Langzeitarbeitsunfähigkeit führen würden. Durch eine
umfassende Informationsbeschaffung beim behandeln‑
den ärztlichen Personal oder beim Betrieb soll die Gene‑
sung des Versicherten schneller vorangebracht werden.
Eine sozialmedizinische Fallberatung als erster – und
häufig einziger Schritt – eines Begutachtungsverfahrens
nach § 275 Absatz 1 SGB V steht im Einklang mit den da‑
tenschutzrechtlichen Regelungen. Voraussetzung dafür
ist aber, dass die Krankenkasse dem MDK einen Gutach‑
tenauftrag erteilt hat. Der MDK stellt dann fest, ob die
sozialmedizinische Fallberatung abgeschlossen werden
kann oder zusätzliche Unterlagen sowie eine weitere
Begutachtung erforderlich sind. Die von mir kontrollier‑
ten bzw. befragten Krankenkassen gaben jedoch an, dass
in der Praxis eine Anforderung medizinscher Unterlagen
bereits vor Erteilung eines Gutachtenauftrags nach § 275
Absatz 1 SGB V an den MDK und vor der sozialmedizi‑
nischen Fallberatung erfolge. Entsprechend der o. g.
Begutachtungsanleitung ergehe mit der Anforderung
medizinischer Unterlagen beim Leistungserbringer
zeitgleich eine Benachrichtigung an den MDK; dies stelle
auch nach Aussage des GKV-Spitzenverbandes den Auf‑
trag zur Begutachtung dar.
In einem beratenden Gespräch hat der GKV-Spitzen‑
verband meine Bedenken aufgenommen und wird die
Begutachtungsanleitung einer Prüfung und Überarbei‑
tung unterziehen.
7.1.5 Nutzung von Messenger-Diensten bei den Sozialversicherungsträgern
Das Angebot verschiedener Sozialversicherungsträger,
mit ihren Versicherten mittels Messenger-Dienst in Kontakt zu treten, ist datenschutzrechtlich problematisch.
Das gilt vor allem für den verbreitetsten Messenger
WhatsApp, der seine Nutzung als „Einwilligung“ auch
für eine undurchsichtige Datenübermittlung an Face‑
book und regelmäßige Adressbuchuploads betrachtet
(allgemein zur datenschutzrechtlichen Problematik von
Messenger-Diensten vgl. Nr. 15.2.6). Da im Kontakt mit
Sozialversicherungsträgern häufig gesundheitsbezogene
Daten betroffen sein können, die zu den besonderen
Kategorien personenbezogener Daten gemäß Artikel 9
Absatz 1 DSGVO zählen und deshalb einen besonders
hohen Schutz genießen, habe ich die Sozialversicherungs
träger darauf hingewiesen, dass derzeit aufgrund man‑
gelnder Datenschutzkonformität auf alternative Kommu‑
nikationsverfahren zurückgegriffen werden sollte.
7.1.6 Neue Register im Bereich des Gesundheitswesens
Neben den schon seit langem existierenden Krebsregistern sind in den letzten Jahren im Gesundheitsbereich
weitere Register entstanden, die der besseren Gesund-
heitsversorgung der betroffenen Patienten, aber auch
der medizinischen Forschung dienen sollen.
Transplantationsregister
In meinem 26. Tätigkeitsbericht (Nr. 9.2.2) konnte ich
mitteilen, dass im Gesetz zur Errichtung eines Trans‑
plantationsregisters dem Schutz der darin verarbeite‑
ten hochsensiblen Daten die erforderliche Bedeutung
beigemessen wurde. Die neu eingeführten Vorschriften
in §§ 15a bis 15i Transplantationsgesetz (TPG) regeln die
verschiedenen Datenflüsse. Neu ist auch die Zwischen‑
schaltung einer Vertrauensstelle, die gewährleistet,
dass die medizinischen Daten von Organspendern und
Organempfängern ausschließlich pseudonymisiert im
Register erfasst werden. Dies schützt die Identität der
Beteiligten und ermöglicht gleichzeitig im erforderli‑
chen Fall die konkrete Zuordnung.
Auch die Verfahrensordnung für die Datenübermitt‑
lung gemäß §§ 15a bis 15h TPG, zu der es gemäß § 15e
Absatz 4 Satz 1 TPG meines Einvernehmens bedurfte,
enthält ein hohes Datenschutzniveau.
Derzeit befindet sich die o. g. Vertrauensstelle im Auf‑
bau. Regelungen zu deren Aufgaben sowie zum Verfah‑
ren der Pseudonymisierung bedürfen ebenfalls nach
§ 15c Absatz 3 Satz 2 TPG meines Einvernehmens.
Ich halte die bisherigen Überlegungen für vorbildlich.
Sie berücksichtigen umfänglich die Anforderungen
an eine unabhängige Vertrauensstelle, die räumlich,
technisch, organisatorisch und personell vom Register
getrennt ist, werden den besonderen Anforderungen der
sensiblen Zusammenhänge im Organspendeverfahren
mit den verschiedenen Beteiligten gerecht und tragen so
zum Vertrauen in der Bevölkerung bei.
Deutsches Hämophilieregister
Im Berichtszeitraum wurde mir der Entwurf der
Verordnung über das Deutsche Hämophilieregister
zur Stellungnahme vorgelegt. Die zugrunde liegenden
Vorschriften des Transfusionsgesetzes sind ab August
2019 anzuwenden. Das schon länger bestehende Deut‑
sche Hämophilieregister ermöglicht die systematische
und umfängliche Erfassung der Behandlungsdaten mit
dem Ziel der Qualitätssicherung und Verbesserung der
Versorgung. Die Daten werden meist von der behan‑
delnden ärztlichen Person an das Register gemeldet. Die
dem Register zugehörige Vertrauensstelle erzeugt für die
Meldung ein Pseudonym, so dass die Daten beim Regis‑
ter ausschließlich pseudonymisiert erfasst werden. Falls
die Patientin oder der Patient für die pseudonymisierte
Meldung nicht die erforderliche Einwilligung erteilt, se‑
hen die Regelungen vor, dass die behandelnde ärztliche
Person die Daten anonym und zusammengefasst meldet.
Tätigkeitsbericht zum Datenschutz für die Jahre 2017 und 2018
61