ebenfalls Teil der TI und soll schon im Laufe des Jahres 2021 verfügbar sein. Will der Versicherte sein Rezept in einer anderen Anwendung speichern, soll er es über eine Schnittstelle dorthin weiter­leiten können.

Vorgesehen ist außerdem, dass sich Überweisungen zu Fachärzten künftig elektronisch übermitteln lassen. Klargestellt wird im Gesetz, dass Versicherte die freie Wahl haben, wo sie ihre Rezepte einlösen. Ärzte und Krankenkassen dürfen keine Hinweise auf Anbieter geben.

Ausgestaltung der elektronischen Patientenakte

Darüber hinaus wird die elektronische Patientenakte (ePA), die ab 2021 jedem Versicher­ten optional zur Verfügung stehen soll, in ihren Funktionen und Inhalten sowie den ge­plan­ten Ausbaustufen näher spezifiziert. So soll etwa der Versicherte entscheiden, welche Daten in der ePA gespeichert oder wieder gelöscht werden und wer auf die ePA zugreifen darf.

„Wir erleben gerade, wie digitale Angebote helfen, Patienten besser zu versorgen. Mit dem Patientendaten-Schutz-Gesetz wollen wir dafür sorgen, dass solche Angebote schnell im Patienten-Alltag ankommen“, erklärte Bundesgesundheitsminister Spahn mit Blick auf die aktuelle Coronakrise. Das E-Rezept werde nutzbar, Facharztüberweisungen gebe es künftig auch digital, und jeder Versicherte bekomme die Möglichkeit, seine Daten in der elektronischen Patientenakte sicher zu speichern.

Neben Befunden, Arztberichten oder Röntgenbildern sollen ab 2022 auch der Impfaus­weis, der Mutterpass, das gelbe U-Heft für Kinder und das Zahn-Bonusheft in der Akte ge­speichert werden. Ab diesem Zeitpunkt sollen Versicherte außerdem per Smartphone oder Tablet für jedes in der ePA gespeicherte Dokument „feingranular“ bestimmen können, wer darauf zugreifen darf.

Der Zugriff auf die Daten in der ePA ist auf dem eigenen Smartphone oder Tablet mög­lich. Versicherte ohne ein mobiles Endgerät können ihre ePA zum Beispiel in einer Filiale ihrer Krankenkasse einsehen. Hierfür müssen die Krankenkassen die technische Infra­struk­tur ab 2022 zur Verfügung stellen. Außerdem müssen die Kassen zusätzlich zu den umfangreichen Informationspflichten zur ePA Ombudsstellen für ihre Versicherten ein­richten, an die sich diese mit Fragen zur Nutzung der Akte wenden können. Bei einem Wechsel der Krankenkasse sollen die Versicherten ihre Daten zudem übertragen lassen können.

Patienten haben einen Anspruch darauf, dass der Arzt ihre ePA befüllt. Ärzte und Kran­ken­häuser, die die ePA erstmals befüllen, erhalten hierfür zehn Euro. Die Unter­stützung der Versicherten bei der weiteren Verwaltung ihrer ePA wird Ärzten, Zahnärzten und Apo­thekern ebenfalls vergütet. Die Höhe wird von der Selbstverwaltung festgelegt.

ePA-Daten zu Forschungszwecken

Ab 2023 haben Versicherte die Möglichkeit, die in der ePA abgelegten Daten freiwillig pseudonymisiert und verschlüsselt der medizinischen Forschung zur Verfügung zu stellen („Datenspende“). Nach Kritik an den datenschutzrechtlichen Regelungen im Referenten­entwurf hat der Gesetzgeber die Regelungen zur Datenverarbeitung für Forschungs­zwecke nochmals präzisiert.

Das Prozedere gemäß Datentransparenzverfahren nach §§ 303a ff.: Für die Verarbeitung werden die mit einer informierten Einwilligung versehenen freigegebenen Daten pseudo­ny­misiert und verschlüsselt und mit Arbeitsnummer gekennzeichnet an ein Forschungs­datenzentrum und parallel dazu das Lieferpseudonym samt Arbeitsnummer an die Ver­trau­ensstellen übermittelt. Die Datenübermittlung soll unmittelbar aus der ePA heraus möglich sein.

Darüber hinaus und unabhängig davon können die Versicherten die Daten der ePA aber auch „im Wege einer ausdrücklichen Einwilligung unmittelbar für die Verarbeitung zu Forschungszwecken zur Verfügung stellen“ (§ 363 Absatz 8). Die Einwilligung kann dabei für ein bestimmtes Forschungsvorhaben oder für bestimmte Bereiche der Forschung erteilt werden, heißt es im Gesetzentwurf.

