Praxismanagement

Patientendaten-Schutz-Gesetz (PDSG): Alles Wissenswerte

Mit dem Patientendaten-Schutz-Gesetz (PDSG) wurde ein rechtlicher Rahmen geschaffen, der den sicheren und verantwortungsvollen Umgang mit Gesundheitsdaten regelt. Dieser Artikel zeigt, worum es im PDSG genau geht, wer betroffen ist und was es für Patienten, Ärzte, Pflegekräfte und Krankenkassen bedeutet.

14.8.2025
Robert Adam
Lesezeit
output: Moderner Krankenhausflur mit Empfang und Pflanzen.

Das Wichtigste in Kürze

>Was ist das Patientendaten-Schutz-Gesetz?

Das Patientendaten-Schutz-Gesetz (PDSG) ist ein deutsches Gesetz zur Regelung des sicheren Umgangs mit digitalen Gesundheitsdaten. Es trat im Oktober 2020 in Kraft und bildet die Grundlage für die Einführung der elektronischen Patientenakte. Das Gesetz legt fest, wer Zugriff auf medizinische Informationen hat und wie der Datenschutz dabei zuverlässig gewährleistet wird. 

>Welche Patientendaten unterliegen dem Datenschutz?

Alle Informationen, die Rückschlüsse auf den Gesundheitszustand, ärztliche Diagnosen, Therapien oder Behandlungen zulassen, gelten als besonders schützenswert. Dazu zählen unter anderem Befunde, Medikationspläne, Laborwerte und Krankheitsverläufe.

>Wann dürfen Patientendaten ohne Einwilligung weitergegeben werden?

Eine Weitergabe ohne vorherige Zustimmung ist nur in Ausnahmefällen erlaubt. Das betrifft etwa medizinische Notfälle, gesetzliche Meldepflichten oder die Abrechnung ärztlicher Leistungen. In allen anderen Fällen ist die ausdrückliche Einwilligung der betroffenen Person erforderlich.

Praxis
Typ
Fachrichtung
Ort
Website
Über die Praxis

Herausforderung

In diesem Artikel lesen Sie:

Was ist das Patientendaten-Schutz-Gesetz (PDSG)?

Das Patientendaten-Schutz-Gesetz ist ein zentrales Gesetz zur Digitalisierung des deutschen Gesundheitswesens. 

Es trat im Oktober 2020 in Kraft und regelt vor allem den Umgang mit sensiblen Gesundheitsdaten innerhalb der elektronischen Patientenakte (ePA). Ziel ist es, die digitale Vernetzung zwischen Ärzten, Apotheken, Krankenhäusern und Versicherten zu fördern und dabei gleichzeitig hohe Datenschutzstandards zu sichern. 

Kernbestandteil des PDSG ist die Verpflichtung der gesetzlichen Krankenkassen, allen Versicherten eine elektronische Patientenakte bereitzustellen. Diese Akte speichert medizinische Informationen wie:

  • Diagnosen
  • Medikationspläne 
  • Impfdaten 

digital und zentral abrufbar. Aber immer unter der Kontrolle des Patienten. 

Das Gesetz regelt auch, welche Daten gespeichert, wie sie verwendet und wem sie zugänglich gemacht werden dürfen. Es schafft damit den rechtlichen Rahmen für digitale Gesundheitsanwendungen und Schnittstellen, bei denen Datenschutz und IT-Sicherheit oberste Priorität haben. Auch Sanktionen bei Datenschutzverstößen sind klar definiert.

