Kritik an neuem Patientendatenschutzgesetz: elektronische Patientenakte nicht DSGVO-konform?
Eine der Neuerungen, die das im Juli verabschiedete Patientendatenschutzgesetz mit sich bringt, ist die Einführung einer elektronischen Patientenakte. In dieser werden Befunde, Röntgenbilder und Arztberichte gespeichert, wobei für 2022 geplant ist, ebenfalls Unterlagen wie den Impfausweis, das Zahn-Bonusheft oder etwa den Mutterpass in der elektronischen Patientenakte zu speichern. Der Patient soll hierbei die Möglichkeit haben, sich freiwillig für eine elektronische Akte zu entscheiden. Als Vorteil würde dies für ihn mit sich bringen, dass er beispielsweise mittels einer App elektronische Rezepte abrufen und so direkt in der Apotheke einlösen kann.
Besonderer Schutz von intimen Gesundheitsdaten
Insbesondere befürchten Kritiker, die personenbezogenen Gesundheitsdaten könnten europarechtswidrig verarbeitet werden, was zu Verstößen gegen die DSGVO führen würde. Problematisch sehen sie vor allem, dass die intimsten Gesundheitsdaten verarbeitet werden und diese deshalb einen besonderen Schutz verdienen. Im Gegensatz zur DSGVO gewährleistet dies die bisherige Fassung des PDSG jedoch nicht.
Eingeschränkter Datenzugriff
Ebenfalls wird kritisiert, dass der Patient auf seine elektronische Patientenakte nur mittels einer App über das Smartphone oder Tablet zugreifen kann. Aufgrund dieses eingeschränkten Datenzugriffs sollten Service-Terminals in den Geschäftsstellen der Krankenkassen zur Verfügung gestellt werden, damit alle Versicherten die vollumfängliche Kontrolle über Daten innehaben. Eine Einführung solcher Terminals ist in dem PDSG jedoch nicht vorgesehen. Stattdessen sollen ab 2022 die Nutzer ohne Mobilgerät einer stellvertretenden Person den Zugriff auf ihre Akte gewähren können. Hierbei muss jedoch ins Bewusstsein gerufen werden, dass diese ausgewählte Person den vollen Zugriff auf alle Daten hat. So kann beispielsweise der zum Zugriff ermächtigte Zahnarzt die Befunde des behandelnden Psychiaters einsehen.
Sicherheitslücken im Authentifizierungsverfahren?
Schließlich sei auch nach Ansicht der Datenschutzbeauftragten das geplante Authentifizierungsverfahren, das eine Anmeldung für die Patientenakte per Frontend vorsieht, nicht mit der DSGVO vereinbar und weise gewisse Sicherheitslücken auf. Die Krankenkassen sollen deshalb verpflichtet werden, das Authentifizierungsverfahren zu optimieren, um hochsichere Standards bei dem Zugriff auf die Gesundheitsdaten einzuhalten.
Entscheidung des Bundesrats
Kelber hatte schon mehrfach versucht, gegen das PDSG vorzugehen. So kündigte er bereits an, aufsichtsrechtliche Maßnahmen einzuleiten, wenn keine neue Fassung des PDSG beschlossen wird, in dem die Sicherheitslücken beseitigt werden. Doch bisher verliefen diese Versuche erfolglos. Am 18. September 2020 soll nun der Bundesrat darüber entscheiden.