UNIVERSITÃT DER BUNDESWEHR MÃNCHEN
UNIVERSITÃT DER BUNDESWEHR MÃNCHEN UNIVERSITÃT DER BUNDESWEHR MÃNCHEN
260 Dennoch gibt es speziell für den Datenschutz im Gesundheitswesen weitgehende, ethisch geprägte Forderungen, die sich standesrechtlich bis zum Hippokratischen Eid zurückführen lassen. Im Rechtssystem der Bundesrepublik Deutschland ist der Datenschutz als grundsätzliche Verschwiegenheitspflicht des Arztes in den ärztlichen Berufsordnungen niedergelegt. 881 Auch die Möglichkeiten der automatisierten Datenverarbeitung sind durch weitgehende Einschränkungen von Zulässigkeit und Zweckbindung strikt begrenzt. Für weitere Reformen des Gesundheitswesens bewertete der Bundesbeauftragte für den Datenschutz den Einsatz elektronischer Mittel, wie elektronischen Patientenakten, elektronische Rezepte oder elektronische Gesundheitskarten ebenso kritisch, wie die Idee eines Datenpools für Steuerungsaufgaben der Gesetzlichen Krankenversicherung. 882 Die Rechtsgrundlagen für neue Versorgungsmodelle wurden jedoch vom Gesetzgeber mit einer übergeordneten gesamtgesellschaftlichen Zielsetzung geschaffen. Da die Erfüllung dieser Zielsetzung im öffentlichen Allgemeininteresse liegt und auch von der Verfügbarkeit der relevanten medizinischen und ökonomischen Daten abhängig ist, gilt auch im Gesundheitswesen kein schrankenloser Schutz des informationellen Selbstbestimmungsrechts. 883 Für Patienten und Versicherte der gesetzlichen Krankenversicherung ist der gesetzlich gewährleistete Schutz als Schutz der Patientendaten und als Pflicht zur Wahrung des Patientengeheimnisses im Strafgesetzbuch, Bundesdatenschutzgesetz, Zivilrecht und ärztlichem Standesrecht konkretisiert. 884 Die rechtliche Konkretisierung der in Tabelle 5-4 dargestellten Prinzipien des Datenschutzes umfasst die Gesamtheit der technischen und organisatorischen Maßnahmen zur Abwehr gesellschaftlich unerwünschter Folgen der Informationstechnologien. Sie richtet sich nach datenschutzrechtlichen Grundsätzen, welche die Verwendung und Verarbeitung der Daten begrenzen und den Patienten bestimmte Informationsund Folgerechte zuerkennen: 885 881 Vgl. Engelien-Schulz, T., Praxishandbuch, 2004, S. 33; Bundesärztekammer, Musterberufsordnung, 2004, Gelöbnis; Zentrale Ethikkommission der Bundesärztekammer, Informationen, 2000, S. 100. 882 Vgl. Krüger-Brand, H. E., Aufgaben, 2003, S. 1334; Paul, V. / Bresser, B., Medizintelematik, 2001, S. 167. 883 Vgl. Preuß, K.-J., Kostenträger, 2002, S. 62; zu den Rechtsgrundlagen für das Management vernetzter Strukturen insbesondere Sozialgesetzbuch V § 284, § 287, 303a-f in der durch das GMG geänderten Fassung vom 14.11.2003 mit allen darin enthaltenen Querverweisen. 884 Vgl. Dierks, C., Datenschutz, 1993, S. 2ff; Seelos, H.-J., Datenschutz, 1997, S. 251. 885 Vgl. Engelien-Schulz, T., Praxishandbuch, 2004, S. 46ff; Seelos, H.-J., Datenschutz, 1997, S. 251ff. Unter Pseudonymisierung wird verstanden, wenn Datensätze einer Person zugeordnet werden können, diese Person jedoch nicht mehr oder nur mit unverhältnismäßig großem Aufwand bestimmbar ist. Unter Anonymisierung wird verstanden, wenn Datensätze nicht mehr oder nur mit un-
