Dazu hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit in seinem 27. Tätigkeitsbericht für das Jahr 2018 Stellung genommen. In fünf Punkten wird zu Fragen aus dem Kreis der betroffenen Ärzt*innen als auch aus dem Kreis der Patient*innen Stellung genommen:
Wie sind die Informationspflichten nach Art. 13 und 14 DSGVO in der Arztpraxis umzusetzen?
Wann muss im Rahmen der ärztlichen Behandlung von Patienten eine Einwilligungserklärung eingeholt werden?
Darf die ärztliche Behandlung verweigert werden, wenn der Patient den Erhalt der Datenschutzinformationen nicht quittiert und/oder nicht in die Verarbeitung personenbezogener Daten einwilligt?
Ist die Übermittlung von Patientendaten (Befunden, Arztbriefen u. ä.) per E-Mail oder per Fax zulässig?
Wann muss eine Arztpraxis einen Datenschutzbeauftragten benennen?
Die Antworten zu diesen Fragestellungen sind im Tätigkeitsbericht auf den Seiten 118 – 122 nachlesbar.
In den letzten Monaten häufen sich Berichte über Klagen, dass die Europäischen Datenschutz-Grundverordnung (DSGVO). Arbeitsabläufe störe oder lieb gewordene Verfahrensweisen unmöglich mache. Ein schönes Beispiel dafür ist ein Gespräch der Badischen Zeitung mit einem Gemeindepfarrer, das am 18.01.2018 veröffentlicht wurde.
Die Zeitung zitiert den Zahnarzt: „Früher… sei es mit dem Patientenschutz in manchen Details nicht ganz so genau genommen worden. Insofern betrachtet er die neue Datenschutzverordnung als ‚eine Chance‘, diesen Verpflichtungen sachgerecht nachkommen zu können.“
Mit dieser Überschrift berichtet die Neue Westfälische in einem Beitrag vom 09.01.2019 über ein massives datenschutzrechtliches Problem von zwei Arbeitnehmern, die im gleichen Unternehmen beschäftigt sind:
„Frank W. und sein Lebenspartner wissen seit 15 Jahren, dass sie HIV-positiv sind. Seit April 2018 weiß auch der gemeinsame Arbeitgeber von ihrer Krankheit, obwohl sie das nicht wollten. Ein Fax vom Amtsgericht Paderborn outete sie als HIV-positiv. Auch wenn das Schreiben an den Arbeitgeber adressiert war, machte die Nachricht im gesamten Betrieb die Runde… Frank W. ist HIV-positiv – und wird unfreiwillig vom Amtsgericht geoutet weiterlesen →
Prof. Josef Hecken ist Vorsitzender des Gemeinsamen Bundesausschusses (G-BA – oberstes Beschlussgremium der gemeinsamen Selbstverwaltung der Ärzte, Zahnärzte, Psychotherapeuten, Krankenhäuser und Krankenkassen in Deutschland) . Er sprach sich beim Fraktionskongress Zukunft E-Health der CDU/CSU-Bundestagsfraktion am 12.12.2018 für eine verpflichtende Datenspende von Gesundheits- und Behandlungsdaten aus. Ärzteblatt.de zitiert Prof. Hecken in einem Beitrag vom 18.12.2018 wie folgt: „Hecken sieht vor allem bei der Versorgungsforschung große Lücken. Um diese zu verbessern, müsse darüber nachgedacht werden, ‚in bestimmten Bereichen Patienten zu verpflichten, ihre Daten zur Verfügung zu stellen’… Als Beispiel nannte er seltene Erkrankungen. Bei einer Millionen Jahrestherapiekosten erwarte er ein Feedback, ob die Therapie von Nutzen war. ‚Solidarität kann keine Einbahnstraße sein‚, so Hecken und warnte zugleich: Wenn man beim Datenschutz immer erst die Risiken überprüfe, komme die Diskussion nicht voran…“
Die Berliner Beauftragte für Datenschutz und Informationsfreiheit prüft derzeit eine durch Krankenkassen und private Krankenversicherungen geförderte elektronische Gesundheitsakte auf die Einhaltung der Vorschriften zum Datenschutz und zur Datensicherheit. Das Produkt ermöglicht es Patientinnen und Patienten, Unterlagen und Daten zu ihrer Gesundheit und zur medizinischen Behandlung zu sammeln. Erbringer medizinischer Leistungen können auf Anfrage Patientendaten in die elektronische Gesundheitsakte einstellen. Auch Krankenkassen und -versicherungen können die Akte zur gezielten Ansprache ihrer Versicherten verwenden, deren Einverständnis vorausgesetzt.
Tino Sorge, Mitglied des Bundestags und Berichterstatter der CDU/CSU-Bundestagsfraktion für Digitalisierung & Gesundheitswirtschaft (nicht Gesundheitswesen) hat am 10.12.2018 ein Positionspapier vorgelegt unter dem Titel „Datenspender könnten die Organspender des 21. Jahrhunderts werden“. Herr Sorge macht sich darin zum Sachwalter privatwirtschaftlicher Interessen, wenn er fordert, „die Wirtschaft bei politischen Entscheidungsprozessen enger mit einbinden“ bei der „Ausgestaltung einer Datenautobahn oder einer Gesundheitsakte“.
Wilfried Deiß,Facharzt für Innere Medizin und Hausarzt in Siegen, ist seit vielen Jahren ein profilierter Kritiker der elektronischen Gesundheitskarte (eGk) und der damit verbundenen Telematik-Infrastruktur im Gesundheitswesen. Auf seiner Homepage erklärt er unmissverständlich: “eGK = Elektronische Gesundheitskarte / Telematikinfrastruktur: Wir wollen wegen Datenschutz/ Arztgeheimnis KEINE Online-Anbindung des Praxis-Netzwerkes und keine DAUERHAFTE Speicherung von Patientendaten in einem bundesweiten Datennetzwerk/ Cloud“. Auf der Homepage befinden sich viele lesenswerte Informationen und Stellungnahmen zu dieser Thematik. Auf die beiden letzten Beiträge möchten wir hinweisen: Ohne Telematik-Infrastruktur und „Cloud“: Datenschutz in der Arztpraxis – ein Beispiel aus Siegen weiterlesen →
Seit einigen Jahren geistern zwei Begriffe durch politische Debatten zum Datenschutz – das sogenannte Dateneigentum und die Datensouveränität. Erstmals in größerem Stil bekannt wurde das Thema Eigentum an Daten im Zusammenhang mit den Auseinandersetzungen darum, wem die Daten gehören, die moderne Kraftfahrzeuge erfassen und speichern. So sprach sich z. B. Bundeskanzlerin Angela Merkel (CDU) in diesem Zusammenhang „für eine einheitliche Regelung des Eigentums an Daten in der EU aus”.
In einer Stellungnahme der Verbraucherzentrale (vzbv) vom 26.11.2018 wird dazu festgestellt:
„Ein Dateneigentumsrecht macht nichts besser aber vieles komplexer. Neue Rechte an Daten, die einzelnen Akteuren ausschließliche Nutzungsrechte einräumen, sind nicht erforderlich.
Die datenschutzrechtliche Einwilligung muss konsequent im Sinne der DSGVO umgesetzt werden.
Die gegenwärtige Rechtslage ist geeignet, die sich stellenden Herausforderungen zu lösen. Erforderlich ist jedoch eine konseque“nte Durchsetzung bestehender gesetzlicher Regelungen durch die Datenschutzaufsichts- und Kartellbehörden.“
