E-Book, Deutsch, Band 918, 1520 Seiten, Format (B × H): 153 mm x 227 mm
Dochow Grundlagen und normativer Rahmen der Telematik im Gesundheitswesen
1. Auflage 2017
ISBN: 978-3-8452-8531-3
Verlag: Nomos
Format: PDF
Kopierschutz: Adobe DRM (»Systemvoraussetzungen)
Zugleich eine Betrachtung des Systems der Schutzebenen des Gesundheitsdaten- und Patientengeheimnisschutzrechts
E-Book, Deutsch, Band 918, 1520 Seiten, Format (B × H): 153 mm x 227 mm
Reihe: Nomos Universitätsschriften ? Recht
ISBN: 978-3-8452-8531-3
Verlag: Nomos
Format: PDF
Kopierschutz: Adobe DRM (»Systemvoraussetzungen)
Autoren/Hrsg.
Fachgebiete
- Rechtswissenschaften Öffentliches Recht Medizin- und Gesundheitsrecht
- Rechtswissenschaften Öffentliches Recht Verwaltungsrecht Allgemeines Informationsrecht, Datenschutzrecht
- Medizin | Veterinärmedizin Medizin | Public Health | Pharmazie | Zahnmedizin Medizin, Gesundheitswesen Medizinrecht, Gesundheitsrecht
Weitere Infos & Material
1;Cover;1
2; Thematische Einführung;37
3; Teil 1: Gegenstand und Bedeutung der Telematik im System der deutschen Gesundheitsversorgung;43
3.1; I. Ausgangsüberlegungen zu den Defiziten im deutschen Gesundheitswesen;43
3.2; II. Bewältigung der Herausforderungen mit Hilfe der Gesundheitstelematik – Ein Silberstreif am Horizont?;54
3.2.1; 1. Grundlagen;56
3.2.1.1; a. Etymologie und Begriff;56
3.2.1.1.1; aa. Der artifizielle Begriff der Telematik;58
3.2.1.1.2; bb. Der Begriff der Gesundheitstelematik;62
3.2.1.1.3; cc. Notwendige Abgrenzung zum Kunstbegriff „eHealth“;65
3.2.1.1.4; dd. Zwischenergebnis;83
3.2.1.1.5; ee. Der Begriff der Telemedizin;85
3.2.1.1.6; ff. Zusammenfassende grafische Darstellung;93
3.2.1.2; b. Klassifikation telematischer Anwendungen;94
3.2.1.2.1; aa. Grundlegung eines Systematisierungskonzepts;95
3.2.1.2.1.1; (1.) Vorschlag für drei klassenbildende Merkmale;96
3.2.1.2.1.2; (2.) Weitere Vorschläge klassenbildender Merkmale aus der Literatur;106
3.2.1.2.2; bb. Kategorien gesundheitstelematischer Anwendungen;110
3.2.1.2.2.1; (1.) Nicht-patientenorientierte Anwendungen der Gesundheitstelematik;110
3.2.1.2.2.2; (2.) Patientenorientierte Anwendungen der Gesundheitstelematik ohne Behandlungsbezug;115
3.2.1.2.2.2.1; (a.) Wissens- und Informationsbreitstellung für Non-Professionals;116
3.2.1.2.2.2.2; (b.) Anwendungen zur gesundheitlichen oder pflegerischen Versorgung;121
3.2.1.2.2.2.2.1; (aa.) Teleprävention;121
3.2.1.2.2.2.2.2; (bb.) Nichtmedizinische Telerehabilitation;126
3.2.1.2.2.2.2.3; (cc.) Telepflege;126
3.2.1.2.2.3; (3.) Patientenorientierte Anwendungen der Gesundheitstelematik mit Behandlungsbezug;131
3.2.1.2.2.3.1; (a.) Telebehandlung als Telemedizin i.e.S.;133
3.2.1.2.2.3.2; (b.) Telebehandlungskommunikation;134
3.2.1.2.2.3.3; (c.) Telebehandlungsdokumentation;140
3.2.1.2.2.3.3.1; (aa.) Aktenlösungen;143
3.2.1.2.2.3.3.1.1; (aaa.) Institutionelle elektronische Fallakte (iEFA) und Institutionelle elektronische Kranken- oder Patientenakte (iEPA);146
3.2.1.2.2.3.3.1.2; (bbb.) Einrichtungsübergreifende elektronische Fallakte (eEFA);149
3.2.1.2.2.3.3.1.3; (ccc.) Einrichtungsübergreifende elektronische Patientenakte (eEPA);150
3.2.1.2.2.3.3.1.4; (ddd.) Persönliche elektronische Patientenakte (pEPA) und elektronische Gesundheitsakte (EGA);155
3.2.1.2.2.3.3.2; (bb.) Datenkarten und weitere tragbare Speichermedien;159
3.2.1.2.2.3.3.3; (cc.) Abgrenzung zu institutionellen Informationssystemen;161
3.2.1.2.2.3.4; (d.) Telebehandlungskooperation;161
3.2.1.2.2.3.4.1; (aa.) Zu- oder Einweiserportale;163
3.2.1.2.2.3.4.2; (bb.) Telekonsultationen;165
3.2.1.2.2.3.4.3; (cc.) Telekonferenz und konsiliarische Telepräsenz;170
3.2.1.2.2.3.4.4; (dd.) Abgrenzung zur Telepräsenz;173
3.2.1.2.2.3.4.5; (ee.) Zwischenfazit zur Telekonsultation und Telekonferenz;174
3.2.1.2.2.3.4.6; (ff.) Teleportalkliniken;175
3.2.1.2.2.3.4.7; (gg.) Entscheidungsunterstützungssysteme;178
3.2.1.2.2.3.5; (e.) Fazit zur Trias der Unterstützungsanwendungen;182
3.2.1.2.2.4; (4.) Verschränkungen und Wechselwirkungen von Anwendungen und Technologien;183
