Bundestag beschließt Digitalgesetze im Gesundheitswesen: die elektronische Patientenakte kommt mit Opt-Out-Option

Die Digitalisierung im deutschen Gesundheitswesen hat einen bedeutenden Schritt vorwärts gemacht. Am 14. Dezember 2023 beschloss der Bundestag das Digitalgesetz zur Beschleunigung der Digitalisierung des Gesundheitswesens (das wir nachfolgend vorstellen) sowie das Gesundheitsdatennutzungsgesetz (das wir in einem gesonderten Beitrag näher vorstellen werden). Die Gesetzesinitiativen sollen die Digitalisierung im Gesundheitswesen vorantreiben und die Wettbewerbsfähigkeit und Attraktivität von Deutschland als Pharmastandort fördern.

Bereits ab Januar 2024 wird die flächendeckende Nutzung des elektronischen Rezepts eingeführt, gefolgt von der breiten Anwendung der elektronischen Patientenakte (ePA) bis 2025. Die ePA ist das Herzstück der beschlossenen Digitalgesetze und soll künftig in der breiten Bevölkerung etabliert werden. Bereits 2021 wurde die ePA eingeführt, bisher haben allerdings nur 892.134 gesetzlich Versicherte eine ePA (Quelle: Gematik IT-Dashboard). Das sind lediglich 1,22 Prozent der rund 73 Millionen Mitglieder der gesetzlichen Krankenkassen in Deutschland.

Mit den neuen Regelungen zur ePA werden ab 2025 standardmäßig medizinischen Informationen von gesetzlich Versicherten – wie etwa Röntgenbilder, Laborwerte und weitere relevante Daten – in der Patientenakte gespeichert. Die ePA wird durch die gesetzlichen Krankenkassen angelegt und in der Telematikinfrastruktur des Gesundheitswesens auf Hochsicherheitssystemen verschlüsselt und gespeichert. Die Anlage der ePA und das Einspeisen mit Gesundheitsdaten erfolgt ohne Einwilligung der Versicherten, mit einer sogenannten Opt-Out-Lösung, also dass Patienten:innen gegen die Verarbeitung teils oder ganz widersprechen können. Insbesondere im Hinblick auf die zu weitgehende Freigabe von personenbezogenen Daten ohne ‚Privacy by Default‘ und die zentrale Infrastruktur hat die Regelung im Vorfeld viel Kritik geerntet.

Hauptziel des Gesundheitsministeriums ist es, die Patient:innenversorgung zu optimieren, Doppeluntersuchungen zu reduzieren und Fehlmedikationen zu verhindern. Laut dem Gesundheitsministerium sind Gesundheitsdaten bisher oft auf Servern von verschiedenen Mediziner:innen und Krankenhäusern gespeichert und somit nicht zentral für Behandlungen abrufbar oder verfügbar. Die in der ePA erfassten Daten sollen allerdings nicht nur der Behandlungsverbesserung dienen, sondern künftig auch der Arzneimittelforschung zur Verfügung gestellt werden. Eine beim Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) angesiedelte Stelle soll die Daten in anonymisierter Form für Forschungsvorhaben bereitstellen. Ob die Daten zu Forschungszwecken weitergegeben werden oder nicht, hängt auch vom Versicherungsstatus ab: Daten von privat versicherten Personen sind von den Regelungen zunächst nicht betroffen.

Der Ausbau der Digitalisierung des Gesundheitsweisen und die Implementierung der ePA erfordert vor allem eine transparente Kommunikation und die Aufklärung der Versicherten über ihre Datenschutzrechte. Angesichts der Sammlung und Verarbeitung großer Mengen sensibler Gesundheitsdaten wird es entscheidend sein, dass die zuständigen Stellen transparente Datenschutzkonzepte implementieren, um das Vertrauen der Öffentlichkeit in die Sicherheit und Integrität ihrer persönlichen Gesundheitsdaten zu gewährleisten. Bei weiteren Fragen oder dem Bedarf an umfassender Beratung im Kontext der Gesundheitsdigitalisierung und des Gesundheitsdatenmanagements stehen wir Ihnen gerne zur Verfügung.

Ihre Experten für Datenschutzrecht

Dr. Philipp Lüghausen, Rechtsanwalt und Partner
Telefon: +49 221 / 270 956 – 210, E-Mail: philip.lueghausen@bho-legal.com

Dr. Matthias Lachenmann, Rechtsanwalt und Partner
Telefon: +49 221 / 270 956 – 180, E-Mail: matthias.lachenmann@bho-legal.com