Anlässlich der Anhörung zum Entwurf des Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz – PDSG) hat die Kassenzahnärztliche Bundesvereinigung (KZBV) erneut Änderungsbedarf angemahnt, der aus Sicht des Berufsstandes bei zentralen Regelungselementen weiterhin besteht.
Dazu zählen insbesondere – noch einmal erweiterte – Protokollierungspflichten der Zahnärzte für Zugriffe auf personenbezogene Daten der Versicherten in Anwendungen der Telematikinfrastruktur (TI) sowie Unterstützungspflichten der Praxen bei datenschutzrechtlichen Ansprüchen der Versicherten gegenüber Krankenkassen und im Zusammenhang mit der elektronischen Patientenakte (ePA), sowie Informationspflichten der Zahnärzte bei der Übertragung von Daten in die ePA. Die Kritik der KZBV an datenschutzrechtlichen Verantwortlichkeiten von Praxen für die TI wurde hingegen aufgegriffen und entsprechende Bedenken durch klarstellende Formulierungen im aktuellen Entwurf weitestgehend beseitigt.
Dr. Karl-Georg Pochhammer, stellvertretender Vorsitzender des Vorstands der KZBV: „Wir unterstützen weiterhin aus Überzeugung das Ziel des Gesetzgebers, die Digitalisierung im Gesundheitswesen voranzubringen und Datenschutz und Datensicherheit zu stärken. Viele der mit dem PDSG einhergehenden Änderungen und Neuerungen sind grundsätzlich richtig und wichtig. Allerdings darf Digitalisierung nie Selbstzweck sein. Sie muss immer konsequent daran gemessen werden, ob sie die Patientenversorgung verbessert, Praxen von administrativen Aufgaben entlastet und keine Mehrkosten verursacht. Das PDSG birgt an einigen Stellen immer noch das Risiko, dass Vertrauen im Berufsstand in Digitalisierung verloren geht, statt dringend nötige Akzeptanz zu schaffen.“
So wurden Vorgaben für Protokollierungspflichten für Zahnärzte im Vergleich zum Referentenentwurf sogar noch einmal verschärft. Nun sollen Praxen nicht nur zwei, sondern drei Jahre rückwirkend Auskunft geben können, wer in welcher Weise auf personenbezogenen Daten bei TI-Anwendungen zugegriffen hat. „Für Zahnärztinnen und Zahnärzte sind solche Archiv-Aufgaben eine zusätzliche Belastung, die in keinem Verhältnis zum Nutzen der Regelung steht und die wir deshalb ablehnen. Gerade durch solche überbordende Bürokratie leidet letztlich die Patientenversorgung. Wir fordern eine praxistaugliche Ausgestaltung der Vorgabe ohne Mehraufwand“, sagte Pochhammer.
Weiterhin sieht das PDSG vor, dass Versicherte in Praxen das Recht haben, Funktionalitäten der elektronischen Gesundheitskarte (eGK) oder der TI zu nutzen. „Hier werten wir positiv, dass der Gesetzgeber einigen unserer Forderungen entsprochen hat, wie die Konkretisierung der Regelungen zum Zugriff auf TI-Anwendungsdaten und zum ePA-Zugriffsmanagement in der Praxis. Dies wird jedoch durch geplante Regelungen wieder konterkariert, wonach Zahnärzte auf Verlangen des Versicherten zur Löschung der Daten in allen Anwendungen verpflichtet werden können. Diese Inkongruenz muss beseitigt werden. Weiterhin lehnen wir nach wie vor ab, dass Kollegen Versicherte bei der Durchsetzung datenschutzrechtlicher Ansprüche gegenüber ihrer Kasse unterstützen oder sie über die Kategorisierung ihrer Daten und ihren Anspruch auf Übermittlung in die ePA informieren sollen. Solche Aufgaben haben mit der Ausübung unseres Heilberufes nichts zu tun“, betonte Pochhammer. Damit einhergehende Bürokratie belaste Behandlungsabläufe und sei angesichts der ohnehin schon erheblichen Arbeitsverdichtung kontraproduktiv.
Pochhammer begrüßte hingegen, dass die Politik die Forderung der KZBV nach einer konkreten Regelung weitgehend aufgegriffen hat, die Verantwortlichkeiten der Praxen beim Thema Datenschutz definiert: „Unsere Position war immer: Die Verantwortlichkeit des Zahnarztes endet ‚vor dem Konnektor‘. Zahnärzte sind demnach weder für die zentrale TI noch für die Anwendungsinfrastruktur entsprechender Dienste verantwortlich. Und ihre Verantwortlichkeit für die Komponenten der dezentralen Infrastruktur ist nunmehr sachgerecht und entsprechend unserer Forderung auf die ordnungsgemäße Inbetriebnahme, Wartung und Verwendung begrenzt. Das PDSG schafft in diesem Punkt somit die nötige Klarheit. Es entbindet Praxen von einem zunächst vorgesehenen Umfang an Verantwortlichkeit, den sie gar nicht hätten wahrnehmen können.“
Datenschutz nur im eigenen Verantwortungsbereich
Zahnärztinnen und Zahnärzte sind nur für ihre Praxis datenschutzrechtlich verantwortlich, betont auch die BZÄK in einer Mitteilung:
Denn nur das ist beherrschbar, was sich tatsächlich innerhalb der Praxis beeinflussen lässt. Darauf weist die Bundeszahnärztekammer (BZÄK) anlässlich der Bundestags-Anhörung zum Entwurf des Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz – PDSG) hin.
