Aktuelle Gesetzgebung - Patientendaten-Schutz-Gesetz (PDSG)

Köln, 21.09.2020

Neben den besonderen Aufgaben der Pandemiebekämpfung hat sich das Bundesgesundheitsministerium um Bundesgesundheitsminister Jens Spahn auch dieses Jahr der Entwicklung von Gesetzesvorhaben gewidmet. Dabei stand die Ausgestaltung der Digitalisierung der medizinischen und pflegerischen Versorgung in Deutschland im Fokus. Am 03.07.2020 hat der Bundestag den Entwurf der Bundesregierung zum Patientendaten-Schutz-Gesetz (PDSG) in dritter Lesung verabschiedet. Nachdem auch der Bundesrat am 18.09.2020 das Gesetz gebilligt hat, soll es alsbald in Kraft treten. Das PDSG betrifft nicht nur Datenschutzthemen, sondern sieht auch umfassende Neuregelungen für den Bereich der Telematikinfrastruktur und ihrer Anwendungen vor. Das Folgende soll dazu einen Überblick über einige interessante Themenbereiche geben.

I. Verordnungen in elektronischer Form, E-Rezept 

Ein für die Versorgungspraxis sehr wichtiges Thema sind die Modalitäten der ärztlichen Verordnung von Gesundheitsleistungen zu Lasten der gesetzlichen Krankenversicherungen. Die gängigen Verordnungsformulare für Heilmittel sollen in Zukunft sukzessive durch elektronische Verordnungen abgelöst werden. Das PDSG sieht in einem neuen § 360 Abs. 2 SGB V vor, dass solche E-Rezepte in der vertragsärztlichen Versorgung ab dem 01.01.2022 verpflichtend bei der Verordnung von verschreibungspflichtigen Arzneimitteln benutzt werden müssen. 

Ärzte müssen in Zukunft die elektronische Verordnung in ihrem Praxisverwaltungssystem erstellen, elektronisch signieren und in der Telematikinfrastruktur speichern. Anschließend können die Patienten die Informationen des E-Rezepts mit einer App auf dem Smartphone abrufen und einer Apotheke ihrer Wahl zuweisen. Alternativ können die Zugangsdaten zu dem E-Rezept auch als 2D-Code auf dem Smartphone angezeigt werden. Damit können Apotheken die elektronische Verordnung in der Fachanwendung der Telematik abrufen und im Apothekenverwaltungssystem erfassen, um das Rezept einzulösen. Alternativ dazu sieht das PDSG in einem neuen § 360 Abs. 2 SGB V vor, dass Versicherte auch wählen können, dass ihnen die Zugangsdaten zum Abruf des Rezepts von dem Arzt als Ausdruck auf Papier zur Verfügung gestellt werden. Den Ausdruck können die Versicherten in der Apotheke ihrer Wahl zum Abruf des E-Rezepts vorlegen. 
Dabei wird die eigentliche Verordnung als E-Rezept zwar ohne Medienbruch digital vom Arzt zur Apotheke übertragen, die Versicherten behalten jedoch die Möglichkeit ihre „Verschreibung“  – wie gewohnt – in Papierform zu handhaben.
Für die Verordnung von allen anderen apothekenpflichtigen Arzneimitteln, einschließlich Betäubungsmitteln, sowie von sonstigen in der vertragsärztlichen Versorgung  verordnungsfähigen Leistungen, soll das E-Rezept in Zukunft genutzt werden, sobald die hierfür erforderlichen Dienste und Komponenten flächendeckend zur Verfügung stehen. Auch die sonstigen Erbringer ärztlich verordneter Leistungen, z.B. im Bereich der Hilfsmittel, sollen dazu nach einem neuen § 361 Abs. 1 Nr. 5 SGB V Zugriff auf die Verordnungen in elektronischer Form erhalten.
Wettbewerbsvorteile von Apotheken gegenüber anderen Leistungserbringern wie Sanitätshäusern, die noch nicht an die Telematikinfrastruktur angeschlossen sind, durch die Einführung des E-Rezepts können nach Ansicht der Bundesregierung nicht entstehen, weil die elektronische Verordnung sich zunächst nur auf apothekenpflichtige Arzneimittel beschränkt und die elektronische Verordnung von Hilfsmitteln erst sukzessive eingeführt werden soll.

