Konnektoren für die Telematik Infrastruktur im Gesundheitswesen – eine Datenschutz-Folgeabschätzung gem. Artikel 35 DSGVO

Ein Kinder- und Jugendlichenpsychotherapeut aus der Region Rhein-Main hat sich an den Hessischen Datenschutzbeauftragten und an den Vorstandsvorsitzender der Kassenärztliche Vereinigung Hessen gewandt, um ihnen seine Datenschutz-Folgeabschätzung gemäß Artikel 35 Europ. Datenschutz-Grundverordnung (DSGVO) zur Stellungnahme vorzulegen.

In seinem Schreiben, das er der Redaktion dieser Homepage in anonymisierter Form zur Veröffentlichung zur Verfügung gestellt hat, schreibt er zu Beginn: „…im Hinblick auf die nach dem Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen (E-Health-Gesetz) einzuführende Telematik Infrastruktur im Gesundheitswesen (TI) und die damit verbundene Pflicht für psychotherapeutische Praxen/Arztpraxen zur Anbindung an die TI über Konnektor und andere Dinge habe ich eine Datenschutz-Folgeabschätzung gemäß Artikel 35 DSGVO durchgeführt…Eine Datenschutz-Folgeabschätzung ist in einer psychotherapeutischen Praxis durchzuführen, wenn ein hohes Risiko für Rechte und Freiheiten natürlicher Personen besteht, das u.a. zu einem physischen, materiellen oder immateriellen Schaden führen könnte. Nach einem Kriterienkatalog soll das der Fall sein, wenn die Verarbeitung insbesondere

  • zu einer Diskriminierung
  • zu einem finanziellen Verlust
  • zu einer Rufschädigung
  • zu einem Verlust der Vertraulichkeit des Patientengeheimnisses (Gefahr des Bruchs der Schweigepflicht)
  • zur Hinderung der Kontrolle über die eigenen Daten oder
  • zur Erstellung von Profilen durch Analysen und Prognosen führen könnte
  • wenn personenbezogene Daten betroffen sind (Gesundheitsdaten oder Daten über das Sexualleben)
  • wenn die Verarbeitung einer großen Menge von Patientendaten erfolgt und eine große Anzahl von Patienten betrifft.

Dies ist der Fall…“

Der Verfasser der Stellungnahme kommt zum Ergebnis: „Durch die Anbindung kann es unter anderem zu Verlust oder Veränderung von Daten kommen. Die Löschung von Daten ist nicht mehr sicher gewährleistet. Es ist für den Psychotherapeuten und die Patienten nicht mehr nachvollziehbar, wer wann von wem welche Daten erhalten hat. Auch ist unklar welche weiteren Daten nur durch die Anbindung an sich entstehen und der die Datenhoheit darüber hat. Die Einhaltung der Schweigepflicht wird durch die TI unmöglich. Die Haftung ist nicht klar. Gegen wen müsste man klagen?“ Und er fragt den Vorstandsvorsitzender der Kassenärztliche Vereinigung Hessen: Übernimmt die KV Hessen das Haftungsrisiko?“

Abschließend stellt der Verfasser fest: „Da meine Datenschutz-Folgeabschätzung ergeben hat, dass mit der Anbindung an die TI und der damit verbundenen Verarbeitung ein hohes Risiko für die Rechte der Patienten besteht, müssen wir Psychotherapeuten und die ärztlichen Kollegen die zuständigen Aufsichtsbehörden (Hessischer Datenschützer) und die KV Hessen konsultieren bevor die Verarbeitung bzw. Anbindung begonnen wird. Zur Eindämmung des Risikos treffe ich und viele KollegInnen als Maßnahme die Nicht-Anbindung der Praxis…“

Das Schreiben ist hier in anonymisierter Form im Wortlaut nachlesbar. Es ist ein weiterer Beleg dafür, dass sich viele ÄrztInnen und PsychotherapeutInnen kritisch mit der Anbindung ihrer Praxis an die telematische Infrastruktur auseinandersetzen und sich dieser verweigern wollen. Weitere Beispiele dafür finden Sie hier, hier, hier und hier.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*