ePA, sichere Identitäten und Telematikinfrastruktur
ePA, sichere Identitäten und Telematikinfrastruktur

Datenschutz- und Sicherheitsaspekte im Kontext der Gesundheitsakten nach § 68 SGB V

Im Zuge der Verbreitung der elektronischen Gesundheitsakten (eGA) wurde auch die Sicherheit der Daten öffentlich diskutiert und die Frage aufgeworfen, wer für die Einhaltung der Datenschutzvorschriften verantwortlich ist.

Wie bereits in diesem Themenbereich ausgeführt, basiert die Nutzung der eGA-Lösungen auf einem privatrechtlichen Vertrag zwischen den Versicherten und den Anbietern. Damit sind die Privatunternehmen im datenschutzrechtlichen Sinne für die Sicherheit der Verarbeitung verantwortlich. Zuständige Datenschutzaufsicht sind die jeweiligen Landesdatenschutzbeauftragten der Länder, in denen der Privatanbieter seinen Rechtssitz hat.

Gleichwohl sah das BAS darüber hinaus nicht nur eine gewisse Gesamtverantwortung auf Seiten der Krankenkassen, sondern auch in den eigenen Beratungsprozessen. Insoweit stand der Digitalausschuss mit den betroffenen bundesunmittelbaren Krankenkassen und auch deren Arbeitsgemeinschaften im engen Austausch, was die Umsetzung der zusätzlichen Sicherheitsmaßnahmen anbelangt.

Im Ergebnis hat ---- nach unserer Einschätzung ---- die Sicherheitsdebatte dazu beigetragen, die vorhandenen Sicherheitsmaßnahmen zu verbessern und insgesamt den Blick auf die Sicherheit solcher digitalen Anwendungen zu schärfen. 

(Stand: 30.06.2020)