II. Rezept Makelverbot

Ebenfalls in dem PDSG enthalten ist die Umsetzung des so genannten Makelverbots für Verschreibungen. Durch Änderungen in §§ 31 und 33 SGB V wird das grundsätzliche Zuweisungs- und Beeinflussungsverbot im GKV-System weiter konkretisiert. Vertragsärzte und Krankenkassen dürfen demnach, soweit gesetzlich nicht etwas anderes bestimmt oder aus medizinischen Gründen im Einzelfall eine Empfehlung geboten ist, weder die Versicherten dahingehend beeinflussen,  Verordnungen  bei  einer  bestimmten  Apotheke  oder  einem  sonstigen  Leistungserbringer  einzulösen, noch unmittelbar oder mittelbar Verordnungen bestimmten Apotheken oder sonstigen Leistungserbringern zuweisen. Dies gilt auch bei der Einlösung von elektronischen Verordnungen.

Auch das in § 11 Abs. 1 Apothekengesetz enthaltene Verbot der unzulässigen Absprachen zwischen Apothekern und Heilberuflern, die eine bevorzugte Lieferung bestimmter Arzneimittel, die Zuführung von Patienten, die Zuweisung von Verschreibungen oder die Fertigung von Arzneimitteln ohne volle Angabe der Zusammensetzung zum Gegenstand haben, wird auf alle Dritten und Versandapotheken im europäischen Ausland erweitert, soweit diese Patienten in Deutschland versorgen. Insbesondere soll es Dritten nun nach einem neuen § 11 Abs. 1a Apothekengesetz ausdrücklich untersagt sein, Verschreibungen, auch in elektronischer Form, zu sammeln, an Apotheken zu vermitteln oder weiterzuleiten und dafür für sich oder andere einen Vorteil zu fordern, sich einen Vorteil versprechen zu lassen, anzunehmen oder zu gewähren.

III. Elektronische Patientenakte

Eine zentrale Anwendung der Telematikinfrastruktur soll die elektronische Patientenakte (ePA) sein. Das PDSG fasst deren künftige Rechtsgrundlage in §§ 342 ff. SGB V neu. Um die Freiwilligkeit der Nutzung der ePA deutlich herauszustellen und die Patientensouveränität zu betonen, soll in § 342 Abs. 1 SGB V geregelt werden, dass die ePA den Versicherten ab dem 01.01.2021 nur auf Antrag und mit Einwilligung von den Krankenkassen zur Verfügung gestellt wird. In einer ersten Umsetzungsstufe (01.01.2021 bis 31.12.2021) soll die ePA unter anderem ermöglichen, dass medizinische Informationen über den Versicherten von Leistungserbringern und Gesundheitsdaten, die der Versicherte selbst zur Verfügung stellt, gespeichert und bereitgestellt werden können.

In einer zweiten Umsetzungsstufe (01.01.2022 bis 31.12.2022) soll es den Versicherten ermöglicht werden, den Zugriff der Leistungserbringer auf spezifische in der ePA gespeicherte Dokumente und Datensätze oder ganze Gruppen von Dokumenten und Datensätzen vorab technisch zu berechtigen oder einzuschränken. Dieses „feingranulare Berechtigungsmanagement“ soll mit einer Benutzeroberfläche über mobile Endgeräte wie Smartphones oder Tablets möglich sein. Für Versicherte ohne geeignete Endgeräte sollen die Krankenkassen nach einem neuen § 338 SGB V technische Infrastruktur zur Nutzung der Benutzeroberfläche zur Verfügung stellen.
Für Versicherte, die diese Benutzeroberfläche nicht nutzen wollen, ist ein „mittelgranulares Berechtigungsmanagement“ vorgesehen, bei dem eine Beschränkung auf Kategorien von Dokumenten und Datensätzen, insbesondere medizinischen Fachgebietskategorien, möglich sein soll. Dazu sollen die Versicherten mittels ihrer elektronischen Gesundheitskarte und PIN-Eingabe das Zugriffsmanagement bei den Leistungserbringern unter Nutzung der Praxisverwaltungssysteme oder Benutzeroberflächen der Leistungserbringer ausüben.

