Hierbei wurde die rechtliche Kompatibilität der seitens der Bundesärztekammer erarbeiteten Dokumente



Ähnliche Dokumente
Vernetzung im Gesundheitswesen. Die häufigsten Fragen zur elektronischen Gesundheitskarte.

Informationen zum Thema Datensicherheit

Jugendschutzgesetz (JuSchG) Die Besonderheit der "erziehungsbeauftragten" Person am Beispiel Diskotheken- und Gaststättenbesuch

3 Meldepflichten der Zahlstellen und der Krankenkassen

Im Folgenden werden einige typische Fallkonstellationen beschrieben, in denen das Gesetz den Betroffenen in der GKV hilft:

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

Hausarzt relevante medizinische Informationen übermittelt werden, sofern der Patient damit einverstanden ist und einen Hausarzt benennt.

FRAGE 39. Gründe, aus denen die Rechte von Patentinhabern beschränkt werden können

Seite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort

Datenschutz im Jobcenter. Ihre Rechte als Antragsteller

Verschreibungsfreie Arzneimittel wieder in der Erstattung

Stellungnahme der Bundesärztekammer

Wann ist eine Software in Medizinprodukte- Aufbereitungsabteilungen ein Medizinprodukt?

Lösung Fall 8 Anspruch des L auf Lieferung von Panini á 2,-

Faktenblatt. Thema: Beitragsrückstände - Ermäßigung und Erlass

Der Auskunftsanspruch des Pflichtteilsberechtigten. Wenn ein Pflichtteilsanspruch besteht, muss dieser auch durchgesetzt werden können.

BETRIEBS- KRANKENKASSE

Was sagt der Anwalt: Rechtliche Aspekte im BEM

Kassenzahnärztliche Vereinigung Baden-Württemberg. Leitfaden Basistarif. Information für den Zahnarzt. Stand: Dezember 2008

Datenschutz im Jobcenter. Ihre Rechte als Antragsteller

Datenschutz und Schule

Informationen zum Thema Europäische Krankenversicherungskarte

Fachnachmittag Sexuelle Grenzüberschreitung Impulse zum professionellen Umgang in der Kita Bürgerhaus Zähringen 16. Mai 2013

Häufig wiederkehrende Fragen zur mündlichen Ergänzungsprüfung im Einzelnen:

Vereinbarung über privatzahnärztliche Leistungen bei der kieferorthopädischen Behandlung

Der Schutz von Patientendaten

Datenschutz ist Persönlichkeitsschutz

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Tragende Gründe. zum Beschluss des Gemeinsamen Bundesausschusses über eine Änderung der Schutzimpfungs-Richtlinie:

D i e n s t e D r i t t e r a u f We b s i t e s

Bestandskauf und Datenschutz?

DAS GRÜNE REZEPT. Für eine sichere Medikation mit rezeptfreien Arzneimitteln

Fragen und Antworten zur elektronischen Gesundheitskarte (egk)

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Marketing und Kunden-Newsletter per Was ist zu beachten?

Merkblatt zu Befreiungsmöglichkeiten von dem kassenindividuellen Zusatzbeitrag der gesetzlichen Krankenkassen

GPA-Mitteilung Bau 5/2002

Aktuelles zu Rahmenbedingungen & Rechtsprechung. Von. Jörn Schroeder-Printzen. Fachanwalt für Medizinrecht Fachanwalt für Sozialrecht

Telearbeit - Geltungsbereich des BetrVG

DATENSCHUTZERKLÄRUNG

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung

M e r k b l a t t. Neues Verbrauchervertragsrecht 2014: Beispiele für Widerrufsbelehrungen

«Eine Person ist funktional gesund, wenn sie möglichst kompetent mit einem möglichst gesunden Körper an möglichst normalisierten Lebensbereichen

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

ZIELVEREINBARUNG über die Internationale Gartenbauausstellung 2017 am Bodensee. 26. Januar 2007 in Meersburg

ratgeber Urlaub - Dein gutes Recht

Öffnung dienstlicher E Mailfächer Wann darf der Arbeitsgeber tätig werden?

