Berlin. Der Bundesrat sieht umfangreichen Änderungsbedarf an dem von der Bundesregierung geplanten Patientendaten-Schutz-Gesetz (PDSG). In seiner am Freitag (15. Mai) beschlossenen Stellungnahme äußert er insbesondere datenschutzrechtliche Bedenken. Auch der Deutsche Hausärzteverband sieht am Gesetzentwurf noch erheblichen Nachbesserungsbedarf; dass es noch Änderungen geben wird, gilt als wahrscheinlich.
Das PDSG soll voraussichtlich im Herbst in Kraft treten. Es ist im Bundesrat nicht zustimmungspflichtig.
Nichtsdestotrotz äußert die Länderkammer eine deutliche Meinung. So sollten Rezepte beispielsweise auch weiterhin auf Papier ausgestellt werden können – und nicht wie im Gesetz vorgesehen ab 2022 nur noch als E-Rezept. Andernfalls werde ein „faktischer Zwang zur Nutzung eines Smartphones geschaffen, der schon aus Datensicherheitsgründen nicht zumutbar sei“, heißt es. Zudem gebe es Situationen, in denen ein Smartphone schlicht nicht vorhanden sei, beispielsweise nach einem Unfall. Auch das grüne Rezept für nicht verschreibungspflichtige Arzneimittel gibt es laut Gesetzentwurf künftig elektronisch; ebenso sollen sich Facharzt-Überweisungen digital übermitteln lassen. Darüber hinaus möchte der Bundesrat, dass auch häusliche Krankenpflege elektronisch verordnet werden kann.
E-Patientenakte: Hausärzte sehen Kassen in der Pflicht
Regelungsbedarf sehen die Länder auch bei der Datenschutzsicherheit von Apps und Smartphones, über die Patienten auf die elektronische Patientenakte (ePA) zugreifen. Eine weitere Forderung betrifft die Information der Patienten über die ePA: Sie müsse auch für Menschen zugänglich sein, die keinen Zugang zum Internet haben.
Hier sieht der Deutsche Hausärzteverband deutlich die Kassen in der Pflicht. “Es ist nicht unsere Aufgabe, den Versicherten die Nutzung ihrer ePA zu erklären, womöglich noch unterschiedliche Betriebssysteme wie iOS oder Android zu berücksichtigen”, betonte Bundesvorsitzender Ulrich Weigeldt in seinem jüngsten Bericht zur Lage. Trotz der “ein oder anderen” zusätzlichen Vergütung für Ärzte bleibe die ePA ein Angebot der Kassen; “dann sollen sie sich darum kümmern!”
Zulassung durch das BSI statt Gematik?
Insgesamt würde der Bundesrat gern sehen, dass noch an der ein oder anderen Datenschutz-Schraube gedreht wird. „Damit der Patientendatenschutz im digitalisierten Gesundheitswesen tatsächlich erreicht werden kann, sollte die Gematik mehr in die Verantwortung für die Verarbeitung der personenbezogenen Daten genommen werden“, so eine Forderung. Der Gesetzentwurf wälze diese Verantwortung zu sehr auf die Diensteanbieter ab.
Hier hatte der Deutsche Hausärzteverband im parlamentarischen Verfahren jedoch bereits eine wichtige Klarstellung erzielen können: nämlich, “dass Ärztinnen und Ärzte datenschutzrechtlich nur für das verantwortlich sind, was sie selbst beeinflussen können; Dienste, Anwendungen, Komponenten der Telematikinfrastruktur (TI) fallen zukünftig nicht mehr in deren (datenschutzrechtlichen) Verantwortungsbereich”, erklärt Weigeldt. Dass für Dienste, Anwendungen und Komponenten die Betreiber und Anbieter und nicht die Ärzte verantwortlich sind, sei nur „folgerichtig“, ergänzt Geschäftsführer Joachim Schütz.
Mit Blick auf in der Vergangenheit aufgedeckte Sicherheitslücken bei der Authentifizierung drängt der Bundesrat darüber hinaus darauf, dass die Gematik verpflichtet wird, sichere Verfahren zu bestimmen. Zudem warnt er vor einem Interessenkonflikt bei der Zulassung von Komponenten und Diensten und plädiert deshalb dafür, diese Aufgabe dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zu übertragen.