Weitere Standardisierungsaufträge für die KBV

Die Kassenärztliche Bundesvereinigung ist künftig nicht nur die entscheidende Instanz bei den notwendigen Festlegungen für die inhaltlichen Standardvorgaben zur ePA, son­dern in gleicher Weise für den elektronischen Medikationsplan (eMP) und die elektroni­schen Notfalldaten (eNFD) zuständig, um deren semantische und syntaktische Interope­rabilität zu gewährleisten (§ 355).

Bei der Fortschreibung des eMP muss die KBV dabei im Benehmen mit der Bundesärzte­kammer (BÄK), der Deutschen Krankenhausgesellschaft (DKG) und dem Apotheker-Spit­zen­verband sicherstellen, dass die Festlegungen in den von den Ärzten und Krankenhäu­sern zur Verordnung genutzten Programmen und in den Apothekensystemen einheitlich abgebildet werden und zur Prüfung der Arzneimitteltherapiesicherheit genutzt werden können.

Bei der Fortschreibung des Notfalldatensatzes im Benehmen mit BÄK und DKG hingegen muss insbesondere die Interoperabilität mit internationalen Standards berücksichtigt wer­­den. Darüber hinaus müssen bei Festlegungen zu ePA-Daten für die pflegerische Ver­sorgung die maßgeblichen Bundesverbände der Pflege einbezogen werden.

Verschärfte Regelungen zur Sicherheit

Der Nachweis der Sicherheit von Komponenten und Diensten der TI wird verschärft. So ist die TI-Nutzung ohne die erforderliche Zulassung oder Bestätigung ausdrücklich unter­sagt (neuer § 326).

Anbieter müssen sich vorab zertifizieren lassen, andernfalls drohen wegen der hohen Sicherheitsrelevanz hohe Bußgelder. Betreiber von Diensten und Komponenten innerhalb der TI müssen zudem Störungen und Sicherheitsmängel unverzüglich an die gematik mel­den. Bei Unterlassen können Bußgelder von bis zu 300.000 Euro fällig werden.

Die gematik ist zudem künftig nicht nur befugt, sondern „verpflichtet, unverzüglich“ tech­nische oder organisatorische Maßnahmen zur Abwehr von Gefahren für die Funktions­tauglichkeit und Sicherheit der TI zu treffen. Darüber hinaus wird bei der gematik eine koordinierende Stelle für die Erteilung von Auskünften über die Zuständigkeiten inner­halb der TI eingerichtet.

Für die elektronische Gesundheitskarte müssen die Krankenkassen künftig sicherstellen, dass die Karte beziehungsweise deren PIN als Authentifizierungsmittel nur in die richti­gen Hände fällt (§ 336 Absatz 5). Als geeignet dafür sieht der Gesetzgeber das PostIdent-Verfahren in der Postfiliale oder die Übergabe in der Geschäftsstelle der Krankenkasse an.

Bei bereits ausgegebenen Karten soll künftig das sogenannte VideoIdent-Verfahren oder die Identifizierung per elektronischen Personalausweis genutzt werden. Ebenso soll der Versand an eine Adresse, die zuvor durch einen Datenabgleich mit dem Melderegister verifiziert wurde, möglich sein.

Am Tag der Kabinettsentscheidung begrüßten Koalitionspartner SPD und die Opposition das Gesetz, wollen aber noch einmal genau die Fragen des Datenschutzes prüfen. So will die SPD „im parlamentarischen Verfahren genau prüfen, ob der Datenschutz ausreichend gesichert ist“, erklärte Bärbel Bas, Vizevorsitzende der Bundestagsfraktion und zuständig für Gesundheitspolitik. Sie bekannte sich zugleich grundsätzlich zu dem Vorhaben: „Die elektronische Patientenakte wird das Herzstück einer modernen Gesundheitsversorgung.“

Auch Dirk Heidenblut, Berichterstatter für E-Health und die Digitalisierung im Gesund­heitswesen zeigte sich skeptisch: „Nach mehreren Anläufen scheint es das Bundesge­sund­heitsministerium endlich geschafft zu haben, eine datenschutzrechtlich saubere Lösung für die ePA vorzulegen. Der Bundesdatenschutzbeauftragte und das Bundesjustiz­ministerium mussten mehrfach eingreifen.