Hilfen durch das Pflegeversicherungsgesetz

Nicht über uns ohne uns

Normatives Dokument ICELT D 1006:2015 ICELT-Datenschutzrichtlinie

DNotI. Fax - Abfrage. GrEStG 1 Abs. 3 Anteilsvereinigung bei Treuhandverhältnissen. I. Sachverhalt:

vom 15. Januar 1991 (ABl S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis

Ideenskizze für die Nutzung einer IPv6-Infrastruktur zur Vitaldatenüberwachung von Menschen:

Das NEUE Leistungspaket der Sozialversicherung. Mehr Zahngesundheit für Kinder und Jugendliche bis zum 18. Lebensjahr. Fragen und Antworten

Antrag'auf'Hilfeleistungen'aus'dem'Fonds'Sexueller'' Missbrauch'im'familiären'Bereich' '' A)'Zweck'des'Fonds'Sexueller'Missbrauch'

Befristung Inkrafttreten des TzBfG BeschFG Abs. 1; TzBfG 14 Abs. 2 Satz 1 und 2

zum Vertrag zur hausarztzentrierten Versorgung gemäß 73 b SGB V - Vergütungsvereinbarung Hausärzte -

10 IDG (Gesetz über die Information und den Datenschutz, LS 170.4) 24 IDV (Verordnung über die Information und den Datenschutz, LS 170.

Was taugt der Wertpapierprospekt für die Anlegerinformation?

Datum Ausgabe 05/2009

Mehr Transparenz für optimalen Durchblick. Mit dem TÜV Rheinland Prüfzeichen.

Qualitätssicherungsvereinbarung zur Herzschrittmacher-Kontrolle. Vereinbarung

Lineargleichungssysteme: Additions-/ Subtraktionsverfahren

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

SCHLESWIG-HOLSTEINISCHER LANDTAG Drucksache 17/ Wahlperiode der Abgeordneten Dr. Marret Bohn (BÜNDNIS 90/DIE GRÜNEN)

Copyright 1997 Kammer der Wirtschaftstreuhänder All rights reserved

Anwenderdokumentation Prüfung nach dem Heilmittelkatalog

zum Vertrag zur Integrierten Versorgung von Patienten mit der Diagnose Osteoporose im Rheinland gemäß 3 Abs. 5 Buchst. e

zur SEPA-Umstellung am Point of Sale: ec-kartenzahlungen mit PIN-Eingabe (SCC) und ohne PIN- Eingabe (SDD) InterCard AG InterCard Händlerinformation

MERKBLATT ZUR RUNDFUNKGEBÜHRENPFLICHT (GEZ) insbesondere für internetfähige PCs ab dem

Charakteristikum des Gutachtenstils: Es wird mit einer Frage begonnen, sodann werden die Voraussetzungen Schritt für Schritt aufgezeigt und erörtert.

Telekommunikation Ihre Datenschutzrechte im Überblick

Nutzung dieser Internetseite

Befrieden, Bereinigen, Beilegen - Was kann der Schlichtungsausschuss auf Landesebene leisten?

BUNDESVERWALTUNGSGERICHT BESCHLUSS

Newsletter Immobilienrecht Nr. 10 September 2012

Damit auch Sie den richtigen Weg nehmen können die 8 wichtigsten Punkte, die Sie bei der Beantragung Ihrer Krankenversicherung beachten sollten:

Gesetz über die Pflegezeit (Pflegezeitgesetz - PflegeZG)

Hinweise zur Erbengemeinschaft Stand: 1. Januar 2009

Datenschutz bei kleinräumigen Auswertungen Anforderungen und Grenzwerte 6. Dresdner Flächennutzungssymposium. Sven Hermerschmidt, BfDI

Facebook und Datenschutz Geht das überhaupt?

33 - Leistungsvoraussetzungen

Informationen aus der Landesrechtsstelle Hessen

BETRIEBS- KRANKENKASSE. Gesetzlich versichert, privat behandelt. Wichtige Infos zur Kostenerstattung für Selbstzahler

Inhaltsübersicht Produktinformationsblatt zur Jahres-Reiserücktritts-Versicherung der Europäische Reiseversicherung AG

Widerrufrecht bei außerhalb von Geschäftsräumen geschlossenen Verträgen

30 Fragen zur Sozialversicherung

Privatrecht I. Jur. Assessorin Christine Meier. Übung Privatrecht I

Wie funktioniert ein Mieterhöhungsverlangen?

