Verstoß des PDSG gegen Datenschutzrecht weiterhin ungeklärt

In den BDO LEGAL NEWS GESUNDHEITSWIRTSCHAFT 9/2020 hatten wir über datenschutzrechtliche Bedenken gegen das am 20.10.2020 in Kraft getretene Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz - PDSG) berichtet, die der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) und andere Landesbeauftragte für den Datenschutz geäußert hatten. Die Bedenken wurden hauptsächlich daran fest gemacht, dass es (zumindest) in diesem Jahr technisch nicht möglich ist, die Einwilligung zur Dateneinsicht auf einzelne Dokumente in der elektronischen Patientenakte (ePA) zu beschränken. Das bedeutet, dass ein Arzt nach der Einwilligung des Patienten zur Einsichtnahme in die ePA immer die Befunde aller anderen behandelnden Ärzte sehen kann. Die Möglichkeit, einzelne Datensätze der ePA für bestimmte Ärzte zu verbergen, soll erst im Januar 2022 eingeführt werden.

Aktueller Stand der Diskussion

Das Bundesamt für Soziale Sicherung (BAS), die Aufsichtsbehörde über bestimmte gesetzliche Krankenkassen, hat in einem Rundschreiben vom 19.11.2020 der Rechtsansicht des BfDI klar widersprochen und auch eine gerichtliche Klärung für den Fall angekündigt, dass der BfDI tatsächlich Aufsichtsmaßnahmen gegen die vom BAS beaufsichtigten Kassen ergreifen sollte.

Der GKV-Spitzenverband und der BfDI haben sich auf einen einheitlichen Text geeinigt, mit dem Versicherte über die Datenschutzdiskussion sowie die ursprüngliche Warnung des BfDI vom 19.08.2020 informiert werden sollen. Dieses Schreiben soll an GKV-Versicherte geschickt werden.

In einem am 22.12.2020 veröffentlichten Interview äußerte sich der BfDI nun dahingehend, dass er weiterhin plant, in einem nächsten Schritt Anweisungen (gemäß Art. 58 DSGVO) auszusprechen, damit die Krankenkassen Lösungen für seine Kritikpunkte umsetzen. Dies bedürfe allerdings der präzisen Vorbereitung, da die Krankenkassen bereits auf Klagemöglichkeiten gegen seine Anweisung hingewiesen wurden, noch bevor diese überhaupt bekannt sind (damit bezieht er sich auf das o.g. Schreiben des BAS).


Fazit

Die Problematik bleibt somit derzeit ungelöst. Sollte der BfDI Aufsichtsmaßnahmen ergreifen, wird es wahrscheinlich zu einem Gerichtsverfahren darüber kommen, ob das PDSG gegen die DSGVO verstößt.

Abonnieren Sie die neuesten Nachrichten von BDO Legal!

Please fill out the following form to access the download.