Die Regelungen des Patientendaten-Schutz-Gesetzes im Detail

Das PDSG enthält eine Vielzahl konkreter Regelungen, die den Umgang mit digitalen Gesundheitsinformationen strukturieren und absichern. Hier sind die zentralen Aspekte im Überblick:

1. Einführung und Ausbau der elektronischen Patientenakte (ePA)

Seit 2021 müssen Krankenkassen ihren Versicherten eine ePA anbieten – theoretisch. In der Praxis sehen wir aber häufig, dass viele Patienten davon noch nie gehört haben. Und auch in den Praxen ist der digitale Zugriff längst nicht überall reibungslos umgesetzt. Dabei ist die elektronische Akte längst keine ferne Zukunft mehr. Sie wurde Schritt für Schritt erweitert, mit klar definierten Ausbaustufen:

  • 2021: Erste Basisfunktionen (z. B. Befunde, Impfpass, Arztberichte)
  • 2022: Integration von Impfausweis, Mutterpass, U-Heft und Zahnbonusheft
  • Ab 2025: Eine ePA vom Typ "ePA 3.0" wurde seit Januar für alle gesetzlich Versicherten automatisch eingerichtet: Es sei denn, sie haben widersprochen. Der bundesweite Rollout erfolgte im April, die Nutzung in Praxen und Kliniken wird ab Oktober verpflichtend sein. Parallel dazu wurde Anfang 2024 übrigens auch das E-Rezept verpflichtend eingeführt. 

2. Datenhoheit der Patienten

Ein häufiges Missverständnis: Viele glauben, dass Ärzte automatisch alles in der ePA sehen können. Tatsächlich entscheiden die Versicherten selbst. Oft wissen sie das aber gar nicht oder nutzen die Optionen kaum.

3. Datensicherheit und technische Standards

Der Gesetzgeber schreibt hohe Anforderungen an IT-Sicherheit und Verschlüsselung vor. Die Anwendungen müssen von der Gematik GmbH (zuständig für die Telematik-Infrastruktur) zugelassen werden. Zugriffe erfolgen über die elektronische Gesundheitskarte (eGK) und PIN oder per sicherer App.

4. Digitale Gesundheitsanwendungen (DiGA)

Das PDSG unterstützt digitale Helfer wie Gesundheits-Apps oder Therapiebegleiter. Diese können von Ärzten verschrieben und über die Krankenkasse abgerechnet werden (vorausgesetzt, sie sind geprüft und in das DiGA-Verzeichnis aufgenommen).

5. Daten für die Forschung

Seit dem PDSG ist die freiwillige Freigabe von anonymisierten ePA-Daten für Forschungszwecke möglich. Das soll medizinischen Fortschritt fördern, auch ohne individuelle Rückverfolgbarkeit. 

Seit März 2024 gilt: Wenn nicht widersprochen wird, dürfen pseudonymisierte ePA-Daten automatisch für Forschungszwecke ans Gesundheitsdatenzentrum gehen.

Wichtig: Patienten können in der App jederzeit widersprechen.

6. Klare Zuständigkeiten und Sanktionen

Krankenkassen und Anbieter digitaler Dienste sind in der Pflicht, datenschutzkonforme Lösungen bereitzustellen. Bei Verstößen gegen Datenschutzauflagen drohen empfindliche Geldbußen.

Auswirkungen des PDSG auf alle zentralen Akteure im Gesundheitswesen

Das PDSG verändert nicht nur den Umgang mit Gesundheitsdaten, sondern auch die Arbeitsweise vieler Beteiligter im Gesundheitswesen. Je nach Rolle bringt das Gesetz neue Chancen, aber auch konkrete Anforderungen mit sich. Werfen wir einen kurzen Blick darauf: 

Auswirkungen des PDSG auf Versicherte 

Für Patienten steht mit dem PDSG erstmals ein zentrales, digitales Gesundheitsdossier zur Verfügung: Die ePA. Sie können:

  • Gesundheitsdaten standortübergreifend einsehen
  • individuell über Zugriffsrechte entscheiden
  • digitale Anwendungen wie Gesundheits-Apps nutzen

Die Herausforderung: Viele Versicherte müssen erst digital "mitgenommen" werden. Datenschutzbedenken und Bedienhürden können die Akzeptanz bremsen. Das Recht auf Nichtteilnahme (Opt-out) bleibt dabei wichtig.

