31.07.2024
Digital Health Update 2024
Die Gesundheitsbranche ist ständig in Bewegung. Jeden Monat werden neue Richtlinien, Verordnungen, Gesetze, Gerichtsentscheidungen oder Behördenmeinungen veröffentlicht. In unserem Digital Health Update 2024 stellen wir Ihnen die wichtigsten Neuerungen aus dem ersten Halbjahr 2024 zusammen.
Inhalt
- Digital-Gesetz und Gesetz zur verbesserten Nutzung von Gesundheitsdaten (GDNG)
- EHDS-Verordnung: Europäischer Gesundheitsdatenraum
- Orientierungshilfe „Künstliche Intelligenz und Datenschutz“ von der DSK
- Patientenakte
- OLG Hamburg – Risikoklassifizierung für Telemedizin
- Medizinforschungsgesetz (MFG)
- EU – KI-Verordnung im Amtsblatt verkündet
- Regierungsentwurf zum NIS2-Umsetzungsgesetz (NIS2UMSuCG)
- So unterstützen wir Sie bei Gesundheitsthemen
Digital-Gesetz und Gesetz zur verbesserten Nutzung von Gesundheitsdaten (GDNG)
Im März 2024 sind zwei für die Gesundheitsbranche wichtige Digitalgesetze in Kraft getreten: das Gesetz zur Beschleunigung der Digitalisierung des Gesundheitswesens (Digital-Gesetz) und das Gesetz zur verbesserten Nutzung von Gesundheitsdaten (GDNG).
Mit dem Digital-Gesetz soll die Digitalisierung unter anderem durch die flächendeckende Einführung der elektronischen Patientenakte (ePA) und das E-Rezept beschleunigt werden. Ein besonderer Schwerpunkt liegt zudem auf der Cybersicherheit.
Mit dem GDNG will der Gesetzgeber bürokratische und technische Hürden abbauen, die der Nutzung von Gesundheitsdaten derzeit noch im Wege stehen. Das Gesetz sieht insbesondere die Einrichtung einer Datenzugangs- und Koordinierungsstelle (DSK) vor, die einen Metadatenkatalog erstellen und bei der Auffindung und Nutzung relevanter Daten unterstützen soll. Zudem wird es künftig möglich sein, beim Forschungsdatenzentrum Gesundheit (FDZG) Anträge zur Nutzung (beispielsweise) von Versichertendaten zu stellen. Die Daten dürfen anschließend zu verschiedenen Zwecken verarbeitet werden – zum Beispiel für die Entwicklung von KI-Systemen.
Newsletter
Alle wichtigen Neuigkeiten zu Themen wie Datenschutz, Künstliche Intelligenz, IT-Recht und vielen mehr – einmal monatlich in Ihr Postfach.
EHDS-Verordnung: Europäischer Gesundheitsdatenraum
Im April 2024 hat das Europäische Parlament die Verordnung zur Schaffung eines Europäischen Raums für Gesundheitsdaten (EHDS) angenommen. Der EHDS wird die Gesundheitsbranche revolutionieren und soll den grenzüberschreitenden Austausch und die Zusammenführung von Gesundheitsdaten ermöglichen.
Die neue Verordnung verfolgt in erster Linie zwei Ziele: Einerseits werden Patientenrechte gestärkt. So soll es beispielsweise in Zukunft möglich sein, Rezepte, die in einem EU-Mitgliedstaat ausgestellt wurden, auch in anderen EU-Mitgliedstaaten einzulösen. Andererseits wird ein einheitlicher Rechtsrahmen geschaffen für die Sekundärnutzung sensibler Daten. Im EHDS sollen öffentlichen Stellen und private Unternehmen Daten auf Grundlage einheitlicher Standards miteinander teilen und verarbeiten können. Die Veröffentlichung des finalen Verordnungstexts wird für den Herbst 2024 erwartet.
Orientierungshilfe „Künstliche Intelligenz und Datenschutz“ von der DSK
Im Mai 2024 veröffentlichte die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) eine Orientierungshilfe für die datenschutzkonforme Nutzung von KI-Anwendungen.
Die Orientierungshilfe informiert vor allem über die datenschutzrechtlichen Probleme beim KI-Einsatz. Darüber hinaus enthält die Orientierungshilfe aber auch einen Fingerzeig für eine mögliche Rechtfertigung der Verarbeitung entspricht eine KI‐Anwendung dem fachlichen Standard und ist als Medizinprodukt zugelassen, so kann Art. 9 Abs. 2 lit. h DSGVO für die Verarbeitung der Patientendaten geeinigt sein – eine wichtige Klarstellung.
Patientenakte
Im Oktober 2023 hatte der Gerichtshof der Europäischen Union (EuGH) entschieden, dass die erste Kopie der Patientenakte kostenlos herauszugeben ist. Entgegenstehende nationale Regelungen sind europarechtswidrig. Nun plant das Bundesjustizministerium (BMJ) eine entsprechende Änderung des BGB. Sie soll das Arzt-Patienten-Verhältnis klarer regeln und die Rechte der Patienten stärken.
