Читать книгу Vertragsärztliche Zulassungsverfahren, eBook - Christian Wittmann - Страница 84

98

Soweit im Verfahren vor den Zulassungsgremien Informationen aus der privaten oder beruflichen Sphäre des Arztes erhoben werden, stellt sich die Frage nach Datenschutz und Geheimhaltung.[26] Seit ihrem Inkrafttreten am 25.5.2018 gilt die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27.4.2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/G (Datenschutz-Grundverordnung – DSGVO) innerhalb ihres Anwendungsbereichs unmittelbar und verdrängt das deutsche Recht, soweit nicht Öffnungsklauseln vorgesehen sind.[27] Zum Teil wird unter Hinweis auf Art. 168 Abs. 7 S. 1 und S. 2 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) die Ansicht vertreten, der Bereich der Krankenversicherung unterfalle nicht dem originären Kompetenzbereich der EU und damit der DSGVO.[28] Folgt man dem nicht, ist zu prüfen (vgl. § 35 Abs. 2 SGB I), ob die DSGVO zur Anwendung kommt und anschließend zu untersuchen, ob in den jeweiligen DSGVO-Regelungen nationale Öffnungsklauseln enthalten sind, die der deutsche Gesetzgeber für eigene Regelungen genutzt hat. Im Falle von Kollisionen geht das europäische Recht dem nationalen Recht vor.[29] Der Anwendungsbereich der DSGVO ist im Verfahren vor den Zulassungsgremien gemäß Art. 2 Abs. 1 DSGVO sachlich und gemäß Art. 3 Abs. 1 DSGVO räumlich eröffnet. Die Zulassungsgremien verarbeiten als datenschutzrechtlich Verantwortliche i.S.v. Art. 4 Nr. 7 DSGVO personenbezogene Daten der Ärzte i.S.v. Art. 4 Nr. 1 DSGVO. Grundsätzlich ist damit die DSGVO auf die Datenverarbeitung anzuwenden, so dass die Verarbeitung der Daten nach Art. 6 DSGVO gerechtfertigt werden muss, sofern nicht spezifische nationale Regelungen über eine Öffnungsklausel zur Anwendung kommen.

99

Das BSG geht anders vor. Nach seiner Rechtsprechung bedarf es im Hinblick auf die Auffangregelung in § 35 Abs. 2 S. 2 SGB I keiner Vertiefung, ob die DSGVO gemäß § 35 Abs. 2 S. 1 SGB I unmittelbar gilt.[30] Selbst bei unmittelbarer Geltung der DSGVO ergebe sich die Rechtmäßigkeit der Datenverarbeitung aus Art. 6 Abs. 1 lit. c, Abs. 2 DSGVO. Die Verarbeitung personenbezogener Daten ist danach rechtmäßig, wenn sie zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt. Die Kassenärztlichen Vereinigungen und die Zulassungsgremien gehören nach Auffassung des BSG zu den öffentlich-rechtlichen Vereinigungen i.S.d. § 35 Abs. 1 S. 4 SGB I.[31] Die Erhebung und Speicherung von Sozialdaten durch die Kassenärztlichen Vereinigungen sowie deren Übermittlung an die Zulassungsgremien sei nach § 67a Abs. 1 S. 1 SGB X zulässig, da § 285 Abs. 1 und Abs. 3 SGB V die Erhebung, Verarbeitung und Nutzung von Sozialdaten der Ärzte, Psychotherapeuten und Zahnärzte durch die Kassenärztlichen und Kassenzahnärztlichen Vereinigungen regele.[32] Die rechtmäßig erhobenen und gespeicherten Sozialdaten dürfen nur für die Zwecke nach § 285 Abs. 1 SGB V (also auch zum Zweck der Sicherstellung der vertragsärztlichen Versorgung, § 285 Abs. 1 Nr. 2 1. Fall SGB V) verarbeitet werden, für andere Zwecke, soweit dies durch Rechtsvorschriften des SGB angeordnet oder erlaubt ist (§ 285 Abs. 2 S. 1 SGB V).[33]

