E-HEALTH-COM ist das unabhängige Fachmagazin für Gesundheitstelematik, vernetzte Medizintechnik , Telemedizin und Health-IT für Deutschland, Österreich und die Schweiz.
Mehr

Für das ePaper anmelden

Geben Sie Ihren Benutzernamen und Ihr Passwort ein, um sich an der Website anzumelden

Anmelden

Passwort vergessen?

Blog

Zur Kritik an der Zugriffsfreigabe im PDSG

Was ist von der Kritik am Patientendaten-Schutz-Gesetz zu halten, dass die Zugriffsfreigabe zunächst nicht auf Datei-, sondern auf Ordnerebene erfolgen wird?

Entscheidend für die Frage, ob eine mittelgranulare oder feingranulare Zugriffserteilung erforderlich ist, sind die Anforderungen, die an die Freiwilligkeit einer Einwilligung zu stellen sind. Nach Erwägungsgrund 43 DSGVO gilt die Einwilligung jedenfalls dann nicht als freiwillig erteilt, wenn zu verschiedenen Verarbeitungsvorgängen von personenbezogenen Daten nicht gesondert eine Einwilligung erteilt werden kann, obwohl dies im Einzelfall angebracht ist. Die Freiwilligkeit sollte also die Feingranularität können.


Aber was heißt „angebracht“? Was ist, wenn die Feingranularität, wie bei der ePA, nicht oder noch nicht ermöglicht werden kann? Die DSGVO sagt „angebracht“, sie sagt nicht „möglich“. Deshalb ist eine Wertung im Einzelfall geboten, die eine relative Unmöglichkeit ausreichen lässt. Die Alternative zum Mittelgranularen ist doch, dass der Versicherte in gar keinen Zugriff einwilligen kann, und die potenziell mögliche Qualität der Versorgung nicht erreicht wird.


Eine mittelgranulare Zugriffsentscheidung reicht daher für die Freiwilligkeit der Einwilligung aus, wenn die Feingranularität relativ (technisch) noch nicht möglich ist. Das Streben nach der Vermeidung eines Fehlers der ersten Art führt stets in das Risiko eines Fehlers der zweiten Art. Diesen Metafehler sollten wir vermeiden.

 

Autor:
Prof. Dr. med. Dr. iur. Christian Dierks ist Rechtsanwalt und Facharzt für Allgemeinmedizin in Berlin

Kommentare & Fragen:
christian.dierks(at)dierks.company