Wer ist bei der Telematik-Infrastruktur der Gematik verantwortlich? Die Gematik, die Ärzte/Psychotherapeuten oder beide? Damit beschäftigten sich die Datenschutzbeauftragten des Bundes und der Länder.
Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) positionierte sich dabei im wesentlichen durch einen Beschluss. Den Inhalt will ich hier neu formuliert wiedergeben:
- Die Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (gematik) ist für die zentrale Zone der TI („TI-Plattform Zone zentral“) datenschutzrechtlich allein verantwortlich.
- In der dezentralen Zone trägt sie datenschutzrechtliche eine Mitverantwortung. Diese fällt ihr neben den Betreibern der Arztpraxen zu.
- Der Gesetzgeber möge den Umfang der Verantwortung der gematik für die dezentrale Zone der Telematik-Infrastruktur noch gesetzlich regeln.
Soweit der Gesetzgeber eine Infrastruktur mit verwaltungsübergreifenden eindeutigen Personenkennzeichen schafft, schaffe er damit zugleich erhebliche datenschutzrechtlichen Risiken und verfassungsrechtliche Bedenken. So das Fazit der Datenschutzbeauftragten.
Quelle: Pressemitteilung vom 13.09.2019 (Link)
Die Auffassung ist nicht rechtsverbindlich und nicht gerichtlich geprüft. Allerdings hat sie einiges an Gewicht. Ärzte sollten sich ihrer Verantwortung bewusst sein.
Mitverantwortung der Ärzte
Die gemeinsame Verantwortung richtet sich nach Art. 26 DSGVO.
Nach Art. 26 DSGVO haben die gemeinsam Verantwortlichen in einer Vereinbarung in transparenter Form festzulegen, wer von ihnen welche Verpflichtung gemäß dieser Verordnung erfüllt. Zu klären ist insbesondere die Wahrnehmung der Rechte der betroffenen Person sowie die Erfüllung der Informationspflichten nach Art. 13 und 14 DSGVO. Rechtsvorschriften der Union oder der Mitgliedstaaten, denen die Verantwortlichen unterliegen, können die jeweiligen Aufgaben der Verantwortlichen abweichend festlegen.
Betroffene Person können ihre Rechte im Rahmen dieser Verordnung bei und gegenüber jedem einzelnen der Verantwortlichen geltend machen.
Zum Teil wird bereits empfohlen vom Anschluss der Telematik-Infrastruktur abzusehen.* Dem stehen die Sanktionen bei Nichtnutzung der Telematik entgegen. Verweigerern des so genannten Versichertenstammdatenmanagements drohen Sanktionen von einem Prozent des Honorars, § 291 Absatz 2b Satz 14 SGB V. Das Digitale Versorgung-Gesetz (kurz DVG; zum Entwurf) sorgt ab März 2020 noch für eine Erhöhung der Sanktionen.
Ohne vertiefte Prüfung will ich an dieser Stelle dazu keine Stellungnahme abgeben oder gar Erfolgsaussichten nennen.
Die betroffenen Praxisinhaber tuen allerdings gut daran, die Entwicklung weiter zu verfolgen. Die Inhalte der Verträge mit ihren Dienstleistern sollten sie kennen und – bestenfalls vorher – anpassen. Insbesondere können und sollten in diesen Verträgen Verantwortungsbereiche und Pflichten aufgenommen werden. Ärzte können damit auch für einen etwaigen Schadenfall bestmögliche rechtliche Vorsorge treffen. Sie sollten sich zwingend über die technischen und (datenschutz-)rechtlichen Möglichkeiten informieren.
Praxisinhaber sollten dabei nicht nur auf die Telematik achten. Auch in anderen Bereichen der ambulanten und stationären Versorgung ist Vorsorge und Überarbeitung oft Not.