Datenschutz-Bericht
Keine DSGVO-Abmahnwelle gegen Ärzte, aber viele Defizite
Ein Jahr DSGVO – die Abmahnwelle gegen Ärzte ist ausgeblieben. Doch der Bundesdatenschutzbeauftragte sieht auch Probleme durch die DSGVO und beim Datenschutz im Gesundheitswesen.
Veröffentlicht:BERLIN. Der Bundesbeauftragte für den Datenschutz (BfDI) hat in seinem aktuellen Tätigkeitsbericht eine positive Bilanz der DSGVO-Einführung gezogen: Die große Abmahnwelle, die vor Inkrafttreten der Datenschutzgrundverordnung auch von niedergelassenen Ärzten befürchtet worden war, sei ausgeblieben.
Der Bericht für die Jahre 2017 und 2018 wurde am Mittwoch vom Amtsinhaber Ulrich Kelber Bundestagspräsident Wolfgang Schäuble übergeben. Demnach sind beim BfDI seit Inkrafttreten der DSGVO Ende Mai 2018 nur fünf Beschwerden über Abmahnungen eingegangen. Die Anzahl von Meldungen und Beschwerden habe sich jedoch insgesamt auf über 9650 erhöht und damit mehr als verdoppelt.
Auch die Digitalisierung des Gesundheitswesens beschäftigt den BfDI an vielen Stellen, wie der Tätigkeitsbericht zeigt. Kelber fordert etwa mehr Sanktionsmöglichkeiten gegen Krankenkassen bei Verstößen gegen die DSGVO. Auch Bußgelder müsse er gegen Kassen verhängen können.
Als datenschutzrechtlich bedenklich sieht er beispielsweise das Angebot von Sozialversicherungsträgern, mit Versicherten mittels Messenger-Dienst in Kontakt zu treten (z. B. WhatsApp). Dabei könnten gesundheitsbezogene Daten betroffen sein, die gemäß Artikel 9 Absatz 1 DSGVO einen besonders hohen Schutz genießen. Er habe Sozialversicherungsträger darauf hingewiesen, dass auf alternative Kommunikationsverfahren zurückgegriffen werden sollte.
In Sachen E-Akte fordert der Datenschutzbeauftragte, besonderen Wert auf freiwillige Nutzung und Datenhoheit des Versicherten zu legen. Gegen E-Patientenakten (ePA) und E-Gesundheitsakten (eGA) gebe es aber „keine grundsätzlichen datenschutzrechtlichen Bedenken“. Problematisch sei allerdings eine Datenweitergabe durch Trackingdienste, wie sie teilweise aufgedeckt worden war. Auch eine Übermittlung elektronischer AU-Bescheinigungen außerhalb der Telematikin-frastruktur sieht Kelber kritisch.
Gesundheits-Apps stehen ebenfalls weiter in der Kritik des BfDI. Nutzer würden teils noch immer nicht ausreichend aufgeklärt, was mit ihren zu den „sensibelsten aller personenbezogenen“ gehörenden Daten geschehe. Zudem würden Sicherheitsmängel die Tür für unbefugten Zugriff öffnen.
