Home

Die TI erklärt

Leistungserbringer

Produkte

Anwendungen

Support

Über uns

Referenzen

Case-Studies

Blog

Partner

Termin vereinbarenZum Kunden-ShopTicket erstellen
LinkedIn
Instagram
Facebook

Startseite

Blog

Leistungserbringer

Patientendaten-Schutz-Gesetz (PDSG): Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur

21.4.2026 3:00 AM

Artikel

Blog

Patientendaten-Schutz-Gesetz (PDSG): Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur
Patientendaten-Schutz-Gesetz (PDSG): Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur

PDSG – Auf einen Blick

  • Was regelt das Patientendaten-Schutz-Gesetz konkret? Das PDSG regelt den sicheren Umgang mit digitalen Patientendaten und schafft die rechtliche Grundlage für Anwendungen wie elektronische Patientenakte und E-Rezept innerhalb der Telematikinfrastruktur.
  • Warum ist das PDSG heute so relevant? Das Gesetz bildet die Basis für viele inzwischen verpflichtende Anwendungen wie die ePA (seit 2025) und das E-Rezept (seit 2024) und ist damit zentral für die digitale Versorgung im Gesundheitswesen.
  • Welche Rolle spielt die elektronische Patientenakte (ePA)? Die ePA ist das wichtigste Element des PDSG und ermöglicht eine standortübergreifende, strukturierte Speicherung medizinischer Daten unter vollständiger Kontrolle der Versicherten.
  • Wie wird Datenschutz im PDSG sichergestellt? Durch klare Zugriffsregeln, starke Verschlüsselung und verbindliche TI-Standards stellt das PDSG sicher, dass nur berechtigte Personen auf sensible Gesundheitsdaten zugreifen können.
  • Was bedeutet das PDSG für die Praxis im Gesundheitswesen? Für Leistungserbringer bedeutet das PDSG verpflichtende TI-Anbindung, neue digitale Prozesse und erhöhte Anforderungen an Datenschutz, bringt aber gleichzeitig effizientere Abläufe und bessere Vernetzung.

Das Patientendaten-Schutz-Gesetz erklärt

Das Patientendaten-Schutz-Gesetz der Bundesregierung trat im Oktober 2020 in Kraft, nachdem es durch den Bundesrat und Bundestag gebilligt worden war, und bildet die Grundlage für den Umgang mit digitalen Gesundheitsdaten im deutschen Gesundheitswesen. Ziel ist es, die Digitalisierung voranzubringen und gleichzeitig ein hohes Niveau an Datenschutz im Gesundheitswesen sicherzustellen.

Im Mittelpunkt stehen Anwendungen wie die elektronische Patientenakte und das E-Rezept, die heute fest in die Versorgung integriert sind. Gleichzeitig definiert das Gesetz verbindliche Regeln für Speicherung, Zugriff und Nutzung von Patientendaten innerhalb der Telematikinfrastruktur.

PDSG vs. DSGVO vs. DVG

Das PDSG ist Teil eines mehrstufigen Rechtsrahmens für digitale Gesundheitsdaten:

  • DSGVO: Europäische Grundlage für Datenschutz mit strengen Vorgaben für Gesundheitsdaten
  • PDSG: Konkretisiert diese Regeln für das deutsche Gesundheitswesen und die TI
  • DVG: Bringt digitale Anwendungen wie DiGA und Telemedizin in die Versorgung

Die Rollen sind klar verteilt: Die DSGVO setzt den Rahmen, das DVG treibt die Digitalisierung voran und das PDSG sorgt dafür, dass diese sicher umgesetzt wird.

Die Regelungen des PDSG im Überblick

Das Patientendaten-Schutz-Gesetz (PDSG) ist Teil eines umfassenden rechtlichen Rahmens, der den Umgang mit Gesundheitsdaten im digitalen Gesundheitswesen regelt. Während die DSGVO die übergeordneten Datenschutzprinzipien vorgibt und das DVG die Digitalisierung der Versorgung vorantreibt, konkretisiert das PDSG die Anforderungen für den sicheren Umgang mit Patientendaten innerhalb der Telematikinfrastruktur.

ePA im Fokus: Einführung, Ausbau und aktueller Stand

Die elektronische Patientenakte (ePA) ist das Herzstück des PDSG. Seit 2021 müssen Krankenkassen eine ePA anbieten, die schrittweise erweitert wurde.

