PDSG auf Kollisionskurs mit EU-Recht

»Dass ich mich zusammen mit meinen Kollegen aus den Ländern noch im laufenden Gesetzgebungsverfahren an Sie wende zeigt, wie schwerwiegend wir die Lage einschätzen«, erklärte der Datenschutzbeauftragte Kelber in Berlin. Er habe während der gesamten Entstehung des Gesetzentwurfs wiederholt und eindringlich auf die Einhaltung der seit vielen Jahren bekannten Vereinbarung der Datenschutz-Grundverordnung (DSGVO) gedrängt, umso unbefriedigender sei das Ergebnis in einigen wichtigen Punkten.

Vor allem zwei Kritikpunkte nennt Kelber in Bezug auf die aktuelle Fassung des PDSG. Zum 1. Januar 2021 müssen die Krankenkassen laut Gesetz ihren Versicherten eine elektronische Patientenakte (EPA) anbieten. Im ersten Jahr ist im PDSG jedoch kein »feingranulares Zugriffsrecht« vorgesehen. Das bedeutet, dass Versicherte ihre Dokumente noch nicht einsehen können. »Das Zugriffsmanagement bietet nur eine unzureichende Kontrolle der Versicherten über ihre Daten«, kritisierte Kelber. Erst ab 2022 ist dies möglich. Aber auch dann können Versicherte nur mit einem geeigneten Endgerät, sprich einem Mobilgerät oder Tablet, auf die EPA zugreifen. Versicherte, die nicht über ein solches Gerät verfügen, haben keinen Zugriff, bemängelt er. Kelber fordert deshalb eine »dokumentengenaue Kontrolle für alle Versicherten«. Mit Kassenterminals oder Tablets in Arztpraxen könnte beispielsweise dafür gesorgt werden, dass auch Personen ohne entsprechendes Gerät einen Einblick in ihre EPA erhielten.

Der zweite Kritikpunkt betrifft das Authentifizierungsverfahren der EPA. »Das heute vorgesehene Verfahren ist aus Datenschutzsicht nicht hinreichend sicher und entspricht damit nicht den Vorgaben der Datenschutzgrundverordnung«, mahnt Kelber. Es muss sicher gestellt sein, dass die Krankenkassen auf ein hochsicheres Authentifizierungsverfahren zurückgreifen, weil Gesundheitsdaten besonders sensibel sind, so Kelber.