Auswirkungen des PDSG auf niedergelassene Ärzte und ambulante Pflege 

Praxen und Pflegedienste müssen ihre IT-Infrastruktur modernisieren, um an die Telematik-Infrastruktur (TI) angebunden zu sein. Das bedeutet:

  • Zugang zur ePA über Praxissoftware oder mobile Kartenleser
  • Zeitaufwand für Dokumentation und Datenschutzmanagement
  • Vorteile bei Informationsaustausch und Vermeidung von Doppeluntersuchungen

Ein häufiger Fehler ist, die Einführung der ePA einfach „mitlaufen zu lassen“. Ohne klaren Verantwortlichen im Team bleibt es oft beim Kartenlesegerät, aber nicht bei echtem Nutzen. Für kleine Praxen ist der technische und organisatorische Mehraufwand spürbar, langfristig aber mit Effizienzgewinnen verbunden.

Auswirkungen des PDSG auf Krankenhäuser und stationäre Pflegeeinrichtungen

Krankenhäuser profitieren stark von der strukturierten, digitalen Verfügbarkeit von Patientendaten, insbesondere bei Notfällen oder Verlegungen. Allerdings:

  • Müssen Klinik-ITs komplexe Integrationen zur ePA vornehmen
  • Steigt der Aufwand für Datenschutz- und Zugriffsmanagement
  • Gibt es Investitionsbedarf in Personal und Infrastruktur

Stationäre Pflegeeinrichtungen profitieren ebenfalls, wenn Medikationspläne, Diagnosen und Vorbefunde digital abrufbar sind.

Übrigens: Pflegeeinrichtungen müssen bis Juli 2025 an die Telematikinfrastruktur angeschlossen sein.

Auswirkungen des PDSG auf Krankenkassen und Kostenträger 

Gesetzliche Krankenkassen sind organisatorisch im Zentrum des PDSG:

  • Sie müssen die ePA bereitstellen und technisch betreuen.
  • Sie sind für Aufklärung und Support gegenüber Versicherten zuständig.
  • Sie tragen Mitverantwortung für Datensicherheit und Zugriffskontrolle.

Das Gesetz bedeutet für Kassen hohe Investitionen, eröffnet aber gleichzeitig die Möglichkeit, durch bessere Datengrundlagen Versorgungsqualität und Wirtschaftlichkeit zu verbessern.

Auswirkungen des PDSG auf Apotheker

Auch Apotheken werden in die TI eingebunden. Über den elektronischen Medikationsplan können sie Wechselwirkungen frühzeitig erkennen und Empfehlungen dokumentieren. Vorteile:

  • Optimierung der Arzneimittelsicherheit
  • Bessere Kommunikation mit Ärzten und Pflege
  • Mehr Verantwortung beim digitalen Datenhandling

Apotheker müssen jedoch ebenfalls sicherstellen, dass sie datenschutzkonform mit den sensiblen Informationen umgehen.

Auswirkungen des PDSG auf digitale Gesundheitsdienste (z. B. ePA-Anbieter, DiGA-Hersteller)

Für digitale Anbieter schafft das PDSG klare Spielregeln, aber auch Eintrittshürden:

  • Nur geprüfte Anwendungen mit nachgewiesener Sicherheit und Datenschutzkonformität dürfen in die Versorgung.
  • Die Gematik-Zertifizierung ist Pflicht.
  • Interoperabilität mit der ePA ist Voraussetzung für langfristigen Marktzugang.

Für Start-ups ist das anspruchsvoll, aber es bietet auch Planungssicherheit und Vertrauen bei Nutzern. Langfristig entstehen so stabile Strukturen für digitale Innovation im Gesundheitswesen.

