Rz. 3
Zugriffe und Zugriffsversuche auf personenbezogene Daten der Versicherten sind von den Verantwortlichen (§ 307) zu protokollieren. Dazu sind geeignete technische Maßnahmen zu ergreifen, die eine Datenschutzkontrolle ermöglichen. Eine Protokollierung ist bei Anwendungen der Telematikinfrastruktur nach den §§ 327 und 334 Abs. 1 (z. B. elektronische Patientenakte) erforderlich. Die Zugriffe und Zugriffsversuche sind für den Zeitraum der regelmäßigen 3-jährigen Verjährungsfrist (§ 195 BGB) verfügbar zu halten. Aufzuzeichnen ist,
- ob und ggf. welche Daten in der jeweiligen Anwendung verarbeitet wurden und
- welche Institution auf die Daten zugegriffen oder einen Zugriff versucht hat.
Ergänzend sieht § 342 Abs. 2 Nr. 1 Buchst. d vor, dass die elektronische Patientenakte den Versicherten diese Daten über ihr geeignetes Endgerät (z. B. ein Smartphone) zur Verfügung stellt.
Rz. 4
Die Protokollierungspflicht gewährleistet, dass der Versicherte seine Rechte im Rahmen der Patientensouveränität auch wahrnehmen und kontrollieren kann (BT-Drs. 19/18793 S. 102). Welche konkrete natürliche Person zugegriffen oder einen Zugriff versucht hat, ist durch die Institution innerorganisatorisch nachprüfbar zu dokumentieren. Dem Versicherten ist auf Anfrage entsprechende Auskunft zu geben.
Das ist nur ein Ausschnitt aus dem Produkt SGB Office Professional . Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen