Resolution der Konzertierten Aktion der Berufsverbände bei der KBV vom 22. Juni 2019
Die ärztlichen und psychotherapeutischen Berufsverbände fordern einen angemessenen Umgang mit der neuen Datenschutzgrundverordnung (DSGVO). Zugleich wehren wir uns gegen eine übertriebene Auslegung des Gesetzes und appellieren an die Verantwortlichen, bei der Auslegung der DSGVO mit Augenmaß zu handeln. Wir warnen vor der Gefährdung der medizinischen Versorgung der Bevölkerung, sollten niedergelassene Ärzte und Psychotherapeuten wegen einer überzogenen Interpretation der DSGVO zu Opfern von Abmahnwellen werden und in der Folge horrende Strafen zahlen müssen. Dies würde die ambulante Versorgung der Patienten empfindlich gefährden.
Berufsverbände fordern angemessenen DSVGO-Umgang
Die ärztlichen und psychotherapeutischen Berufsverbände fordern einen angemessenen Umgang mit der neuen Datenschutzgrundverordnung (DSGVO). Zugleich wehren wir uns gegen eine übertriebene Auslegung des Gesetzes und appellieren an die Verantwortlichen, bei der Auslegung der DSGVO mit Augenmaß zu handeln. Wir warnen vor der Gefährdung der medizinischen Versorgung der Bevölkerung, sollten niedergelassene Ärzte und Psychotherapeuten wegen einer überzogenen Interpretation der DSGVO zu Opfern von Abmahnwellen werden und in der Folge horrende Strafen zahlen müssen. Dies würde die ambulante Versorgung der Patienten empfindlich gefährden.
Falsche juristische Einschätzungen
Die DSGVO führt offenbar bereits jetzt zu falschen juristischen Einschätzungen wie zuletzt der der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW). Von dort heißt es, dass Ärzte bei der Inanspruchnahme von externen Laboren bilaterale Verträge zur Auftragsverarbeitung abschließen müssen. Die Berufsverbände sind hingegen der Auffassung: „Ärztliche Leistung ist keine Auftragsverarbeitung!“
Fachärzte als „Auftragverarbeiter für den Primärarzt“
Daneben würden auf Überweisung in Anspruch genommene Fachärzte rechtlich im Auftrag des Primärarztes tätig, und nicht auf Grundlage eines eigenständigen Vertragsverhältnisses zum Patienten. Sie seien laut LDI NRW daher – sowohl in Bezug auf die fachgruppenbezogene Leistungserbringung, als auch hinsichtlich der damit im Zusammenhang stehenden Datenverarbeitung – nicht originär selbst Verantwortlicher im Sinne der DSGVO, sondern Auftragsverarbeiter für den Primärarzt. Gleichzeitig wird seitens der LDI NRW erklärt, dass auf die Einwilligungserklärung des Patienten verzichtet werden kann, wenn ein Vertrag zur Auftragsverarbeitung existiert. Gegen eine solche Auftragskette hat sich der BGH bereits im Jahr 2010 positioniert. Im Übrigen hat die LDI NRW ein unzutreffendes Verständnis von den Vorschriften des EBM und des BMV-Ä.
Unnötige Papierberge durch Fehleinschätzungen
Fehleinschätzungen wie die der LDI NRW führen laut den Berufsverbänden einerseits zu unnötigen Papierbergen in den Praxen der Ärzte und Psychotherapeuten und können andererseits zu einem Hemmschuh gesetzlich erwünschter Kooperationen werden. Die interprofessionelle und fachübergreifende Zusammenarbeit ist zwingende Voraussetzung für die hohen medizinischen Standards, nach denen in Deutschland Patientinnen und Patienten behandelt werden. Eine überbordende Bürokratie wegen der Datenschutzgrundverordnung sollte deswegen entschieden entgegengewirkt werden.
Abmahnmissbrauch verhindern
Unterdessen wollen auch die Fraktionen von Union und SPD einen Abmahnmissbrauch wirksam verhindern. In einem Antrag fordern sie die Bundesregierung auf, bis zum 1. September 2018 einen entsprechenden Gesetzesvorschlag vorzulegen – und darin „insbesondere den Sorgen vor Abmahnmissbrauch von kleinen und mittelständischen Unternehmen, gemeinnützigen Organisationen, Vereinen und Selbständigen Rechnung zu tragen“.
Überinterpretationen der Vorgaben vermeiden
Weiter heißt es: „Bei nicht erheblichen und geringfügigen Verstößen gegen die Datenschutzgrundverordnung dürfen keine kostenpflichtigen Abmahnungen möglich sein.“ Dieser Forderung schließen sich die Berufsverbände an und fordern die Bundesregierung auf, dafür zu sorgen, dass Projekte zur Digitalisierung in der Medizin durch die DSGVO nicht erschwert oder sogar unmöglich gemacht werden. Grundsätzlich bestehen keine Einwände gegenüber vernünftiger Auslegung von Datenschutzbestimmungen. Überinterpretationen der Vorgaben sind jedoch zu vermeiden. Sie erhöhen lediglich den bürokratischen Aufwand und verbessern weder die medizinische Versorgung noch die Transparenz.
Quelle: Kassenärtzliche Bundesvereinigung (KBV), 22.06.2018