Der jetzt vorliegende Kabinetts­entwurf stellt vieles richtig, was beim Referentenentwurf noch fehlerhaft war“, so der Bundestagsab­geordnete. Dazu zählen für in die auch die Mit­wirkung der Datenschutzbehörden bei der Gesell­schaft für Telematik. Er sieht es ebenso kritisch, dass das „feingranulare Berechtigungs­management“ erst 2022 starten soll.

Die Abgeordneten der CDU-Bundestagsfraktion sehen den Entwurf aus dem Bundesge­sundheitsministerium positiv: „Wir merken gerade sehr eindringlich auf vielen Ebenen, wie die Digitalisierung unser Leben beeinflusst, viele Abläufe vereinfacht und sie ohne direkten persönlichen Kontakt ermöglicht. Dieses Potenzial müssen wir noch viel stärker als bisher in unsere gesundheitliche Versorgung einbinden“, so Karin Maag, gesundheits­politische Sprecherin der Union.

Vor allem Impfausweise, Mutterpass oder Zahn-Bonusheft müsse nun schnell kommen. „Weitere wichtige Anwendungen, die der Gesetzentwurf voranbringt, sind das elektro­nische Rezept und die elektronische Überweisung. Diese gewinnen gerade in der aktu­ellen Lage, in der Kontaktbeschränkungen erforderlich sind, eine zusätzliche Bedeutung“, erklärte CSU-Gesundheitsexperte Georg Nüsslein.

Für die Opposition ist das Gesetz eher kritikwürdig: So kommt für die Linken die Lösung, dass erst 2022 das „feingranulare Berechtigungsmanagement“ kommen soll viel zu spät. „Dass Patienten im ersten Jahr nur entweder alle oder keine Daten ihrer elektronischen Patientenakte freigeben können, ist skandalös", erklärte Bundestagsabgeordneter und Gesundheitsexperte Achim Kessler. „Weder muss beispielsweise ein Zahnarzt Informatio­nen über einen Schwangerschaftsabbruch haben, noch eine Orthopädin über eine Psy­chotherapie."

Für die Grünen fehlt es weiter an einer Strategie für die Digitalisierung. „Der Vorschlag von Spahn ist kein großer Wurf, aber er bügelt etliche Versäumnisse der Vergangenheit aus“, erklärte Maria Klein-Schmeink, gesundheitspolitische Sprecherin der Bundestags­fraktion. Sie fordert, dass mehr therapeutische Berufsgruppen sich an die TI anschließen müssen dürfen.

Ebenso seien die Regelungen zur Freigabe von Forschungsdaten nicht ausgestaltet. „Es ist nicht akzeptabel, dass Jens Spahn die Details dazu in einer Rechtsverordnung klären möchte, bei einem derart sensiblen Thema muss das Parlament eingebunden werden.“

Wegbereiter für die Kassen

Die Krankenkassen sehen das Gesetz in der jetzigen Form als Wegbereiter, dass die ePa nun 2021 starten kann. „Mit dem PDSG ist die elektronische Patientenakte auf der Ziel­geraden angekommen,“ erklärte Jens Baas, Vorstandsvorsitzender der Techniker Kranken­kasse. Er begrüßte, dass die Akte von Ärzten befüllt werden soll.

„Es ist wichtig für den Erfolg der ePA, dass Patienten ihre Daten nicht mühsam manuell eingeben müssen, sondern von ihren Ärzten abrufen können“, so Baas weiter. Auch die Kommunikation zwischen Leistungserbringern sei sinnvoll.

„Die derzeitige Situation führt uns einmal mehr vor Augen, wie sinnvoll es ist, digitale Möglichkeiten für die medizinische und pflegerische Versorgung zu nutzen. Das PDSG bereitet die Basis dafür, dass Ärzte und Patienten in Zukunft leichter kommunizieren können, aber sich auch Ärzte untereinander besser vernetzen,“ sagte Baas in einem Statement.

Genau die derzeitige Corona-Pandemie macht einigen Krankenkassenverbänden Sorge, ob die im PDGS vorgesehenen Zeitpläne eingehalten werden können: „Sorge bereitet noch, ob der angedachte Zeitpunkt der ePA-Einführung zum 1.1.2021 angesichts der aktuellen Corona-Pandemie und der damit einhergehenden veränderten Prioritäten von den Entwicklern zu halten sein wird“, erklärte beispielsweise Jürgen Hohnl vom Verband der IKKen.

Das nicht zustimmungspflichtige Gesetz soll nach den parlamentarischen Beratungen voraussichtlich im Herbst in Kraft treten. © bee/KBr/aerzteblatt.de