Kritik und Diskussion zum PDSG

Trotz seiner ambitionierten Ziele steht das Patientendaten-Schutz-Gesetz seit seiner Einführung auch unter Kritik (sowohl aus Fachkreisen als auch aus der breiten Öffentlichkeit). Die Diskussion dreht sich um das Spannungsfeld zwischen Digitalisierung, Datenschutz und praktischer Umsetzbarkeit.

Hier die wichtigsten Kritikpunkte:

  • Opt-out-Regelung: Datenschutzverbände kritisieren, dass Versicherte aktiv widersprechen müssen, statt freiwillig zuzustimmen.
  • Technische Hürden: Viele Praxen und Einrichtungen kämpfen mit teuren, komplexen IT-Anforderungen.
  • Benutzerfreundlichkeit: Was viele unterschätzen: Selbst digital affine Patienten scheitern oft an der Hürde „Registrierung in der App“ oder daran, dass kein Arzt ihnen erklärt hat, wie die ePA funktioniert.
  • Datenkontrolle: Die versprochene Dokumentensteuerung ist technisch oft noch nicht umgesetzt.
  • Forschung & Anonymität: Die Nutzung von Gesundheitsdaten für Forschung wirft Fragen zur echten Anonymisierung auf.
  • Mangelnde Aufklärung durch Krankenkassen: Viele Versicherte wissen gar nicht, dass sie bereits eine elektronische Patientenakte besitzen. Ein Kritikpunkt, den auch Verbraucherschützer wie der vzbv ansprechen. Die Krankenkassen seien ihrer Informationspflicht bislang nicht ausreichend nachgekommen – weder technisch noch inhaltlich.

Praxen PDSG-konform und digital in die Zukunft führen

Was wir in der Praxis oft sehen: Viele Praxen wissen grundsätzlich, was sie für die Digitalisierung tun müssen – aber nicht, wie sie es einfach und sinnvoll umsetzen.

Mit Nelly setzen Sie genau hier an. Digitale Anamnese, automatisierter Rechnungsversand, Factoring, Dokumentenmanagement und Bewertungseinladungen lassen sich ebenso einfach umsetzen wie Erinnerungen per SMS oder E-Mail: Und das direkt integriert in Ihr Praxisverwaltungssystem.

Wenn Sie wissen wollen, wie der Spagat zwischen Automatisierung, Datenschutz und Alltag wirklich funktioniert, sprechen Sie mit uns. Wir zeigen Ihnen, was sich digital einfach umsetzen lässt und was in der Praxis eher Stolperstein als Fortschritt ist.

Häufige Fragen

Welche Daten dürfen ohne Einwilligung erfasst werden? 

Ohne Zustimmung des Patienten dürfen nur bestimmte, gesetzlich geregelte Gesundheitsdaten verarbeitet werden. Das betrifft zum Beispiel die Abrechnung medizinischer Leistungen, meldepflichtige Krankheiten oder akute Notfälle, in denen schnelles Handeln erforderlich ist. Für alle anderen Zwecke, insbesondere für die Speicherung in der elektronischen Patientenakte, ist eine ausdrückliche Einwilligung notwendig.

Wer darf Patientendaten einsehen? 

Zugriffsberechtigt sind ausschließlich Personen, die unmittelbar in die medizinische Versorgung eingebunden sind. Dazu gehören etwa behandelnde Ärzte, Pflegekräfte oder Apotheker. Im Fall der elektronischen Patientenakte entscheidet die versicherte Person selbst, wem sie welche Informationen freigibt. Ohne eine solche Freigabe bleiben die Daten geschützt.

Was gehört alles zu Patientendaten? 

Patientendaten umfassen alle Informationen, die im Rahmen einer medizinischen Behandlung erhoben oder dokumentiert werden. Dazu zählen zum Beispiel Diagnosen, Laborbefunde, Röntgenbilder, Medikationspläne, Impfungen oder frühere Operationen. Auch Informationen zu Allergien, Vorerkrankungen und aktuellem Gesundheitszustand fallen darunter.

