Stellungnahme zum Referentenentwurf des BMG eines „Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur“ – Patientendaten-Schutzgesetz PDSG

Der Regelungsentwurf berührt die dringende Notwendigkeit, die Einflussnahme von Patientinnen und Patienten auf Art und Inhalte der Speicherung ihrer persönlichen Gesundheitsdaten sicherzustellen (Patientensouveränität) und die Weiterentwicklung einer elektronischen Patientenakte zur Verbesserung der Kommunikation aller Akteure im Gesundheitswesen. Insofern begrüßt die DGKJP das Gesetzesvorhaben ausdrücklich.

Wir bemängeln jedoch ausdrücklich, dass Regelungen für den Schutz der Patientensouveränität von Jugendlichen fehlen.

An etlichen Stellen des Referentenentwurfs ergeben sich für uns diesbezüglich ungeklärte Fragen bzw. ein Nachbesserungsbedarf.

1. Als Inhalt der elektronischen Versichertenkarte gilt auch der Medikationsplan. Die elektronische Form erfordert u.E. eine gesonderte Aufklärung hinsichtlich der Veröffentlichungen nicht nur, wie in § 31a (2) SGB V niedergelegt, für Blinde, sondern auch für Jugendliche und für Patienten mit weiteren Behinderungen (Hörgeschädigte, intelligenzgeminderte). Eine Ergänzung des § 31a (2) SGBV dahingehend sollte erwogen werden.

2. Laut § 336 (1) ist jeder Versicherte, d. h. auch mitversicherte Kinder, berechtigt, Daten in einer Anwendung nach § 334 Absatz 1 Nummer 1 zu speichern und Daten in einer Anwendung nach § 334 Absatz 1 Nummer 2 und 3 zu verarbeiten, nach (2) ist er berechtigt, Daten in einer Anwendung nach § 334 Absatz 1 Nummer 1 bis 3 und 6 eigenständig zu löschen.

Es fehlt nach unserem Verständnis des Referentenentwurfs ein Konzept dazu

a) ab welchem Alter Minderjährige über ihre eigenen Daten verfügen, diese bearbeiten und löschen, d.h. sich nach § 336 (1) authentifizieren können und ob sie nach § 341 antragsberechtigt sind für die Nutzung der elektronischen Patientenakte (es wäre auch die Konstellation EPA-averser Sorgeberechtigter und EPA-affiner Jugendlicher denkbar, wenn nicht sogar wahrscheinlich).

b) worauf sich die Zugriffsrechte sorgeberechtigte Inhaber der Gesundheitsfürsorge für ihre Kinder erstrecken, d.h. inwieweit diese automatisch nach § 336 (1) authentifiziert sind.

c) inwiefern ggfs. – je nach b) – Bereiche gegenüber dem sorgeberechtigten Inhaber der Gesundheitsfürsorge durch den minderjährigen Versicherten unzugänglich gemacht werden können.

Zu a) zieht sich die Debatte um das Alter der Einwilligungsfähigkeit in medizinische Maßnahmen durch Literatur und Rechtsprechung ohne − unserem Wissen nach – bindendes Ergebnis. Eine Freigabe ab dem Alter von z. B. 14 Jahren birgt die Gefahr, dass unreflektierte Eingaben oder Löschungen erfolgen können, oder dass Jugendliche Zugang zu Daten erhalten die dem Kindeswohl abträglich sein könnten (siehe hierzu Ausführungen zu b) und c)).

Zu b) und c) kann es wichtig sein, vor allem psychiatrisch-psychotherapeutische Inhalte gegenüber Eltern zu schützen, etwa wenn Kinder- und Jugendlichenpsychotherapeuten den Psychotherapieantrag an den Gutachter in die elektronische Akte befüllen, dieser aber zu Recht zur Information des Gutachters Angaben zu Erfahrungen oder Konflikten enthält, die den Eltern bisher nicht eröffnet wurden. Das gilt umgekehrt auch für Konflikte und Konstellationen, die für einen Psychotherapieantrag bedeutsam und wichtig sind aber Rechte der Eltern berühren und nur im Elterngespräch mit dem Psychotherapeuten erwähnt aber gegenüber dem Kind noch nicht eröffnet wurden (wie eine außereheliche Beziehung eines Elternteils, eine schwere Erkrankung, drohende Insolvenz eines Elternteils etc.). Ähnliche Problematiken haben sich bereits hinsichtlich der Akteneinsicht nach Patientenrechtegesetz für unser Fachgebiet ergeben und resultierten in der Empfehlung einer Freigabe von Dokumenten mit jeweiligen Filterungen und Schwärzungen. Diese Fragen stellen sich mit dem elektronischen Zugriff ohne Filter – so wie bisher vorgesehen − in verschärfter Weise.

Darüber hinaus sei erwähnt, dass es Jugendlichen frei steht, auch entgegen dem Willen der Eltern oder eines sorgeberechtigten Elternteils psychotherapeutische Hilfe in Anspruch zu nehmen.

Ferner ist bereits bisher 14jährigen der eigenständige Besuch eines/r Gynäkolog*in möglich. Die Verordnung von Antikonzeptiva sollte wegen der Interaktionshäufigkeit für Weiterbehandler ersichtlich, aber für Sorgeberechtigte im Einzelfall nicht erkennbar sein können.