3.2.1.2.2.4.1; (a.) Teleabrechnung und Abgleich von Versicherungsstammdaten;185
3.2.1.2.2.4.2; (b.) Telearchivierung und Teleoutsourcing;186
3.2.1.2.3; cc. Telemedizinische Anwendungskategorien;187
3.2.1.2.3.1; (1.) Kategorien telemedizinischer Anwendungen;188
3.2.1.2.3.2; (2.) Vorschläge zur Kategorisierung telemedizinischer Anwendungen aus der Literatur;190
3.2.1.2.3.3; (3.) Systematisierung telemedizinischer Anwendungen qua Orientierung am medizinischen Versorgungsprozess;193
3.2.1.2.3.3.1; (a.) Teleanamnese, Telediagnostik und Telebefundung;195
3.2.1.2.3.3.2; (b.) Teletherapie;199
3.2.1.2.3.3.2.1; (aa.) Teleberatung;201
3.2.1.2.3.3.2.2; (bb.) Teleoperation;203
3.2.1.2.3.3.2.3; (cc.) Televisite;205
3.2.1.2.3.3.2.4; (dd.) Telemonitoring;206
3.2.1.2.3.3.2.5; (ee.) Telebetreuung, Telenachsorge und Telebehandlungspflege;213
3.2.1.2.3.3.3; (c.) Medizinische Telerehabilitation;215
3.2.1.2.3.3.4; (d.) Prävention mit Hilfe telemedizinischer Verfahren;219
3.2.1.2.3.3.5; (e.) Ambient Assisted Living als Querschnittmaterie;220
3.2.1.2.4; dd. Fazit: Gemeinsames Anliegen und zentraler Gegenstand gesundheitstelematischer Anwendungen;225
3.2.1.3; c. Bestimmung weiterer im Kontext relevanter Begriffe;227
3.2.1.3.1; aa. Die begriffliche Unterscheidung zwischen Datum und Information;227
3.2.1.3.2; bb. Gesundheitsdaten;231
3.2.1.3.3; cc. Sozialdaten;235
3.2.1.3.4; dd. Gesundheitswissen;235
3.2.1.3.5; ee. Personenbezogene Gesundheitsinformationen;237
3.2.1.3.6; ff. Kommunikation;237
3.2.1.4; d. Infrastrukturen zur vernetzten Zusammenarbeit im Gesundheitswesen;238
3.2.1.4.1; aa. Lokale Infrastrukturen und Informationssysteme;239
3.2.1.4.2; bb. Integration, Vernetzung und Sicherheit durch Errichtung einer einheitlichen Telematikinfrastruktur;246
3.2.2; 2. Ziele und Potentiale der Gesundheitstelematik: Die Behebung von Defiziten im Gesundheitswesen durch Gesundheitstelematik;249
3.2.2.1; a. Zielsetzung der Gesundheitstelematik;249
3.2.2.2; b. Potentiale telematischer Verfahren und Anwendungen;257
3.2.3; 3. Gefahren der Gesundheitstelematik;259
3.2.4; 4. Bestimmung und Begrenzung des weiteren Untersuchungsgegenstandes;260
4; Teil 2: Gesundheitsdaten- und geheimnisschutzrechtlicher Rahmen;267
4.1; I. Bedeutung des Datenschutzes in einer modernen Informationsgesellschaft;267
4.2; II. Rechtliche Rahmenbedingungen für das Gesundheitsdatenschutzrecht;278
4.2.1; 1. Internationale und verfassungsrechtliche Grundlagen;278
4.2.1.1; a. Internationale und europarechtliche Regelungen;279
4.2.1.1.1; aa. Internationale Regelungen;279
4.2.1.1.1.1; (1.) Vereinte Nationen;279
4.2.1.1.1.2; (2.) OECD;281
4.2.1.1.1.3; (3.) Europarat;283
4.2.1.1.1.3.1; (a.) Art. 8 EMRK – Recht auf Achtung des Privat- und Familienlebens;285
4.2.1.1.1.3.2; (b.) Datenschutz-Konvention des Europarates;297
4.2.1.1.1.3.3; (c.) Biomedizinkonvention;303
4.2.1.1.1.4; (4.) Zusammenfassung und Bedeutung für den Gesundheitsdatenschutz;304
4.2.1.1.2; bb. Europarechtliche Dimensionen;306
4.2.1.1.2.1; (1.) Primärrecht;308
4.2.1.1.2.1.1; (a.) Die Charta der Grundrechte der Europäischen Union;311
4.2.1.1.2.1.1.1; (aa.) Anwendungsbereich der EU-Grundrechtecharta;312
4.2.1.1.2.1.1.2; (bb.) Allgemeine Regelungen zur Bestimmung des Umfanges der Chartagrundrechte;333
4.2.1.1.2.1.2; (b.) Rechtsquellen für den Datenschutz in der EU-Grundrechtecharta;341
4.2.1.1.2.1.2.1; (aa.) Art. 7 GRCh – Schutz des Privatlebens und der Kommunikation;341
4.2.1.1.2.1.2.2; (bb.) Art. 8 GRCh – Schutz personenbezogener Daten;345
4.2.1.1.2.1.2.3; (cc.) Anerkannte dem Gemeinwohl dienende Zielsetzungen und Rechtssetzungskompetenzen der Union für die Gesundheitstelematik;371
4.2.1.1.2.1.2.3.1; (aaa.) Gemeinwohlinteressen mit Bezug zum Gesundheitsbereich;371
4.2.1.1.2.1.2.3.2; (bbb.) Rechtssetzungsbefugnisse der Union im Bereich des Gesundheitswesens;375
4.2.1.1.2.1.2.3.3; (ccc.) Bedeutung der Patientenmobilitätsrichtlinie für die Gesundheitstelematik;389
4.2.1.1.2.1.2.3.4; (ddd.) Zwischenfazit: Beeinflussung der Gesundheitstelematik durch die Europäische Union?;395
