Forschungsdatenbank zu untersagen, soweit mir nicht
eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO
vorgelegt wird, aus der hervorgeht, wie man die Rechte
und Freiheiten der Versicherten schützen möchte.
Hierauf hat das BMG insoweit kurzfristig reagiert und
per Erlass relevante Teile des Auflösungserlasses einstweilen ausgesetzt sowie die Bereitstellung von Daten an
Nutzungsberechtigte untersagt.
Erfolgreich konnte ich mich gegen ein trägerübergreifendes Versichertenverzeichnis wenden. Eine
dadurch mögliche direkte Weiterleitung oder Verlinkung
auf das Verwaltungsportal der tatsächlich zuständigen
Kranken- oder Pflegekasse ist zwar ein bequemer Service für den versicherten Nutzer, die datenschutzrechtliche Bewertung einer solchen umfassenden Datensammlung ergibt jedoch sowohl einen Widerspruch zu dem
Grundsatz der Datenminimierung im Sinne des Art. 5
Absatz 1 lit. c) DSGVO als auch zum Grundsatz der
Erforderlichkeit im Sinne des Art. 6 Absatz 1 DSGVO.
Das DVG sieht zudem vor, dass Gesundheits-Apps nun
durch Ärzte verschrieben oder durch Krankenkassen
genehmigt werden können, was zu einer Kostenerstattung durch die gesetzlichen Krankenkassen führt. Leider
wurden viele meiner Anregungen für eine datenschutzgerechte Ausgestaltung dieses gänzlich neuartigen Konstrukts nicht aufgenommen. Ich hatte darauf gedrungen,
sicherzustellen, dass die Gesundheits-Apps den Nutzern
ausschließlich in der Telematikinfrastruktur und ohne
Beteiligung von „App-Stores“ zur Verfügung gestellt werden und dass die Hersteller oder andere Dritte außerhalb
des Gesundheitswesens keine sensiblen Gesundheitsdaten über die App-Nutzer erhalten sowie kein Tracking
stattfindet. Zudem hätten die an digitale Gesundheitsanwendungen zu stellenden Datenschutz- und Datensicherheitsanforderungen im Gesetz konkret festgelegt
werden sollen. Wenigstens konnte ich erreichen, dass
bei der Zulassung auch geprüft wird, ob die Anwendung
den Anforderungen an den Datenschutz entspricht
und die Datensicherheit nach dem Stand der Technik
gewährleistet ist. Unbeschadet dessen sollten zumindest
im Wege der nach dem DVG vorgesehenen Verordnung,
die erforderlichen Konkretisierungen hinsichtlich des
Genehmigungsverfahrens durch die Krankenkassen und
hinsichtlich der datenschutzrechtlichen Verantwortlichkeit i. S. d. DSGVO vorgenommen werden. Insbesondere
die Festlegung der datenschutzrechtlichen Verantwortung bei von Ärzten verschriebenen bzw. von Krankenkassen genehmigten digitalen Anwendungen ist wichtig.
Hieran knüpft die Klarstellung an, gegenüber wem die
datenschutzrechtlichen Betroffenenrechte geltend zu
machen sind und wer im Einzelfall die erforderliche
Datenschutz-Folgenabschätzung (Art. 35 DSGVO) durchzuführen hat.
Erfassung bestimmter Implantate durch das
Implantateregistergesetz
Durch das Implantateregister-Errichtungsgesetz werden
die bisher bei medizinischen Fachgesellschaften geführten Spezialimplantateregister zusammengeführt. Es ist
das erste Gesundheitsregister, das auf einer bundesweit
geltenden Meldepflicht beruht (s. 4.2.2).
Masernschutzgesetz
Durch das „Gesetz für den Schutz vor Masern und zur Stärkung der Impfprävention“ (Masernschutzgesetz) wurden
die in Einrichtungen wie z. B. Kindergärten oder Schulen
Beschäftigten (Erzieher, Lehrer, Tagespflegepersonen und
medizinisches Personal [soweit diese Personen nach 1970
geboren sind]) verpflichtet, vor der Aufnahme oder vor
Beginn einer Tätigkeit einen „Nachweis […] darüber zu
erbringen, dass bei ihnen ein Impfschutz gegen Masern
besteht, […] oder eine ärztliche Bescheinigung“ vorzulegen, „die bestätigt, dass eine Immunität gegen Masern
oder dass eine gesundheitliche Kontraindikation gegen
eine Schutzimpfung gegen Masern vorliegt“. Gleiches gilt
für Kinder ab dem vollendeten ersten Lebensjahr beim
Eintritt in die Schule oder den Kindergarten. Hier konnte
ich immerhin erreichen, dass neben dem Impfpass zum
Nachweis der Impfung gegen Masern auch eine einfache
Bescheinigung eines Arztes über die Immunität gegen
Masern ausreicht. Es ist nicht nachvollziehbar, in jedem
Fall gegenüber den Leitungen von Kindergärten und
Schulen alle Impfungen zu offenbaren, wenn sie für den
Kindergarten- oder Schulbesuch völlig irrelevant sind.
MDKReformgesetz
Mit dem „Gesetz für bessere und unabhängigere Prüfungen (MDK-Reformgesetz)“ wird die Organisation der
Medizinischen Dienste der Krankenkassen einheitlich
und eigenständig strukturiert. Die Medizinischen Dienste
unterstützen die gesetzlichen Krankenversicherungen
u. a. bei der Entscheidung über die Gewährung von
Leistungen, wenn dabei medizinische Sachverhalte
bewertet werden müssen. Die Stärkung der Unabhängigkeit der Medizinischen Dienste begrüße ich. Zahlreichen Eingaben lagen eine unklare Aufgabenabgrenzung von Krankenkasse und Medizinischem Dienst der
Krankenkassen und daraus folgend unzulässige Datenverarbeitungsvorgänge zugrunde. Hier dürfte die neue
Struktur für mehr Sicherheit in der konkreten Fallbearbeitung auch bezüglich der Datenschutzbelange sorgen.
Ebenso begrüße ich meine vorgesehene Beteiligung
beim Erlass von Richtlinien durch den neu einzurichtenden Medizinischen Dienst Bund, zumal dies dem Verfahren beim Fassen von Beschlüssen des Gemeinsamen
Bundesausschusses entspricht.
Querverweis:
4.2.2 Das Implantateregister
46
Tätigkeitsbericht zum Datenschutz für 2019