Guten Morgen,
ich sehe das ähnlich. Allerdings lässt sich unser Datenschutzbeauftrager nicht mit "Alle anderen machen das aber auch!" überzeugen.
Hier einmal ein Auszug aus dem Mailverkehr mit dem Landesdatenschutzbeauftragten:
Wie auch bereits vom BfDI festgestellt wurde, sind die von den Krankenhäusern abgeforderten Fall-Daten nur (schwach) pseudonymisiert und damit personenbeziehbar.
Über die Patientennummer, Aufnahme- und Entlassungstag und –Grund, KH-internes Fall-Kennzeichen, Postleitzahl (5-stellig) und weitere Falldaten sind die betroffenen Patienten leicht
identifizierbar – z.B. durch einen Anruf im Patientenmanagment.
Deswegen bedarf eine Übermittlung durch die Krankenhäuser an das genannte Unternehmen der rechtlichen Grundlage.
Selbst wenn es sich datenschutzrechtlich um eine Auftragsdatenverarbeitung für das Krankenhaus nach § 80 SGB X handelte,
bedürfte es medizinrechtlich angesichts der ärztlichen Schweigepflicht der Krankenhäuser – ohnehin für die Privatpatienten - einer rechtlichen Grundlage für die
Weitergabe patientenbeziehbarer Daten. Da (auch in § 21 KHEntgG) keine spezialgesetzliche Regelung für eine Datenweitergabe an das Unternehmen erkennbar ist, ist eine (freiwillige) Einwilligung bzw. Schweigepflichtentbindung des Patienten erforderlich. Bei einer Aufnahme in den Behandlungsvertrag müsste – um eine unzulässige Koppelung zu vermeiden – eine Möglichkeit geschaffen werden, diese spezielle Einwilligung abzulehnen, ohne den Behandlungsvertrag insgesamt zu gefährden. Eine bloße Aufklärung durch Erwähnung im Behandlungsvertrag erscheint mir nicht ausreichend.
Insgesamt dürfte eine Einwilligung angesichts des Massengeschäfts jedoch auf erhebliche praktische Probleme stoßen, insbesondere, wenn einzelne Patienten die Einwilligung ablehnen.
Ich finde diese ganze Situation mittlerweile relativ lachhaft. Auf der einen Seite soll man Qualitätssicherung betreiben und auf der anderen wird einem so die Möglichkeit dazu genommen..