→
Zuständigkeitsbestimmung, Zusammenarbeit
und Kohärenz,
→
Direktwerbung,
→
Profiling,
→
Akkreditierung.
Unabhängig von einem insgesamt positiven Fazit zur
DSGVO sieht die DSK in diesen Bereichen Verbesserungsbedarf und unterbreitet teils auch konkrete Vorschläge für
Gesetzesänderungen. So wird u. a. eine Ausweitung des
Grundsatzes „data protection by design“ auf die Hersteller
von Produkten gefordert und eine Verschärfung des geltenden Rechtsrahmens zum Profiling, um der Nutzung
personenbezogener Daten zu Zwecken der Profilbildung
effektive und faktisch durchsetzbare Grenzen zu setzen.
Im Hinblick auf die Alltagserleichterung und Praxistauglichkeit der DSGVO schlägt die DSK vor, dass die
Informationspflichten nach Art. 13 DSGVO in bestimmten Konstellationen nur auf Verlangen der Betroffenen
zu erfüllen sein sollen. Dies gilt, soweit Datenverarbeitungen vorgenommen werden, die nach den konkreten
Umständen zu erwarten sind.
Ich empfehle, im Rahmen der Evaluation der DSGVO die
Position der nationalen Datenschutzaufsichtsbehörden
sowie des Europäischen Datenschutzausschusses
(EDSA) zu unterstützen. Das gilt insbesondere für
sinnvolle Entlastungen kleiner und mittelständischer
Unternehmen beim zu leistenden bürokratischen
Verfahrensaufwand und für die Forderung nach einer
Verschärfung des geltenden Rechtsrahmens für das
Profiling.
4.2 Digitalisierung im Gesund
heitswesen
Die Digitalisierung des deutschen Gesundheitswesens
kann viele Vorteile bringen – für Patientinnen und Patienten, Medizin, Pflege, Kostenträger und Gesellschaft.
Sie kann allerdings ohne ein hohes Datenschutz- und
Datensicherheitsniveau nicht gelingen, da sie auf die
Verarbeitung zahlreicher sensibler Gesundheitsdaten
ausgerichtet ist. Die Kontrolle über die Daten der
Patientinnen und Patienten muss bei diesen selbst
liegen. Außerdem muss stets sichergestellt sein, dass
die digitalisierten Gesundheitsdaten nicht zu Missbrauch
durch private oder staatliche Stellen, zu Stigmatisierungen oder Gesundheitsprofilbildung führen.
Die Digitalisierung im Gesundheitswesen umfasst
zahlreiche Aspekte, wie beispielsweise den Aufbau einer
sicheren Telematikinfrastruktur (s. 4.2.1), die Verbesserung der Kommunikation zwischen den Akteuren des
26
Tätigkeitsbericht zum Datenschutz für 2019
Gesundheitswesens, wachsende Möglichkeiten zu Datenerfassung und -auswertung, Telemedizin und Unterstützung ärztlicher Behandlung durch digitale Produkte.
Nach jahrelangen Verzögerungen wird die Digitalisierung des deutschen Gesundheitswesens derzeit stark
gefördert und forciert. Ein Beispiel bildet das Gesetz für
eine bessere Versorgung durch Digitalisierung und Innovation (Digitale-Versorgungs-Gesetz – DVG, s. 5.6), durch
das u. a. digitale Gesundheitsanwendungen („DiGA“),
sogenannte Gesundheits-Apps, von Ärztinnen und Ärzten verschrieben und von den Krankenkassen erstattet
werden können.
Themen wie der Einsatz von Künstlicher Intelligenz
und Big Data, die Nutzung von Cloud-Diensten für
sensible Gesundheitsdaten, die Anwendung von
Messenger-Diensten im Krankenhausbereich oder die
unberechtigte Weitergabe von Gesundheitsdaten an
Dritte, wie beispielsweise Tracking-Dienste, stellen den
Gesundheitsbereich vor große datenschutzrechtliche
Herausforderungen. Die jüngsten Gesundheitsdatenschutzskandale verdeutlichen, wie hoch der Schaden für
den identifizierbaren, betroffenen Menschen und die
Gesellschaft sein kann, wenn sensible, personenbezogene
Gesundheitsdaten oder genetische Daten unbeabsichtigt
an die Öffentlichkeit gelangen. Natürlich müssen im Rahmen der Digitalisierung des Gesundheitswesens mitunter
gewachsene Strukturen verändert und Prozesse angepasst
werden. Dabei sollte stets das Recht auf informationelle
Selbstbestimmung Priorität haben und Risiken minimiert
werden. Die datenschutzrechtlichen Grundsätze der Erforderlichkeit der Datenerhebung, der Zweckbestimmung
der gespeicherten Daten und der Datenminimierung dürfen nicht weiter von interessierter Seite in Frage gestellt,
sondern müssen stets eingehalten werden.
Querverweise:
5.6 Gesetzgebung im Gesundheits- und Sozialwesen
4.2.1 Die Telematikinfrastruktur mit ihren Anwendungen
Für eine sichere Kommunikation im Gesundheitswesen schafft die Bundesregierung gemeinsam mit den
Verbänden des Gesundheitswesens die dazu erforderliche Telematikinfrastruktur (TI). Im Berichtszeitraum
wurden erste Anwendungen eingeführt und für weitere
Anwendungen, wie etwa die elektronische Patientenakte, wurden die Planungen abgeschlossen. Der Anschluss der Arztpraxen an die TI ist dabei nicht ganz
reibungslos verlaufen.
Verantwortlich für die Sicherheit, die Interoperabilität,
den Aufbau und die Weiterentwicklung der TI ist die
gematik GmbH. Die Leistungserbringer des Gesundheitswesens sind seit dem 1. Januar 2019 gesetzlich