Quelle: aerzteblatt.de – Die nationalen Regelungen zur elektronischen Patientenakte (ePA) nach dem Patienten-Daten­schutz-Gesetz (PDSG) verstoßen nicht gegen höherrangiges europäisches Datenschutzrecht. Dieses Er­gebnis liefert ein dem Deutschen Ärzteblatt vorliegendes Rechtsgutachten im Auftrag des Health Inno­vation Hub (hih).

Die Vorschriften des Sozialgesetzbuch V (SGB V), die den Zugriff der Leistungserbringer auf die in der ePA gespeicherten Daten auf eine Einwilligung des Versicherten stützen, stehen demnach im Einklang mit der EU-Datenschutz-Grundverordnung (DSGVO).

ies gelte laut der beauftragten Anwaltskanzlei für alle vorgesehenen Ausgestaltungen auf den unter­schiedlichen Umsetzungsstufen. Insbesondere fordere die DSGVO nicht, dass die Versicherten ihre Ein­willigungen auf Dokumentenebene („feingranular“) erteilen können müssen.
Genau dies wurde vom Bundesbeauftragten für den Datenschutz und die Informations­frei­heit, Ulrich Kelber, kritisiert. Aufgrund „mangelhafter Datenkontrolle“ und einem nicht sicheren Authentifizierung­s­verfahren für die Versicherten drohten Verstoße gegen die DSGVO.
Ein Verstoß gegen die Datenschutzgrundsätze der Zweckbindung, Datenminimierung, Erforderlichkeit und Vertraulichkeit liege aber laut Gutachtem auch auf der ersten Umsetzungsstufe der ePA im Jahr 2021 nicht vor – dementsprechend sei auch kein Verstoß gegen die DSGVO gegeben. Die Sicherheit der Daten sei durch die Erteilung der freiwilligen Einwilligung in den Zugriff auf die ePA nicht beeinträch­tigt.
Lesen Sie hier mehr.