Frage an Thomas Heilmann von Jens von C. bezüglich Recht
Sehr geehrter Herr Heilmann,
mit der Veröffentlichung im Bundesgesetzblatt vom 09.12.2019 hat das DVG Digitale Versorgungsgesetz Rechtskraft erlangt. Damit wurden
die rechtlichen Voraussetzungen dafür geschaffen, daß einer ständig wachsenden Zahl von Akteuren im Bereich der Gesundheitsversorgung
der Bürger deren Gesundheitsdaten zur Verfügung gestellt werden.
Meine Fragen an Sie:
1. Warum verzichtet das Gesetz auf die Weitergabe der Daten von privat Krankenversicherten?
2. Stellt die Gesetzeslage eventuell die Verletzung des Willkürverbots dar und verstößt somit gegen geltendes Verfassungsrecht?
3. Verstoßen das DVG und die damit verbundenen Verordnungen nicht bereits in ihrer aktuellen Ausformung dem Datenschutz-Grundrecht
und der EU-Grundrechtecharta?
Für Ihre Antworten danke ich Ihnen und verbleibe
mit freundlichem Gruß
J. v. C.
Sehr geehrter Herr von C.,
vielen Dank für Ihre Fragen, in denen Sie sich mit dem Digitale-Versorgungsgesetz auseinandersetzen.
Mit dem Inkrafttreten des Digitale-Versorgungsgesetzes wurden die datenschutzrechtlichen Anforderungen an die elektronische Patientenakte (ePA) detailliert im Patientendaten-Schutzgesetz geregelt. Hierin stellt die ePA das zentrale Element der vernetzten Gesundheitsversorgung dar. Damit müssen die gesetzlichen Krankenkassen ab 2021 ihren Versicherten eine solche ePA anbieten. Unverändert bleibt: Mit der ePA entscheidet allein der Patient, was mit seinen Daten geschieht. Die Nutzung der Akte bleibt freiwillig. Der Versicherte entscheidet, welche Daten in der ePA gespeichert und welche wieder gelöscht werden. Er entscheidet auch in jedem Einzelfall, wer auf die ePA zugreifen darf. Hierbei haben die Unternehmen der privaten Krankenversicherung ebenfalls die Möglichkeit, ihren Versicherten eine ePA für die Verarbeitung von Gesundheitsdaten anzubieten. Dies ist ebenfalls im Digitale-Versorgungsgesetz geregelt. In der Beschlussempfehlung finden Sie die entsprechende Stelle auf der Seite 46: http://dipbt.bundestag.de/dip21/btd/19/148/1914867.pdf sowie in § 291a SGB V selbst.
In Bezug auf den Datenschutz möchte ich auf das Patientendatenschutzgesetz verweisen. Hier haben wir die datenschutzrechtliche Verantwortlichkeit für die Datenverarbeitung in der Telematikinfrastruktur, mithin die Patientendaten von einem Arzt oder Krankenhaus, lückenlos gesetzlich geregelt. Von einer Verletzung des Willkürverbots kann mithin keine Rede sein. Dafür haben wir bei der Gesellschaft für Telematik eine koordinierende Stelle für die Auskunft über die Zuständigkeiten innerhalb der Telematikinfrastruktur eingerichtet. Außerdem haben wir die Zugriffsberechtigungen für die Datenverarbeitung in der Telematikinfrastruktur auf die jeweiligen medizinischen Anwendungen bezogen differenziert ausgestaltet. Die Befugnisse werden klar geregelt und von einer Einwilligung durch die Versicherten abhängig gemacht. Die konkrete gesetzliche Ausgestaltung dieser Regelungen finden Sie in § 307, auf der Seite 22: http://dipbt.bundestag.de/dip21/btd/19/187/1918793.pdf.
Zentrale Anforderungen an die Telematikinfrastruktur und die ePA sind und bleiben der Datenschutz und die Datensicherheit. In diesen laufenden Prozess werden auch das Bundesamt für Sicherheit in der Informationstechnik und der Bundesbeauftragte für den Datenschutz und Informationssicherheit einbezogen.
Mit freundlichen Grüßen
Thomas Heilmann
Weitere Fragen an Thomas Heilmann
In der Zusammenarbeit mit China sollten Risiken und Abhängigkeiten minimiert werden. Kooperation muss selbstbewusst, reziprok und auf Augenhöhe stattfinden.
Wir brauchen vor allem: Ein neues Migrationsversprechen. Außerdem braucht es die richtigen sozialpolitischen Maßnahmen, sodass politische Teilhabe möglich ist.
Ich halte es momentan nicht für den richtigen Schritt, ein Parteiverbotsverfahren einzuleiten. Die Aussichten auf Erfolg sind nach heutiger Lage zu gering.
Die offiziellen Informationen von Seiten des Senats mit Kontaktmöglichkeiten finden Sie hier: https://mein.berlin.de/vorhaben/2023-00691/