Auswirkungen der Datenschutz-Grundverordnung im Gesundheits- und Pflegebereich
der Abgeordneten Dr. Wieland Schinnenburg, Christine Aschenberg-Dugnus, Michael Theurer, Grigorios Aggelidis, Renata Alt, Nicole Bauer, Jens Beeck, Dr. Jens Brandenburg (Rhein-Neckar), Carl-Julius Cronenberg, Britta Katharina Dassler, Dr. Marcus Faber, Daniel Föst, Otto Fricke, Thomas Hacker, Katrin Helling-Plahr, Markus Herbrand, Katja Hessel, Reinhard Houben, Ulla Ihnen, Olaf in der Beek, Gyde Jensen, Thomas L. Kemmerich, Dr. Marcel Klinge, Pascal Kober, Dr. Lukas Köhler, Carina Konrad, Konstantin Kuhle, Ulrich Lechte, Michael Georg Link, Oliver Luksic, Christoph Meyer, Frank Müller-Rosentritt, Hagen Reinhold, Christian Sauter, Frank Schäffler, Matthias Seestern-Pauly, Frank Sitta, Judith Skudelny, Bettina Stark-Watzinger, Dr. Marie-Agnes Strack-Zimmermann, Katja Suding, Stephan Thomae, Manfred Todtenhausen, Dr. Florian Toncar, Dr. Andrew Ullmann, Johannes Vogel (Olpe), Sandra Weeser, Nicole Westig und der Fraktion der FDP
Vorbemerkung
Am 24. Mai 2016 trat die Datenschutz-Grundverordnung (DSGVO) in Kraft, die am 25. Mai 2018 Geltung erlangt hat. Obwohl sie in vielen Bereichen keine oder nur geringe Neuregelungen trifft, sorgt sie in letzter Zeit für Aufsehen. Grund hierfür sind die Neuregelungen bei den Sanktionen, die deutlich ausgeweitet und erhöht wurden.
Ein guter Datenschutz ist in Zeiten von Datenskandalen von zentraler Bedeutung. Allerdings muss bei der Datenverarbeitung Rechtssicherheit bestehen. Eine Bürokratisierung des Datenschutzes mit immer höheren formellen Anforderungen und immer höheren Bußgeldern führt nicht unbedingt zu einem besseren Datenschutz, sondern vorwiegend zur Belastung von kleinen und mittleren Unternehmen sowie Praxen und Apotheken. Zudem besteht die Gefahr von Abmahnwellen, welche auch nicht dem eigentlichen Ziel eines besseren Datenschutzes dienen.
Im Gesundheits- und Pflegebereich werden ständig sensible persönliche Daten verarbeitet. Von Rezepten über Röntgenbildern bis zu Krankheitsdaten müssen Praxen, Kliniken, Apotheken und Krankenkassen sowie Pflegeheime zur Behandlung und Versorgung von Patienten viele Daten erheben.
Wir fragen die Bundesregierung:
Fragen16
Welchen Einfluss hat die DSGVO nach Auffassung der Bundesregierung auf die Übertragung von Patientendaten zwischen verschiedenen Ärzten, Kliniken, Apotheken und Pflegeeinrichtungen?
Welchen Einfluss hat die DSGVO nach Auffassung der Bundesregierung auf die Übertragung von Patientendaten zwischen behandelnder Stelle wie etwa einer Praxis oder Klinik und den Krankenkassen?
Welchen Einfluss hat die DSGVO nach Auffassung der Bundesregierung auf die Übertragung von Patientendaten zwischen Apotheken und Pflegeeinrichtungen und den Kranken- bzw. Pflegekassen?
Welche zusätzlichen Kosten entstehen Praxen, Kliniken, Apotheken, Krankenkassen und Pflegeeinrichtungen nach Einschätzung der Bundesregierung durch die Einführung der DSGVO?
Welche zusätzlichen jährlichen Kosten entstehen Praxen, Kliniken, Apotheken, Krankenkassen und Pflegeeinrichtungen nach Einschätzung der Bundesregierung durch die dauerhafte Umsetzung der DSGVO?
Sind Änderungen bei der Telematikinfrastruktur nach Auffassung der Bundesregierung notwendig, um die Datenübertragung und Speicherung DSGVO-konform umzusetzen, wenn ja, welche?
Können Patienten nach Auffassung der Bundesregierung in Zukunft Einspruch gegen die Nutzung, Speicherung und Übermittlung ihrer Behandlungsdaten einlegen, und welche Folgen hätte dies?
Müssen Ärzte, Krankenhäuser etc. die Behandlungsdaten nach Auffassung der Bundesregierung weiter speichern, obwohl der jeweilige Patient deren Löschung verlangt?
Wenn weiter Behandlungsdaten gespeichert werden müssen, wie lange, und welche Maßnahmen sind nach Auffassung der Bundesregierung zu ergreifen?
Wird zum Austausch, zur Speicherung und zur Übermittlung von Patientendaten nach Auffassung der Bundesregierung die Zustimmung des jeweiligen Patienten benötigt?
Benötigen nach Ansicht der Bundesregierung Praxen, Apotheken und weitere Gesundheits- und Pflegeeinrichtungen mit weniger als zehn Mitarbeitern einen Datenschutzbeauftragten oder eine Datenschutzbeauftragte?
Welche Qualifikation muss ein Datenschutzbeauftragter bzw. eine Datenschutzbeauftragte nach Ansicht der Bundesregierung in einer Praxis haben?
Hält die Bundesregierung es für wahrscheinlich, dass es durch die DSGVO zu einer Abmahnwelle kommen kann, die Praxen, Kliniken, Pflegeeinrichtungen und Krankenkassen betreffen würde?
Ist die Bundesregierung der Auffassung, dass Arztpraxen, Apotheken, Pflegedienste und andere Leistungserbringer im Gesundheitswesen gegen den Anspruch auf Löschung personenbezogener Gesundheitsdaten des Betroffenen diesem gegenüber einwenden können, diese Daten zur Verteidigung von Rechtsansprüchen für einen Zeitraum von 30 Jahren unter Verweis auf die absolute Verjährungsfrist (§ 199 Absatz 2 des Bürgerlichen Gesetzbuchs) nach Ende der jeweiligen Behandlung bzw. Leistungserbringung aufzubewahren?
Plant die Bundesregierung Änderungen an der nationalen Umsetzung der DSGVO, um Einrichtungen im Gesundheits- und Pflegebereich zu entlasten, wenn ja, welche?
Durch welche Maßnahmen können aus Sicht der Bundesregierung Daten DSGVO-konform digital und analog zwischen Ärzten, Kliniken, Apotheken, Pflegeeinrichtungen und Krankenkassen übertragen werden?