Das Gesundheitsdatennutzungsgesetz (GDNG) schafft seit März 2024 einen neuen Rechtsrahmen für die Nutzung von Gesundheitsdaten zu Forschungs- und Versorgungszwecken – mit direkten Auswirkungen auf Arztpraxen als Datenlieferanten.

Das GDNG ermöglicht es, anonymisierte und pseudonymisierte Gesundheitsdaten unter strengen Auflagen für Forschung und öffentliche Gesundheitsversorgung zu nutzen. Für Ärzte entsteht kein unmittelbarer Mehraufwand, aber sie müssen sicherstellen, dass Datenschutz und Patienteneinwilligung korrekt dokumentiert sind. Die ePA wird Kerndatenquelle.

Hintergrund

Das GDNG trat im März 2024 in Kraft und ergänzt die DSGVO im deutschen Gesundheitswesen. Kernpunkte: Ein zentraler Gesundheitsdatenraum soll die Nutzung von GKV-Abrechnungsdaten, ePA-Daten und klinischen Registerdaten für Forschung ermöglichen. Die Daten werden vom Forschungsdatenzentrum Gesundheit beim BfArM verwaltet. Patienten erhalten ein Widerspruchsrecht (Opt-out).

Für niedergelassene Ärzte entsteht keine unmittelbare Datenmeldepflicht. Indirekt fließen jedoch Abrechnungsdaten der Krankenkassen und ePA-Inhalte als pseudonymisierte Datenbasis ein. Wichtig: Arztpraxen müssen sicherstellen, dass ihre IT-Systeme DSGVO-konform arbeiten und keine unautorisierten Datenzugriffe möglich sind. Bei Datenschutzverletzungen drohen Bußgelder von bis zu 20 Millionen Euro oder 4 Prozent des Jahresumsatzes.

Wann gilt das nicht?

Privatärzte, deren Patientendaten nicht über GKV-Systeme laufen, sind zunächst weniger betroffen. Ärzte, die ausschließlich auf Papier dokumentieren, werden nicht direkt als Datenlieferanten einbezogen.

Ärzteversichert informiert über Datenschutz-Haftungsrisiken und Berufshaftpflichtfragen im Zusammenhang mit digitalem Patientendatenmanagement.

Quellen

Persönliche Beratung zu diesem Thema?

Kostenfreie Erstberatung anfragen →