Mit der Einführung der ePA 3.0 im Jahr 2025 wurde ein entscheidender Schritt erreicht und die Patientensouveränität ausgebaut: Für gesetzlich Versicherte wird automatisch eine Akte angelegt, sofern kein Widerspruch erfolgt (Opt-out). Seit Oktober 2025 ist die Nutzung für Leistungserbringer verpflichtend.

Parallel dazu wurde das E-Rezept bereits 2024 verbindlich eingeführt. Damit ist die ePA heute ein zentraler Bestandteil der digitalen Versorgung und eng mit weiteren TI-Anwendungen verknüpft.

Datenhoheit der Patienten: Kontrolle über die eigenen Gesundheitsdaten

Ein Grundsatz des Patientendaten-Schutz-Gesetzes ist die Datenhoheit der Versicherten. Patienten entscheiden selbst, welche Informationen in der elektronischen Patientenakte gespeichert werden und wer darauf zugreifen darf. Außerdem haben sie das Recht auf die Löschung der Daten.

In der Praxis bedeutet das:

  • Zugriff nur nach Freigabe
  • individuelle Steuerung von Dokumenten
  • jederzeitige Anpassung oder Widerruf

E-Rezept im Alltag: Digitale Verordnung als Standard

Das E-Rezept ist heute ein fester Bestandteil der Versorgung und hat die Zettelwirtschaft durch papierbasierte Verordnungen weitgehend abgelöst. Seit 2024 ist es für gesetzlich Versicherte verpflichtend und ermöglicht eine durchgängig digitale Abwicklung von der Ausstellung bis zur Einlösung in der Apotheke. Damit wird ein zentraler Baustein des PDSG in der Praxis umgesetzt.

Versicherte können ihr Rezept oder ihren Überweisungsschein bequem über eine App auf dem Smartphone abrufen und in einer Apotheke ihrer Wahl einlösen. Alternativ bleibt der Zugriff über einen ausgedruckten 2D-Code möglich, sodass auch ohne App eine Nutzung gewährleistet ist. In beiden Fällen wird das Rezept digital über die Telematikinfrastruktur übertragen, was Prozesse beschleunigt und Medienbrüche reduziert.

IT-Sicherheit in der TI: Standards, Pflichten und Schutzmechanismen

Das PDSG definiert klare Anforderungen an Datenschutz und IT-Sicherheit innerhalb der Telematikinfrastruktur. Alle Beteiligten sind verpflichtet, Patientendaten sicher zu verarbeiten.

Zentrale Vorgaben sind:

  • zugelassene Systeme durch die gematik
  • verschlüsselte Datenübertragung
  • Zugriff nur über sichere Authentifizierung (z.B. eGK, PIN)

Zusätzlich bestehen Meldepflichten bei Sicherheitsvorfällen. Verstöße können mit hohen Bußgeldern geahndet werden.

Die Auswirkungen des Patientendaten-Schutz-Gesetzes auf die Leistungserbringer

Das Patientendaten-Schutz-Gesetz wirkt sich direkt auf alle Beteiligten im Gesundheitswesen aus – von Versicherten über Arztpraxen bis zu Apotheken und Krankenkassen. Es verändert nicht nur den Umgang mit Daten, sondern auch Prozesse, Verantwortlichkeiten und technische Anforderungen im Alltag.

Arztpraxen und Zahnärzte: Pflicht zur TI-Nutzung und neue digitale Versorgungsprozesse

Für Arzt- und Zahnarztpraxen gehört die Digitalisierung heute zum Alltag. Die Anbindung an die TI ist verpflichtend, ebenso die Nutzung von entsprechenden TI-Anwendungen.