4.2.1.1.2.1.2.3.5; (eee.) Aktivitäten der Europäischen Union mit Bezug zur Gesundheitstelematik;396
4.2.1.1.2.2; (2.) Datenschutzrechtliches Sekundärrecht;400
4.2.1.1.2.2.1; (a.) Allgemeine Datenschutzrichtlinie (RL 95/46/EG);402
4.2.1.1.2.2.2; (b.) Bereichsspezifisches Sekundärrecht im Bereich des Datenschutzes;418
4.2.1.1.2.2.3; (c.) Datenschutzbestimmungen für die Organe und Einrichtungen der EU;423
4.2.1.1.2.2.4; (d.) Die europäische Grundverordnung für den Datenschutz (2016/679);424
4.2.1.1.2.2.4.1; (aa.) Wahl der Rechtsaktform der Verordnung und Auswirkungen;425
4.2.1.1.2.2.4.2; (bb.) Anwendbarkeit, Grundprinzipien und allgemeine Regeln;427
4.2.1.1.2.2.4.3; (cc.) Verarbeitung von Gesundheitsdaten;428
4.2.1.1.2.2.4.4; (dd.) Rechtsgrundlagen für die Verarbeitung von Gesundheitsdaten (Art. 9 DSGVO);429
4.2.1.1.2.2.4.5; (ee.) Öffnungsklausel des Art. 9 Abs. 4 DSGVO;433
4.2.1.1.2.2.4.6; (ff.) Weitere Bestimmungen und Betroffenenrechte;435
4.2.1.1.2.3; (3.) Folgerungen für den europäischen Rechtsrahmen des Gesundheitsdatenschutzes und dessen Bedeutung für die Gesundheitstelematik;436
4.2.1.1.3; cc. Zusammenfassung zum internationalen Rechtsrahmen für den Gesundheitsdatenschutz und die Gesundheitstelematik;455
4.2.1.2; b. Verfassungsrechtliche Grundlagen des Gesundheitsdatenschutzes;455
4.2.1.2.1; aa. Das Recht auf informationelle Selbstbestimmung;456
4.2.1.2.1.1; (1.) Genese und Bedeutung des Rechts auf informationelle Selbstbestimmung;456
4.2.1.2.1.1.1; (a.) Verfassungsrechtlicher Ausgangspunkt: Das allgemeine Persönlichkeitsrecht;456
4.2.1.2.1.1.2; (b.) Die verfassungsrechtliche „Geburtsstunde des Datenschutzrechts“? – Bedeutung und Entstehung des Rechts auf informationelle Selbstbestimmung;475
4.2.1.2.1.2; (2.) Inhalt und Grenzen des Rechts auf informationelle Selbstbestimmung;481
4.2.1.2.1.2.1; (a.) Persönlicher und sachlicher Schutzbereich;485
4.2.1.2.1.2.2; (b.) Beeinträchtigungen und Dispositionen über das Recht;491
4.2.1.2.1.2.2.1; (aa.) Abwehrdimension;492
4.2.1.2.1.2.2.2; (bb.) Objektiver Gehalt und Schutzpflichtdimension;494
4.2.1.2.1.2.2.3; (cc.) Einwilligung;504
4.2.1.2.1.2.3; (c.) Rechtfertigung von Beeinträchtigungen;506
4.2.1.2.1.2.3.1; (aa.) Grenzen des Rechts auf informationelle Selbstbestimmung (Schranken);506
4.2.1.2.1.2.3.2; (bb.) Anforderungen an Beschränkungen des Grundrechts (Schranken-Schranken);508
4.2.1.2.1.2.3.3; (cc.) Verfassungsrechtliche Anforderungen im Rahmen staatlicher Schutzpflichten;531
4.2.1.2.1.3; (3.) Weitere im Kontext einschlägige Grundrechte;537
4.2.1.2.1.3.1; (a.) Das sog. „Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme“;537
4.2.1.2.1.3.2; (b.) Das Telekommunikationsgeheimnis und der Schutz der Wohnung;545
4.2.1.2.2; bb. Datenschutzrechtliche Garantien in den Landesverfassungen der Bundesländer;549
4.2.1.3; c. Wesentliche Schlussfolgerungen: Bedeutung des Normsystems für den „Gesundheitsdatenschutz“ und die Gesundheitstelematik;550
4.2.1.3.1; aa. Grund- und menschenrechtliche Fundamente für einen Gesundheitsdaten- und Patientengeheimnisschutz;550
4.2.1.3.2; bb. Gesundheitstelematik und Gesundheitsinformationen im System des Gesundheitsdaten- und Patientengeheimnisschutzes;552
4.2.1.3.3; cc. Supranationale Bezüge und Verflechtungen;556
4.2.1.3.4; dd. Auswirkung zwischen Privaten und der staatliche Regelungsauftrag;558
4.2.2; 2. Der einfachrechtliche Rahmen des Datenschutzes in Deutschland;562
4.2.2.1; a. Das Regelungsgefüge des Gesundheitsdatenschutzrechts und Abgrenzung zum Geheimnisschutzrecht im Gesundheits- und Medizinwesen;563
4.2.2.1.1; aa. Geltung und Systematik des einfachen Datenschutzrechts;564
4.2.2.1.2; bb. Geheimnisschutzrecht;575
4.2.2.1.3; cc. Das Verhältnis von Datenschutzrecht und Geheimnisschutzrecht;577
4.2.2.1.3.1; (1.) Das Verhältnis von Bundesdatenschutzgesetz und ärztlicher Schweigepflicht;579
4.2.2.1.3.1.1; (a.) Absolute Vorrangtheorie;584
4.2.2.1.3.1.2; (b.) Sphären- und Schnittmengentheorie;585
4.2.2.1.3.1.3; (c.) Parallelgeltungstheorie;586
4.2.2.1.3.1.4; (d.) Schutzniveautheorie;587
4.2.2.1.3.1.5; (e.) Pragmatische Differenzierung;588