Haben Angehörige ein Recht auf Akteneinsicht? 

Angehörige dürfen nicht automatisch Einsicht in die Patientendaten nehmen. Dafür ist entweder eine schriftliche Vollmacht oder eine gesetzliche Betreuung notwendig. Im Todesfall kann ein Anspruch auf Akteneinsicht bestehen, etwa bei Verdacht auf einen Behandlungsfehler oder zur Klärung erbrechtlicher Fragen, sofern kein entgegenstehender Wille der verstorbenen Person bekannt ist.

Sollte man die elektronische Patientenakte ablehnen? 

Die Entscheidung für oder gegen die Nutzung der elektronischen Patientenakte ist individuell. Wer den digitalen Zugriff auf Gesundheitsdaten nutzen möchte, kann davon bei guter technischer Umsetzung deutlich profitieren. Wer dagegen Bedenken wegen Datenschutz oder möglicher Sicherheitsrisiken hat, kann die Nutzung ablehnen, ohne dadurch Nachteile bei der medizinischen Behandlung zu haben.

Bild von Robert Adam
Robert Adam

Autor

Robert Adam betreibt mit seiner Agentur ClickFound SEO & Blog Marketing für Tech Startups und KMUs. Er ist Experte in den Bereichen HealthTech und FinTech.

WebsiteLinkedInInstagramTwitterFacebook

Neugierig geworden?

Jetzt kostenfrei Informationen erhalten.

Gespräch vereinbaren

Das könnte Sie auch interessieren:

Eine Ärztin mit Headset in einem Videotelefonat am Rechner in der Praxis
6.8.2025
Digitalisierung

Telemedizin Deutschland: Alle Infos, Anbieter & Apps (2025)

Immer mehr Praxen setzen auf Telemedizin, um die Versorgung flexibler und effizienter zu gestalten. Was früher kompliziert schien, gehört heute für nicht wenige Patienten und Praxisteams bereits zur Realität. Ob Videosprechstunde, digitales Rezept oder automatisierte Prozesse im Hintergrund: Dieser Artikel zeigt, wie Telemedizin funktioniert und wie Ihre Praxis konkret davon profitieren kann. Praxen, die diesen Wandel ignorieren, riskieren langfristig den Anschluss.

weiterlesen

Robert Adam
Robert Adam
Ein Arzt hält ein Smartphone in der Hand und grinst.
30.7.2025
Leitfaden

Elektronischer Heilberufsausweis (eHBA): Alle Infos (2025)

Der elektronische Heilberufsausweis (eHBA) ist mehr als nur eine Plastikkarte: Er ist der Schlüssel zur digitalen Zukunft Ihrer Praxis. Wer E-Rezepte, eArztbriefe oder die elektronische Patientenakte nutzen möchte, braucht ihn. Doch was genau steckt hinter dem eHBA? Wie beantragt man ihn, was kostet er und welche Anwendungen sind damit möglich? Dieser Artikel beantwortet alle wichtigen Fragen, verständlich, aktuell und praxisnah.

weiterlesen

Robert Adam
Robert Adam
Eine Ärztin sitzt in ihrem Kittel vor einem Computer und lächelt in die Kamera.
24.7.2025
Praxismanagement

Neue GOÄ: Wann kommt sie? Was ändert sich? Wer profitiert?

Die Gebührenordnung für Ärzte steht vor ihrer größten Reform seit über 40 Jahren. Neue Ziffern, digitale Leistungen und veränderte Vergütungsmodelle werfen viele Fragen auf: Aber auch Chancen für Praxen, die sich jetzt gut vorbereiten. Wer gehört zu den Gewinnern, wann tritt die neue GOÄ in Kraft, und was bedeutet das für Ihre Abrechnung? Dieser Artikel fasst zusammen, was Sie 2025 wissen müssen – kompakt, verständlich und praxisnah.

weiterlesen

Robert Adam
Robert Adam