Home
Intern
veröffentlicht am 29. Oktober 2020
Am 18.09.2020 hat der Bundesrat das Patientendaten-Schutz-Gesetz gebilligt. Damit ist der letzte Schritt im Gesetzgebungsverfahren (wir berichteten) vollzogen. In dem Gesetz werden die Krankenkassen verpflichtet, ihren Versicherten ab 2021 eine elektronische Patientenakte (ePA) anzubieten.
Die Nutzung der ePA ist freiwillig. Der Patient entscheidet fallweise über die Übertragung von Daten in die ePA und deren Löschung. Die Freigabe zur Verwendung erfolgt durch den Patienten und differenziert pro Dokument. Der Patient soll seine ePA ab 2022 über sein Smartphone oder Tablet selbst einsehen können. Alternativ sind Einsichtsmöglichkeit in der Filiale der Krankenkasse vorgesehen.
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Ulrich Kelber, hält unterdessen fest an seiner Kritik, die er bereits in seiner Stellungnahme zum Gesetzentwurf im April 2020 formuliert hatte. In einem Impuls-Vortrag von Prof. Kelber beim Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) am 17.09.2020 heißt es: „Umso unbefriedigender ist es, dass die elektronische Patientenakte nun wegen der für die Bürger eingeschränkten Rechte – das sog. feingranulare Zugriffskonzept liegt nicht vor – und unzureichender Festlegungen zur Sicherheit offen in die DSGVO-Widrigkeit läuft.”
Der BfDI kündigt in dem Redemanuskript an, dass es „nach einer Warnung Ende diesen Monats – ab Januar 2021 zu Überprüfungen bei allen Krankenkassen kommen dürfte mit entsprechenden Anweisungen zur Ausgestaltung des Verfahrens. BfDI und LfDIs werden also eine konzertierte Aktion starten.”
Christoph Naucke
Betriebswirt (Berufsakademie), Zertifizierter Compliance Officer, Datenschutzbeauftragter DSB-TÜV, Prüfer für Interne Revisionssysteme (DIIR), Datenschutzauditor (TÜV), IT-Auditor IDW
Associate Partner
Anfrage senden
