Schlagwort-Archive: Betroffenenrechte

Offener Brief an EU-Parlament: Sekundäre Gesundheitsdatennutzung nur mit Zustimmung der Betroffenen

Die Verordnung zum Europäischen Gesundheitsdatenraum (EHDS) soll Grundlage sein für interoperable digitale Gesundheitssysteme in der gesamten EU. Leider versagt der Verordnungsvorschlag der Europäischen Kommission beim Schutz der Patienten, wenn es um die „sekundäre Nutzung“ ihrer persönlichen medizinischen Daten durch Dritte für Forschung, Training von AI-Systemen und andere kommerzielle Zwecke geht. Nach dem gegenwärtigen Entwurf hätten Patienten kein Mitspracherecht bei der Nutzung ihrer Daten und würden nicht einmal darüber informiert, wer sie erhält.

Mehr als ein Dutzend Organisationen, die für die Rechte von Patienten, Angehörigen medizinischer Berufe, Menschen mit Behinderungen, Verbrauchern, Arbeitnehmern und Gewerkschaften sowie für digitale Rechte eintreten, haben sich daher in einem Schreiben an die Mitglieder des EU-Parlaments gewandt. Sie fordern die Einführung einer „Opt-in“-Zustimmungsregelung, d.h. dass Datennutzer die gültige Zustimmung der Patienten einholen müssen, deren persönliche medizinische Daten sie für sekundäre Zwecke nutzen möchten.

Patientenrechte und Datenschutz unterstützt diese Forderung und hat den offenen Brief mit unterzeichnet. Das Schreiben ist im (englischen) Wortlaut auf der Seite von EDRi nachzulesen (deutsche Übersetzung).

Die gematik und die datenschutzrechtliche Verantwortlichkeit für die Telematik-Infrastruktur…

ist Thema eines Beitrags auf der Homepage der Bürgerrechtsgruppe dieDatenschützer Rhein Main. Der Verfasser, Roland Schäfer, ist freiberuflich tätig als Datenschutz-Fachkraft und einer der Sprecher der Gruppe. Mit Zustimmung des Verfassers veröffentlichen wir seinen Beitrag nachstehend im Wortlaut.


Lässt sich Verantwortung bis zur Unkenntlichkeit aufsplitten?

Auffangverantwortlichkeit“ der Gematik in der Telematik-Infrastruktur (TI) – geht so etwas?

Nachdem mehr als 2 Jahre entgegen der Anforderung der DS GVO niemand die Ver­antwortlichkeit für große Teile der Telematik-Infrastruktur (TI) inne haben wollte bzw. niemandem zugewiesen wurde, gibt es seit kurzem den § 307 (5) SGB V – dazu angelegt diese Lücke zu schließen.

Der hier gewählte Regelungsmechanismus ist eine „Auffangverantwortlichkeit“, die greifen soll, wenn der Leistungserbringer (Arzt, Klinik, etc.), der Leistungsträger (die gesetzliche Krankenkasse) oder der Portalbetreiber bzw. Netzbetreiber nicht der Verantwortliche sind. Diese, und nur diese verbleibende Verantwortlichkeit wird dann der Gesellschaft für Telematik (= Gematik) durch das Gesetz zugewiesen. Die gematik und die datenschutzrechtliche Verantwortlichkeit für die Telematik-Infrastruktur… weiterlesen