Die Gesellschaftsformen

Übersicht zu den möglichen Vorgehensweisen von Patienten bei Zahnarztsachen

Fragen und Antworten zur Begutachtung von Behandlungsfehlern durch den MDK

Gesetzliche Aufbewahrungspflicht für s

Aufbewahrung von erweiterten Führungszeugnissen. Von Antje Steinbüchel, LVR-Landesjugendamt Rheinland

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

S Sparkasse Südholstein. Kontowecker

emetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße Berlin

Ausfüllanleitung. zum indikationsspezifischen Datensatz. für das strukturierte Behandlungsprogramm KHK

VfW-Sachverständigenordnung

Transkript:

Bundesärztekammer Dezernat Telemedizin und Telematik Berlin, 11.12.2013 Az.: 175.050 Zusammenfassung der Ergebnisse des Rechtsgutachtens zum Notfalldatenmanagement auf der elektronischen Gesundheitskarte inkl. der Klärung der im Gutachten als offen adressierten Punkte mit dem BMG und dem BfDI am 14.08.2013 Der Gesetzgeber hat die rechtlichen Rahmenbedingungen für die Unterstützung einer Anwendung, insbesondere das Erheben, das Verarbeiten und das Nutzen von medizinischen Daten, soweit sie für die Notfallversorgung erforderlich sind (Notfalldatenmanagement), auf der elektronischen Gesundheitskarte (egk) geschaffen ( 291a Absatz 3 S. 1 Nr. 1 SGB V). Das Gesetz definiert zwar eindeutig die Freiwilligkeit der Anwendung für den Versicherten und den auf den Datensatz zugriffsberechtigten Personenkreis ( 291a Abs. 4 S. 1 Nr. 2 und S. 2 SGB V) Antworten weiterer rechtlicher Fragen, die das Notfalldatenmanagement auf der egk aufwirft, sind der Regelung jedoch nicht unmittelbar zu entnehmen. Daher war aus Sicht der Bundesärztekammer zwingend eine weitergehende rechtliche Analyse für den Projekterfolg erforderlich. Die wesentlichen Ergebnisse werden im Folgenden zusammengefasst. Hierbei wurde die rechtliche Kompatibilität der seitens der Bundesärztekammer erarbeiteten Dokumente Lastenheft Notfalldatenmanagement (NFDM), Version 1.2.0 Arbeitskonzept Notfalldatenmanagement (NFDM), Version 1.05 Prozessbeschreibung zum Einsatz des Notfalldatenmanagements in der klinischen Praxis, Version 1.0 zu den Vorgaben des 291a SGB V begutachtet. Das Gutachten kommt zu folgenden wesentlichen Ergebnissen: Der von der Bundesärztekammer entwickelte und beschriebene Lebenszyklus der Notfalldaten (Anlegen, Pflegen, Auslesen, Löschen) auf der egk wird durch das Gutachten geprüft und bestätigt. Diese Vorgehensweise stellt daher eine geeignete Grundlage dar, die Versorgung der Patienten in Notfallsituationen zu verbessern, ohne dass hierdurch grundsätzlich bei verantwortlichem Umgang eine Erhöhung des Haftungsrisikos der an der Anwendung beteiligten Ärzte einhergeht. Die Gutachter identifizierten in wenigen Punkten Klärungsbedarf. Diese Punkte betrafen Fragen des PIN-Handlings beim Auslesen des Datensatzes außerhalb des Notfalls, das Recht des Arztes, die Anlage eines Notfalldatensatz zu verweigern, die Datenerhebung von Kontaktpersonen sowie Fragen der Ermöglichung einer wissenschaftlichen Evaluation des Notfalldatenmanagements. Diese Punkte konnten in einem Gespräch mit dem Bundesministerium für Gesundheit (BMG) sowie dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) am 14.08.2013 geklärt werden. 1