OLG Hamburg – Risikoklassifizierung für Telemedizin
Am 20. Juni 2024 hat das Hanseatische Oberlandesgericht ein richtungsweisendes Urteil zur Einstufung von Software nach der Medizinprodukt-Verordnung (MDR) gefällt (Az. 3 U 3/24).
Software, die Informationen für diagnostische oder therapeutische Zwecke liefert (z. B. Fotos, die der Patient gemacht hat), muss ein Konformitätsbewertungsverfahren durchlaufen und als Medizinprodukt mindestens der Risikoklasse IIa zertifiziert sein. Fehlt eine entsprechende Zertifizierung, darf das Produkt nicht in Verkehr gebracht werden. Die Entscheidung ist rechtskräftig, aber noch nicht veröffentlicht.
Medizinforschungsgesetz (MFG)
Im Juli 2024 hat der Deutsche Bundestag das Medizinforschungsgesetz (MFG) verabschiedet. Das MFG ist Teil der nationalen Pharmastrategie und zielt darauf ab, die Rahmenbedingungen für die Entwicklung, Zulassung und Herstellung von Arzneimitteln und Medizinprodukten zu verbessern.
Es beschleunigt Genehmigungsverfahren, harmonisiert strahlenschutzrechtliche mit arzneimittel- und medizinprodukterechtlichen Verfahren, lockert die sogenannten AMNOG-Leitplanken und erleichtert die Durchführung dezentraler klinischer Prüfungen.
EU – KI-Verordnung im Amtsblatt verkündet
Am 12. Juli 2024 ist die KI-Verordnung im Amtsblatt der Europäischen Union veröffentlicht worden. Die KI-Verordnung enthält Vorgaben für alle KI-Systeme, adressiert aber in erster Linie die Anbieter, Hersteller, Einführer, Händler und Nutzer von sogenannten Hochrisiko-KI-Systemen.
Darunter fallen beispielsweise Medizinprodukte der Risikoklasse IIa oder höher. Zusätzlich zu den bestehenden Anforderungen der MDR und In-Vitro-Diagnostika-Verordnung (IVDR) müssen Hochrisiko-KI-Medizinprodukte in Zukunft die Pflichten nach Kapitel III der KI-Verordnung erfüllen.
Zum Beitrag: Aktueller Stand der KI-Verordnung
Regierungsentwurf zum NIS2-Umsetzungsgesetz (NIS2UMSuCG)
Bis zum 17. Oktober 2024 müssen die EU-Mitgliedstaaten die NIS-2-Richtlinie umsetzen. Am 24. Juli 2024 hat das Bundeskabinett den Regierungsentwurf zum NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UMSuCG) beschlossen.
Das Gesetz verschärft die bisher geltenden Anforderungen an die IT-Sicherheit und weitet den Kreis der Betroffenen aus. Das NIS2UMSuCG differenziert nicht mehr nur nach Einrichtungen kritischer Infrastruktur und Anbietern digitaler Dienste, sondern anhand von Sektor, Art und Größe einer Einrichtung. Der Gesundheitssektor ist in Anlage 1 des Entwurfs gesondert erfasst.
So unterstützen wir Sie bei Gesundheitsthemen
Sie haben Fragen zur rechtskonformen Verarbeitung von Gesundheitsdaten? Sie möchten Ihre KI mit Gesundheitsdaten trainieren oder KI in ihrem Unternehmen einsetzen? Sie wollen wissen, ob ihr Unternehmen in den Anwendungsbereich des NIS2UMSuCG fällt?
Vereinbaren Sie jetzt ein
unverbindliches Erstgespräch!
Lassen Sie uns über Ihre Herausforderungen sprechen und vereinbaren Sie ein unverbindliches Erstgespräch mit unseren spezialisierten Anwält:innen.
Inhalt
- Digital-Gesetz und Gesetz zur verbesserten Nutzung von Gesundheitsdaten (GDNG)
- EHDS-Verordnung: Europäischer Gesundheitsdatenraum
- Orientierungshilfe „Künstliche Intelligenz und Datenschutz“ von der DSK
- Patientenakte
- OLG Hamburg – Risikoklassifizierung für Telemedizin
- Medizinforschungsgesetz (MFG)
- EU – KI-Verordnung im Amtsblatt verkündet
- Regierungsentwurf zum NIS2-Umsetzungsgesetz (NIS2UMSuCG)
- So unterstützen wir Sie bei Gesundheitsthemen
Unsere Experten zum Thema
Weitere Neuigkeiten
12.09.2024
Microsoft Copilot für M365 & Datenschutz: So gelingt der sichere Einsatz im Unternehmen
04.09.2024
AI as a Service (AIaaS): So funktioniert die Implementierung im Unternehmen
31.07.2024