0 Rechtsentwicklung
Rz. 1
Die Vorschrift wurde durch Art. 1 Nr. 31 des Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz – PDSG) v. 14.10.2020 (BGBl. I S. 2115) mit Wirkung zum 20.10.2020 in das SGB V eingefügt. Das PDSG hat mit den neuen Kapiteln 11 und 12 die bisherigen Regelungen zur Telematikinfrastruktur übernommen und umfassend neu strukturiert. Ferner werden sie weiterentwickelt und im Hinblick auf die datenschutzrechtlichen Vorgaben differenziert ausgestaltet. § 335 enthält vollumfänglich das bisher in § 291a Abs. 8 geregelte Recht zum Verwendungs-, Vereinbarungs- und Diskriminierungsverbot im Zusammenhang mit den Daten der Versicherten in Anwendungen der Telematikinfrastruktur. Ergänzend wurde die Regelung zur Verarbeitung von Daten der elektronischen Patientenakte zu Forschungszwecken nach § 363 als Ausnahmetatbestand vom Diskriminierungsverbot aufgenommen.
1 Allgemeines
Rz. 2
Die Norm regelt den Schutz der Versicherten vor Missbrauch der Daten ihrer elektronischen Gesundheitskarte. Es handelt sich um die zentrale Vorschrift zum Verwendungs-, Vereinbarungs- und Diskriminierungsverbot hinsichtlich der Daten der Versicherten in Anwendungen der Telematikinfrastruktur. Sie ist ein Baustein, mit dem im Normengeflecht der Telematikinfrastruktur – neben einer Vielzahl anderer materiell-rechtlicher, organisatorischer und prozeduraler Maßnahmen – die Datensicherheit gewährleistet wird (BSG, Urteil v. 20.1.2021, B 1 KR 7/20 R).
Rz. 2a
Die Begrenzung der Zugriffsbefugnisse und die Zweckbindung der Datennutzung dienen dem Recht auf informationelle Selbstbestimmung (Art. 1 Abs. 1 i. V. m. Art. 2 Abs. 1 GG). Durch die Abs. 1 und 2 wird insbesondere ein Schutz vor bestimmten "Nötigungssituationen" in sozialen Abhängigkeitsverhältnissen und unsachgemäßen Kopplungen, z. B. im Arbeitsverhältnis, gegenüber Versicherungen oder anderen Dritten bereits im Vorfeld etwaiger unberechtigter Datenzugriffe gewährleistet (Hecheltjen, in: Schlegel/Voelzke, jurisPK-SGB V, 4. Aufl., § 335 Rz. 11 m. w. N.).
2 Rechtspraxis
2.1 Datenzugriff (Abs. 1 und 2)
Rz. 3
Von Versicherten darf der Zugriff auf Daten in einer Anwendung (§ 334 Abs. 1 Satz 2) nicht verlangt werden (Abs. 1). Auch entsprechende Vereinbarungen sind verboten (Abs. 2). Es handelt sich hierbei um ein gesetzliches Verbot i. S. d. § 134 BGB, sodass entgegen diesem Verbot geschlossene Vereinbarungen nichtig sind. Ordnungswidrig handelt gemäß § 395 Abs. 1, wer entgegen Abs. 1, 2 die dort genannte Gestattung verlangt oder mit dem Inhaber der Karte eine solche Gestattung vereinbart. Die Ordnungswidrigkeit kann gemäß § 395 Abs. 3 mit einer Geldbuße von bis zu 50.000,00 EUR geahndet werden. Der unerlaubte Zugriff auf die in §§ 352, 356, 357, 359 oder 361 genannten Daten der elektronischen Gesundheitsdaten ist durch § 397 Abs. 1 strafbewehrt. Die Tat wird nur auf Antrag verfolgt (§ 397 Abs. 3 Satz 1). Zu den antragsberechtigten Personen gehören neben dem Betroffenen auch der Bundesbeauftragte für den Datenschutz und die Aufsichtsbehörde (vgl. § 397 Abs. 3 Satz 2).
Rz. 3a
"Zugriff" ist das Auslesen, die Speicherung und die Verwendung von Daten sowie die Verarbeitung von Daten (§ 352 Nr. 18). "Verlangen" ist anzunehmen, wenn neben der auf das Vorstellungsbild der Versicherten abzielenden Einwirkung in Form einer Willensäußerung – als ein darüber hinausgehendes Plus – eine emotional-affirmative Stellungnahme des Einwirkenden erfolgt (Hecheltjen, in: Schlegel/Voelzke, jurisPK-SGB V, 4. Aufl., § 335 Rz. 14). Eine neutrale ärztliche Beratung wird davon nicht erfasst.
Rz. 4
Ausgenommen vom Zugriffsverbot sind die in §§ 352, 356, 357, 359 oder 361 genannten Personen (z. B. Ärzte und deren Gehilfen, Apotheker, Psychotherapeuten, Physiotherapeuten) für die dort genannten Zwecke.
2.2 Benachteiligungsverbot (Abs. 3)
Rz. 5
Abs. 3 enthält ein Benachteiligungsverbot. Danach darf niemand deshalb bevorzugt oder benachteiligt werden, weil er einen Zugriff bewirkt oder verweigert hat. Als problematisch könnte sich das Benachteiligungsverbot bei Programmen der integrierten Versorgung (§ 140a) darstellen, da die Gestattung des Datenzugriffs eine inhaltlich notwendige Voraussetzung für die (sinnvolle) Teilnahme ist. Verweigert ein Versicherter die Gestattung, so muss das Programm für ihn konsequenterweise beendet werden. Sanktionen sind mit dem Verbot nicht verbunden.
3 Literatur und Materialien
Rz. 6
Domurath/Neubeck (2018), Verbraucher-Scoring aus Sicht des Datenschutzrechts, Veröffentlichungen des Sachverständigenrats für Verbraucherfragen, www.svr-verbraucherfragen.de/wp-content/uploads/WP_Verbraucher-Scoring_und_Datenschutzrecht.pdf (abgerufen: 10.8.2022).
Kircher, Das Patientendaten-Schutz-Gesetz (PDSG) und die elektronische Patientenakte (ePA) – Regelungsüberblick und Vereinbarkeit mit der DS-GVO, GuP 2021 S. 1.
Schultz, Der Mensch im Datenstrom, ZM 2015, Nr. 13 S. 30.
Das ist nur ein Ausschnitt aus dem Produkt SGB Office Professional . Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen