Zusammenfassung zeigen Zusammenfassung verbergen
Das Patientendaten-Schutz-Gesetz (PDSG) verändert spürbar, wie Gesundheitsdaten in Deutschland verwaltet werden – und trifft jetzt in der Umsetzungsphase auf Praxen, Kliniken und Versicherte. Welche Neuerungen bereits greifen und welche Konsequenzen damit verbunden sind, ist für Patienten wie für Berufsgruppen im Gesundheitswesen unmittelbar relevant.
Worum geht es beim PDSG?
Das PDSG legt den rechtlichen Rahmen für die digitale Verarbeitung sensibler Gesundheitsinformationen fest und ist damit ein Kernstück der Gesundheits‑Digitalisierung in Deutschland. Im Zentrum steht die elektronische Patientenakte, kurz ePA, die Versicherte zentralen Zugriff auf Befunde, Medikationspläne oder Impfungen ermöglichen soll.
Wissenstransfer im Team stockt: Praxiserfolg und Kundenprojekte in Gefahr
Pilzresistenzen erstmals bundesweit erfasst: RKI gibt neue Zahlen bekannt
Im Gesetz sind Regeln verankert, die festlegen, welche Daten gespeichert werden dürfen, wer darauf zugreifen kann und welche Sicherheitsstandards zu erfüllen sind. Ziel ist ein engeres Zusammenspiel von Ärzten, Apotheken, Kliniken und Kostenträgern – bei gleichzeitigem Schutz der Privatsphäre.
Wesentliche Vorgaben des Gesetzes
Das PDSG umfasst zahlreiche technische und organisatorische Vorgaben. Die wichtigsten Punkte in Kürze:
Elektronische Patientenakte: Ausbaustufen und Realität
Versicherte sollen Zugriff auf eine digitale Akte erhalten; gesetzliche Krankenkassen sind verpflichtet, diese bereitzustellen. Die Einführung verlief stufenweise und ist noch nicht überall vollständig nutzbar.
| Jahr | Meilenstein |
|---|---|
| 2021 | Basisfunktionen wie Befunde und Impfpass verfügbar |
| 2022 | Mutterpass, U‑Heft und Zahnbonusheft ergänzt |
| 2024 | Einführung des verpflichtenden E‑Rezepts |
| 2025 | Automatische Einrichtung einer erweiterten ePA (sofern kein Widerspruch erfolgt); bundesweiter Rollout und anschließende Pflicht zur Nutzung in Leistungserbringer‑Systemen |
Datensouveränität: Wer entscheidet?
Versicherte behalten die Hoheit über ihre Daten. Wer welche Informationen sehen darf, bestimmt der Patient selbst. In der Praxis wissen viele Nutzer allerdings nicht, welche Einstellungen möglich sind.
Sicherheit und technische Vorgaben
Hohe Anforderungen an IT‑Sicherheit, Verschlüsselung und Zertifizierungen sind festgeschrieben. Zugriffe laufen über die elektronische Gesundheitskarte oder sichere Anwendungen; zentrale Komponenten werden durch die zuständigen Behörden geprüft und freigegeben.
Digitale Gesundheitsanwendungen (DiGA)
Digitale Therapiebegleiter und Gesundheits‑Apps können ärztlich verordnet und über die Kassen abgerechnet werden – wenn sie ein Prüfverfahren durchlaufen und in das offizielle Verzeichnis aufgenommen wurden.
Forschung und Datennutzung
Das Gesetz ermöglicht die Nutzung pseudonymisierter oder anonymisierter ePA‑Daten für Forschungszwecke. Seit März 2024 ist vorgesehen, dass solche Daten automatisch ans Gesundheitsdatenzentrum übermittelt werden können, sofern Versicherte nicht widersprechen.
Verantwortlichkeiten und Sanktionen
Krankenkassen, Anbieter und Leistungserbringer sind verpflichtet, datenschutzkonforme Systeme bereitzustellen. Bei Verstößen drohen empfindliche Bußgelder und andere rechtliche Konsequenzen.
Welche Folgen hat das PDSG für die Beteiligten?
Für Versicherte
Die ePA bietet erstmals ein zentrales digitales Dossier über gesundheitliche Informationen. Vorteile sind bessere Übersicht und weniger Doppeluntersuchungen; es gibt jedoch auch Hemmnisse wie Bedienbarkeit und Datenschutzfragen.
- Zugriff standortübergreifend
- eigene Steuerung von Zugriffsrechten
- Nutzung geprüfter Gesundheits‑Apps möglich
Für niedergelassene Ärztinnen und Ärzte sowie ambulante Pflege
Praxen müssen ihre IT an die Telematik‑Infrastruktur anbinden und Prozesse anpassen. Der Aufwand umfasst sowohl technische Anschaffungen als auch Schulungen und geänderte Dokumentationsabläufe.
