Sommer, SGB XI § 96 Gemeinsame Verarbeitung und Nutzung ... / 2.2 Pflichten gemäß § 286 SGB V

Rz. 8

Nach Abs. 2 gelten die den gesetzlichen Krankenkassen nach § 286 SGB V auferlegten Verpflichtungen für die Pflegekassen entsprechend. Demgemäß haben die Pflegekassen

• einmal jährlich eine Datenübersicht zu erstellen und der für sie zuständigen Aufsichtsbehörde vorzulegen (§ 286 Abs. 1 SGB V).
• die zu erstellende Datenübersicht in geeigneter Weise zu veröffentlichen (§ 286 Abs. 2 SGB V) sowie
• Näheres zum Datenschutz und zur Datensicherheit in einer Dienstanweisung zu regeln (§ 286 Abs. 3 SGB V).

Rz. 9

Die in entsprechender Anwendung des § 286 Abs. 1 SGB V von den Pflegekassen zu erstellende (strukturelle) Datenübersicht zwingt die Pflegekassen zu einer regelmäßigen Bestandsaufnahme. Einzelheiten bezüglich der Daten werden dabei nicht erfasst, denn die Norm verlangt nur die Erfassung der Art der Daten. Daneben schafft die in § 286 Abs. 1 Satz 2 SGB V normierte Vorlagepflicht für die Aufsichtsbehörde in der Frage der zulässigen Speicherung von personenbezogenen Daten eine Kontrollmöglichkeit und erlaubt ihr ggf. ein aufsichtsrechtliches Einschreiten (zu dem für die Erstellung einer Datenübersicht nach § 286 Abs. 1 SGB V von den Aufsichtsbehörden der Sozialversicherungsträger herausgegebenen Muster vgl. Komm. zu § 286 SGB V).

Rz. 10

Die in Anlehnung an § 286 Abs. 2 SGB V vorgeschriebene Veröffentlichung der Datenübersicht dient der besseren Transparenz des Datenverarbeitungsgeschehens bei den Pflegekassen und ermöglicht den von der Datenverarbeitung Betroffenen eine allgemeine Information über die Art der von ihnen gespeicherten personenbezogenen Daten. Demgemäß ist bei gemeinsamer Verarbeitung und Nutzung personenbezogener Daten nach Abs. 1 in der zu veröffentlichenden Datenübersicht aus Gründen der gebotenen Transparenz festzuhalten, welche Daten nur von den Pflegekassen und welche gemeinsam verarbeitet oder genutzt werden. Art und Weise der Veröffentlichung (Schwarzes Brett, Hauszeitschrift etc.) stehen im pflichtgemäßen Ermessen der Pflegekasse. § 286 Abs. 2 SGB V lässt den datenschutzrechtlichen Auskunftsanspruch gem. § 83 SGB X unberührt. Nach dieser Vorschrift hat die Pflegekasse dem Betroffenen auf Antrag nähere Angaben betreffs der zu seiner Person gespeicherten Sozialdaten zu machen. Allein die Informationsgrundlagen nach § 286 Abs. 2 SGB V sowie § 83 SGB X versetzen die von den einzelnen Datenverarbeitungsvorgängen Betroffenen entscheidend in die Lage, ggf. von den ihnen bei etwaigen Verstößen gegen datenschutzrechtliche Vorschriften zukommenden Rechten nach § 81 Abs. 1 SGB X (Anrufung des Bundesbeauftragten bzw. Landesbeauftragten für den Datenschutz), § 82 SGB X (Schadensersatz) sowie § 84 SGB X (Berichtigung, Löschung und Sperrung von Daten) Gebrauch zu machen.

Rz. 11

Die infolge des Verweises auf § 286 SGB V von den Pflegekassen zu erstellenden Dienstanweisungen haben Regelungen zu den dort in Absatz 3 Nr. 1 bis 4 aufgeführten Tatbeständen zu enthalten. § 286 Abs. 3 SGB V ist im Zusammenhang mit § 35 Abs. 1 Satz 2 SGB I und § 78a SGB X zu sehen. Daher sind von den verantwortlichen Stellen über den Inhalt des § 286 Abs. 3 SGB V hinaus des Weiteren in einer für den internen Gebrauch bestimmten Dienstanweisung zum Datenschutz und zur Datensicherheit Regelungen zur Wahrung des Sozialgeheimnisses (§ 35 Abs. 1 S. 2 SGB I) und in Anlehnung an die gesetzlichen Vorgaben der Anlage zu § 78a SGB X zu treffen. Daher gehören vor allem auch Maßnahmen, die die ordnungsgemäße Ausführung der Vorschriftenüber die zulässige Übermittlung von Sozialdaten (vgl. §§ 67d bis 78 SGB X) sicherstellen.