4.2.2.1.3.1.6; (f.) Stellungnahme;589
4.2.2.1.3.2; (2.) Das Verhältnis von Regelungen des bereichsspezifischen Datenschutzrechts des Bundes zu den Geheimnisschutzrechtsvorschriften;599
4.2.2.1.3.3; (3.) Das Verhältnis von Landesdatenschutzrecht und Geheimnisschutzrecht;601
4.2.2.1.3.3.1; (a.) Das Verhältnis von allgemeinem Landesdatenschutzrecht und Geheimnisschutzrecht;601
4.2.2.1.3.3.2; (b.) Das Verhältnis von Regelungen des bereichsspezifischen Datenschutzrechts des Landes zu den Geheimnisschutzrechtsvorschriften;602
4.2.2.1.4; dd. Fazit zum Regelungsgefüge des Daten- und Geheimnisschutzes im Gesundheitsbereich;603
4.2.2.2; b. Bundesdatenschutzgesetz;604
4.2.2.2.1; aa. Zweck, Systematik und Anwendungsbereich des Bundesdatenschutzgesetzes;605
4.2.2.2.1.1; (1.) Zweck des Gesetzes: Der Schutz der informationellen Selbstbestimmung;605
4.2.2.2.1.2; (2.) Anwendungsbereich und Systematik;607
4.2.2.2.2; bb. Vorgänge beim Umgang mit Daten;610
4.2.2.2.3; cc. Schutzobjekt des Datenschutzrechts;613
4.2.2.2.3.1; (1.) Personenbezogene Daten;613
4.2.2.2.3.1.1; (a.) Einzelangaben über persönliche oder sachliche Verhältnisse;614
4.2.2.2.3.1.2; (b.) Personenbezug;616
4.2.2.2.3.1.3; (c.) Anonymisierung und Pseudonymisierung;620
4.2.2.2.3.1.3.1; (aa.) Anonymisierung;621
4.2.2.2.3.1.3.2; (bb.) Pseudonymisierung;625
4.2.2.2.3.1.4; (d.) Verstorbene;629
4.2.2.2.3.1.5; (e.) Nasciturus;630
4.2.2.2.3.1.6; (f.) Zusammenfassung zum Personenbezug der Daten;633
4.2.2.2.3.2; (2.) Besondere Arten personenbezogener Daten gemäß § 3 Abs. 9 BDSG;633
4.2.2.2.4; dd. Normadressaten und beteiligte Personen;640
4.2.2.2.4.1; (1.) Die verantwortliche Stelle;640
4.2.2.2.4.2; (2.) Weitere Beteiligte;641
4.2.2.2.4.3; (3.) Auftragsdatenverarbeitung (§ 11 BDSG);642
4.2.2.2.4.4; (4.) Die Inpflichtnahme der bei der Datenverarbeitung beschäftigten Personen durch das Datengeheimnis gemäß § 5 BDSG;645
4.2.2.2.5; ee. Grundlegende „Leitprinzipien“ beim Umgang mit Daten im BDSG;646
4.2.2.2.5.1; (1.) Grundsatz der Zweckbindung;647
4.2.2.2.5.2; (2.) Grundsatz der Erforderlichkeit;650
4.2.2.2.5.3; (3.) Grundsatz der Datenvermeidung und Datensparsamkeit;652
4.2.2.2.5.4; (4.) Transparenzgebot;656
4.2.2.2.5.5; (5.) Grundsatz der Direkterhebung;658
4.2.2.2.5.6; (6.) Erlaubnisvorbehalt, Normenklarheit und Verhältnismäßigkeitsgrundsatz;660
4.2.2.2.6; ff. Anforderungen an die Zulässigkeit des Umgangs mit Gesundheitsdaten;661
4.2.2.2.6.1; (1.) Legitimation durch Bundesdatenschutzgesetz oder andere Rechtsvorschriften;662
4.2.2.2.6.1.1; (a.) Datenverarbeitung nach §§ 13 ff. BDSG durch öffentliche Stellen des Bundes;662
4.2.2.2.6.1.2; (b.) Datenverarbeitung für eigene Geschäftszwecke nach § 28 BDSG;663
4.2.2.2.6.1.3; (c.) Der Umgang mit Gesundheitsdaten gemäß § 28 Abs. 6-9 BDSG;665
4.2.2.2.6.1.3.1; (aa.) § 28 Abs. 6 BDSG;666
4.2.2.2.6.1.3.2; (bb.) § 28 Abs. 7 BDSG;670
4.2.2.2.6.1.3.3; (cc.) § 28 Abs. 8 und 9 BDSG;681
4.2.2.2.6.1.3.4; (dd.) Abgrenzungen und weitere Vorschriften;682
4.2.2.2.6.1.4; (d.) Datenverarbeitung durch andere Rechtsvorschriften im Gesundheitswesen sowie aufgrund vertraglicher Abreden;684
4.2.2.2.6.1.4.1; (aa.) Befugnisnormen aus dem ärztlichen Berufsrecht?;688
4.2.2.2.6.1.4.2; (bb.) Privatrechtliche Vertragsverhältnisse als Legitimationsgrund für einen Umgang mit Daten?;696
4.2.2.2.6.2; (2.) Die Einwilligung des Betroffenen;702
4.2.2.2.6.2.1; (a.) Das Verhältnis von Einwilligung und Rechtsvorschrift;705
4.2.2.2.6.2.2; (b.) Gesetzliche Einwilligungsvorbehalte;714
4.2.2.2.6.2.3; (c.) Wirksamkeitsvoraussetzungen der datenschutzrechtlichen Einwilligung;715
4.2.2.2.6.2.3.1; (aa.) Vorherige Zustimmung und Anforderungen an die Abgabe;717
4.2.2.2.6.2.3.2; (bb.) Freiwilligkeit;718
4.2.2.2.6.2.3.3; (cc.) Einsichtsfähigkeit;729
4.2.2.2.6.2.3.4; (dd.) Informiertheit und Erklärungsbewusstsein;730
4.2.2.2.6.2.3.5; (ee.) Bestimmtheit der Einwilligungserklärung;735
4.2.2.2.6.2.3.6; (ff.) Schriftformerfordernis;739
4.2.2.2.6.2.3.7; (gg.) Transparenz durch besondere Hervorhebung;746
