{"id":351674,"date":"2020-08-20T16:33:24","date_gmt":"2020-08-20T14:33:24","guid":{"rendered":"https:\/\/www.hier-luebeck.de\/?p=351674"},"modified":"2020-08-20T16:33:24","modified_gmt":"2020-08-20T14:33:24","slug":"bfdi-zu-folgen-der-gesetzgebung-des-pdsg","status":"publish","type":"post","link":"https:\/\/hier-luebeck.de\/index.php\/bfdi-zu-folgen-der-gesetzgebung-des-pdsg\/","title":{"rendered":"BfDI zu Folgen der Gesetzgebung des PDSG"},"content":{"rendered":"

<\/abbr>BfDI<\/abbr> zu Folgen der Gesetzgebung des PDSG<\/abbr><\/h1>\n
\n

Berlin, 19. August 2020 – Der Bundesbeauftragte f\u00fcr den Datenschutz und die Informationsfreiheit (BfDI<\/abbr>) Professor Ulrich Kelber<\/cite> weist auf die Folgen einer europarechtswidrigen Verarbeitung personenbezogener Gesundheitsdaten als Folge des Patientendaten-Schutz-Gesetzes (PDSG<\/abbr>) hin: Meine Beh\u00f6rde wird aufsichtsrechtliche Ma\u00dfnahmen gegen die gesetzlichen Krankenkassen in meiner Zust\u00e4ndigkeit ergreifen m\u00fcssen, wenn das PDSG<\/abbr> in seiner derzeitigen Fassung umgesetzt werden sollte. Meiner Auffassung nach verst\u00f6\u00dft eine Einf\u00fchrung der elektronischen Patientenakte (ePA<\/abbr>) ausschlie\u00dflich nach den Vorgaben des PDSG an wichtigen Stellen gegen die europ\u00e4ische Datenschutz-Grundverordnung (DSGVO<\/abbr>).<\/q><\/p>\n

<\/p>\n

„Der BfDI<\/abbr> hat in seinen Stellungnahmen w\u00e4hrend des Gesetzgebungsverfahrens mehrfach darauf hingewiesen, dass Patientinnen und Patienten bei Einf\u00fchrung der ePA<\/abbr> die volle Hoheit \u00fcber ihre Daten besitzen m\u00fcssen. Hier weist das vom Deutschen Bundestag beschlossene PDSG<\/abbr>, das derzeit im Bundesrat beraten wird, Defizite auf: Gesundheitsdaten offenbaren intimste Informationen \u00fcber die B\u00fcrgerinnen und B\u00fcrger. Deswegen sind sie in der europaweit geltenden DSGVO<\/abbr> auch besonders gesch\u00fctzt. Sollte das PDSG<\/abbr> unver\u00e4ndert beschlossen werden, muss ich die meiner Aufsicht unterliegenden gesetzlichen Krankenkassen mit rund 44,5 Millionen Versicherten formell davor warnen, die ePA<\/abbr> nur nach den Vorgaben des PDSG<\/abbr> umzusetzen, da dies ein europarechtswidriges Verhalten darstellen w\u00fcrde. Au\u00dferdem bereite ich in diesem Zusammenhang weitere Ma\u00dfnahmen vor, um einer europarechtswidrigen Umsetzung der ePA abzuhelfen. Nach der DSGVO<\/abbr> stehen mir dazu neben Anweisungen auch Untersagungen zur Verf\u00fcgung.<\/q><\/p>\n<\/div>\n

Das PDSG<\/abbr> sieht nur f\u00fcr Nutzende von geeigneten Endger\u00e4ten wie Mobiltelefonen oder Tablets einen datenschutzrechtlich ausreichenden Zugriff auf ihre eigene ePA<\/abbr> vor, n\u00e4mlich eine dokumentengenaue Kontrolle, welche Beteiligten welche Informationen einsehen k\u00f6nnen. Und selbst diese M\u00f6glichkeit soll es erst ein Jahr nach Einf\u00fchrung der ePA<\/abbr> geben. Das bedeutet, dass 2021 keine Steuerung auf Dokumentenebene vorgesehen ist. Die Nutzerinnen und Nutzer werden in Bezug auf die von den Leistungserbringern in der ePA<\/abbr> gespeicherten Daten zu einem \u201eAlles oder Nichts\u201c gezwungen. Jede Person, der die Versicherten Einsicht in diese Daten gew\u00e4hren, kann alle dort enthaltenen Informationen einsehen. Beispielsweise k\u00f6nnte der behandelnde Zahnarzt alle Befunde des konsultierten Psychiaters sehen.<\/p>\n