DIE WESENTLICHEN ERGEBNISSE Definitionskompetenz der Bundesärztekammer für den Notfallbegriff Der Gesetzgeber hat in 291a Abs. 3 S. 1 Nr. 1 SGB V festgelegt, dass die egk geeignet sein muss, eine Anwendung mit medizinische Daten, soweit diese für die Notfallversorgung erforderlich sind, zu unterstützen. Er gibt aber keine Definition der Begriffe Notfall oder Notfalldatensatz vor. Als unbestimmter, das heißt als durch den Gesetzgeber nicht abschließend definierter Rechtsbegriff, muss dieser im Rahmen der Grenze des Wortlautes nach seinem Sinn und Zweck ausgelegt und definiert werden. Unbestimmte Rechtsbegriffe sind grundsätzlich gerichtlich voll überprüfbar. Das Projekt Notfalldatenmanagement auf der egk hat geeignete medizinische Inhalte für einen Notfalldatensatz und dessen Einsatzszenarien bestimmt. Die Gültigkeit bzw. Bestandskraft dieser Definitionen im Rahmen von gerichtlichen Auseinandersetzungen wird zum einen durch die Rolle der Bundesärztekammer als Spitzenorganisation der ärztlichen Selbstverwaltung und des dort repräsentierten medizinischen Sachverstandes gestärkt. Zum anderen blieben die Definitionen im Abstimmungsprozess mit dem Bundesministerium für Gesundheit bzw. dem Bundesbeauftragten für den Datenschutz unbeanstandet. Verlässlichkeit der Daten Beim Auslesen der Notfalldaten stellt sich die Frage, inwiefern und in welchem Maße der auslesende Arzt auf die Richtigkeit und Vollständigkeit der vorhandenen Informationen vertrauen kann. Wie bei jeder Form der Weitergabe von Informationen von Patienten zwischen behandelnden Ärzten (z. B. Arztbriefe, Entlassbriefe, Überweisungen) kann sich der empfangende Arzt nicht vollumfänglich und vorbehaltslos auf die Vollständigkeit und Aktualität der Informationen verlassen. Ein Arzt muss die erhaltenen Informationen zwar nicht validieren, aber einer Plausibilitätsprüfung unterziehen. Umso enger dabei der zeitliche Zusammenhang zwischen Anlage/Pflege der Notfalldaten und dem Nutzungszeitpunkt ist und je fachgebietsspezifischer die eintragsbezogene Qualifikation des jeweiligen Arztes ist, umso weniger Anlass besteht, die Richtigkeit der Notfalldaten in Frage zu stellen. Identifiziert der Arzt ein objektiv oder subjektiv falsches Notfalldatum, so darf er dieses Notfalldatum selbstverständlich nicht nutzen und hat soweit wie möglich den Patienten darüber aufzuklären und mit seinem Einverständnis zu korrigieren. 2

Die Einordnung der Verwendbarkeit von Notfalldaten ist in den Anwendungs-/ Schulungsinformationen zum NFDM darzulegen. Perspektivisch ist die Entwicklung, Vereinbarung und Implementierung eines entsprechenden Organisations- und Koordinierungsstandards notwendig. Grundsätzlich keine Haftungserweiterung für Ärzte Das NFDM als neue Anwendung hat noch keinen medizinischen Standard herausbilden können. Es existieren z. B. keine Leitlinien von Fachgesellschaften oder Richtlinien der Bundesärztekammer, auf die bei einer Definition des Sorgfaltsmaßstabes eines handelnden Arztes im Umgang mit dem Notfalldatenmanagement zurückgegriffen werden kann. Wenn noch kein medizinischer Standard festgestellt werden kann, gilt die Sorgfalt eines vorsichtigen Arztes im juristischen Sinne. Dabei ist die Dynamik einer Notfallsituation angemessen zu berücksichtigen, demnach sich das NFDM aufgrund des Zeit- und Handlungsdrucks der Eilsituation am tatsächlich Machbaren orientieren muss. Der Arzt ist nicht verpflichtet im Fall eines Notfalls als erstes die egk des Patienten zu suchen um einen dort ggfs. abgelegten Notfalldatensatz auszulesen. Vergütung des Notfalldatenmanagements Die Einführung eines NFDM wird zu einem Mehraufwand bei den beteiligten Ärzten und ggfs. deren Mitarbeitern führen. Es ist daher zu klären, in welcher Form und in welcher Höhe dieser Mehraufwand im Wirkbetrieb finanziell erstattet werden kann. Das NFDM ist eine gesetzlich definierte Leistung der Gesetzlichen Krankenversicherung, die derzeit nicht im Einheitlichen Bewertungsmaßstab (EBM) als Leistung beschrieben ist. Als Lösungsmöglichkeit wird die Einführung einer spezifischen Gebührenposition oder eine Neubewertung der Versichertenpauschale vorgeschlagen. Bis zu einer Aufnahme in den EBM kann eine Abrechnung der Anlage/Pflege des Notfalldatensatzes auf Basis einer von den Krankenkassen erteilten Kostenübernahme nach der Gebührenordnung für Ärzte (GOÄ) erfolgen. Für den Wirkbetrieb des NFDM ist auf eine entsprechende Verankerung im EBM hinzuwirken. Zur Ermittlung des Mehraufwandes wird durch das Projekt NFDM in den anstehenden Testverfahren eine entsprechende Aufwandsermittlung veranlasst. 3

