Entscheidend für die Frage, ob eine mittelgranulare oder feingranulare Zugriffserteilung erforderlich ist, sind die Anforderungen, die an die Freiwilligkeit einer Einwilligung zu stellen sind. Nach Erwägungsgrund 43 DSGVO gilt die Einwilligung jedenfalls dann nicht als freiwillig erteilt, wenn zu verschiedenen Verarbeitungsvorgängen von personenbezogenen Daten nicht gesondert eine Einwilligung erteilt werden kann, obwohl dies im Einzelfall angebracht ist. Die Freiwilligkeit sollte also die Feingranularität können.
Aber was heißt „angebracht“? Was ist, wenn die Feingranularität, wie bei der ePA, nicht oder noch nicht ermöglicht werden kann? Die DSGVO sagt „angebracht“, sie sagt nicht „möglich“. Deshalb ist eine Wertung im Einzelfall geboten, die eine relative Unmöglichkeit ausreichen lässt. Die Alternative zum Mittelgranularen ist doch, dass der Versicherte in gar keinen Zugriff einwilligen kann, und die potenziell mögliche Qualität der Versorgung nicht erreicht wird.
Eine mittelgranulare Zugriffsentscheidung reicht daher für die Freiwilligkeit der Einwilligung aus, wenn die Feingranularität relativ (technisch) noch nicht möglich ist. Das Streben nach der Vermeidung eines Fehlers der ersten Art führt stets in das Risiko eines Fehlers der zweiten Art. Diesen Metafehler sollten wir vermeiden.
Autor:
Prof. Dr. med. Dr. iur. Christian Dierks ist Rechtsanwalt und Facharzt für Allgemeinmedizin in Berlin
Kommentare & Fragen:
christian.dierks(at)dierks.company