Beiträge von Gandelf

Guten Morgen,

ich sehe das ähnlich. Allerdings lässt sich unser Datenschutzbeauftrager nicht mit "Alle anderen machen das aber auch!" überzeugen.

Hier einmal ein Auszug aus dem Mailverkehr mit dem Landesdatenschutzbeauftragten:

Wie auch bereits vom BfDI festgestellt wurde, sind die von den Krankenhäusern abgeforderten Fall-Daten nur (schwach) pseudonymisiert und damit personenbeziehbar.
Über die Patientennummer, Aufnahme- und Entlassungstag und –Grund, KH-internes Fall-Kennzeichen, Postleitzahl (5-stellig) und weitere Falldaten sind die betroffenen Patienten leicht
identifizierbar – z.B. durch einen Anruf im Patientenmanagment.
Deswegen bedarf eine Übermittlung durch die Krankenhäuser an das genannte Unternehmen der rechtlichen Grundlage.
Selbst wenn es sich datenschutzrechtlich um eine Auftragsdatenverarbeitung für das Krankenhaus nach § 80 SGB X handelte,
bedürfte es medizinrechtlich angesichts der ärztlichen Schweigepflicht der Krankenhäuser – ohnehin für die Privatpatienten - einer rechtlichen Grundlage für die
Weitergabe patientenbeziehbarer Daten. Da (auch in § 21 KHEntgG) keine spezialgesetzliche Regelung für eine Datenweitergabe an das Unternehmen erkennbar ist, ist eine (freiwillige) Einwilligung bzw. Schweigepflichtentbindung des Patienten erforderlich. Bei einer Aufnahme in den Behandlungsvertrag müsste – um eine unzulässige Koppelung zu vermeiden – eine Möglichkeit geschaffen werden, diese spezielle Einwilligung abzulehnen, ohne den Behandlungsvertrag insgesamt zu gefährden. Eine bloße Aufklärung durch Erwähnung im Behandlungsvertrag erscheint mir nicht ausreichend.
Insgesamt dürfte eine Einwilligung angesichts des Massengeschäfts jedoch auf erhebliche praktische Probleme stoßen, insbesondere, wenn einzelne Patienten die Einwilligung ablehnen.

Ich finde diese ganze Situation mittlerweile relativ lachhaft. Auf der einen Seite soll man Qualitätssicherung betreiben und auf der anderen wird einem so die Möglichkeit dazu genommen..

Hallo zusammen,

vielleicht ist hier ja der eine oder andere Datenschutzbeauftragte unterwegs. Bei uns ist die Frage aufgekommen, ob es überhaupt datenschutzrechtlich möglich ist, die Daten des §21-Datensatzes durch ein externes Unternehmen verarbeiten zu lassen. In einer kurzen Korrespondenz mit jeweils dem Schleswig-Holsteiner Datenschutzbeauftragen und dem Bundesbeauftragen für Datenschutz habe ich nun zwei unterschiedliche Antworten:

-Laut dem Bundesdatenschutzbeauftragen handelt es sich um personenbezogene Daten und der Patient muss im Behandlungsvertrag über die Weitergabe der Daten informiert werden.
-Laut dem Schleswig-Holsteiner Landesdatenschutzbeauftragten muss der Patient das Krankenhaus von der Schweigepflicht entbinden, damit die Daten versandt werden dürfen.

Nun ist es ja so, dass bereits hunderte von deutschen Krankenhäusern ihre §21-Daten an Firmen wie 3M, Trinovis, INMED und diverse andere Software-und/oder Beratungsunternehmen versenden. Und da ich davon ausgehe, dass jedes dieser Häuser einen Datenschutzbeauftragten hat, der in den meisten Fällen weiß, was er tut, kann ich mir nur schwer vorstellen, dass die Weitergabe der Daten nicht erlaubt ist.

Es wäre schön zu erfahren, in welcher Form andere Häuser diese Daten versenden und auf welcher rechtlichen Grundlage dies geschieht. Mir gehen nämlich so langsam die Argumente aus.