4.2.2.2.6.2.3.8; (hh.) Besondere Anforderungen an die Einwilligung (§ 4a Abs. 3 BDSG);748
4.2.2.2.6.2.3.9; (ii.) Widerrufsrecht;749
4.2.2.2.6.3; (3.) Zusammenfassung zu den Legitimationsgrundlagen;750
4.2.2.2.7; gg. Regelungen beim grenzüberschreitenden Umgang mit Daten (§§ 4b, 4c BDSG);751
4.2.2.2.8; hh. Verfahrensmäßige Vorkehrungen und Betroffenenrechte;755
4.2.2.2.9; ii. Rechtsfolgen und Sanktionen bei Verstößen gegen das Datenschutzrecht;757
4.2.2.3; c. Landesdatenschutzrecht im Gesundheitswesen;757
4.2.2.4; d. Gesundheitstelematik und Datenschutz: Folgerungen und Anwendbarkeit;761
4.2.2.4.1; aa. Verantwortliche Stellen;763
4.2.2.4.2; bb. Zuordnung gesundheitstelematischer Arbeitsvorgänge zu den Umgangsphasen;764
4.2.2.4.3; cc. Gesundheitsdaten als personenbezogene Daten besonderer Art;766
4.2.2.4.4; dd. Anonymisierung oder Pseudonymisierung von Daten besonderer Art;769
4.2.2.4.5; ee. Gesetzliche Befugnisnormen für den Umgang mit Daten im Rahmen der Gesundheitstelematik;774
4.2.2.4.6; ff. Die Einwilligung als Legitimationsinstrument der Wahl im Rahmen der Gesundheitstelematik;781
4.2.2.4.7; gg. Gesundheitstelematik unter Berücksichtigung von Transparenz und Direkterhebung;782
4.2.2.4.8; hh. Fazit;785
4.3; III. Die Sicherstellung von Datensicherheit und Systemschutz;786
4.3.1; 1. Rechtsgrundlagen;787
4.3.2; 2. Schutzziele und Anliegen;789
4.3.3; 3. Datensicherheit und Gesundheitstelematik;794
4.3.4; 4. Zusammenfassung;796
4.4; IV. Die ärztliche Schweigepflicht als spezifisches Geheimnisschutzrecht;797
4.4.1; 1. Entwicklung und verfassungsrechtliche Determinanten;800
4.4.1.1; a. Der Eid des Hippokrates;800
4.4.1.2; b. Internationale Grundlagen des Geheimnisschutzes in der Medizin;801
4.4.1.3; c. Grund- und menschenrechtliche Bezüge;802
4.4.2; 2. Schutzgut der ärztlichen Schweigepflicht;803
4.4.3; 3. Normative Grundlagen und Rechtsfolgen im Überblick;805
4.4.3.1; a. Strafrecht;805
4.4.3.2; b. Ärztliches Berufsrecht;807
4.4.3.3; c. Zivilrecht;810
4.4.4; 4. Der Unrechtstatbestand von § 203 StGB;811
4.4.4.1; a. Die personelle Reichweite der ärztlichen Schweigepflicht;811
4.4.4.2; b. Gegenstand des ärztlichen Berufsgeheimnisses nach § 203 StGB;817
4.4.4.3; c. Offenbaren des Patientengeheimnisses als Tathandlung des § 203 StGB;824
4.4.4.4; d. Subjektive Voraussetzungen und Irrtümer;827
4.4.5; 5. Durchbrechung der ärztlichen Schweigepflicht;828
4.4.5.1; a. Offenbarungsbefugnisse;829
4.4.5.1.1; aa. Die Einwilligung zur Preisgabe des Patientengeheimnisses;830
4.4.5.1.1.1; (1.) Anforderungen an die Einwilligung;833
4.4.5.1.1.2; (2.) Ablehnung einer Anwendbarkeit der hypothetischen Einwilligung;837
4.4.5.1.1.3; (3.) Zur Unzulässigkeit der Einholung von Pauschaleinwilligungen;844
4.4.5.1.1.4; (4.) Schriftform der Einwilligung?;848
4.4.5.1.1.5; (5.) Mutmaßliche Einwilligung;853
4.4.5.1.2; bb. Offenbarungsbefugnisse aus wichtigem Interesse;855
4.4.5.1.3; cc. Gesetzliche Offenbarungsbefugnisse;857
4.4.5.1.4; dd. Berufsrechtliche Vorschriften als Offenbarungsbefugnisse und Konkretisierung datenschutzrechtlicher Ausnahmetatbestände?;863
4.4.5.2; b. Offenbarungspflichten;867
4.4.6; 6. Qualifikation (§ 203 Abs. 5 StGB) und Ergänzung (§ 204 StGB) der ärztlichen Schweigepflicht;871
4.4.7; 7. Die Reichweite der ärztlichen Schweigepflicht in der modernen arbeitsteiligen Gesundheitsversorgung;872
4.4.7.1; a. Begründungsansätze für eine Erweiterung des Kreises der zum Wissen Berufenen;874
4.4.7.2; b. Reichweite der ärztlichen Schweigepflicht bei Formen des arbeitsteiligen Zusammenwirkens im Gesundheitswesen;888
4.4.7.2.1; aa. Informationsweitergaben innerhalb des stationären Versorgungssektors;888
4.4.7.2.2; bb. Informationsweitergaben innerhalb des ambulanten Versorgungssektors;893
4.4.7.2.3; cc. Informationsweitergaben bei institutions- und/oder sektorenübergreifenden Versorgungsinteraktionen;897
4.4.7.2.4; dd. Zur Abrechnung ärztlicher Leistungen;903
4.4.7.2.5; ee. Weitere Fälle;905
4.4.7.3; c. Fazit: Kriterien für eine Erweiterung des Kreises der zum Wissen Berufenen;908
4.4.8; 8. Unterschiede gegenüber dem Datenschutzrecht;909
