Additional menu

itsecuritycoach

Philipp Christopher Rothmann

Datenschutzblog August 2022

posted on

von Emre Akduman

Sozialdatenschutz im Umfeld von Krankenkassen

Inkrafttreten der Datenschutz-Grundverordnung

Die Datenschutz-Grundverordnung (DSGVO) wird seit dem 25. Mai 2018 in der gesamten Europäischen Union wirksam und sorgt weitestgehend für eine einheitliche Regelung zum Schutz von personenbezogenen Daten.

Gleichzeitig kommen mit der Datenschutz-Grundverordnung Änderungen, die die Verbraucherrechte ausweiten, zum Beispiel bei Auskunft und Löschung. Neu ist auch das Recht auf Datenübertragbarkeit.

Somit haben sich auch Änderungen für den Sozialdatenschutz im Umfeld von Krankenkassen ergeben.

Wir möchten mit folgendem Beitrag eine Information bereitstellen, die Ihnen bei der Orientierung im Datenschutzdschungel nützlich wie ein Kompass sein könnten.

SEVKI Akduman, HEAD COACH DATA PROTECTION

Warum braucht man Datenschutz im Krankenkassenumfeld?

Der Datenschutz im Umfeld von Krankenkassen ist enorm wichtig, da hier besondere Arten personenbezogener Daten erhoben, verarbeitet und genutzt werden. Diese sind besonders schützenswert, da es sich hierbei unter anderem im Gesundheitsdaten handelt.

Das Wichtigste zum Datenschutz bei Patientendaten in Kürze

Patientendaten dürfen nur unter engen Voraussetzungen erhoben, gespeichert, genutzt und verarbeitet werden. Es bedarf dabei regelmäßig der Zustimmung des Betroffenen oder einer gesetzlichen Bestimmung, die dies gestattet. Zulässig ist dies etwa, wenn die Daten für die Vorsorge, Diagnostik oder Behandlung vonnöten sind.

(https://www.datenschutz.org/elektronische-gesundheitskarte/, 2022)

Die Übermittlung der Patientendaten an Dritte ist nur in wenigen Ausnahmefällen zulässig und bedarf entweder der expliziten Einwilligung des Betroffenen oder einer Rechtsgrundlage.

Elektronische Patientenakte (ePA)

Seit dem 01. Januar 2021 wird die elektronische Patientenakte (ePA) von den Krankenkassen zusammen mit einer App bereitgestellt. Durch die App kann der Patient Daten und medizinische Befunde, die i.d.R in Aktenordnern abgelegt sind, einfach über die App einsehen.

Elektronische Patientenakte (epa)

(https://www.datenschutz.org/elektronische-patientenakte/, 2022)

Elektronischen Gesundheitskarte

Seit dem Zeitpunkt des 1. Januar 2015 haben Kassenpatienten keine Alternative mehr zur Nutzung der elektronischen Gesundheitskarte.

Die Umsetzung sollte der Verbesserung der Patientenversorgung dienen, stellt aber auch ein grundsätzliches Datenschutzrisiko dar. Betroffene können die PIN-geschützten, auf der Karte gespeicherten Daten zum Teil selbst bestimmen – jedoch nicht in vollem Umfang.

mann überreicht seine versicherungskarte

Die Verweigerung der elektronischen Gesundheitskarte ist zwar nicht möglich, jedoch kann sich bezüglich der Datenmenge zum Zwecke der Erfüllung des Grundsatzes der Datenminimierung und Datenvermeidung lediglich auf den Pflichtteil beschränken:

  1. Der Name der ausstellenden Krankenkasse
  2. Familienname und Vorname des Versicherten
  3. Geburtsdatum
  4. Geschlecht
  5. Anschrift
  6. Krankenversichertennummer
  7. Versichertenstatus, für Versichertengruppen nach § 267 Abs. 2 Satz 4 in einer verschlüsselten Form
  8. Tag des Beginns des Versicherungsschutzes,
  9. bei befristeter Gültigkeit der Karte das Datum des Fristablaufs.

Zudem ist die elektronische Gesundheitskarte dank Lichtbild, Versichertennummer eindeutiger dem Patienten zuordenbar. Ist die elektronische Gesundheitskarte für Kinder bis 12 Jahren gedacht, wird kein Lichtbild benötigt.

(https://www.heise.de/news/c-t-deckt-auf-Datenschutzverstoesse-bei-TI-Konnektoren-im-Gesundheitswesen-6517435.html, 2022)

Fazit

Personenbezogene Daten sind im Bereich des Datenschutzes sehr sensibel zu behandeln, vor allem im Bereich der Krankenkassen, da es sich hierbei um Sozial- und Gesundheitsdaten handelt.

Die Komponenten elektronische Patientenakte (ePA) und die elektronische Gesundheitskarte (eGK) bieten für die Zukunft ein ausbaufähiges Potential zu den Themen Datenschutz und Informationssicherheit. Der Bundesdatenschutzbeauftragte Ulrich Kelber hat bereits seine Kritik an dem Zugriffskonzept der ePA thematisiert. Jüngste Untersuchungen von dem Heise Verlag haben ergeben, dass gewisse Kartenlesegeräte Mängel bei der datenschutzkonformen Protokollierung von Patientendaten hatten. Also gibt es Potential zur Verbesserung zum Datenschutz im Gesundheitswesen. In den kommenden Beiträgen werden wir Sie über weitere relevante Themen aufklären.