Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen (E-Health-Gesetz)

veröffentlicht am 5. August 2015; Autor: Konrad Klein

BMG 03.07.2015

Die Digitalisierung hat bereits zahlreiche Lebensbereiche grundlegend verändert. Im Bereich des Gesundheitswesens wurden die Möglichkeiten der Digitalisierung zum Wohl der Patienten bisher nur wenig genutzt. Der Bundestag reagierte zum 3. Juli 2015 nun mit der Verabschiedung des Gesetzesentwurfs für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen.

Im Mittelpunkt des sogenannten E-Health-Gesetzes steht der bestmögliche Nutzen der elektronischen Gesundheitskarte und einer modernen Gesundheitsversorgung in Deutschland zum Wohl der Patienten. Neben der Umsetzung für eine bessere und einfachere Informationsweitergabe zum Zwecke einer besseren medizinischen Versorgung müssen auch Datenschutzaspekte betrachtet werden. Erweiterte Funktionalität und höchste Datensicherheit müssen Hand in Hand gehen, werden zukünftig sehr persönliche Informationen auf der Gesundheitskarte gespeichert. 
 
Um die Nutzung der Telemedizin voranzutreiben und die Telematik-Infrastruktur mit ihren Sicherheitsmerkmalen als die zentrale Infrastruktur für eine sichere Kommunikation im Gesundheitswesen zu etablieren und sie für weitere Anwendungen im Gesundheitswesen zu öffnen, werden Fristen und Vorgaben für den Abschluss vorgegeben aber auch mit Sanktionen gedroht, wenn blockiert wird. Ab Juli 2018 sollen die meisten Änderungen bereits umgesetzt sein. Die vorzeitige Digitalisierung in Arztpraxen und Krankenhäusern kann sich jedoch lohnen. Elektronisch übermittelte Arztbriefe werden bis voraussichtlich 2018 zusätzlich mit 55 Cent pro Brief vergütet. Krankenhäuser, die ab dem 1. Juli 2016 Entlassbriefe elektronisch verschicken, sollen eine Vergütung von einem Euro pro Brief erhalten.
  
Der Aufbau der Telematik-Infrastruktur soll dabei die höchsten Sicherheitsstandards erfüllen. Gemeinsam mit den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde ein System entwickelt, welches den bestmöglichen Schutz der sensiblen Daten bietet. Neben klaren Zugriffsrechten findet eine Protokollierung der Zugriffe und Personen auf die Daten statt. Medizinische Daten werden verschlüsselt und können nur durch den Heilberufsausweis des Arztes und die Gesundheitskarte des Patienten entschlüsselt werden. Der Patient bleibt dabei jederzeit Herr über seine Daten, indem er bestimmen kann welche medizinischen Daten gespeichert werden und wer sie lesen darf. Daten sollen vom Patienten auch gelöscht werden können – zunächst auf Anfrage beim regulären Arztbesuch, später an speziell vorgesehenen Terminals. Die hohen Sicherheitsanforderungen und -standards sollen kontinuierlich fortgeschrieben werden, indem man sich an der Entwicklung technischer Möglichkeiten orientiert. 
  
Dennoch bleibt ein Aspekt des Datenschutzes teilweise ungeklärt. Patientendaten in der Arztpraxis fallen unter die ärztliche Verschwiegenheitspflicht. Die Frage wie ein IT-Dienstleister mit den Daten umzugehen hat, ist auch nach Verabschiedung des Gesetzentwurfs noch unzureichend geregelt. Am Rande einer Veranstaltung erklärte Bundesgesundheitsminister Hermann Gröhe deshalb, dass Justizminister Heiko Maas nun gebeten wurde zu prüfen, ob die ärztliche Verschwiegenheitspflicht auch für die IT-Dienstleister gilt, welche die EDV in Arztpraxen betreuen.