4.4.9; 9. Folgerungen für gesundheitstelematische Anwendungen;915
4.5; V. Zentrale Folgerungen für das Daten- und Geheimnisschutzrecht im Gesundheitsbereich und die Bedeutung für die Gesundheitstelematik;922
4.5.1; 1. Das Patientenrecht auf Gesundheitsdaten- und Geheimnisschutz im grundrechtlichen Mehrebenensystem;922
4.5.2; 2. Regelungssystem für den Gesundheitsdaten- und Patientengeheimnisschutz;924
4.5.2.1; a. Die Folge aus § 28 Abs. 7 S. 2 BDSG: Akzessorietätswirkung;927
4.5.2.2; b. Lückenhaftigkeit von § 28 Abs. 7 S. 2 BDSG;929
4.5.2.3; c. Einwilligung als „gesetzliche“ Befugnisgrundlage?;935
4.5.2.4; d. Keine Abkehr vom Einwilligungserfordernis im Gesundheitsdatenschutzrecht;937
4.5.2.5; e. Auswirkungen auf die formellen Anforderungen von Einwilligungserklärungen;942
4.5.2.6; f. Zweifel an der Vereinbarkeit mit Art. 8 GRCh;949
4.5.2.7; g. Fazit zum Regelungssystem für den Gesundheitsdaten- und Geheimnisschutz;950
4.5.2.8; h. Implikationen der Datenschutzgrundverordnung (DSGVO);953
4.5.3; 3. Die Einwilligung als zentrale Schaltstelle;955
4.5.3.1; a. Zweifel an der Legitimationskraft der datenschutzrechtlichen Einwilligung;958
4.5.3.1.1; aa. Begrenzte Relevanz praktischer Einwände;959
4.5.3.1.2; bb. Problematik der Überschaubarkeit von Informationsverarbeitungsprozessen;960
4.5.3.1.3; cc. Zur Problematik der gefährdeten Freiwilligkeit der Einwilligungserklärung;966
4.5.3.2; b. Folgerungen und Lösungsimpulse;978
4.5.4; 4. Auftragsdatenverarbeitung als Option für die Gesundheitstelematik;980
4.5.5; 5. Konsequenzen für die Gesundheitstelematik und Herausforderungen;982
5; Teil 3: Spezifischer Datenschutzrechtsrahmen der Gesundheitstelematik;987
5.1; I. Würdigung spezifischer Regelungen für die Gesundheitstelematik;987
5.1.1; 1. Entstehung eines Rechtsrahmens für die Gesundheitstelematik;987
5.1.1.1; a. Das Anliegen von § 67 SGB V;988
5.1.1.2; b. Erweiterung der Krankenversichertenkarte zur elektronischen Gesundheitskarte;992
5.1.2; 2. Spezifische Regelungen für die Gesundheitstelematik in Deutschland;995
5.1.2.1; a. Verwendungszweck bei Anwendungen der elektronischen Gesundheitskarte;999
5.1.2.2; b. Telematische Anwendungen mittels der elektronischen Gesundheitskarte;1000
5.1.2.2.1; aa. Pflichtanwendungen gem. § 291 Abs. 1 S. 2 und 3 i.V.m. Abs. 2 S. 1 sowie § 291a Abs. 2 S. 1 SGB V;1001
5.1.2.2.1.1; (1.) Versichertenstammdaten und Online- Versichertenstammdatendienst;1001
5.1.2.2.1.1.1; (a.) Versichertenstammdatensatz (§ 291 Abs. 2 S. 1 SGB V);1001
5.1.2.2.1.1.2; (b.) Online-Versichertenstammdatendienst (§ 291 Abs. 2b SGB V);1003
5.1.2.2.1.2; (2.) Europäischer Versicherungsnachweis (§ 291a Abs. 2 S. 1 Nr. 2 SGB V);1005
5.1.2.2.1.3; (3.) Elektronische Verordnungen (§ 291a Abs. 2 S. 1 Nr. 1 SGB V);1006
5.1.2.2.2; bb. Freiwillige Anwendungen gem. § 291a Abs. 3 S. 1 SGB V;1010
5.1.2.2.2.1; (1.) Notfalldatensatz (§ 291a Abs. 3 S. 1 Nr. 1 SGB V);1011
5.1.2.2.2.2; (2.) Elektronischer Arztbrief (§ 291a Abs. 3 S. 1 Nr. 2 SGB V);1015
5.1.2.2.2.3; (3.) Elektronischer Medikationsplan und Daten zur Prüfung der Arzneimitteltherapiesicherheit (§ 291a Abs. 3 S. 1 Nr. 3 SGB V);1016
5.1.2.2.2.4; (4.) Elektronische Patientenakte (§ 291a Abs. 3 S. 1 Nr. 4 SGB V);1021
5.1.2.2.2.5; (5.) Patientenfach (§ 291a Abs. 3 S. 1 Nr. 5 SGB V);1025
5.1.2.2.2.6; (6.) Patientenquittung (§ 291a Abs. 3 S. 1 Nr. 6 SGB V);1027
5.1.2.2.2.7; (7.) Erklärungen oder Hinweise zur Organ- und Gewebespende (§ 291a Abs. 3 S. 1 Nr. 7 und 8 SGB V);1028
5.1.2.2.2.8; (8.) Hinweise auf weitere Patientenerklärungen (§ 291a Abs. 3 S. 1 Nr. 9 SGB V);1029
5.1.2.2.3; cc. Fazit: Gesundheitsdaten als Gegenstand der Anwendungen gem. § 291a SGB V;1030
5.1.2.3; c. Das Datenschutzkonzept gem. § 291a SGB V;1031
5.1.2.3.1; aa. Prinzipielle Zugriffsberechtigungen;1031
5.1.2.3.1.1; (1.) Keine Zugriffsrechte der Krankenkassen;1031
5.1.2.3.1.2; (2.) Differenzierte Zugriffsberechtigungen für die Leistungserbringer;1034
5.1.2.3.2; bb. Einwilligung des Versicherten;1039
5.1.2.3.2.1; (1.) Einwilligung zur Initialisierung der Funktionalitäten;1039
