Was ist das Patientendaten-Schutz-Gesetz (PDSG)? Erklärung, Funktion und Informationen zum Datenschutz

Was ist das PDSG?

Der ausführliche Name des Patientendaten-Schutzgesetzes (PDSG) lautet „Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur“. Das im Oktober 2020 noch unter Gesundheitsminister Jens Spahn in Kraft getretene Gesetz trägt dazu bei, die Digitalisierung im Gesundheitswesen zu regeln und sie gleichzeitig zu unterstützen. Das Gesetz wirkt seit dem 1. Januar 2021. [5] Im PDSG werden die datenschutzrechtlichen Anforderungen konkretisiert, die sich aus dem Digitale Versorgung-Gesetz (DVG) ergeben. Dabei sollen die Regelungen regelmäßig an den aktuellen Stand des technologischen Fortschritts angepasst werden. [6]

Das Recht auf digitale Versorgung

Eine der Hauptziele des PDSG ist es, die Digitalisierung im Gesundheitswesen voranzubringen. Digitale Lösungen stellen eine Bereicherung dar, wie man anhand der Gesundheitssysteme anderer Länder mehrfach sehen kann. Länder, die bereits länger Digitalisierung im Gesundheitswesen einbringen, sind beispielsweise die Schweiz [1] und Estland. [2]

Mit dem PDSG soll nun gewährleistet werden, dass auch in Deutschland ein Ausbau der digitalen Infrastruktur im Gesundheitswesen möglich ist. Dazu gehört, dass digitale Angebote und das Recht auf digitale Datenverarbeitung und -speicherung möglich ist bzw. ausgebaut werden.

Ausbau elektronischer Anwendungen

Mit dem PDSG ist eine Einbindung medizinisch-elektronischer Anwendungen in die Telematikinfrastruktur (TI) vorgesehen. Diese soll schrittweise erfolgen. Ursprünglich sollte zum Beispiel das eRezept (die elektronische Verordnung von verschreibungspflichtigen Medikamenten) ab 1. Januar 2022 möglich sein. Zudem sollen auch Überweisungen und Patientendaten (wie die Anamnese, Befunde, Arztbriefe) nach und nach digitalisiert werden und so zeit- und ortsunabhängig abgerufen werden können. Neben Krankenhäusern und Ärzten sollen zudem weitere medizinische Leistungsträger in die Telematikinfrastruktur eingebunden werden. Dazu gehören beispielsweise Pflege-, Vorsorge- und Rehabilitationseinrichtungen. [4]

Ein Beispiel: Die Nutzung der elektronischen Patientenakte

Eine Sache, die das PDSG vorschreibt, ist, dass jeder Patient ein Anrecht auf eine elektronische Patientenakte (ePA) hat. Jede Krankenkasse stellt ihren Patienten ein digitales Tool in Form einer App zur Verfügung, mit dessen Hilfe Patienten ihre medizinischen Unterlagen papierfrei und flexibel selbstständig verwalten können. Dadurch wird durch digitale Vernetzung die Speicherung und Verarbeitung von Patientendaten erleichtert.

Ob der Patient von diesem Recht gebraucht macht, welche und wieviele Daten er über die App verwaltet, ist ihm selbst überlassen. Die Nutzung der App ist nämlich freiwillig.

Datenschutz und Datensicherheit

Neben den vielen Möglichkeiten, die das PDSG schafft, schreibt es auch klare Regeln für Datenschutz vor. Patientendaten sind besonders schützenswert. Bei Patientendaten handelt es sich um eine besondere Kategorie personenbezogener Daten, da diese Daten dem Arztgeheimnis unterliegen.

Jede Person, die Zugriff auf die digital verarbeiteten Patientendaten hat, ist auch für deren Schutz zuständig. Personen, die für Patientendaten verantwortlich sind, sind zum Beispiel Ärzte, Krankenhausangestellte und Apotheker. [3]

Der Patient behält zu jeder Zeit die Kontrolle über seine Daten. Bei der elektronischen Patientenakte zum Beispiel kann er oder sie selbständig festlegen, welcher Arzt welche Dokumente zu sehen bekommt. Wenn einem Arzt der Zugriff auf die ePA gestattet wird, hat der Patient die Kontrolle, welche Dokumente und somit welche Daten er mit seinem Arzt teilt. [3,5]

*In diesem Text haben wir aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Hiermit möchten wir ausdrücklich darauf hinweisen, dass wir uns damit gleichermaßen auf männliche, weibliche und andere Geschlechteridentitäten beziehen.