Keine Auswirkungen des Medizinprodukte- und Patientenrechtegesetzes Im Zusammenhang mit der Anwendung NFDM war zu prüfen, inwiefern das am 26.02.2013 in Kraft getretene Gesetz zur Verbesserung der Rechte von Patientinnen und Patienten (Patientenrechtegesetz) und das Gesetz über Medizinprodukte (Medizinproduktegesetz) auf den Umgang und die Ausgestaltung des NFDM rechtliche Auswirkungen haben. Das Patientenrechtegesetz schreibt mit Blick auf das NFDM im Wesentlichen die nach der Rechtsprechung bereits bestehende Rechtslage fest. Es ist daher nicht ersichtlich, dass sich das Patientenrechtegesetz auf die Anwendung NFDM auswirken wird. Weder die egk, noch die zum Lesen erforderlichen Hard- oder Softwareprodukte unterliegen derzeit medizinproduktrechtlichen Regularien. Zuständigkeiten für Anlage und Pflege des Notfalldatensatzes Weder in den gesetzlichen noch in den vorhandenen vertraglichen Grundlagen (Bundesmantelvertrag und Arzt-/Ersatzkassenvertrag) zur Anwendung NFDM finden sich derzeit normative Vorgaben für das konkrete Leistungs- und Leistungserbringerrecht. Die vom Projekt vorgeschlagene Aufgabenverteilung zwischen Ärzten bei der Anlage und Pflege des Datensatzes wird bestätigt. Zwar ist aufgrund fehlender konkreter normativer Vorgaben derzeit prinzipiell jeder Vertragsarzt für die Anlage und Pflege des Notfalldatensatzes zuständig. Die konkreten Aufgaben im Zusammenhang mit der Anlage und Pflege eines Datensatzes (insb. die Zusammenführung, Bewertung und Aufbewahrung der wesentlichen Behandlungsdaten, Befunde und Berichte aus der ambulanten und stationären Versorgung) lassen sich jedoch ihrem Charakter nach der hausärztlichen Tätigkeit zuordnen. Eine ausschließliche Zuständigkeit des Hausarztes lässt sich daraus jedoch nicht ableiten. Die weiteren Tests der Anwendung werden zeigen, in welchen Szenarien, bei welchen Patienten, welche Ärzte primär für die Anlage und die Pflege des Datensatzes zuständig sein werden. Denkbare Szenarien sind neben der primär hausärztlichen Zuständigkeit, die Zuständigkeit eines niedergelassenen Onkologen bei Patienten in ambulanter Nachsorge, die Zuständigkeit eines Krankenhausarztes bei Entlassung nach einem stationären Aufenthalt etc. 4

