Die Digitalisierung des deutschen Gesundheitswesens schreitet weiter voran. Mit dem Referentenentwurf für das Gesetz für Daten und digitale Innovation im Gesundheitswesen (GeDIG) plant die Bundesregierung umfassende Änderungen, die sowohl die medizinische Versorgung als auch die Nutzung von Gesundheitsdaten nachhaltig verändern sollen. Gleichzeitig dient das Gesetz der Umsetzung zentraler Vorgaben des European Health Data Space (EHDS) und schafft die Grundlage für ein stärker vernetztes, datenbasiertes Gesundheitswesen.
Für Krankenhäuser, Arztpraxen, Krankenkassen, Apotheken und Hersteller von Gesundheits-IT bringt der Gesetzentwurf weitreichende Neuerungen mit sich. Im Mittelpunkt stehen der weitere Ausbau der elektronischen Patientenakte (ePA), eine intensivere Nutzung von Gesundheitsdaten für Versorgung und Forschung sowie höhere Anforderungen an Interoperabilität und IT-Sicherheit.
Die wichtigsten Neuerungen des GeDIG auf einen Blick
Der Gesetzentwurf enthält eine Vielzahl an Änderungen. Zu den wichtigsten Maßnahmen gehören insbesondere:
- Weiterentwicklung der elektronischen Patientenakte (ePA) mit neuen Mehrwertdiensten wie einer digitalen Impfübersicht sowie zusätzlichen Zugriffs- und Nutzungsmöglichkeiten.
- Erweiterte Datenverarbeitungsbefugnisse der Krankenkassen, um innovative Versorgungsangebote und Präventionsmaßnahmen datenbasiert entwickeln zu können.
- Vorbereitung auf den Europäischen Gesundheitsdatenraum (EHDS) und die stärkere Nutzung von Gesundheitsdaten für Forschung und Versorgung.
- Verbesserung der Interoperabilität durch verpflichtende technische Standards für Leistungserbringer und Softwarehersteller.
- Ausbau der Telematikinfrastruktur mit erweiterten Steuerungs- und Sicherheitsbefugnissen der gematik.
- Verbindliche digitale Kommunikationswege im Gesundheitswesen – die Übermittlung medizinischer Daten per Fax soll künftig nicht mehr zulässig sein.
Datenschutzrechtlich ist vor allem bemerkenswert, dass der Gesetzgeber die Nutzung besonders sensibler Gesundheitsdaten erheblich ausweiten möchte. Damit steigen zugleich die Anforderungen an Rechtsgrundlagen, Transparenz, IT-Sicherheit und den Schutz der Betroffenenrechte.
Die elektronische Patientenakte wird weiter ausgebaut
Im Mittelpunkt des Gesetzentwurfs steht erneut die elektronische Patientenakte, deren Funktionsumfang deutlich erweitert werden soll. Ziel ist es, die ePA stärker als zentrale digitale Plattform für die medizinische Versorgung zu etablieren und den Versicherten zusätzliche digitale Dienste bereitzustellen. So sollen Krankenkassen künftig unter anderem eine digitale Impfübersicht mit Erinnerungsfunktion anbieten. Darüber hinaus wird die ePA an die Anforderungen des Europäischen Gesundheitsdatenraums angepasst, damit Gesundheitsdaten künftig auch grenzüberschreitend genutzt werden können.
Daneben sieht der Entwurf praktische Verbesserungen vor. Vertreterrechte sollen künftig unabhängig von der ePA-App über Ombudsstellen eingerichtet und verwaltet werden können. Apotheken erhalten erweiterte Zugriffsmöglichkeiten auf bestimmte Inhalte der Patientenakte, um Medikationspläne zu aktualisieren oder Verordnungsdaten einzusehen. Außerdem werden die Voraussetzungen für einen Notfallzugriff auf die elektronische Patientenkurzakte geschaffen.
Aus datenschutzrechtlicher Sicht bedeutet diese Weiterentwicklung vor allem eines: Je mehr Akteure auf Gesundheitsdaten zugreifen dürfen und je umfangreicher deren Nutzung wird, desto wichtiger werden differenzierte Berechtigungskonzepte, transparente Informationspflichten sowie eine lückenlose Protokollierung sämtlicher Zugriffe.
Mehr Möglichkeiten zur Nutzung von Gesundheitsdaten
Das GeDIG verfolgt das Ziel, Gesundheitsdaten künftig stärker für Versorgung, Forschung und Innovation nutzbar zu machen. Hierfür erweitert der Gesetzgeber insbesondere die Befugnisse der gesetzlichen Krankenkassen sowie des Forschungsdatenzentrums Gesundheit.
