Читать книгу Datenschutz im Krankenhaus - Andrea Hauser - Страница 22

In Ergänzung der Prüfung der Regelungen der DS-GVO bedarf es insofern einer Prüfung des BDSG.

Das BDSG ist durch das Datenschutz-Anpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) am 25.05.2018 in völlig neuer Fassung und Struktur in Kraft getreten.²¹

Anlass dafür war die DS-GVO, da diese eine Reihe von sog. Öffnungsklauseln für den nationalen Gesetzgeber und zugleich konkrete, an die Mitgliedstaaten gerichtete Regelungsaufträge vorsieht. Daraus ergab sich weiterer gesetzlicher Anpassungsbedarf im nationalen Datenschutzrecht.²²

Bei der Prüfung einer datenschutzrechtlichen Frage bedarf es insofern nach der Prüfung der DS-GVO der Prüfung des BDSG, da dieses ggf. Ausnahmen bzw. Sonderregelungen für Deutschland enthält.

Insbesondere zu nennen ist hier der neue § 22 BDSG, da der deutsche Gesetzgeber auf der Grundlage von Art. 9 Abs. 4 DS-GVO (Öffnungsklausel) in dem neuen § 22 BDSG gesetzliche Erlaubnistatbestände geschaffen hat, die für den Krankenhausbereich von Bedeutung sind.

Gem. § 22 Abs. 1 Nr. 1 b) und c) BDSG (neu) ist eine Verarbeitung von Gesundheitsdaten usw. danach zulässig

1. durch öffentliche und nichtöffentliche Stellen, wenn sie […]

b) zum Zweck der Gesundheitsvorsorge, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- und Sozialbereich oder aufgrund eines Vertrags der betroffenen Person mit einem Angehörigen eines Gesundheitsberufs erforderlich ist und diese Daten von ärztlichem Personal oder durch sonstige Personen, die einer entsprechenden Geheimhaltungspflicht unterliegen, oder unter deren Verantwortung verarbeitet werden, oder

c) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, wie des Schutzes vor schwerwiegenden grenzüberschreitenden Gesundheitsgefahren oder zur Gewährleistung hoher Qualitäts- und Sicherheitsstandards bei der Gesundheitsversorgung und bei Arzneimitteln und Medizinprodukten erforderlich ist; ergänzend zu den in Absatz 2 genannten Maßnahmen sind insbesondere die berufsrechtlichen und strafrechtlichen Vorgaben zur Wahrung des Berufsgeheimnisses einzuhalten.

Persönlicher Anwendungsbereich des BDSG

Zu beachten ist in diesem Zusammenhang des Weiteren der Anwendungsbereich des BDSG, also die Frage, für wen dieses Gesetz nunmehr überhaupt gilt. Gem. § 1 BDSG gilt das BDSG primär für öffentliche Stellen des Bundes, jedoch ebenfalls – und dies ist für den Großteil der Krankenhäuser von Relevanz – für öffentliche Stellen der Länder und auch für nicht-öffentliche Stellen.

Eine Differenzierung, für wen eine Regelung im Einzelfall gilt, erfolgt dabei häufig – neben der grundsätzlichen Regelung des Anwendungsbereichs in § 1 BDSG – direkt in der jeweiligen Vorschrift, so z. B. in § 22 BDSG.

Dies führt dazu, dass etwaige durch das BDSG bedingte Änderungen/Ausnahmen je nach Trägerschaft des Krankenhauses Anwendung finden oder nicht, was im Einzelfall zu prüfen ist.

Hinsichtlich der Anwendbarkeit für die Krankenhäuser in der Trägerschaft des Landes, für die das BDSG häufig durch Sonderregelungen in den Landesdatenschutzgesetzen zur Anwendung kommt, vgl. diesbezüglich die Ausführungen unter III.6.3.