Schlagwort: Referentenentwurf

Verbände kritisieren Entwurf für “Digitale Gesundheitsanwendungen-Verordnung” (DiGAV)

19. Februar 2020

Das Bundesministerium für Gesundheit (BMG) hatte im Januar 2020 einen Entwurf für eine “Digitale Gesundheitsanwendungen-Verordnung” (DiGAV) vorgelegt. Durch diese Verordnung soll für gesetzlich Versicherte nicht nur ein Anspruch auf Versorgung mit digitalen Gesundheitsanwendungen begründet, sondern auch Anforderungen an Funktionstauglichkeit, Sicherheit, Qualität, Nachweis positiver Versorgungseffekte sowie Datenschutz und Datensicherheit dieser digitalen Gesundheitsanwendungen gestellt werden – so das BMG. Digitale Gesundheitsanwendungen sind dabei laut DVG (Digitale-Versorgung-Gesetz) solche Medizinprodukte, deren Hauptfunktionen wesentlich auf digitalen Technologien beruhen.

Verschiedene Verbände haben nun zu der geplanten Verordnung Stellung genommen und sich dabei auch zu den Fragen Datenschutz und Datensicherheit geäußert.

Der AOK-Bundesverband kritisiert in diesem Zusammenhang insbesondere, dass das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) keine eigene Prüfung vornehmen solle, ob die datenschutzrechtlichen Anforderungen durch die Hersteller der Produkte tatsächlich eingehalten werden. Verließe sich das BfArM lediglich auf die Angaben der Hersteller, verkämen die datenschutzrechtlichen Vorgaben zu einem “zahnlosen Tiger”. Zudem sei eine Verschärfung des Grundsatzes der Datenminimierung erforderlich: Hersteller und Anbieter müssten beispielsweise nicht zwingend Kenntnis von der Identität des Nutzers haben.

Die fehlende Überprüfung der Einhaltung des Datenschutzes durch das BfArM wird auch seitens des Deutschen Caritasverbandes kritisiert. Zudem wird bemängelt, dass Datenschutzverstöße keine Sanktionen nach sich ziehen würden.

Ähnliche Kritik äußert auch die Deutsche Gesellschaft für Psychologie e.V. (DGPs). Neben fachspezifischen Anmerkungen weist die DGPs darauf hin, dass die datenschutzrechtlichen Rahmenbedingungen insbesondere in Bezug auf den internationalen Austausch von Nutzerdaten sowie hinsichtlich der wissenschaftlich fundierten Weiterentwicklungsmöglichkeiten der digitalen Gesundheitsanwendungen verschärft werden müssten.

Als zu streng betrachtet die geplanten datenschutzrechtlichen Anforderungen hingegen der Spitzenverband Digitale Gesundheitsversorgung (SVDGV). Dieser kritisiert vor allem, dass die Verarbeitung von Patientendaten nur auf der Grundlage einer ausdrücklichen Einwilligung möglich sei. Auch sollten die Patientendaten zu weiteren als den im Entwurf genannten Zwecke verarbeitet werden dürfen, etwa zur Weiterentwicklung der Gesundheitsanwendungen, aber auch um den Patienten weitere relevante Versorgungsangebote anbieten zu können.

Es bleibt abzuwarten, welche der beteiligten Interessenvertretungen sich mit ihren Anliegen schließlich durchsetzen wird, oder ob überhaupt noch Änderungen an dem Referentenentwurf vorgenommen werden. Eine Fachanhörung im Ministerium war für den heutigen Mittwoch (19.02.2020) geplant.

Entwurf zur Neuregelung von § 203 StGB: Schutz von Geheimnissen bei Mitwirkung Dritter

24. März 2017

Berufsgeheimnisträgern sollte der § 203 Strafgesetzbuch (StGB) geläufig sein. Dieser regelt in Absatz 1 und 2 Satz 1, dass sich strafbar macht, wer unbefugt ein fremdes Geheimnis offenbart, das ihm in bestimmter beruflicher Eigenschaft anvertraut oder sonst bekannt geworden ist. Bekannt ist die Schweigepflicht vor allem bei Ärzten und Rechtsanwälten.

Grundsätzlich stellt das Schweigen kein Problem dar. Jedoch besteht trotzdem ein Dilemma und zwar, wenn zum Beispiel ein IT-Dienstleister eingeschaltet wird, der die elektronische Aktenverwaltung oder externe Telefonservices übernimmt. In der heutigen Zeit unabdingbar um Qualitäts- und Verfügbarkeitsgesichtspunkten gerecht werden zu können. Dabei treffen zwei Perspektiven aufeinander. Zum einen die datenschutzrechtliche und zum anderen die strafrechtliche. In Bezug auf den Datenschutz lassen sich solche ‘Out-Sourcing‘-Fälle relativ leicht mit vertraglichen Vereinbarungen lösen. Strafrechtlich ist dies allerdings anders zu bewerten. Nur weil eine Verarbeitung durch einen Dienstleister dem Datenschutz genügt bedeutet das nicht, dass sie auch mit dem Strafrecht kompatibel ist.

Das Problem ist nämlich das strafrechtliche Verbot des Offenbarens von Geheimnissen, geregelt im oben genannten § 203 StGB. Bis dato war die Kenntnisnahme-Möglichkeit von externen Dienstleistern weder durch eine ausdrückliche Einwilligung der Betroffenen noch eine Befugnisnorm gedeckt.

Diesem Dilemma soll eine Neuregelung des § 203 StGB Abhilfe schaffen. Ziel ist, dass Berufsgeheimnisträgern der Einsatz spezialisierter Dienstleister ermöglicht wird. Dafür ist notwendig, dass die bisherige Formulierung “berufsmäßig tätigen Gehilfen“ ersetzt wird durch “mitwirkende Personen“. Die Problematik an der bisherigen Formulierung ist, dass unter dem “berufsmäßig tätigen Gehilfen“ nur diejenigen Personen zu fassen sind, die innerhalb des Wirkungskreises eines Schweigepflichtigen eine auf dessen berufliche Tätigkeit bezogene unterstützende Tätigkeit ausübt, welche die Kenntnis fremder Geheimnisse mit sich bringt. Darunter fallen die IT-Dienstleister nicht. Durch die Neuregelung der “mitwirkenden Personen“ werden sie allerdings erfasst und in den Kreis der tauglichen Täter im Sinne des § 203 StGB aufgenommen. Sie können sich bei Geheimnisoffenbarung also ebenfalls gemäß § 203 StGB strafbar machen.

Die Berufsgeheimnisträger können und dürfen sich natürlich nicht auf die abschreckende Wirkung einer potentiellen Strafbarkeit ihrer Mitwirkenden verlassen. Ihnen wird auferlegt, dass sie im Hinblick auf die Vertrauenswürdigkeit die Dienstleister auswählen und diese fortwährend überwachen. Zudem müssen sie auch zur Geheimhaltung verpflichtet werden.

Zusammenfassend lässt sich sagen, dass eine Novellierung des § 203 StGB in Bezug auf die fortschreitende Technik unbedingt notwendig ist und der Entwurf damit durchaus zu begrüßen ist. In welcher Form die Neuregelung dann im Endeffekt umgesetzt wird bleibt hingegen noch abzuwarten.