Verborgener Notfalldatensatz Der Versicherte kann seinen kompletten Notfalldatensatz nach Eingabe einer PIN ohne Mitwirkung eines Arztes auf seiner egk verbergen. Die Notfalldaten stehen dem Arzt damit nicht mehr zur Verfügung. In diesem Fall gibt es für den Arzt auch kein spezifisches Haftungsrisiko, wenn der Arzt die Notfalldaten nicht versucht hat auszulesen, obwohl dies ggf. geboten gewesen wäre. Es kann für einen nutzenden Arzt unter Umständen im Nachhinein die Notwendigkeit entstehen nachzuweisen, dass ein Zugriff auf die Notfalldaten aus welchen Gründen auch immer erfolglos geblieben ist. Die in 291a SGB V verlangte Protokollierung der letzten 50 Zugriffe hilft dem Arzt an dieser Stelle nicht weiter, da gerade dieser Zugriff nicht protokolliert wird. Es empfiehlt sich daher, ein negatives Ausleseergebnis in der Primärdokumentation niederzulegen. Die Empfehlung ist in den Anwendungs-/ Schulungsinformationen zum NFDM aufzunehmen. Datenerhebung von Kontaktpersonen Derzeit ist vorgesehen, im Notfalldatensatz die Kontaktdaten Dritter (z. B. privater Ansprechpartner bei Notfällen) aufnehmen zu können. Es kann nicht sicher davon ausgegangen werden, dass die Angabe einer privaten Kontaktperson datenschutzrechtlich ausreichend nach 291a Abs. 3 S. 1 Nr. 1 SGB V oder 28 Abs. 1 Nr. 2 BDSG legitimiert ist. Eine sichere datenschutzrechtliche Grundlage für die Aufnahme von Kontaktdaten böte die Einwilligung der Kontaktperson. Grundsätzlich ist ein Einverständnis der betroffenen Kontaktperson erforderlich. BMG, BfDI und Bundesärztekammer einigen sich auf folgendes Vorgehen: Das Einverständnis ist im Zuge der Einwilligungserklärung des Patienten bei Erstanlage des Notfalldatensatzes auf der egk einzuholen. Der Patient soll auf der Einwilligungserklärung verpflichtend bestätigen, dass ein Einverständnis der Kontaktperson entweder bereits vorliegt oder zeitnah eingeholt wird. Im zweiten Fall ist bei der nächsten Aktualisierung des Datensatzes der Patient erneut zu befragen. Wenn eine entsprechende Einwilligung der Kontaktperson nicht vom Patienten bestätigt werden kann, ist die Angabe im Notfalldatensatz zu löschen. 5

Entscheidung über die Inhalte des Notfalldatensatzes Bei der Anlage eines Notfalldatensatzes kann sich unter Umständen ein Interessenskonflikt zwischen einem Leitbild des Patienten als Souverän des Notfalldatensatzes und aktivem Beteiligten des NFDM auf der einen Seite und der von einem behandelnden Arzt in der jeweils individuellen Situation für den einzelnen Patienten zu bestimmenden medizinischen Daten auf der anderen Seite ergeben. Ein solcher Interessenkonflikt lässt sich konstruieren, wenn z. B. der Patient die Aufnahme oder Nichtaufnahme einer bestimmten Information in den Notfalldatensatz verlangt, die dem anlegenden Arzt aber medizinisch nicht notwendig bzw. geboten erscheint. Laut Gutachten hat der Arzt in dem o. g. Fall nicht das Recht die Anlage eines Notfalldatensatzes grundlos in Gänze oder in Bezug auf einzelne Informationen für den Patienten zu verweigern. Daher sollte er im Rahmen einer therapeutischen Sicherungsaufklärung auf die Risiken eines unvollständigen oder missverständlichen Datensatzes klar hinweisen und dies auch entsprechend dokumentieren. Letztlich ist aber in Kauf zu nehmen, dass die Gestaltungshoheit des Patienten bezüglich der Inhalte des Notfalldatensatzes u. a. eine mögliche Unvollständigkeit nach sich zieht. Die im Projekt NFDM vertretene Position, dass ein Einflussnahmerecht des Patienten auf den Notfalldatensatz in Gänze (also die freiwillige Entscheidung, ob er die Anwendung benutzen möchte oder nicht) abzielt und nicht auf der Ebene einzelner medizinischer Informationsbausteine greift, wird seitens der Gutachter kritisch gesehen. Nach Abstimmung mit dem BMG und dem BfDI besteht keine datenschutzrechtliche Notwendigkeit, dass dem Patienten ein Einwilligungsrecht auf der Ebene einzelner inhaltlicher Elemente eines Notfalldatensatzes eingeräumt werden muss. Lehnt der Patient die Aufnahme einer aus Sicht des Arztes notfallrelevanten Information ab, besitzt der anlegende Arzt das Recht die Anlage des Datensatzes zu verweigern. PIN-Erfordernis Der Gesetzgeber hat in 291a Abs. 5 S. 2 SGB V bestimmt, dass Zugriffe auf die Notfalldaten nicht durch die Eingabe einer PIN durch den Versicherten abgesichert werden müssen. Diese sog. PIN-Freiheit gilt unstrittig für den lesenden Zugriff eines Arztes in der Notfallsituation. Interpretationsbedürftig sind Zugriffe außerhalb von Notfallsituationen z. B. lesend und ggf. schreibend zum Zwecke der Pflege der Daten oder lesend außerhalb der beschriebenen medizinischen Notfallszenarien (z. B. beim Wechsel eines Hausarztes). Im Projekt NFDM wurde der Interpretationsspielraum bei der Konzepterstellung in einer Abstimmung mit dem Bundesministerium für Gesundheit und dem Bundesbeauftragten für den Datenschutz erörtert. Nach dem abgestimmten Verständnis besteht kein grundsätzliches 6