100

Die Entscheidung des BSG muss man im Ergebnis als richtig bezeichnen, die Begründung ist aber kritikwürdig. § 285 Abs. 1 SGB V rechtfertigt nur die Datenerhebung durch die Kassenärztlichen Vereinigungen und gilt damit nicht für die Zulassungsgremien. Auch der Aufgabenkatalog des § 285 Abs. 1 SGB V umfasst nicht die Zuständigkeiten der Zulassungsgremien. Ob eine Analogie zulässig wäre, ist fraglich, da in § 285 Abs. 3 S. 6 SGB V bestimmte Sicherstellungsaufgaben genannt sind, die ausschließlich die Zuständigkeit der Kassen(zahn)ärztlichen Vereinigungen betreffen, so dass eine planwidrige Regelungslücke schwer zu begründen ist. In Betracht kommt hingegen die Anwendbarkeit der §§ 67 ff. SGB X über die Öffnungsklausel in Art. 6 Abs. 3 S. 1 lit. b DSGVO. Ob die §§ 67 ff. SGB X die Sachverhalte vor den Zulassungsgremien erfassen, ist jedoch umstritten. Dafür müsste es sich bei den zu verarbeitenden Daten um Sozialdaten i.S.v. § 67 Abs. 2 SGB X handeln. Die Daten müssten also von einer in § 35 SGB I genannten Stelle verarbeitet werden. § 35 Abs. 1 S. 4 SGB I nennt als Stellen u.a. die Verbände der Leistungsträger, die Arbeitsgemeinschaften der Leistungsträger und ihrer Verbände und die im Sozialgesetzbuch genannten öffentlich-rechtlichen Vereinigungen. Zu letzteren zählen die Landesverbände der Krankenkassen und die Kassenärztlichen Vereinigungen[34] als Verbände der Leistungserbringer. Aus der Tatsache, dass die Zulassungsgremien von diesen beiden Sozialgeheimnisträgern errichtet und unterhalten werden, wird teilweise die Schlussfolgerung gezogen, es handele sich bei den Zulassungsgremien selber wiederum um eine Stelle i.S.v. § 35 SGB I.[35] Allerdings ist zu bedenken, dass die Zulassungsgremien rechtlich und organisatorisch verselbstständigte eigenständige Behörden sind.[36] Als Arbeitsgemeinschaften der Leistungsträger i.S.v. § 35 Abs. 1 S. 4 SGB I wird man sie ebenfalls nicht ansehen können. Zu den öffentlich-rechtlichen Vereinigungen, zu denen das BSG die Zulassungsgremien zählt, wurden bisher lediglich Körperschaften des öffentlichen Rechts gerechnet.[37] Die Aufzählung der neben den Leistungsträgern Verpflichteten in § 35 Abs. 1 S. 4 SGB V wird als abschließend angesehen.[38] Die Anwendbarkeit der §§ 67 ff. SGB X auf den von den Zulassungsgremien zu gewährleistenden Datenschutz ist daher fraglich.[39]

101

Wird die Anwendbarkeit der §§ 67 ff. SGB X abgelehnt, kommt als Rechtsgrundlage für die Datenverarbeitung durch die Zulassungsgremien nur Art. 6 Abs. 3 S. 1 lit. b DSGVO i.V.m. der entsprechenden Erlaubnisnorm des jeweiligen Landesdatenschutzgesetzes in Betracht. Es handelt sich dabei um subsidiäre, allgemeine Rechtsgrundlagen für die Datenverarbeitung öffentlicher Stellen die – vorbehaltlich spezielleren Datenschutzrechts, wie bspw. der §§ 67 ff. SGB X – für die Datenverarbeitung öffentlicher Stellen in jeglichen Verarbeitungsszenarien Anwendung finden.[40]

102

Die Regelungen über den Umgang mit den von den Zulassungsgremien erhobenen personenbezogenen Daten und Geschäfts- und Betriebsgeheimnissen ergeben sich somit – wenn nicht auf die §§ 67 ff. SGB X zurückgegriffen werden kann[41] – aus Art. 6 Abs. 3 S. 1 lit. b DSGVO i.V.m. der entsprechenden Erlaubnisnorm des jeweiligen Landesdatenschutzgesetzes. § 43 Ärzte-ZV lässt sich immerhin entnehmen, dass die Akten des Zulassungsausschusses fünf Jahre, die Niederschriften und Urschriften von Beschlüssen 20 Jahre aufzubewahren sind. Daraus ergibt sich das Recht zur Speicherung der in diesen Dokumenten enthaltenen Daten, nicht aber das Recht zu deren Verwendung. Insoweit wird man über die Öffnungsklausel in Art. 6 Abs. 3 S. 1 lit. b DSGVO auf die entsprechende Erlaubnisnorm des jeweiligen Landesdatenschutzgesetzes i.V.m. § 95 Abs. 2 S. 4 SGB V, § 19 Abs. 1 S. 1 Ärzte-ZV zurückgreifen müssen.