Dass es die f\u00fcr den Start der ePA<\/abbr> am 1.1.2021 ma\u00dfgebenden Spezifikationen den Krankenkassen nicht erm\u00f6glichen, ihren Versicherten \u00fcber die gesetzlichen Vorgaben hinausgehend einen sogenannten feingranularen Zugriff auf die von den Leistungserbringern gespeicherten Inhalte der ePA<\/abbr> zu gew\u00e4hren, sieht der Bundesbeauftragte<\/cite> mit Unverst\u00e4ndnis: Digitalisierung kann niemals Selbstzweck sein. Der Schutz der Versicherten und ihrer Gesundheitsdaten muss immer im Vordergrund stehen.<\/q><\/p>\n

Dar\u00fcber hinaus ist im PDSG<\/abbr> f\u00fcr die Menschen, die das so genannte Frontend auf Handy oder Tablet nicht nutzen k\u00f6nnen oder wollen, keine eigenst\u00e4ndige Einsicht in die ePA<\/abbr> und auch keine Pr\u00fcfung von erfolgten Zugriffen auf die Daten geregelt. Ab 2022 soll alternativ f\u00fcr diese Frontend-Nicht-Nutzenden eine vertretende Person die Steuerung und Einsicht vornehmen k\u00f6nnen, der die Versicherten dann aber volle Kontrolle \u00fcber ihre Daten einr\u00e4umen m\u00fcssten.<\/p>\n

Der BfDI<\/abbr><\/cite> stellt sich entschieden gegen diese Ungleichbehandlung beim Grundrecht der B\u00fcrgerinnen und B\u00fcrger auf informationelle Selbstbestimmung: Die ePA<\/abbr> ist ein wichtiger Schritt zu weiteren Verbesserungen in der Gesundheitsversorgung. Die dabei anfallenden Gesundheitsdaten ben\u00f6tigen ein Datenschutzniveau, wie es die DSGVO<\/abbr> vorschreibt und wie es seit Jahren in Deutschland f\u00fcr die ePA<\/abbr> fest vereinbart war. Das PDSG<\/abbr> in seiner aktuellen Form wird dem nicht ausreichend gerecht. Als zust\u00e4ndige Aufsichtsbeh\u00f6rde f\u00fcr einen Gro\u00dfteil der gesetzlichen Krankenkassen werde ich deshalb mit den mir zur Verf\u00fcgung stehenden aufsichtsrechtlichen Mitteln daf\u00fcr Sorge tragen, dass diese Krankenkassen mit der von ihnen angebotenen ePA<\/abbr> nicht gegen europ\u00e4isches Recht versto\u00dfen.<\/q><\/p>\n

Ein weiterer Kritikpunkt ist das Authentifizierungsverfahren f\u00fcr die ePA<\/abbr>, mit dem sich Versicherte per Frontend anmelden. Dieses ist bisher aus Datenschutzsicht nicht ausreichend sicher und entspricht nicht den Vorgaben der DSGVO<\/abbr>. Der BfDI<\/abbr> bereitet entsprechende Warnungen und Weisungen vor, damit die Krankenkassen nur nach Nutzung eines nach Stand der Technik hochsicheren Authentifizierungsverfahrens Zugriffe auf Gesundheitsdaten erlauben. Dies gilt insbesondere f\u00fcr Authentifizierungsverfahren ohne Einsatz der elektronischen Gesundheitskarte (so genannte alternative Authentifizierungen), f\u00fcr die eine gew\u00e4hrte \u00dcbergangsfrist im Mai 2021 abl\u00e4uft.<\/p>\n

Der BfDI<\/abbr> ist zust\u00e4ndig f\u00fcr 65 gesetzliche Krankenkassen. Eine Liste der betroffenen Krankenkassen ist auf der Internetseite<\/a> des BfDI<\/abbr> abrufbar.<\/p>\n","protected":false},"excerpt":{"rendered":"

BfDI zu Folgen der Gesetzgebung des PDSG Berlin, 19. August 2020 – Der Bundesbeauftragte f\u00fcr den Datenschutz und die Informationsfreiheit<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[14],"tags":[21245],"class_list":["post-351674","post","type-post","status-publish","format-standard","hentry","category-tipps-informationen","tag-bfdi-zu-folgen-der-gesetzgebung-des-pdsg"],"_links":{"self":[{"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/posts\/351674","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/comments?post=351674"}],"version-history":[{"count":1,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/posts\/351674\/revisions"}],"predecessor-version":[{"id":351675,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/posts\/351674\/revisions\/351675"}],"wp:attachment":[{"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/media?parent=351674"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/categories?post=351674"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/tags?post=351674"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}