PIN-Erfordernis für den lesenden/schreibenden Zugriff auf die Notfalldaten außerhalb einer Notfallsituation. In dieser Situation kann der Versicherte wählen, ob er den lesenden Zugriff entweder durch Übergabe seiner egk und Zustimmung oder durch die Eingabe seiner PIN zulässt. Diese Auslegung ist unbeanstandet geblieben. Es existieren Argumente seitens des Gutachtens gegen die o. g. Interpretation des Gesetzestextes. Es kann argumentiert werden, dass generell vor jeglichem Datenzugriff außerhalb der Notfallsituationen (also z. B. auch beim Lesen der Daten zum Zwecke der Aktualisierung) PIN-Eingaben notwendig sind. Es verbleibt daher das Restrisiko, dass Datenschutzbehörden oder Gerichte das gewählte Vorgehen beanstanden. Nach Abstimmung mit dem BMG und dem BfDI gilt die folgende Auffassung. Bei Auslieferungszustand der egk ist keine Eingabe der PIN des Versicherten für das Anlegen und Aktualisieren der NFD erforderlich. Wenn eine PIN auf Wunsch des Versicherten aktiviert ist, so ist sie auch bei Aktualisierung des NFD zu verwenden. Wenn keine PIN aktiviert ist, ist eine Aktualisierung ohne PIN möglich. Datenauswertung Das NFDM soll einer inhaltlich-medizinischen Evaluation unterzogen werden, um die Passgenauigkeit und Ausrichtung der praktischen Anwendung zu validieren. Laut Gutachten steht die enge Vorgabe des 291a Abs. 8 SGB V, dass die Daten nur zum Zwecke der Versorgung des Versicherten genutzt werden dürfen, einer Evaluation personenbezogener Daten (Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person) auch mit einer Einwilligung des Versicherten entgegen. Sollte eine Möglichkeit zur wissenschaftlichen Evaluation personenbezogener Daten erforderlich sein, wäre eine entsprechende Erweiterung des derzeitigen Gesetzeswortlautes in 291a Abs. 8 SGB V nötig, z. B. durch die Ergänzung eines 291a Abs. 8 S. 3 SGB V: Hiervon abweichend kann der Inhaber der Karte darin einwilligen, dass seine Daten nach Absatz 3 Nr. 8 und 9 von der gematik oder einer von ihr beauftragen Einrichtung für eine Evaluation des Notfalldatenmanagements verwendet werden dürfen. Die Einwilligung des Versicherten zur Nutzung der Anwendung (nach 291a Abs. 3 SGB V) reicht hier nicht aus. Nach Abstimmung mit dem BMG besteht die Rechtsauffassung, dass der "Rechtskreis egk" mit 291 a SGB V nur dann berührt wird, wenn Daten auf der egk direkt betroffen sind. Liegen die Daten nicht auf der egk vor, sondern z. B. in einem Primärsystem, findet 291a 7

SGB V keine Anwendung. Die Nutzbarkeit der Daten zum Zwecke einer Evaluation richtet sich daher nach allgemeinen datenschutzrechtlichen Regelungen. Die Daten auf dem Primärsystem sind mit Einwilligung des Versicherten auch zu wissenschaftlichen Zwecken verwertbar, solange sie im Versorgungskontext erhoben wurden (z. B. Einrichtung des Notfalldatensatzes, Auslesen des Datensatzes zur Anamneseunterstützung). Die Übertragung der Daten von der egk in das Primärsystem allein zu Forschungszwecken ist nach den Vorschriften des 291a nicht zulässig. Das Studiendesign der Evaluation ist hierzu hinsichtlich der Datengewinnung entsprechend zu gestalten. Ggf. besteht bei Vorlage des Evaluationsdesigns zur Anwendung NFDM erneuter Abstimmungsbedarf mit dem BMG. 8

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback