Freiwilligkeit der Einwilligung im Datenschutz: Arztpraxen

Vor kurzem ist der jährliche Tätigkeitsbericht des Landesbeauftragten für den Datenschutz und die Informationssicherheit NRW veröffentlicht worden. Eines der darin enthaltenen Themen, mit denen die Behörde im Jahr 2023 konfrontiert war, ist die Einwilligung in die Weitergabe personenbezogener Daten durch Ärzte.

Einwilligung allgemein

Die Einwilligung stellt nach Datenschutz-Grundverordnung eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten dar. Dabei sind mehrere Anforderungen an die Einwilligung zu erfüllen, damit diese auch wirksam ist. Verantwortliche müssen bei der Einholung der Einwilligung einer betroffenen Person folgendes beachten:

  • Freiwilligkeit
  • Informiertheit der Betroffenen
  • Kopplungsverbot
  • Gegebenenfalls gesonderte Anforderungen an Einwilligungen von Kindern

Im konkreten Fall

Im von der Behörde beschriebenen Fall ging es um die Abrechnung von Patientenleistungen bei niedergelassenen Ärzten. Da sich diese (datenschutzrechtlich) Dritter für die Abrechnung bemächtigen, findet bei der Weitergabe (Verarbeitungstätigkeit) an die Abrechnungsstelle eine Verarbeitung statt. Wie wir bereits festgestellt haben, braucht jede Verarbeitung eine Rechtsgrundlage. Insofern kommt hier lediglich die Einwilligung in Frage.

Freiwilligkeit gegeben?

Die Freiwilligkeit ist abhängig vom jeweiligen Verarbeitungskontext. Als problematisch angesehen wird zum Beispiel eine Einwilligung durch Arbeitnehmer im Kontext des Beschäftigungsverhältnisses. Bei der Konstellation Arbeitgeber (Verantwortlicher) und Arbeitnehmer (Betroffener) gibt es ein „Machtgefüge“. Insofern gilt es sehr genau zu prüfen, ob bei Verarbeitungen unter diesen Bedingungen eine Freiwilligkeit vorliegt. Das kann zum Beispiel bei rein positiven Auswirkungen für Arbeitnehmer der Fall sein.

Wenn Ärzte, wie im Tätigkeitsbericht beschrieben, ihre Patienten allerdings dazu drängen, eine Einwilligung zu erteilen, dürfte die Freiwilligkeit in aller Regel nicht gegeben sein. Denn auch wenn dies positive Auswirkungen für den Arzt hat (günstigere Abrechnung durch Dritte), gibt es für Patienten mildere Mittel: Die Arztpraxis kümmert sich selbst um die Abrechnungen.

Fazit

Einwilligungen sind ein Thema, bei dem es auf den konkreten Einzelfall ankommen kann. Gerade, wenn es um Datenkategorien wie Gesundheitsdaten geht, umso mehr. Hier ist regelmäßig die Freiwilligkeit und das vorliegen milderer Mittel zu prüfen, falls die Freiwilligkeit nicht eindeutig bejaht werden kann.

Tätigkeitsbericht zu finden unter: Berichte | LDI – Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (nrw.de)

Weitere Themen aus dem Bereich Digital Health: Digital Health Beratung – Rewion IT-Beratung & Services

Können wir Ihnen helfen?

Können wir Ihnen helfen?

Wir helfen Ihnen gerne! Schreiben Sie uns an [email protected] oder buchen Sie einen Termin mit unseren Experten.
David Morva
Termin vereinbaren

Beitrag teilen:

Mehr Informationen, einen Austausch oder konkrete Unterstützung im Projekt?

Anfrage senden

Weitere interessante Beiträge

DeepSeek und der Datenschutz
Datenschutz M365
Datenschutz in Microsoft 365: So geht’s
KI Datenschutz
Zusammenspiel KI und Datenschutz
ePA – Unsere Zukunft der Gesundheitsversorgung
Nach oben scrollen