  • Das E-Rezept ist seit Januar 2024 verpflichtend.
  • Die ePA-Nutzung gilt seit Oktober 2025 Teil der Regelversorgung.
  • Die Verfügung und der Zugriff auf Patientendaten verbessern Diagnostik und Abstimmung (bspw.: digitales U-Heft für Kinder und Zahn-Bonusheft).

Gleichzeitig steigen Anspruch und Anforderungen an Dokumentation, IT-Sicherheit und Praxisorganisation.

Apotheken: Digitale Schnittstelle zwischen Verordnung und Versorgung

Apotheken sind vollständig in die digitale Versorgung eingebunden und arbeiten täglich mit TI-Anwendungen.

  • Das E-Rezept gilt als Standard in der Arzneimittelabgabe.
  • Der Zugriff auf Medikationsdaten verbessert die Therapiesicherheit.
  • Die TI ermöglicht generell eine engere Abstimmung mit Fachärzten und weiteren Akteuren.

Damit wächst auch die Verantwortung im Umgang mit sensiblen Daten. Digitale Prozesse ermöglichen jedoch eine schnellere und sicherere Versorgung.

Heilmittelerbringer: Vorbereitung auf die verpflichtende TI-Anbindung

Für Heilmittelerbringer wie Physiotherapiepraxen gilt eine TI-Anbindungspflicht ab Oktober 2027.

  • Die Vorbereitung auf digitale Verordnungen und Kommunikation beginnt idealerweise frühzeitig.
  • Die Integration in bestehende Versorgungsprozesse erfordert technische und organisatorische Anpassungen.
  • Die digitale Dokumentation gewinnt im Versorgungsalltag zunehmend an Bedeutung.

Wer sich frühzeitig vorbereitet, kann die Umstellung deutlich reibungsloser gestalten.

Krankenkassen: Zentrale Rolle bei ePA, Infrastruktur und Datensicherheit

Krankenkassen übernehmen eine Schlüsselrolle in der Umsetzung des PDSG.

  • Krankenkassen sind verpflichtet, die elektronische Patientenakte bereitzustellen und zu betreiben.
  • Versicherte werden aktiv informiert und beim Umgang mit digitalen Anwendungen unterstützt – etwa durch Hinweise auf individuell geeignete Versorgungsleistungen.
  • Die Sicherstellung von Datenschutz und Zugriffskontrolle liegt in der Verantwortung der Krankenkassen.

Gleichzeitig eröffnen sich neue Möglichkeiten: Durch bessere Datengrundlagen kann die Versorgung gezielter gesteuert und Prozesse können effizienter gestaltet werden. Bei einem Krankenkassenwechsel können beispielsweise auch Daten aus der ePA übertragen werden.

Häufige Fragen und Antworten

Was ist PDSG?

Das Patientendaten-Schutz-Gesetz (PDSG) ist ein deutsches Bundesgesetz aus dem Jahr 2020, das den Umgang mit digitalen Patientendaten im Gesundheitswesen regelt. Es schafft die Grundlage für Anwendungen wie die elektronische Patientenakte (ePA) und das E-Rezept und definiert klare Vorgaben für Datenschutz, Datensicherheit und Zugriffe innerhalb der Telematikinfrastruktur.

Wer darf Patientendaten einsehen?

Zugriff auf Patientendaten erhalten nur berechtigte Leistungserbringer, z.B. Ärzte, Apotheken oder Pflegeeinrichtungen, und auch nur, wenn die Versicherten dies freigeben. Die Zugriffsrechte können individuell festgelegt und jederzeit angepasst werden. Ohne Einwilligung ist kein Zugriff auf die Daten möglich.

Was gehört alles zu Patientendaten? 

Zu den Patientendaten zählen alle medizinischen Informationen, die im Rahmen einer Behandlung entstehen. Dazu gehören beispielsweise Diagnosen, Befunde, Medikationspläne, Impfausweis, Arztberichte oder eine Arzneimittelverordnung. Diese Daten werden in der ePA strukturiert gespeichert und können für eine bessere Versorgung genutzt werden.

