Das Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz – PDSG) wurde vom Bundestag am 3. Juli 2020 beschlossen und hat am 18. Sept. 2020 den Bundesrat passiert. Mit Veröffentlichung im Bundesgesetzblatt am 19. Okt. 2020 ist das Gesetz am darauffolgenden Tag am 20. Okt. 2020 in Kraft getreten. Er sieht weitere Schritte zur Digitalisierung des Gesundheitswesens in Deutschland vor.
Gegenüber dem ersten Entwurf aus April 2020 wurden im Rahmen einer Beschlussempfehlung vom 01. Juli 2020 einige sehr wesentliche Punkt nachträglich ergänzt.
So wird zukünftig die Einhaltung des Stands der Technik zur IT-Sicherheit von allen Krankenhäusern gesetzlich eingefordert, bislang waren gemäß IT-Sicherheitsgesetz nur KRITIS-Häuser dazu verpflichtet. Dazu wurde der Paragraph 75c nachträglich in das SGB V eingefügt (siehe Seite 16 der Drucksache 19/20708 vom Deutschen Bundestag).
Um den Krankenhäusern den Einstieg in die Sicherheitsanforderungen nach § 75c SGB V zu erleichtern, hat eine Arbeitsgruppe unter Leitung der DKG ein „Starterpaket“ entwickelt mit unterstützenden Dokumenten, Anleitungen, Arbeitshilfen und Dokumentvorlagen.
Nachfolgende Auflistung skizziert das Stufenkonzept aus dem PDSG.
Ab 2021
- Die Krankenhäuser haben sich bis zum 1. Januar 2021 mit den für den Zugriff auf die elektronische Patientenakte erforderlichen Komponenten und Diensten auszustatten und sich an die Telematikinfrastruktur nach § 306 anzuschließen.
- Ärzte müssen die elektronische Patientenakte der Krankenkassen (ePA) mit Daten befüllen können.
- Die Nutzung der ePA ist für die Krankenversicherten freiwillig, der Versicherte entscheidet über die genauen Zugriffsrechte
Ab 2022
- Maßnahmen für mehr IT-Sicherheit gemäß dem Stand der Technik werden gemäß § 75c SGB V verpflichtend für alle Krankenhäuser.
- Die elektronische Verschreibung von verschreibungspflichtigen Arzneimitteln wird ab dem 01.01.2022 verpflichtend vorgeschrieben.
- Die ePA soll Befunde, Arztberichte und Bildbefunde enthalten können
- Versicherte können ihre Daten der ePA beim Kassenwechsel übertragen lassen
- Versicherte können die Zugriffsrechte in der ePA über Smartphone oder Tablet detailliert regeln.
Ab 2023
- Versicherte können ihre Gesundheitsdaten freiwillig anonymisiert für Forschungszwecke zur Verfügung stellen
- Elektronische Überweisungen werden möglich sein