261 Prinzipien Konkretisierung Rechtsgrundlagen Zulässigkeit Zweckbindung Informationsund Folgerechte Jede Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist nur zulässig, wenn eine Rechtsvorschrift dies erlaubt oder die betroffene Person eingewilligt hat. Dabei ist dem Grundsatz der Datenvermeidung Rechung zu tragen. Die Möglichkeiten der Anonymisierung und Pseudonymisierung sind in dem Schutzzweck angemessener Weise anzuwenden. Personenbezogene Daten dürfen nur für den Zweck verarbeitet werden, für den sie erhoben wurden bzw. für die sie jeweils vom Gesetzgeber befugnisnormativ vorgesehen sind. Dies gilt auch für die wissenschaftliche Nutzung. Dabei sind die Daten soweit möglich zu anonymisieren. Benachrichtigung, Auskunft, Berichtigung, Sperrung, Löschung §§ 3, 3a, 4, 28 BDSG § 67 SGB X § 203 StGB §§ 5, 39, 40 BDSG §§ 13, 19, 20, 33, 34, 35 BDSG § 25 SGB V Tabelle 5-4: Datenschutzrechtliche Prinzipien (Eigene Tabelle) Ergänzt werden diese Bestimmungen des Datenschutzes durch die diesem mittelbar dienende Datensicherheit. Mit Datensicherheit wird angestrebt, dass personenbezogene Daten nur auf nach dem Datenschutz zulässige Art und Weise verwendet werden können. Alle personenbezogene Daten verarbeitende Organisationen sind verpflichtet, dazu geeignete technische und organisatorische Maßnahmen zu ergreifen. Diese umfassen: 886 verhältnismäßig großem Aufwand einer Person zugeordnet werden können. Vgl. KBV (Hrsg.), Informationstechnologie, 2002, S. 28. 886 Vgl. dazu und zur folgenden Strichaufzählung: Engelien-Schulz, T., Praxishandbuch, 2004, S. 84ff; Mühlbacher, A. Integration, 2004, S. 100; Seelos, H.-J., Datenschutz, 1997, S. 260f; § 9 und Anlage zu § 9 Satz 1 BDSG; Anlage zu § 78 a SGB X.
- Seite 223 und 224: Vertragszwecke erwartet werden. 701
- Seite 225 und 226: sondern aus der Medizin heraus auch
- Seite 227 und 228: ationalitätssichernden Funktion de
- Seite 229 und 230: disierten Leistungsprozessen, nimmt
- Seite 231 und 232: • der Information der Öffentlich
- Seite 233 und 234: lichkeiten bzw. ausgeprägte Qualit
- Seite 235 und 236: Patientengruppe angezeigt sind. Die
- Seite 237 und 238: 223 nicht nur private Finanziers zu
- Seite 239 und 240: gilt die Verbesserung der technisch
- Seite 241 und 242: oder Qualifikationsnachweise des Pe
- Seite 243 und 244: Demzufolge kann eine vollständige
- Seite 245 und 246: • Sie strebt als zweite Zielkateg
- Seite 247 und 248: en kann die Kooperation auch einen
- Seite 249 und 250: Produkte über den Aufbau Erfolg ve
- Seite 251 und 252: ist eine hinreichende Eignung (Qual
- Seite 253 und 254: den Gesetzgeber autonom vorgegeben
- Seite 255 und 256: systematisch dargestellt werden. 81
- Seite 257 und 258: 243 • Ambulante ärztliche Behand
- Seite 259 und 260: Zusammenfassend dargestellt können
- Seite 261 und 262: igkeiten zeigen sich beispielsweise
- Seite 263 und 264: Einzelleistungsvergütungen am Prin
- Seite 265 und 266: 251 5.5. Methodik- und Technik zur
- Seite 267 und 268: und denen von klinischen Studien de
- Seite 269 und 270: fung kompatibler Datenverarbeitungs
- Seite 271 und 272: edingte Ungenauigkeit der hinter de
- Seite 273: 259 5.5.4. Datenschutz und Datensic
- Seite 277 und 278: • Einbindung von Treuhändern, we
- Seite 279 und 280: 265 • Beschaffung der notwendigen
- Seite 281 und 282: 267 6.1. Gesellschaftliche Relevanz
- Seite 283 und 284: umfangreichen Regelkreises, der im
- Seite 285 und 286: entstehende Überbelastung der Inse
- Seite 287 und 288: 273 getroffener Berufswahl zur Beru
- Seite 289 und 290: zielwert der Behandlung gesetzt wir
- Seite 291 und 292: sätze der Notwendigkeit und Wirtsc
- Seite 293 und 294: werden entsprechende zusätzliche M
- Seite 295 und 296: wegen kann die Rationalität dieser
- Seite 297 und 298: Da die konventionelle Insulintherap
- Seite 299 und 300: Blutzucker-, Lipid- und Blutdruckse
- Seite 301 und 302: sorgung, mit der Früherkennung beg
- Seite 303 und 304: 289 6.4.1. Generische Wirkungskette
- Seite 305 und 306: 291 6.4.2. Aufbau des Marktanteils
- Seite 307 und 308: 293 6.4.3. Verbesserung der Koopera
- Seite 309 und 310: 295 6.4.4. Erhöhung der Effizienz
