17. Datenschutz- und Informationsfreiheitsbericht
17. Datenschutz- und Informationsfreiheitsbericht
17. Datenschutz- und Informationsfreiheitsbericht
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Ges<strong>und</strong>heit<br />
Information die einspeichernden Ärztinnen <strong>und</strong> Ärzte jeweils die<br />
Verantwortung für die Richtigkeit des Inhalts der eingespeicherten Daten<br />
<strong>und</strong> für die Zulässigkeit der Speicherung tragen, so ist – zumindest derzeit<br />
noch – offen, welche Person im Sinne des DSG NRW „verantwortliche<br />
Stelle“ für die „Fallakte“ insgesamt ist. Die Kassenärztliche Vereinigung<br />
Nordrhein kommt dafür jedenfalls nicht in Betracht. Auf ihrem Server<br />
müssen die Daten schon auf Gr<strong>und</strong> ihrer besonderen Sensibilität<br />
verschlüsselt gespeichert sein. Dadurch wird auch eine Kenntnisnahme des<br />
Gesamtinhalts der „Fallakte“ durch das an dem Betrieb des Servers<br />
beteiligte (nicht medizinische) Personal der Kassenärztlichen Vereinigung<br />
Nordrhein ausgeschlossen. Als verantwortliche Stelle im gesetzlichen Sinne<br />
kommen aber auch nur Personen in Betracht, die den Inhalt der „Fallakte“<br />
vor einem Zugriff dritter Personen, wie beispielsweise im Rahmen eines<br />
Ermittlungsverfahrens der Staatsanwaltschaft, schützen können, da sie<br />
Geheimnisträger nach § 203 StGB sind.<br />
In Betracht kommt insoweit eine Art „Hausarztmodell“, bei dem die<br />
Hausärztin oder der Hausarzt der betroffenen Person die Pflege der<br />
„Fallakte“ übernimmt. Die <strong>Datenschutz</strong>rechte der Betroffenen auf<br />
Berichtigung, Sperrung <strong>und</strong> Löschung (sowie gegebenenfalls auf<br />
Schadensersatz) wären ihr oder ihm gegenüber geltend zu machen. Das<br />
bedeutet für die Hausärztinnen <strong>und</strong> Hausärzte allerdings, dass sie<br />
entsprechend für <strong>Datenschutz</strong>mängel haften. Mit der Stelle, die den Server<br />
betreut, müsste die Hausärztin oder der Hausarzt jeweils einen Vertrag über<br />
eine Datenverarbeitung im Auftrag schließen.<br />
Der an diesem Projekt beteiligten Kassenärztlichen Vereinigung Nordrhein<br />
sind die aufgezeigten <strong>Datenschutz</strong>anforderungen bekannt gemacht worden.<br />
Welches <strong>Datenschutz</strong>- <strong>und</strong> Datensicherheitsmodell im Zusammenhang mit<br />
dem Projekt „D2D“ tatsächlich umgesetzt werden soll, ist nach dem<br />
derzeitigen Erkenntnisstand noch offen.<br />
11.5 Ges<strong>und</strong>heitskarte<br />
Bei der geplanten Einführung der elektronischen Ges<strong>und</strong>heitskarte<br />
(eGK) zum 01.01.2006 gibt es immer noch mehr offene als gelöste<br />
Fragen.<br />
Das Konzept der Karte steht noch nicht fest. So ist bisher nicht entschieden,<br />
ob die Daten der Versicherten auf der Karte, auf einem zentralen Server<br />
oder auf beiden Medien gespeichert werden. Der Zugriff auf diese Daten<br />
LDI NRW <strong>17.</strong> <strong>Datenschutz</strong>bericht 2005 117