3. Des Weiteren ist aus Sicht der DGKJP sicherzustellen, dass auch minderjährige oder behinderte Versicherte die Tragweite der Datenfreigabe im Einzelfall erfassen können. Hierfür fehlt uns die Möglichkeit einer qualifizierten Beratung oder Ombudsstelle, dieses sollte z. B. in § 338 und auch in § 342 spezifiziert werden.

Möglicherweise bietet es sich bis zur endgültigen juristischen Klärung der oben genannten Fragen an, die elektronische Patientenakte für Minderjährige auf § 341 (2) Nr. 1 c), Nr. 2 und 3 zu beschränken, d. h. auf die Dokumentation der Notfalldaten, der zahnärztlichen und der Kinder-Vorsorgeuntersuchungen, und Erweiterungen im Sinne des (2) Nr.1. a) an ein unabhängig erteiltes Einverständnis des versicherten Kindes (mit Altersangabe) und der Sorgeberechtigten zu knüpfen.

Abgesehen von dem benannten zusätzlichen Regelungsbedarf z. B. für jugendliche Versicherte ist generell anzumerken, dass die Möglichkeit einer selektiven Löschung von Daten durch den Versicherten dazu führt, dass ein Behandler nicht mit einer Vollständigkeit der Daten rechnen kann. Hier ist zu diskutieren, ob ein solcher teilweiser Datenbestand dazu führen kann, dass eine Behandlungsentscheidung, z. B. im Notfall, unvollständige und eventuell irreführende weil nicht mehr aktuelle Datensets einbezieht. Es erscheint fraglich, ob ein eventuell unvollständiger Datensatz eine tatsächliche Verbesserung der Versorgung der Versicherten herbeiführt.

4. § 313 Abs. 3: „Für jeden Nutzer kann im Verzeichnisdienst vermerkt werden, welche Anwendungen und Dienste adressiert werden können“.
Um dem Nutzen eines solchen Verzeichnisdienstes nachzukommen, ist ein solcher Vermerk standardmäßig erforderlich. Entsprechend wird folgende Formulierung vorgeschlagen: „Für jeden Nutzer wird im Verzeichnisdienst vermerkt, welche Anwendungen und Dienste adressiert werden können.“

5. § 356 Abs. 2: Der derzeit genutzte schriftliche Organspendeausweis stellt die aktive Entscheidung noch zu Lebzeiten des Versicherten dar und ist den Behandlern meist vor dem Eintritt des Todes bekannt. Dies kann zu einer Verbesserung der Vorbereitungsmöglichkeiten im Todesfall führen. Es wird daher angeregt, eine Möglichkeit vorzusehen, dass der Versicherte bereits vorsorglich die Einsichtnahme hinsichtlich der Entscheidung zur Organspende durch die Behandler noch vor dem Todesfall freigeben kann.

6. § 358 Abs. 1: „Die elektronische Gesundheitskarte muss geeignet sein, das Verarbeiten von medizinischen Daten, soweit sie für die Notfallversorgung erforderlich sind (elektronische Notfalldaten), zu unterstützen.“

Diese Definition ist ungenau und gibt für die Notfallversorgung keinen sicheren rechtlichen Rahmen. Wer entscheidet im individuellen Fall über die Relevanz von Daten im Notfall und damit die Aufnahme in dieses spezielle Datenset? Kann der Versicherte selektiv entscheiden, welche Daten er in als elektronische Notfalldaten angegeben haben möchte? Eine unvollständige Angabe von Notfalldaten kann wiederum in tatsächlichen Notfallsituationen eine erfolgreiche Behandlung fehlleiten. Eine rechtliche Klarstellung sowie inhaltlich-medizinische Festlegung wird dringend empfohlen.

7. § 359 Abs. 1: „Ärzte sowie Zahnärzte, die in die Behandlung des Versicherten eingebunden sind, jeweils mit einem Zugriff, der die Verarbeitung von Daten ermöglicht, soweit dies für die Versorgung der Versicherten erforderlich ist.“

Hier ist ebenfalls nicht klar, wer festlegt, ob der Zugriff auf die Daten für die Versorgung der Versicherten erforderlich ist. Dies eröffnet im Falle eines Dissenses während bzw. nach erfolgter Behandlung Raum für Unsicherheiten bei Versicherten wie Behandlern. Es wird empfohlen, hier den Behandlern einen großzügigen Spielraum einzuräumen, um eine Versorgung in akuten Notfällen unstrittig zu sichern

8. § 383 Abs. 1: „Ein sicheres elektronisches Verfahren setzt voraus, dass der elektronische Brief durch geeignete technische Maßnahmen entsprechend dem aktuellen Stand der Technik gegen unberechtigte Zugriffe geschützt wird.“

Die genannten technischen Maßnahmen für sichere elektronische Verfahren sind für alle Teilnehmer verbindlich festzulegen und müssen dem Stand der Technik folgend aktualisiert werden. Es wird dringlich empfohlen, eine zentrale Einrichtung wie die Gesellschaft für Telematik zur Festlegung der gültigen Standards zu benennen.

Berlin, 24.02.2020