5.1.2.3.2.2; (2.) Einwilligung für den Datenumgang;1045
5.1.2.3.3; cc. Das technische Zugriffskonzept der elektronischen Gesundheitskarte;1049
5.1.2.3.3.1; (1.) Autorisierung nach § 291a Abs. 5 S. 2 SGB V;1050
5.1.2.3.3.2; (2.) Zwei-Karten-Prinzip nach § 291a Abs. 5 S. 5 SGB V;1059
5.1.2.3.3.3; (3.) Form der Einwilligungserklärung gem. § 291a Abs. 5 S. 1 SGB V;1065
5.1.2.3.4; dd. Verfahrensmäßige Vorkehrungen;1070
5.1.2.3.4.1; (1.) Protokollierungsverfahren;1070
5.1.2.3.4.2; (2.) Informations- und Hinweispflichten;1072
5.1.2.3.4.3; (3.) Informationspflichten und verfahrensmäßige Aspekte bei Kassenwechsel und Einziehung der Karte;1076
5.1.2.3.5; ee. Betroffenenrechte;1078
5.1.2.4; d. Schutzvorschriften und Sanktionen;1078
5.1.2.4.1; aa. Schutz vor verbotenen Zugriffen;1079
5.1.2.4.2; bb. Unerlaubte Zugriffsverlangen und verbotene Vereinbarungen;1085
5.1.2.4.3; cc. Benachteiligungsverbot;1087
5.1.2.5; e. Speicherkonzept;1087
5.1.2.6; f. Datensicherheit;1096
5.1.3; 3. Einordnung und Beurteilung des spezifischen Rechtsrahmens für die Gesundheitstelematik;1103
5.1.3.1; a. Rechtssystematische Einordnung von § 291a SGB V;1110
5.1.3.2; b. Bewertung des Datenschutzkonzepts des § 291a SGB V;1115
5.1.3.2.1; aa. § 291a SGB V im Lichte der Grundprinzipien des Datenschutzes;1115
5.1.3.2.1.1; (1.) „Datenhoheit des Versicherten“ durch freiwillige Einwilligung;1116
5.1.3.2.1.1.1; (a.) Das zweistufige Einwilligungskonzept der freiwilligen Anwendungen;1117
5.1.3.2.1.1.1.1; (aa.) Konkretisierung des Datenumgangs durch die Einwilligung der Versicherten;1118
5.1.3.2.1.1.1.2; (bb.) Zusammenfassung und Zwischenergebnis;1131
5.1.3.2.1.1.1.3; (cc.) Die Freiwilligkeit der Einwilligung und Mitwirkungsobliegenheiten;1132
5.1.3.2.1.1.1.3.1; (aaa.) Mitwirkungsobliegenheiten im Rahmen des Behandlungsverhältnisses;1133
5.1.3.2.1.1.1.3.2; (bbb.) Allgemeine Mitwirkungspflichten im Sozialrecht;1135
5.1.3.2.1.1.1.3.3; (ccc.) Spezielle Mitwirkungsobliegenheiten im Sozialrecht;1138
5.1.3.2.1.1.1.3.4; (ddd.) Zwischenergebnis;1141
5.1.3.2.1.1.1.3.5; (eee.) Mitwirkungsobliegenheiten im System der elektronischen Gesundheitskarte;1143
5.1.3.2.1.1.1.3.6; (fff.) Fazit: Mitverantwortlichkeit als Wahrnehmung von Patientenautonomie;1151
5.1.3.2.1.1.1.4; (dd.) Die Sicherung der freiwilligen Entscheidung des Versicherten durch ein normativ-technisches Zugriffskonzept;1153
5.1.3.2.1.1.1.4.1; (aaa.) Normative Absicherung der Freiwilligkeit;1154
5.1.3.2.1.1.1.4.2; (bbb.) Technische Vorkehrungen zur Absicherung der Freiwilligkeit;1157
5.1.3.2.1.1.1.4.3; (ccc.) Fazit: Normativ-technische Absicherung der Freiwilligkeit;1162
5.1.3.2.1.1.1.4.4; (ddd.) Problemfall im Rahmen des Zugriffskonzepts: Patientenquittung;1163
5.1.3.2.1.1.1.5; (ee.) Wissensbasis für die selbstbestimmte Entscheidung;1169
5.1.3.2.1.1.2; (b.) Kein Einwilligungserfordernis bei den Pflichtanwendungen;1172
5.1.3.2.1.1.3; (c.) Zusammenfassung zum Einwilligungserfordernis;1177
5.1.3.2.1.2; (2.) Normenklarheit und Normumfang;1179
5.1.3.2.1.3; (3.) Gesetzesvorbehalt und Wesentlichkeitsparadigma;1183
5.1.3.2.1.4; (4.) Zweckbestimmung und Zweckbindung;1187
5.1.3.2.1.4.1; (a.) Zum Begriff der „Versorgung der Versicherten“;1188
5.1.3.2.1.4.2; (b.) Prozess der Festlegung und die Wahrung des Datenumgangszwecks;1190
5.1.3.2.1.4.3; (c.) Erweiterungen des Verwendungszwecks;1196
5.1.3.2.1.5; (5.) Datensparsamkeit und Datenvermeidung;1198
5.1.3.2.1.5.1; (a.) Möglichkeit des Datenverzichts?;1199
5.1.3.2.1.5.2; (b.) Datensammlungen und die Gefahr von Profilbildungen;1201
5.1.3.2.1.6; (6.) Transparenz;1207
5.1.3.2.1.7; (7.) Betroffenenrechte;1209
5.1.3.2.1.7.1; (a.) Zur Reichweite des Löschungsrechts der Versicherten;1209
5.1.3.2.1.7.2; (b.) Einsichts- und „Zugriffsrechte“ der Versicherten;1216
5.1.3.2.1.7.2.1; (aa.) Realisierung des Einsichtsrechts der Versicherten;1217
5.1.3.2.1.7.2.2; (bb.) Eigenständige „Zugriffsrechte“ der Versicherten bei Patientenerklärungen;1223
5.1.3.2.1.7.2.3; (cc.) Eigenständige „Zugriffsrechte“ der Versicherten beim Patientenfach;1225