Kurzfristig bedeutet das mehr Arbeit; langfristig können strukturierte Daten aber Arbeitsprozesse entlasten und die Behandlungsqualität verbessern.
Für Krankenhäuser und stationäre Einrichtungen
Digitale Patientenakten erleichtern die Datenübermittlung besonders bei Notfällen oder Patientenverlegungen. Klinische IT‑Systeme stehen allerdings vor Integrationsaufgaben, und Datenschutzmanagement wird umfangreicher.
- Integration in bestehende Klinikinformationssysteme nötig
- erhöhter Bedarf an IT‑Personal und Sicherheitsmaßnahmen
- stationäre Pflegeeinrichtungen: Anschluss an TI bis Mitte 2025 erforderlich
Für Krankenkassen
Kassen tragen organisatorische und technische Verantwortung: Sie müssen die ePA bereitstellen, Versicherten informieren und Support leisten – verbunden mit erheblichen Investitionen, aber auch Chancen für bessere Versorgungsdaten.
Für Apotheken
Apotheken erhalten über digitale Medikationspläne besseren Einblick in Therapien und können Wechselwirkungen früher erkennen. Gleichzeitig wächst die Verantwortung im Umgang mit sensiblen Daten.
Für digitale Anbieter
Hochwertige Sicherheits‑ und Interoperabilitätsanforderungen schaffen Zugangshürden, zugleich aber Verlässlichkeit für Anwender. Zertifizierungen und Kompatibilität mit der ePA sind Voraussetzung für dauerhaften Marktzugang.
Kritikpunkte und offene Fragen
Trotz der Ziele bleiben mehrere Streitpunkte:
- Opt‑out‑Mechanismus: Kritiker sehen die Regelung als datenschutzrechtlich problematisch, weil viele Versicherte aktiv widersprechen müssen.
- Hohe technische und finanzielle Hürden für kleine Praxen und Einrichtungen.
- Benutzerfreundlichkeit: Anmeldung und Nutzung sind oft nicht selbsterklärend.
- Anonymisierungsstandards: Zweifel, ob Forschungsdaten wirklich nicht rückverfolgbar sind.
- Unzureichende Aufklärung durch Kassen: Viele Betroffene wissen nicht, dass eine ePA bereits angelegt wurde.
Praktische Hinweise für Einrichtungen
Wer jetzt handeln muss, sollte Prioritäten setzen:
- Technische Anbindung an die Telematik‑Infrastruktur planen
- Verantwortlichkeiten im Team festlegen (Datenschutzbeauftragte, Prozess‑Owner)
- Mitarbeiter und Patientinnen/P atienten gezielt informieren und schulen
- Externe Zertifizierungen und Sicherheitsprüfungen ernst nehmen
Solche Schritte reduzieren späteren Mehraufwand und verbessern die Akzeptanz bei Patientinnen und Patienten.
Häufige Fragen
Welche Daten können ohne Einwilligung verarbeitet werden?
Nur bestimmte gesetzlich geregelte Fälle rechtfertigen eine Verarbeitung ohne explizite Zustimmung – etwa Abrechnungen, meldepflichtige Infektionen oder akute Notfälle. Für die dauerhafte Ablage in der ePA ist in der Regel die Zustimmung des Betroffenen erforderlich.
Wer hat Einsicht in die Daten?
Zugriffsberechtigt sind nur Personen, die aktiv an der Behandlung beteiligt sind. Für die ePA entscheidet die versicherte Person, welche Informationen geteilt werden.
Was gehört zu Patientendaten?
Alle Informationen, die im Rahmen medizinischer Versorgung entstehen: Diagnosen, Befunde, Bilder, Medikationspläne, Impfungen, Allergien und ähnliche Angaben.
Dürfen Angehörige die Akte einsehen?
Nicht automatisch. Schriftliche Vollmachten oder gesetzliche Betreuung sind erforderlich. Im Todesfall können in bestimmten Situationen berechtigte Einsichtsrechte bestehen.
Ist es sinnvoll, die ePA abzulehnen?
Das ist eine persönliche Entscheidung. Wer die Vorteile digitaler Akten nutzen möchte, profitiert von schnellerem Informationsfluss. Wer datenschutzrechtliche Bedenken hat, kann die Nutzung ablehnen, ohne medizinische Nachteile zu erleiden.
Das PDSG bringt die Digitalisierung des Gesundheitswesens voran, zwingt aber gleichzeitig zu konkreten Entscheidungen in Praxisorganisation, Technik und Kommunikation. Für Patienten wie für Leistungserbringer bleibt entscheidend, dass Datenschutz, Transparenz und praktische Nutzbarkeit Hand in Hand gehen.
