PDSG Auf Kollisionskurs mit der DSGVO

Datenschützer warnen Krankenkassen vor elektronischer Patientenakte

Berlin - 19.08.2020, 14:30 Uhr

Der Bundesbeauftragte für den Datenschutz Ulrich Kelber mahnt: „Meine Behörde wird aufsichtsrechtliche Maßnahmen gegen die gesetzlichen Krankenkassen in meiner Zuständigkeit ergreifen müssen, wenn das PDSG in seiner derzeitigen Fassung umgesetzt werden sollte.“ (Foto: imago images / Metodi Popow)

Der Bundesbeauftragte für den Datenschutz Ulrich Kelber mahnt: „Meine Behörde wird aufsichtsrechtliche Maßnahmen gegen die gesetzlichen Krankenkassen in meiner Zuständigkeit ergreifen müssen, wenn das PDSG in seiner derzeitigen Fassung umgesetzt werden sollte.“ (Foto: imago images / Metodi Popow)


Der Instrumentenkoffer der Behörden: Warnungen, Weisungen, Untersagungen

Die Datenschützer fordern daher von Anfang an einen dokumentengenauen Zugriff für alle – sonst liege ein Verstoß gegen die DSGVO vor, den sie rügen müssten. Möglich wäre es etwa gewesen, Patienten ohne Handy oder Tablet über Patiententerminals den Zugriff auf ihre Daten in der ePA zu gewähren – doch das sieht das PDSG nicht mehr vor.

Als zweiten Knackpunkt, der mit EU-Vorgaben nicht vereinbar sei, nannte Kelber das Authentifizierungsverfahren für die ePA, mit dem sich Versicherte per Frontend anmelden. Dieses sei bisher aus Datenschutzsicht nicht ausreichend sicher und entspreche ebenfalls nicht den Vorgaben der DSGVO.

Übergangsfrist bis Mai 2021

Der BfDI bereitet bereits Warnungen und Weisungen vor, wenn das PDSG an den kritisierten Stellen nicht nachgebessert wird: Die Kassen sollen noch in diesem Jahr wissen, dass sie, wenn sie am 1. Januar 2021 mit der ePA nach den Vorgaben des PDSG loslegen, „Gefahr laufen europarechtswidrig zu handeln“, erklärte Kelber. Und für Europarecht gebe es nun einmal einen Anwendungsvorrang. Dann will Kelber die seiner Aufsicht unterstehenden bundesweit agierenden Kassen anweisen, für eine DSGVO-konforme Umsetzung zu sorgen – dafür solle soll es eine Übergangsfrist bis Mai 2021 geben. Eine weitere mögliche Maßnahme wäre eine Untersagung.

Seine Kollegin aus Niedersachsen, Barbara Thiel, berichtete, bereits in Gesprächen mit der AOK Niedersachsen zu sein. Dort habe man zwar erklärt, man könne bis zum Jahresende die geforderten „feingranularen“ Zugriffsmöglichkeiten anbieten. Allerdings: Die Gematik wird zeitlich nicht mithalten können – selbst wenn es gute, datenschutzkonforme ePAs gebe, werde man diese nicht fristgerecht in die Telematikinfrastruktur einbinden können.

Appell an die Landesregierungen: Vermittlungsausschuss anrufen!

Die Datenschutzbeauftragten der Länder appellieren nun an ihre Landesregierungen, im Bundesrat auf eine Anrufung des Vermittlungsausschusses hinzuwirken, damit doch noch datenschutzrechtliche Nachbesserungen im PDSG erfolgen können. Zunächst wird sich der Bundesrats-Gesundheitsausschuss am 2. September mit dem PDSG befassen – er könnte eine entsprechende Empfehlung fürs Plenum beschließen. 



Kirsten Sucker-Sket (ks), Redakteurin Hauptstadtbüro
ksucker@daz.online


Diesen Artikel teilen:


0 Kommentare

Das Kommentieren ist aktuell nicht möglich.