Schlagwort: Stellungnahme

BfDI-Stellungnahme zur elektronischen Patientenakte

8. April 2020

Letzte Woche hat das Bundeskabinett einen Gesetzentwurf zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur veröffentlicht. In seiner Stellungnahme begrüßt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Ulrich Kelber (BfDI) die Einführung einer elektronischen Patientenakte, bemängelt aber auch datenschutzrechtliche Defizite in dem Gesetzentwurf.

Der BfDI befürwortet die angestrebte Digitalisierung und hebt die Vorteile einer elektronischen Patientenakte, die die Kommunikationen zwischen den zuständigen Stellen und den Patienten erleichtern kann, hervor. Demnach sei es aber auch gut, dass die Nutzung einer solchen elektronischen Akte für Patienten freiwillig ist.

Schwerwiegende Defizite sieht der BfDI insbesondere in Bezug auf das Zugriffsmanagement für die elektronische Patientenakte. Zum einen können die Nutzer erst ein Jahr nach Einführung der elektronischen Patientenakte den Zugriff auf Dokumente feingranular, d.h. für jedes Dokument einzeln verwalten. Zum anderen wird dies nur mit einem geeigneten Endgerät mit der entsprechenden App möglich sein. Bis zu diesem Zeitpunkt und für alle Nutzer ohne geeignetes Endgerät ist es möglich den Zugriff auf ihre Daten nur grobgranular zu verwalten, was Kelber als unzureichend bewertet. Zudem äußert der BfDI Bedenken hinsichtlich der Freigabe von personenbezogenen Daten für die Forschung. Probleme ergeben sich unter anderem im Zusammenhang mit der notwendigen informierten Einwilligung zur Nutzung der Daten für Forschungszwecke. Außerdem wird nicht geklärt, welche Stelle die Aufgaben des geplanten Forschungsdatenzentrums wahrenehmen wird.

BfDI-Stellungnahme zur Novelle des Infektionsschutzgesetzes

24. März 2020

Um das Infektionsschutzgesetz (Gesetz zur Verhütung und Bekämpfung von Infektionskrankheiten beim Menschen, IfSchG) an die aktuelle Situation anzupassen, hat das Bundeskabinett einen Entwurf zur Änderung des Gesetzes vorgelegt. In einer Stellungnahme kritisiert der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Ulrich Kelber, dass nicht alle Einschränkungen des Grundrechts auf informationelle Selbstbestimmung in jeder Hinsicht verhältnismäßig seien.

Der BfDI spricht sich in der Stellungnahme zunächst dafür aus, dass ein vorgesehener Bericht des Bundesministeriums für Gesundheit zu den Erkenntnissen aus der durch das neuartige SARS-CoV-2 verursachten Epidemie auch Informationen zu Maßnahmen, die geeignet sind das Recht auf informationelle Selbstbestimmung einzuschränken (§ 5 Abs.3 Nr.1 lit.c), d) und e) des Enwurfs), enthalten soll. Des Weiteren sollen Löschregelungen für (teils sensible) personenbezogene Daten von Reisenden, die nach § 5 Abs.3 Nr.1 und 2 des Entwurfs verarbeitet werden dürfen, aufgenommen werden. Außerdem regt der BfDI an, dass seine Bundesdatenschutzbehörde bei Vorhaben der Versorgungs-und Gesundheitsforschung, an denen mehrere Verantwortliche beteiligt sind, die zuständige Aufsichtsbehörden sein soll. Darüber hinaus begrüßt der BfDI, dass die Regelung zur Erfassung von Daten aus Mobilfunkgeräten, die im vorangegangenen Entwurf des BMG noch enthalten waren, nicht in den aktuellen Entwurf des Kabinetts aufgenommen wurden.

Das IfSchG regelt, zum einen welche Krankheiten bei Verdacht, Erkrankung oder Tod und welche labordiagnostischen Nachweise von Erregern meldepflichtig sind. Zum anderen legt es fest, welche Angaben von den Meldepflichtigen gemacht werden müssen und welche weiteren Meldewege (z.B. an das Gesundheitsamt) einzuhalten sind.

Verbände kritisieren Entwurf für „Digitale Gesundheitsanwendungen-Verordnung“ (DiGAV)

19. Februar 2020

Das Bundesministerium für Gesundheit (BMG) hatte im Januar 2020 einen Entwurf für eine „Digitale Gesundheitsanwendungen-Verordnung“ (DiGAV) vorgelegt. Durch diese Verordnung soll für gesetzlich Versicherte nicht nur ein Anspruch auf Versorgung mit digitalen Gesundheitsanwendungen begründet, sondern auch Anforderungen an Funktionstauglichkeit, Sicherheit, Qualität, Nachweis positiver Versorgungseffekte sowie Datenschutz und Datensicherheit dieser digitalen Gesundheitsanwendungen gestellt werden – so das BMG. Digitale Gesundheitsanwendungen sind dabei laut DVG (Digitale-Versorgung-Gesetz) solche Medizinprodukte, deren Hauptfunktionen wesentlich auf digitalen Technologien beruhen.

Verschiedene Verbände haben nun zu der geplanten Verordnung Stellung genommen und sich dabei auch zu den Fragen Datenschutz und Datensicherheit geäußert.