Die BZÄK begrüßt, dass sich der Gesetzgeber ihrer Forderung weitestgehend angenähert hat, die datenschutzrechtliche Verantwortung der Leistungserbringer vor dem Konnektor enden zu lassen.
„Für die Akzeptanz der Telematikinfrastruktur innerhalb der Zahnärzteschaft ist dies ein wichtiges und richtiges Signal“, so BZÄK-Vizepräsident Prof. Dr. Dietmar Oesterreich. „Es wird unter anderem klargestellt, dass die Praxisverantwortung lediglich für die ordnungsgemäße Inbetriebnahme, Wartung und Verwendung der Komponenten gilt. Ebenso ist die Klarstellung des Gesetzgebers zu begrüßen, dass Praxen mit weniger als 20 mit der Datenverarbeitung beschäftigten Personen auch nach dem Anschluss an die Telematikinfrastruktur regelmäßig keinen Datenschutzbeauftragten benennen müssen.“
Gleichwohl setzt sich die BZÄK weiter dafür ein, den Zahnärztinnen und Zahnärzten keine weitergehenden technischen und organisatorischen Maßnahmen aufzuerlegen, als sie der Datenschutz selbst vorschreibt. Die BZÄK lehnt daher eine Ausweitung des Protokollierungszeitraumes darüber, wer in welcher Weise auf personenbezogenen Daten bei TI-Anwendungen zugegriffen hat, von zwei auf drei Jahre ab.
„Nicht die Bürokratie-Handlanger der Kassen“
Der Freie Verband Deutscher Zahnärzte (FVDZ) unterstützt das Ziel einer sukzessiven und sicheren digitalen Vernetzung aller Akteure des Gesundheitswesens per Patientendaten-Schutz-Gesetz (PDSG), teilt der Verband mit.
„Wir sind an einer Weiterentwicklung einer digitalen Infrastruktur interessiert“, betonte der FVDZ-Bundesvorsitzende Harald Schrader anlässlich der aktuellen Anhörung im Gesundheitsausschuss zum PDSG, dem Gesetz zum Schutz der elektronischen Patientendaten in der Telematikinfrastruktur. Im vorliegenden Gesetzentwurf sieht der FVDZ allerdings erheblichen Nachbesserungs- und Korrekturbedarf.
Wenig zielführend etwa ist es aus Sicht des FVDZ, der (Zahn-)Ärzteschaft auf Verlangen des Patienten die Verwaltung und Aktualisierung der elektronischen Patientenakte (ePA) aufzubürden. Damit würden räumliche, zeitliche und personelle Kapazitäten in der Praxis in nicht vertretbarem Maße gebunden. „Zahnarztpraxen können keine Datenmanagement-Stellen sein“, betonte Schrader. Hier seien vielmehr die Krankenkassen als eigentliche Nutznießer in der Pflicht, den Patienten die notwendige Infrastruktur und die personellen Ressourcen für das ePA-Datenmanagement zur Verfügung zu stellen. „Vertragszahnärzte sind nicht die Bürokratie-Handlanger der Krankenkassen“, stellte Schrader klar.
Er warnte davor, die positiven Aspekte der ePA durch fehlgeleitete Vorstellungen zu konterkarieren. So stecke in der ePA durchaus Erleichterungspotenzial für Zahnarzt und Patient, etwa die Möglichkeit, Röntgenaufnahmen oder Daten für das Zahnarzt-Bonusheft zu speichern. Auch das „feingranulare Rechtemanagement“, das der Gesetzgeber den Versicherten ab 2022 einräumt, begrüßt der FVDZ im Prinzip, da Patientensouveränität aus Verbandssicht oberste Priorität hat.
Als Grundlage für eine richtige Diagnose- und Therapieentscheidung plädiert der FVDZ für eine spezifische Zahnärzte-ePA, in der keine Daten gelöscht oder ausgetauscht werden können – vergleichbar einem erweiterten Notfalldatensatz. Für den Praktiker Schrader wäre dies eine Win-win-Situation für Zahnarzt und Patient: „Die Zeit, die wir Zahnärzte nicht mit außermedizinischen Zusatzaufgaben zubringen müssen, können wir eins zu eins für unsere Patienten nutzen.“