DSGVO: Patientendaten in interoperablem Format

Prof. Dr. Dr. Christian Dierks

 

Müssen Krankenhäuser nach der DSGVO auf Verlangen dem Patienten alle ihn betreffende Daten in interoperablem Format herausgeben?


Die Herausforderung besteht in der Bereitstellung in einem „strukturierten, gängigen und maschinenlesbaren Format“, die damit über den BGB-Anspruch hinausgeht. Das ist bei unterschiedlichen Systemen innerhalb eines Hauses eine zeitintensive Aufgabe. Es lohnt sich genaues Hinschauen: Art. 20 gilt nur für Daten, die von der betroffenen Person bereitgestellt wurden. Die Art. 29-Gruppe hatte in einem Working Paper einen weiten definitorischen Ansatz vertreten, der sich meines Erachtens aber nicht auf alle durch Untersuchung und Analysen entstandenen Daten beziehen kann. Außerdem ist die Vorschrift beschränkt auf Daten, die zur Erfüllung eines Vertrages oder aufgrund einer Einwilligung erhoben wurden. Sie zielt damit insbesondere auf die sozialen Medien, die den Bürger nicht durch Zurückbehaltung von Daten an sich binden sollen. Daten, die zur Erfüllung eines Behandlungsvertrages verarbeitet werden, sind von der Vorschrift jedoch ausdrücklich nicht benannt. Auch hier wird deutlich, dass der in Deutschland verfolgte Ansatz, die Einwilligung als „edelste“ Grundlage einer Datenverarbeitung anzusehen, in der Praxis Nachteile mit sich bringt. Für die Häuser ist es daher vorteilhaft, die Datenverarbeitung auf die Erfüllung des Behandlungsvertrages und nicht auf eine Einwilligung des Patienten zu stützen. Darauf sollte beim Update der Patientenverträge
geachtet werden.

 

Kommentare & Fragen: christian.dierks@dierks.company