Der AOK-Bundesverband kritisiert in diesem Zusammenhang insbesondere, dass das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) keine eigene Prüfung vornehmen solle, ob die datenschutzrechtlichen Anforderungen durch die Hersteller der Produkte tatsächlich eingehalten werden. Verließe sich das BfArM lediglich auf die Angaben der Hersteller, verkämen die datenschutzrechtlichen Vorgaben zu einem „zahnlosen Tiger“. Zudem sei eine Verschärfung des Grundsatzes der Datenminimierung erforderlich: Hersteller und Anbieter müssten beispielsweise nicht zwingend Kenntnis von der Identität des Nutzers haben.

Die fehlende Überprüfung der Einhaltung des Datenschutzes durch das BfArM wird auch seitens des Deutschen Caritasverbandes kritisiert. Zudem wird bemängelt, dass Datenschutzverstöße keine Sanktionen nach sich ziehen würden.

Ähnliche Kritik äußert auch die Deutsche Gesellschaft für Psychologie e.V. (DGPs). Neben fachspezifischen Anmerkungen weist die DGPs darauf hin, dass die datenschutzrechtlichen Rahmenbedingungen insbesondere in Bezug auf den internationalen Austausch von Nutzerdaten sowie hinsichtlich der wissenschaftlich fundierten Weiterentwicklungsmöglichkeiten der digitalen Gesundheitsanwendungen verschärft werden müssten.

Als zu streng betrachtet die geplanten datenschutzrechtlichen Anforderungen hingegen der Spitzenverband Digitale Gesundheitsversorgung (SVDGV). Dieser kritisiert vor allem, dass die Verarbeitung von Patientendaten nur auf der Grundlage einer ausdrücklichen Einwilligung möglich sei. Auch sollten die Patientendaten zu weiteren als den im Entwurf genannten Zwecke verarbeitet werden dürfen, etwa zur Weiterentwicklung der Gesundheitsanwendungen, aber auch um den Patienten weitere relevante Versorgungsangebote anbieten zu können.

Es bleibt abzuwarten, welche der beteiligten Interessenvertretungen sich mit ihren Anliegen schließlich durchsetzen wird, oder ob überhaupt noch Änderungen an dem Referentenentwurf vorgenommen werden. Eine Fachanhörung im Ministerium war für den heutigen Mittwoch (19.02.2020) geplant.

DAV veröffentlicht Stellungnahme zum zweiten Datenschutzanpassungsgesetz

23. Juli 2018

Der Deutsche Anwaltverein (DAV) hat durch den Ausschuss Informationsrecht eine Stellungnahme zum Referentenentwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Datenschutzgrundverordnung (DSGVO) und zur Umsetzung der Richtlinie EU 2016/680 veröffentlicht. In seiner Stellungnahme Nr. 34/18 begrüßt der DAV die geplante Anpassung bereichsspezifischer Datenschutznormen an die Andorderungen der DSGVO. Die Stellungnahme beschränkt sich thematisch auf die nachfolgenden Teilbereiche.

Zunächst geht die Stellungnahme auf eine Änderung des § 22 Abs. 1 Nr. 2 BDSG ein. Der Referentenentwurf sieht eine Anpassung dahingehend vor, dass auch private Einrichtungen besondere Kategorien personenbezogener Daten verarbeiten dürfen, wenn dies aus Gründen eines erheblichen öffentlichen Interesses zwingend erforderlich ist und soweit die Interessen der Verantwortlichen an der Datenverarbeitung die Interessen der betroffenen Personen überwiegen. Bislang stand dies lediglich öffentlichen Stellen zu. Hierbei mahnt der DAV die weiten Formulierungen an und fordert insbesondere Beschränkungen im Bereich der Datenweitergabe im Bereich konkret drohender Gefahren für Leben und Gesundheit, um die Ziele der Präventions- und Deradikalisierungsprogammen nicht zu gefährden.

Zudem mahnt der DAV die Begrifflichkeit des automatisierten Abrufverfahrens an, da derartige Regelungen, die an den § 10 BGDN a.F. aus dem Jahr 1990 anknüpfen, durch die Regelungssystematik der DSGVO sowie durch die technische Entwicklung überholt sein dürften. Dem enstprechend sei der Gesetzgeber angehalten, den Gesetzestext zu korrigieren, sowie an die heutige Situaton anzupassen.

Darüber hinaus geht die Stellungnahme auf weitere Punkte ein, in denen das Anpassungegesetz keine Änderungen vorsieht. Hierbei empfielt der DAV dem Gesetzgeber insbesondere die Schaffung einer allgemeinen Regelung zum Interessenausgleich zwischen Datenschutz-, Äußerungs- und Öffentlichkeitsinteressen. Hierbei solle der Gesetzgeber die in Art. 85 DSGVO normierte Öffnungsklausel für ein „Medienprivileg“ vollständig ausnutzen. Derzeit beschränke sich dieses Privileg vornehmlich auf professionelle Medien, während weitere Personengruppen, wie beispielsweise Blogger, Youtuber und Künstler, ausgenommen seien.

Zuletzt empfiehlt der DAV eine Anpssung des Telemediengesetz (TMG) an die Anforderungen der DSGVO. Ein Abwarten bis zum Inkraftreten der ePrivacy-Verordnung sei angesichts der bestehenden Unsicherheit und des unbestimmten Wirksamwerdens unangemessen.