Geplant sind unter anderem:
- die Nutzung von Abrechnungs- und Gesundheitsdaten zur Entwicklung innovativer Versorgungsangebote,
- die Erprobung neuer datenbasierter Anwendungen in sogenannten Reallaboren,
- eine Weiterentwicklung der datengestützten Risikoerkennung und Prävention,
- der Ausbau des Forschungsdatenzentrums Gesundheit einschließlich neuer Möglichkeiten für die datenschutzkonforme Sekundärnutzung von Gesundheitsdaten,
- die Einführung einer Forschungskennziffer sowie eines Widerspruchsregisters im Rahmen der EHDS-Umsetzung.
Gesundheitsdaten zählen nach Art. 9 DSGVO zu den besonders schützenswerten personenbezogenen Daten. Deshalb wird entscheidend sein, dass sämtliche neuen Datenverarbeitungen auf einer klaren gesetzlichen Grundlage beruhen und den Grundsätzen der Zweckbindung, Datenminimierung und Verhältnismäßigkeit entsprechen.
Mehr Interoperabilität und höhere Anforderungen an IT-Systeme
Ein weiterer Schwerpunkt des GeDIG liegt auf der Verbesserung der Interoperabilität im Gesundheitswesen. Unterschiedliche technische Standards erschweren bislang häufig den sicheren Austausch medizinischer Informationen zwischen Arztpraxen, Krankenhäusern und anderen Leistungserbringern. Künftig sollen Patientendaten in interoperablen Formaten vorgehalten werden, während Hersteller von Praxis- und Krankenhaussoftware verpflichtet werden, ihre Systeme kompatibel und austauschbar zu gestalten.
Für Leistungserbringer bedeutet dies zwar zusätzlichen Anpassungsaufwand, langfristig dürfte jedoch ein standardisierter Datenaustausch sowohl die Behandlungsqualität als auch den Datenschutz verbessern.
Fax gehört endgültig der Vergangenheit an
Eine Änderung dürfte in der Praxis besonders sichtbar werden: Die Übermittlung medizinischer oder pflegerischer Daten per Fax soll künftig nicht mehr zulässig sein. Bereits seit Jahren vertreten Datenschutzaufsichtsbehörden die Auffassung, dass Faxgeräte den heutigen Sicherheitsanforderungen regelmäßig nicht mehr genügen. Das GeDIG schafft nun eine klare gesetzliche Grundlage für den Wechsel auf sichere digitale Kommunikationsverfahren.
Fazit
Mit dem GeDIG setzt der Gesetzgeber seinen Kurs hin zu einem datengetriebenen Gesundheitswesen konsequent fort. Die geplanten Änderungen schaffen die Grundlage für neue digitale Versorgungsangebote, erleichtern die Nutzung von Gesundheitsdaten für Forschung und Innovation und bereiten das deutsche Gesundheitssystem auf den Europäischen Gesundheitsdatenraum vor.
Gleichzeitig wächst die datenschutzrechtliche Verantwortung aller Beteiligten erheblich. Krankenhäuser, Arztpraxen, Krankenkassen und IT-Anbieter werden ihre Datenschutz- und Sicherheitskonzepte an die neuen gesetzlichen Rahmenbedingungen anpassen müssen. Gerade weil Gesundheitsdaten zu den sensibelsten personenbezogenen Informationen zählen, wird eine datenschutzkonforme Umsetzung entscheidend dafür sein, dass die Digitalisierung des Gesundheitswesens langfristig das notwendige Vertrauen der Versicherten genießt.
Sie haben Fragen zum Gesundheitsdatenschutz oder benötigen Unterstützung bei der Umsetzung neuer gesetzlicher Anforderungen? Von der Einführung neuer digitaler Anwendungen über Datenschutz-Folgenabschätzungen bis hin zur Umsetzung der Anforderungen aus DSGVO, GeDIG und EHDS begleiten wir Sie praxisnah und rechtssicher. Sprechen Sie uns gerne an.
Bereit, die Verantwortung an einen externen Datenschutzbeauftragten zu übergeben?
Kontaktieren Sie uns noch heute, um zu erfahren, wie wir Ihr Unternehmen in Fragen des Datenschutzes und der Datenschutz-Compliance unterstützen können.










