Vor kurzem ist der jährliche Tätigkeitsbericht des Landesbeauftragten für den Datenschutz und die Informationssicherheit NRW veröffentlicht worden. Eines der darin enthaltenen Themen, mit denen die Behörde im Jahr 2023 konfrontiert war, ist die Einwilligung in die Weitergabe personenbezogener Daten durch Ärzte.
Die Einwilligung stellt nach Datenschutz-Grundverordnung eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten dar. Dabei sind mehrere Anforderungen an die Einwilligung zu erfüllen, damit diese auch wirksam ist. Verantwortliche müssen bei der Einholung der Einwilligung einer betroffenen Person folgendes beachten:
Im von der Behörde beschriebenen Fall ging es um die Abrechnung von Patientenleistungen bei niedergelassenen Ärzten. Da sich diese (datenschutzrechtlich) Dritter für die Abrechnung bemächtigen, findet bei der Weitergabe (Verarbeitungstätigkeit) an die Abrechnungsstelle eine Verarbeitung statt. Wie wir bereits festgestellt haben, braucht jede Verarbeitung eine Rechtsgrundlage. Insofern kommt hier lediglich die Einwilligung in Frage.
Die Freiwilligkeit ist abhängig vom jeweiligen Verarbeitungskontext. Als problematisch angesehen wird zum Beispiel eine Einwilligung durch Arbeitnehmer im Kontext des Beschäftigungsverhältnisses. Bei der Konstellation Arbeitgeber (Verantwortlicher) und Arbeitnehmer (Betroffener) gibt es ein „Machtgefüge“. Insofern gilt es sehr genau zu prüfen, ob bei Verarbeitungen unter diesen Bedingungen eine Freiwilligkeit vorliegt. Das kann zum Beispiel bei rein positiven Auswirkungen für Arbeitnehmer der Fall sein.
Wenn Ärzte, wie im Tätigkeitsbericht beschrieben, ihre Patienten allerdings dazu drängen, eine Einwilligung zu erteilen, dürfte die Freiwilligkeit in aller Regel nicht gegeben sein. Denn auch wenn dies positive Auswirkungen für den Arzt hat (günstigere Abrechnung durch Dritte), gibt es für Patienten mildere Mittel: Die Arztpraxis kümmert sich selbst um die Abrechnungen.
Einwilligungen sind ein Thema, bei dem es auf den konkreten Einzelfall ankommen kann. Gerade, wenn es um Datenkategorien wie Gesundheitsdaten geht, umso mehr. Hier ist regelmäßig die Freiwilligkeit und das vorliegen milderer Mittel zu prüfen, falls die Freiwilligkeit nicht eindeutig bejaht werden kann.
Tätigkeitsbericht zu finden unter: Berichte | LDI – Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (nrw.de)
Weitere Themen aus dem Bereich Digital Health: Digital Health Beratung – Rewion IT-Beratung & Services
Willkommen bei unserem exklusiven Support für Bestandskunden. Hier finden Sie alle nötigen Informationen, um schnell und unkompliziert Hilfe bei technischen Anfragen zu erhalten.
Senden Sie uns Ihr Anliegen mit allen relevanten Details an:
Für eine direkte Unterstützung per Fernwartung, laden Sie bitte unser TeamViewer-Modul herunter:
Bitte beachten Sie: Dieser Kanal ist speziell für technische Anfragen unserer Bestandskunden vorgesehen. Für allgemeine Anfragen, Informationen zu unseren Dienstleistungen oder eine Erstberatung nutzen Sie bitte unser Kontaktformular oder schreiben Sie eine E-Mail an info@rewion.com.
