Der Bundesdatenschutzbeauftragte Ulrich Kelber äußerte sich kritisch zu den Änderungen des Patientendaten-Schutz-Gesetzes des Bundestags. Er hält die Neuregelungen als unvereinbar mit der DSGVO und stellt in Aussicht, gegen die gesetzlichen Krankenkassen vorzugehen, wenn diese die Regelungen in der momentan zu erwartenden Form umsetzen. Einige Landesdatenschutzbeauftragten stellen sich hinter Kelber. Die geplante elektronische Patientenakte missachte die Vorgaben des Datenschutzes. In dieser sollen Befunde, Berichte und sonstige Patientendaten für alle Ärzte abrufbar sein. Laut dem Ministerium sollen die Patienten entscheiden können, ob die elektronische Akte genutzt werden soll, welche Daten gespeichert werden sollen und welche Ärzte Zugriff erlangen dürfen.
Laut den Datenschützern ist das Schutzniveau jedoch nicht ausreichend, da das Gesetz bereits 2021 eingeführt werden soll und eine Entscheidung durch Patienten frühestens 2022 erfolgen kann. Verletzungen des Datenschutzes seien daher vor allem zu Beginn der Umsetzungsphase sehr wahrscheinlich. Außerdem hätten nicht alle Patienten die Möglichkeit über ein geeignetes Endgerät Zugang zu ihrer Akte zu erhalten und etwaige Vertreter zu bestimmen bürge enorme Risiken. Überdies entspreche die Authentifizierung beim Zugang zu der Akte nicht den Vorgaben der DSGVO.
Ein direkter Eingriff in die Gesetzgebung könne nicht getätigt werden jedoch appellieren die Datenschutzbeauftragten an die gesetzgebenden Organe, den Konflikt zwischen der DSGVO und den geplanten Änderungen aufzuheben.
