Mehr Sensibilität bei dem Umgang mit (eigenen) im Gesundheitsbereich fordert nicht nur der Bundesbeauftragte für Datenschutz, Peter Schaar. Bei der freiwilligen Angabe von eigenen in neuartigen Web-Diensten mit „Gesundheitsakte“ greifen die strikten Regeln der Auftragsdatenverarbeitung nicht. Auch weitere Ansprüche über den Schutz der sensiblen persönlichen kommen nicht zur Anwendung. Deshalb warnt eine Pressemitteilung des Bundesbeauftragten vor dem eingeschränkten Rechtsschutz bzw. der fehlenden rechtlichen Absicherung der .

Die Hauptprobleme bei der Anwendbarkeit des deutschen Datenschutzrechts dürften einerseits die Durchsetzbarkeit gegenüber den Anbietern im Ausland darstellen und andererseits die mit einer Einwilligung eines Betroffenen erfolgte Übermittlung der Daten. Doch was, wenn der Betroffene von den Leistungennicht überzeugt ist und den Dienst nicht mehr weiter in Anspruch nehmen will? Streitigkeiten um die Löschung bzw. Herausgabe der Daten sind vorprogrammiert. Die internationale Komponete der Sachverhalte ist zu lösen, bevor die Dienste ihre Angebote in Deutschland aufgebaut haben und die Dienststruktur etabliert ist.
Rechtsanwalt Siegfried Exner, Kiel – www.jur-blog.de

Vorsicht bei internetbasierten Gesundheitsakten!

bfdi.de – PM Bonn/Berlin, 21. Juli 2008 – Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, weist auf Risiken von Internet-Gesundheitsakten hin, die von verschiedenen kommerziellen ausländischen Anbietern angeboten werden. Es dürfte nur eine Frage der Zeit sein, bis diese Angebote auch in Deutschland verfügbar sind.
Schaar sagte: Gesundheitsdaten werden bei uns besonders geschützt. Ihre Verwendung ist gesetzlich strikt geregelt. Jede Nutzung für andere Zwecke ist ausgeschlossen. Wer dagegen verstößt, macht sich strafbar. Selbst Strafverfolgungsbehörden dürfen die Daten bei Ärzten nicht beschlagnahmen. Weltweit gibt es einen derartigen Schutz aber nicht.
Wenn Unternehmen damit argumentieren, die Web-Patientenakte sei für Ärzte jederzeit verfügbar, z.B. um bei einem Unfall zeit- und ortsunabhängig auf die erforderlichen medizinischen Daten zugreifen zu können, stellt sich die Frage, wie ein Missbrauch wirksam ausgeschlossen werden kann.
Die Web-Gesundheitsakten dürfen nicht mit der elektronischen Patientenakte verwechselt werden, die mit der elektronischen Gesundheitskarte (eGK) ermöglicht werden soll und den strikten Vorgaben des deutschen Rechts unterliegen wird. Der Zugriff wird dabei nur möglich sein, wenn der Patient seine eGK vorlegt und mit seinem Geheimcode freischaltet, und zugleich der elektronische Heilberufsausweis aktiviert wird. Bis diese Planungen umgesetzt sind, dürfte aber noch einige Zeit vergehen.
PM Nummer: 23/2008 vom 21.07.2008

Hintergrudinfo: Einwilligung und Auftragsdatenverbeitung

§ 4a [Einwilligung]
(1) Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht. Er ist auf den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung sowie, soweit nach den Umständen des Einzelfalles erforderlich oder auf Verlangen, auf die Folgen der Verweigerung der Einwilligung hinzuweisen. Die Einwilligung bedarf der Schriftform, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. Soll die Einwilligung zusammen mit anderen Erklärungen schriftlich erteilt werden, ist sie besonders hervorzuheben.
(2) Im Bereich der wissenschaftlichen Forschung liegt ein besonderer Umstand im Sinne von Absatz 1 Satz 3 auch dann vor, wenn durch die Schriftform der bestimmte Forschungszweck erheblich beeinträchtigt würde. In diesem Fall sind der Hinweis nach Absatz 1 Satz 2 und die Gründe, aus denen sich die erhebliche Beeinträchtigung des bestimmten Forschungszwecks ergibt, schriftlich festzuhalten.
(3) Soweit besondere Arten personenbezogener Daten (§ 3 Abs. 9) erhoben, verarbeitet oder genutzt werden, muss sich die Einwilligung darüber hinaus ausdrücklich auf diese Daten beziehen.

§ 11 BDSG [Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag]
(1) Werden personenbezogene Daten im Auftrag durch andere Stellen erhoben, verarbeitet oder genutzt, ist der Auftraggeber für die Einhaltung der Vorschriften dieses Gesetzes und anderer Vorschriften über den Datenschutz verantwortlich. Die in den §§ 6, 7 und 8 genannten Rechte sind ihm gegenüber geltend zu machen.
(2) Der Auftragnehmer ist unter besonderer Berücksichtigung der Eignung der von ihm getroffenen technischen und organisatorischen Maßnahmen sorgfältig auszuwählen. Der Auftrag ist schriftlich zu erteilen, wobei die Datenerhebung, -verarbeitung oder -nutzung, die technischen und organisatorischen Maßnahmen und etwaige Unterauftragsverhältnisse festzulegen sind. Er kann bei öffentlichen Stellen auch durch die Fachaufsichtsbehörde erteilt werden. Der Auftraggeber hat sich von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen zu überzeugen.
(3) Der Auftragnehmer darf die Daten nur im Rahmen der Weisungen des Auftraggebers erheben, verarbeiten oder nutzen. Ist er der Ansicht, dass eine Weisung des Auftraggebers gegen dieses Gesetz oder andere Vorschriften über den Datenschutz verstößt, hat er den Auftraggeber unverzüglich darauf hinzuweisen.
(4) Für den Auftragnehmer gelten neben den §§ 5, 9, 43 Abs. 1 Nr. 2, 10 und 11, Abs. 2 Nr. 1 bis 3 und Abs. 3 sowie § 44 nur die Vorschriften über die Datenschutzkontrolle oder die Aufsicht, und zwar für
1.a) öffentliche Stellen,
b) nicht-öffentliche Stellen, bei denen der öffentlichen Hand die Mehrheit der Anteile gehört oder die Mehrheit der Stimmen zusteht und der Auftraggeber eine öffentliche Stelle ist,
die §§ 18, 24 bis 26 oder die entsprechenden Vorschriften der Datenschutzgesetze der Länder,
2. die übrigen nicht-öffentlichen Stellen, soweit sie personenbezogene Daten im Auftrag als Dienstleistungsunternehmen geschäftsmäßig erheben, verarbeiten oder nutzen, die §§ 4f, 4g und 38.
(5) Die Absätze 1 bis 4 gelten entsprechend, wenn die Prüfung oder Wartung automatisierter Verfahren oder von Datenverarbeitungsanlagen durch andere Stellen im Auftrag vorgenommen wird und dabei ein Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann.

Kommentieren

Sie müssen angemeldet sein, um kommentieren zu können.

Rechtsanwalt
ra_exner_kiel.jpg

Siegfried Exner
Knooper Weg 175
24118 Kiel

Beratung
Terminabsprachen und Annahme von Mandaten unter
Tel. 0431 / 888 67-21
Mobil 0179 / 40 60 450.
Rechtsthemen
Gesetze
gesetzbuch24.de

Netzwerken
Trackbacks? Beim eigenen Artikel verlinken, indem nach der jur-blog-URL des Artikels ein ´trackback/´ eingegeben wird. Fertig!