- Seite 311 und 312: 297 Tabelle 6-5 zeigt exemplarische
- Seite 313 und 314: 299 dieses Auslastungsgrades ist ei
- Seite 315 und 316: 301 gleichmäßiger und nicht zu ho
- Seite 317 und 318: 303 Die Wirkungskette des sozialmed
- Seite 319 und 320: 305 Als exemplarische Kennzahlen zu
- Seite 321 und 322: 307 Aus den besonderen Merkmalen de
- Seite 323 und 324: 309 jektbereich seinen Beitrag zur
260<br />
Dennoch gibt es speziell für den Datenschutz im Gesundheitswesen weitgehende,<br />
ethisch geprägte Forderungen, die sich standesrechtlich bis zum Hippokratischen Eid<br />
zurückführen lassen. Im Rechtssystem der Bundesrepublik Deutschland ist der Datenschutz<br />
als grundsätzliche Verschwiegenheitspflicht des Arztes in den ärztlichen<br />
Berufsordnungen niedergelegt. 881 Auch die Möglichkeiten der automatisierten Datenverarbeitung<br />
sind durch weitgehende Einschränkungen von Zulässigkeit und Zweckbindung<br />
strikt begrenzt. Für weitere Reformen des Gesundheitswesens bewertete<br />
der Bundesbeauftragte für den Datenschutz den Einsatz elektronischer Mittel, wie<br />
elektronischen Patientenakten, elektronische Rezepte oder elektronische Gesundheitskarten<br />
ebenso kritisch, wie die Idee eines Datenpools für Steuerungsaufgaben<br />
der Gesetzlichen Krankenversicherung. 882 Die Rechtsgrundlagen für neue Versorgungsmodelle<br />
wurden jedoch vom Gesetzgeber mit einer übergeordneten gesamtgesellschaftlichen<br />
Zielsetzung geschaffen. Da die Erfüllung dieser Zielsetzung im<br />
öffentlichen Allgemeininteresse liegt und auch von der Verfügbarkeit der relevanten<br />
medizinischen und ökonomischen Daten abhängig ist, gilt auch im Gesundheitswesen<br />
kein schrankenloser Schutz des informationellen Selbstbestimmungsrechts. 883<br />
Für Patienten und Versicherte der gesetzlichen Krankenversicherung ist der gesetzlich<br />
gewährleistete Schutz als Schutz der Patientendaten und als Pflicht zur Wahrung<br />
des Patientengeheimnisses im Strafgesetzbuch, Bundesdatenschutzgesetz, Zivilrecht<br />
und ärztlichem Standesrecht konkretisiert. 884<br />
Die rechtliche Konkretisierung der in Tabelle 5-4 dargestellten Prinzipien des Datenschutzes<br />
umfasst die Gesamtheit der technischen und organisatorischen Maßnahmen<br />
zur Abwehr gesellschaftlich unerwünschter Folgen der Informationstechnologien.<br />
Sie richtet sich nach datenschutzrechtlichen Grundsätzen, welche die Verwendung<br />
und Verarbeitung der Daten begrenzen und den Patienten bestimmte Informationsund<br />
Folgerechte zuerkennen: 885<br />
881 Vgl. Engelien-Schulz, T., Praxishandbuch, 2004, S. 33; Bundesärztekammer, Musterberufsordnung,<br />
2004, Gelöbnis; Zentrale Ethikkommission der Bundesärztekammer, Informationen, 2000, S. 100.<br />
882 Vgl. Krüger-Brand, H. E., Aufgaben, 2003, S. 1334; Paul, V. / Bresser, B., Medizintelematik, 2001,<br />
S. 167.<br />
883 Vgl. Preuß, K.-J., Kostenträger, 2002, S. 62; zu den Rechtsgrundlagen für das Management vernetzter<br />
Strukturen insbesondere Sozialgesetzbuch V § 284, § 287, 303a-f in der durch das GMG<br />
geänderten Fassung vom 14.11.2003 mit allen darin enthaltenen Querverweisen.<br />
884 Vgl. Dierks, C., Datenschutz, 1993, S. 2ff; Seelos, H.-J., Datenschutz, 1997, S. 251.<br />
885 Vgl. Engelien-Schulz, T., Praxishandbuch, 2004, S. 46ff; Seelos, H.-J., Datenschutz, 1997, S. 251ff.<br />
Unter Pseudonymisierung wird verstanden, wenn Datensätze einer Person zugeordnet werden<br />
können, diese Person jedoch nicht mehr oder nur mit unverhältnismäßig großem Aufwand bestimmbar<br />
ist. Unter Anonymisierung wird verstanden, wenn Datensätze nicht mehr oder nur mit un-