Häufige Fragen und Antworten

Wie funktioniert die Telematikinfrastruktur?
Die Telematikinfrastruktur (TI) verbindet alle Akteure des deutschen Gesundheitswesens über ein sicheres, geschlossenes Netzwerk. Der Datenaustausch erfolgt ausschließlich verschlüsselt – über den Konnektor / das TI-Gateway, den VPN-Zugangsdienst und zertifizierte Anwendungen wie KiM oder TI-Messenger. So können Praxen, Kliniken, Apotheken und andere Einrichtungen medizinische Informationen sicher austauschen.
Was braucht man für den Anschluss an die

Telematikinfrastruktur?
Für den Anschluss an die TI sind mehrere technische Komponenten erforderlich: ein Konnektor oder ein TI-Gateway zur sicheren Verbindung, Kartenterminals zum Einlesen der elektronischen Gesundheitskarte, ein Praxisausweis (SMC-B) und ein elektronischer Heilberufsausweis (eHBA) zur Authentifizierung. Hinzu kommen eine TI-kompatible Praxissoftware und ein KiM-Dienst für die verschlüsselte Kommunikation.
Was ist Telematik einfach erklärt?
Telematik bedeutet die Verbindung von Telekommunikation und Informatik. Im Gesundheitswesen ermöglicht sie den sicheren digitalen Austausch sensibler Gesundheitsdaten zwischen Ärzten, Apotheken, Krankenhäusern, Pflegeeinrichtungen und weiteren Beteiligten. Die Telematikinfrastruktur ist also das digitale Rückgrat des Gesundheitswesens.

Häufige Fragen und Antworten

Mehr zur TI

Erhalte tiefere Einblicke in aktuelle Entwicklungen, Anwendungen und Herausforderungen der Telematikinfrastruktur. Entdecke unsere weiteren Blogartikel.

Das Digitale-Versorgung-Gesetz (DVG): Gesetz für eine bessere digitale Versorgung durch Digitalisierung und Innovation

Das Digitale-Versorgung-Gesetz (DVG): Gesetz für eine bessere digitale Versorgung durch Digitalisierung und Innovation

Digitale Anwendungen auf Rezept, vernetzte Versorgung und eine gestärkte Telematikinfrastruktur: Mit dem Digitale-Versorgung-Gesetz (DVG) hat der Gesetzgeber die Grundlage für eine moderne, digitale Versorgung im Gesundheitswesen geschaffen. Ziel war es, Innovationen schneller in die Praxis zu bringen, Prozesse zu vereinfachen und die Versorgung für Patienten nachhaltig zu verbessern.

Weiterlesen

Patientendaten-Schutz-Gesetz (PDSG): Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur

Patientendaten-Schutz-Gesetz (PDSG): Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur

Sichere Gesundheitsdaten, klare Regeln und verbindliche digitale Anwendungen: Das Patientendaten-Schutz-Gesetz (PDSG) schafft den rechtlichen Rahmen für den Umgang mit sensiblen Patientendaten in der digitalen Versorgung.

Weiterlesen

E-Health-Gesetz: Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen

E-Health-Gesetz: Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen

Das E-Health-Gesetz schafft die Grundlage für den Ausbau der Telematikinfrastruktur und die Einführung zentraler digitaler Dienste wie eRezept und elektronische Patientenakte. Ziel ist eine effizientere, vernetzte und sichere Gesundheitsversorgung für Versicherte, Leistungserbringer und alle Akteure im Gesundheitssystem.

Weiterlesen

TELEKONNEKT

Wir verbinden Sie für eine sichere digitale ZUkunft.

Menü

Leistungserbringer

Produkte

Anwendungen

Über Uns

Support

Blog

Karriere

Partner

Zum Kundenshop

+49 89 248 868 720

kontakt[at]telekonnekt.de

LinkedIn
Instagram
Facebook
AGB
Datenschutz
Impressum
Kontakt
This is some text inside of a div block.