5.1.3.2.1.7.2.4; (dd.) Beschränkungen des Einsichtsrechts durch § 291a SGB V?;1227
5.1.3.2.1.7.2.5; (ee.) Bemerkungen zum mehrdeutigen Begriff des „Zugreifens“;1229
5.1.3.2.1.7.2.6; (ff.) Fazit;1233
5.1.3.2.1.8; (8.) Beschränkungen der „Datenhoheit“ des Versicherten durch § 291a SGB V?;1235
5.1.3.2.1.8.1; (a.) Beschränkungen durch technische und normative Flankierung des Freiwilligkeitsprinzips;1235
5.1.3.2.1.8.1.1; (aa.) Normative Beschränkungen;1235
5.1.3.2.1.8.1.2; (bb.) Technisch-faktische Beschränkungen;1236
5.1.3.2.1.8.1.3; (cc.) Rechtmäßigkeit der Beschränkungen?;1238
5.1.3.2.1.8.2; (b.) Beschränkung der Datenhoheit durch das e-Rezept als Pflichtanwendung?;1248
5.1.3.2.1.8.3; (c.) Beschränkung der Datenhoheit durch den Online-Versichertenstammdatenabgleich?;1251
5.1.3.2.1.8.4; (d.) Zwischenergebnis;1253
5.1.3.2.2; bb. § 291a SGB V und die Wahrung der ärztlichen Schweigepflicht;1253
5.1.3.2.3; cc. Supranationale Implikationen für das Datenschutzkonzept des § 291a SGB V?;1260
5.2; II. Schlussfolgerungen;1262
5.2.1; 1. § 291a SGB V im Regelungsverbund für den Gesundheitsdaten- und Patientengeheimnisschutz;1263
5.2.2; 2. Gegenüberstellung der Schutzgehalte;1265
5.2.2.1; a. Hinreichender Grundrechtsschutz als Vergleichsmaßstab;1266
5.2.2.2; b. Vergleich der Schutzgehalte;1267
5.2.2.3; c. Fazit und Folgerungen aus dem Vergleich der Schutzkonzepte;1273
5.2.3; 3. Legislative Handlungsoptionen;1275
5.2.3.1; a. Lösungsansätze;1276
5.2.3.1.1; aa. Verzicht auf Anwendungen und Verfahren der Gesundheitstelematik;1276
5.2.3.1.2; bb. Gesundheitsdatenschutzgesetz (GDSG);1276
5.2.3.1.3; cc. Gesundheitstelematikgesetz (GTG);1278
5.2.3.1.4; dd. Anwendung des Rechtsrahmens von § 291a SGB V;1280
5.2.3.1.5; ee. Förderung von Parallelstrukturen und Öffnung der Telematikinfrastruktur;1287
5.2.3.2; b. Anforderungen an den Normgeber;1292
5.3; III. Schlussbetrachtung;1297
5.4; IV. Ausblick auf die weitere Rechtsentwicklung;1301
5.4.1; 1. Anpassungen an die EU-Datenschutzgrundverordnung und deren „Umsetzung“;1302
5.4.2; 2. Grundrechtsbindungen;1304
5.4.3; 3. Nationale Gesetzgebung: Gesundheitsdatenschutzrecht im BDSG-neu;1306
5.4.4; 4. Schicksal des bereichsspezifischen Gesundheitsdatenschutzrechts und Folgerungen für die Gesundheitstelematik;1312
5.4.5; 5. Folgen und Veränderungen durch die neue Rechtslage (Auswahl und Überblick);1314
5.4.5.1; a. Personenbezug, Anonymisierbarkeit und Pseudonymisierung von Gesundheitsdaten;1315
5.4.5.2; b. Beibehaltung von Grundprinzipien, insbesondere des Verbots mit Erlaubnisvorbehalt;1317
5.4.5.3; c. Zweckbindung und Zweckänderung sowie Grundsatz der Erforderlichkeit;1319
5.4.5.4; d. Direkterhebung, Datensparsamkeit und Datengeheimnis;1322
5.4.5.5; e. Einwilligung;1323
5.4.5.6; f. Privatrechtliche Verträge als Rechtsgrundlagen für die Verarbeitung von Gesundheitsdaten;1327
5.4.5.7; g. Folgen der Ausweitung gesetzlicher Erlaubnistatbestände;1330
5.4.5.8; h. Auftragsdatenverarbeitung;1331
5.4.5.9; i. Betroffenenrechte, Recht auf Datenportabilität;1333
5.4.5.10; j. Datensicherheit, Systemdatenschutz und Selbstdatenschutz;1336
5.4.5.11; k. Automatisierte Einzelentscheidungen (einschließlich „Profiling“) unter Einbeziehung von Gesundheitsdaten;1337
5.4.5.12; l. Verhältnis des „neuen“ Datenschutzrechts zur ärztlichen Schweigepflicht;1340
5.4.6; 6. Anpassung der Bestimmungen zur ärztlichen Schweigepflicht;1341
5.4.6.1; a. Wesentliche Änderungen im Überblick;1343
5.4.6.2; b. Problematik der (informationellen) Selbstbestimmung;1345
5.4.6.3; c. Reichweite des Begriffs der „sonstigen“ und „weiteren mitwirkenden Person“;1346
5.4.6.4; d. Andere Ärzte als „sonstige mitwirkende Personen“?;1352
5.4.6.5; e. Auswirkungen auf den Begriff des Geheimnisses;1354
5.4.6.6; f. Erforderlichkeit der Offenbarung aber nicht der Mitwirkung?;1355
5.4.6.7; g. Zusammenhang mit dem ärztlichen Berufsrecht;1358
5.4.6.8; h. Zusammenhang mit dem Datenschutzrecht;1359
5.4.6.9; i. Abschließende Bewertung der Änderung von § 203 StGB;1361
5.4.7; 7. Fazit;1362
6; Literaturverzeichnis;1365
7; Weblinkverzeichnis;1515
