“Schwerwiegende” Verstöße gegen die europäische Datenschutzgrundverordnung (DSGVO) sehen Datenschutzbeauftragte von Bund und Ländern im Patientendatenschutzgesetz (PDSG). Sie hofften daher, dass der Bundesrat das Gesetz im September noch stoppe, wie sie im August vor Journalisten betonten. Der Bundestag hatte das Gesetz bereits Anfang Juli besiegelt, der Bundesrat hatte das Gesetz für den 18. September auf der Tagesordnung.
Er habe wiederholt und eindringlich auf die Einhaltung der DSGVO gedrängt, erklärte Prof. Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI). Das Ergebnis sei jedoch in mehreren Punkten unbefriedigend. Kelbers zentrale Kritik betrifft das Zugriffsmanagement und das Authentifizierungsverfahren. Letzteres hält er auch neun Monate nach der Kritik des Chaos Computer Clubs (“Der Hausarzt” 2/20, “Hacker zeigen Sicherheitslücken in der TI“) nicht für ausreichend sicher. Würden Kassen die elektronische Patientenakte wie im PDSG vorgesehen zum 1. Januar einfach umsetzen, würden sie damit laut Kelber gegen die DSGVO verstoßen. Er kündigte an, im Rahmen seiner Mittel dagegen vorzugehen.
Das Bundesgesundheitsministerium wies die Bedenken zurück. Das PDSG sei vor seiner Verabschiedung umgehend rechtlich geprüft worden.
