Bereitstellung von externen Speicherlösungen für Versicherte
Gegenstand unserer Beratungen zu diesem Thema war - neben den technologischen und den datenschutzrechtlichen Voraussetzungen - zuvorderst die Frage, zu welchem Zweck der Speicherplatz angeboten werden soll bzw. welcher konkreten Aufgabe dies dienen soll (§ 30 SGB IV).
Soweit es sich um Einsatzszenarien handelte, die auf konkrete Aufgaben zurückgeführt werden konnten (z. B. Bereitstellung der Patientenquittung, Realisierung von gesicherten Kommunikationswegen), stand als weitere Frage die Möglichkeit der Finanzierung von externem Speicherplatz an. In den mit dem Digitalausschuss diskutierten Fällen führte dies im Ergebnis zum Einsatzszenario einer persönlichen elektronischen Gesundheitskarte (§ 68 SGB V). Neben den weiteren datenschutzrechtlichen und sicherheitstechnischen Fragestellungen (z. B. ist der Versicherte Souverän seiner Daten, Verschlüsselung etc.) wurde bei diesen Lösungen auch stets die Frage diskutiert, ob es zulässig ist, dem Versicherten zur privaten Nutzung kostenfrei Speicherkapazitäten zur Verfügung zu stellen und inwieweit eine zweckfremde private Nutzung des zur Verfügung gestellten Speicherplatzes (z. B. für den Austausch privater Urlaubsbilder) verhindert werden könne. Hier sind geeignete Maßnahmen zu ergreifen, die aber nicht in die Datensouveränität der Betroffenen eingreifen dürfen.
Im Ergebnis ist festzuhalten, dass an eine Bereitstellung eines externen Speicherplatzes hohe organisatorische, sicherheitstechnische und datenschutzrechtliche Voraussetzungen gestellt werden. Dies ist nach unseren Erfahrungen nur in eng eingegrenzten Anwendungsszenarien vorteilhaft. Ansonsten sollte geprüft werden, ob die gewünschten Lösungen nicht in die vorhandene Infrastruktur integriert werden kann (z. B. Service-Apps, Onlinegeschäftsstellen, elektronische Gesundheits- bzw. Patientenakte).
(Stand: 30.06.2020)