COMPLEX - Visus Technology Transfer GmbH
COMPLEX - Visus Technology Transfer GmbH
COMPLEX - Visus Technology Transfer GmbH
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
COMMUNITY | AUS DEN VERBÄNDEN<br />
Bundesverband<br />
Managed Care e.V.(BMC)<br />
Friedrichstraße 136<br />
D-10117 Berlin<br />
www.bmcev.de<br />
50 EHEALTHCOM<br />
TRANSPARENZ UND DATENSCHUTZ<br />
Notwendiger Datenschutz bei der IT-Unterstützung neuer Versorgungsformen: AG Prozessund<br />
IT-Management diskutiert aktuelle Fragen mit Experten.<br />
Die zunehmende Vernetzung der<br />
Leistungserbringer im Gesundheitswesen,<br />
der Aufbau voneinrichtungsübergreifenden<br />
Patientenakten<br />
aber auchneue Methoden der Krankenkassen,<br />
den Patienten<br />
im Gesundheitssystem<br />
zu steuern, hat das<br />
Thema Datenschutz<br />
und seine Rolle in der<br />
IT-Unterstützung neu-<br />
er Versorgungsformen<br />
mehr und mehr in den<br />
Fokus der Öffentlichkeit<br />
gebracht. Verschiedene<br />
Medienberichte<br />
in den vergangenen<br />
Monaten taten ihr Übriges.Sohatte unter<br />
anderem das ARD-Magazin „Report<br />
Mainz“ die Chroniker-Programme verschiedener<br />
Krankenkassen, darunter die<br />
Deutsche Angestellten Krankenkasse<br />
(DAK),die Barmer Ersatzkasse (BEK) und<br />
die Techniker-Krankenkasse (TK) scharf<br />
kritisiert. Der Vorwurf: unsensibler,möglicherweise<br />
auchillegaler Umgang mit<br />
Patientendaten.<br />
Wiesteht es um die juristischen Anforderungen<br />
an den Datenschutz? Engen<br />
die aktuellen gesetzlichen Regelungen<br />
zum Datenschutz die Anbieter innovativerVersorgungsprogramme<br />
ein? Wo liegen<br />
tragfähige Kompromisslinien? Diesen<br />
Fragen ist die AG Prozess- und IT-<br />
Management des BMC im Herbst 2008<br />
im Rahmen eines Workshops in Berlin<br />
nachgegangen. Mehr als 20 Teilnehmer<br />
aus allen Bereichen der Gesundheitswirtschaft<br />
waren in die Hauptstadt gekommen.<br />
Als Hauptreferent eingeladen war<br />
Dr.Georg Borges,Professor und Lehrstuhlinhaber<br />
für Bürgerliches Recht,deutsches<br />
und internationales Handels- und<br />
Wirtschaftsrecht, insbesondere IT-und<br />
Medienrecht, an der Ruhruniversität<br />
Bochum.<br />
Borges machte in seinem<br />
Vortrag auf zwei relevante<br />
Punkte aufmerksam. Es gibt<br />
einen Unterschied zwischen<br />
Funktionsübertragung und<br />
Auftragsbearbeitung. Gibt ein<br />
Unternehmen bzw.eine Institution<br />
Daten an ein Rechenzentrum<br />
weiter,umdiese für eigene<br />
Zwecke bearbeiten oder<br />
analysieren zu lassen, spricht<br />
der Jurist voneiner Auftragsbearbeitung.<br />
Es handelt sichindiesem<br />
Falle nicht um eine Weitergabe<br />
an Dritte im juristischen<br />
Sinne. Zur Weitergabe dieser<br />
Daten bedarf es rechtlichkeiner<br />
Einwilligung. Gibt das gleiche<br />
UnternehmenDaten an einen<br />
Dienstleister weiter,damit dieser Aufgaben<br />
im Auftrag des Unternehmens übernimmt,<br />
handelt es sichumeine Funktionsübertragung<br />
und somit um die<br />
Weitergabe vonDaten an Dritte im juristischen<br />
Sinne. Hierzu bedarf es zwingend<br />
der Einwilligung des Betroffenen. Fazit:<br />
Bei der Weitergabe vonPatientendaten<br />
durchdie DAKanHealthways im Rahmen<br />
des DAK-Chroniker-Programms<br />
handelt es sichnicht unbedingt nur um<br />
eine Auftragsbearbeitung. Der Fall ist zumindest<br />
strittig und es wäre besser gewesen,<br />
die Einwilligung einzuholen.<br />
Dochwie hochist die Sensibilität der<br />
Versicherten im Umgang mit ihren persönlichen<br />
Gesundheitsdaten? In der Diskussion<br />
innerhalb der Arbeitsgruppe<br />
„Prozess- und IT-Management“ bestand<br />
Konsens,dass die Thematisierung des<br />
Datenschutzes eher bei einem gesunden<br />
Versicherten eine größere Rolle spielt.<br />
Für den Kranken und insbesondere für<br />
Ist die Weitergabe von Gesundheitsdaten an Callcenter<br />
rechtlich unbedenklich?<br />
den chronischkranken Patienten steht<br />
in erster Linie eine koordinierte und abgestimmte<br />
Behandlung im Vordergrund.<br />
In diesem Zusammenhang ist er auchbereit,<br />
den Austauschsensibler Daten zwischen<br />
den Akteuren und Dienstleistern<br />
zu akzeptieren, ja sogar zu fördern.<br />
Hierbei ist gleichzeitig bereits heute<br />
gesichert, dass die technische Umsetzung<br />
vonDatenschutzvorschriften kein Hinderungsgrund<br />
für die Etablierung vonIT<br />
in neuen Versorgungsformen darstellt.<br />
Inwieweit die Auslegung von Datenschutzbestimmungen<br />
aller die Nutzung<br />
von IT-Systemen behindert oder einschränkt,<br />
ist andererseits in den einzelnen<br />
Projekten zu berücksichtigen. Bei der<br />
Umsetzung neuer Versorgungsformen,<br />
bei denen in einem vernetzten System<br />
Daten aus unterschiedlichen Systemen<br />
zusammengeführt werden, wird häufig<br />
mit dem Thema zu defensiv,manchmal<br />
garängstlichumgegangen. Es liegt auf<br />
FOTO: SHUTTERSTOCK