IV. Anbindung weiterer Einrichtungen an die Telematikinfrastruktur

Zum weiteren Ausbau der Telematikinfrastruktur sieht das PDSG in einer Neufassung von § 340 SGB V  neue Regelungen zur Ausgabe von elektronischen Heilberufs- und Berufsausweisen und Komponenten zur Authentifizierung von Leistungserbringerinstitutionen vor. Zukünftig kann die gematik für bisher nicht erfasste Leistungserbringergruppen und Einrichtungen die Komponenten ausgeben, die diese zur Authentifizierung als Leistungserbringerinstitutionen zum Anschluss an die Telematik benötigen. Die gematik soll ebenfalls die elektronischen Heil- und Berufsausweise an die Leistungserbringer ausgeben, für die keine Zuständigkeit der Länder besteht, zum Beispiel bei Leistungserbringern aus dem europäischen Ausland. Damit bestehen künftig Regelungen für den Zugang zu der Telematikinfrastruktur auch durch Privatärzte, an der Gesundheitsversorgung der Bundeswehr beteiligten Einrichtungen und Apotheken aus den übrigen Mitgliedsstaaten der Europäischen Union.

V. Datenschutz

Für die Verarbeitung von personenbezogenen Daten mit den kommenden Fachanwendungen sieht das PDSG Klarstellungen zur datenschutzrechtlichen Verantwortlichkeit vor. Dafür wird die Telematikinfrastruktur in einem neuen § 306 Abs. 2 SGB V in dezentrale Infrastruktur, zentrale Infrastruktur und Anwendungsinfrastruktur aufgegliedert. Künftig stellt § 307 SGB V klar, wer in welchem Organisationsbereich datenschutzrechtlich verantwortlich ist. Die Leistungserbringer sind nach § 307 Abs. 1 SGB V verantwortlich, wenn sie Komponenten ihrer dezentralen Infrastruktur zur Authentifizierung und zur sicheren Übertragung von Daten in die zentrale Infrastruktur nutzen und über Mittel der Datenverarbeitung mitentscheiden. Dies gilt auch ausdrücklich für die ordnungsgemäße Inbetriebnahme, Wartung und Verwendung der Komponenten. Die Leistungserbringer, die bestimmte Dienste, Anwendungen und Komponenten der Telematik nutzen müssen, um E-Rezepte zu verarbeiten oder auf die elektronische Patientenakte zuzugreifen, müssen also diesbezüglich - soweit erforderlich - auch geeignete und angemessene technische und organisatorische Maßnahmen ergreifen. Die Gesetzesbegründung nennt beispielsweise die Sicherung der Telematik-Konnektoren gegen unbefugten Zugang und die Verwendung geeigneter Verschlüsselungsstandards nach dem Stand der Technik.

Wie wichtig die Erfüllung der Datenschutzvorschriften ist, zeigt die unlängst nach den Maßgaben der Datenschutz-Grundverordnung erfolgte Verhängung einer Geldbuße von 1,24 Mio. Euro gegen die AOK Baden-Württemberg durch den Landesbeauftragten für Datenschutz und Informationsfreiheit des Landes Baden-Württemberg. In diesem Fall wurden Teilnehmer von Gewinnspielen zur Mitgliedergewinnung kontaktiert, ohne dass sie diesbezüglich eingewilligt hatten. Sozial- oder Gesundheitsdaten der Versicherten waren nicht betroffen.
Bei der Bemessung des Bußgeldes wurde mildernd berücksichtigt, dass die Krankenkasse mit der Datenschutz-Behörde kooperativ zusammenarbeitete und schnell geeignete Maßnahmen zur Anpassung der internen Organisation ergriff. Auch wurde neben der Größe und der Wirtschaftskraft der Krankenkasse insbesondere berücksichtigt, dass der AOK die gesetzliche Aufgabe obliegt, die Gesundheit der Versicherten zu erhalten, wiederherzustellen oder zu verbessern. Diese Aufgabe sollte im Hinblick auf die Corona-Pandemie nicht gefährdet werden.

VI. Fazit

Die Neuregelungen des Patientendaten-Schutz-Gesetzes lassen erkennen, dass das Bundesgesundheitsministerium um Jens Spahn und die Bundesregierung weiterhin gewillt sind, die Digitalisierung der medizinischen und pflegerischen Versorgung in Deutschland aktiv zu lenken. Wenn die gesetzgeberischen Vorgaben umgesetzt werden und die Digitalisierung von den Leistungserbringern und Kostenträgern aktiv und innovativ mitgestaltet wird, kann auch eine Verbesserung der Versorgung erreicht werden. Zu den Fragestellungen der Digitalisierung des Gesundheitswesens stehen wir Ihnen gerne beratend zur Seite.

GÖRG-Newsletter

Wir informieren Sie über aktuelle rechtliche Entwicklungen aus den für Sie relevanten Bereichen.

Bestellen Sie jetzt unseren Newsletter.