Zahnärztliche Mitteilungen Nr. 07

zm 110, Nr. 7, 1.4.2020, (676) HALBES ANDERTHALB Datenschutz: Verstöße werden teuer! Bernd Halbe Da die Politik die Digitalisierung so vorantreibt, ist der Datenschutz auf der Praxis-Agenda ganz oben angelangt. Doch längst nicht alle Fragen zu Datenschutzverstößen sind geklärt. Und über die finanziellen Folgen sollte man sich erst recht keine Illusionen machen. N och zu Beginn der ersten Jahreshälfte 2018 waren Digitalisierung und Datenschutzrecht ein Thema, das in den allermeisten Zahnarztpraxen nicht an erster Stelle auf der Prioritätenliste stand. Dies hat sich seit „Scharfschaltung“ der europäischen Datenschutz-Grund- verordnung (DSGVO) maßgeblich und spürbar geändert. Seitdem liest man täglich Schlagzeilen zur Digitalisierung der Praxis, zur Telematikinfrastruktur (TI), zu Künstlicher Intelligenz und zu Datenschutzverstößen beziehungsweise Datenlecks in Zahn- und Arztpraxen, sowohl in Fachzeit- schriften als auch in regionalen und überregionalen Tages- zeitungen. Twitter, Facebook und andere tun ihr Übriges, um die Informationen schnellstmöglich medial zu ver- breiten und eine Diskussion in Fach- und Patientenkreisen zu forcieren. I. IST DIE DATENVERARBEITUNG VIA TI DATENSCHUTZKONFORM? Das Vorantreiben der Digitalisierung im Gesundheitswesen ruft indes nicht selten Kritik hervor. Die Konferenz der un- abhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat mit dem Beschluss vom 12. September 2019 die Gegner bestärkt. Die Experten hatten dort verbind- lich festgestellt, dass die datenschutzrechtliche Verantwort- lichkeit innerhalb der TI (§ 291a Abs. 7 SGB V) jedenfalls in Teilen ausschließlich bei der gematik liegt. Im Übrigen soll sich eine gemeinsame datenschutzrechtliche Verantwort- lichkeit zwischen gematik und Praxis ergeben (Art. 26 DSGVO). Hinsichtlich des Umfangs der Verantwortung bedürfe es einer gesetzlichen Regelung. Dazu ist es jedoch bis zum heutigen Tag nicht gekommen. So sieht der Referentenentwurf des Patienten-Datenschutz- gesetzes (PDSG) vor, dass die datenschutzrechtliche Verant- wortlichkeit für einzelne Komponenten der TI ausschließ- lich den Leistungserbringern zugeordnet werden soll. Dies steht im klaren Widerspruch zum Beschluss der Daten- schutzkonferenz. Die Reaktion des Gesetzgebers wird teil- weise als unzureichend bezeichnet, so dass man durchaus die Frage stellen darf, ob eine Datenverarbeitung über die TI in dieser Form datenschutzkonform ist. Die praktische Relevanz dieser Frage ist nicht zu unterschätzen, sehen sich Praxen, die nicht an die TI angeschlossen sind und keinen Versichertenstammdatenabgleich durchführen, einer pauschalen Honorarkürzung ausgesetzt. Mit der Anhebung des pauschalen Honorarabzugs von 1 auf 2,5 Prozent des kürzungsrelevanten Honoraranspruchs ab dem Abrechnungsquartal 1/2020 wird die Frage an Relevanz sicherlich nicht verlieren. II. BUßGELDMODELL DER DSK BEI DATENSCHUTZ- VERSTÖßEN Bisweilen unklar war auch, welche wirtschaftlichen Konse- quenzen mit einem (meldepflichtigen) Datenschutzverstoß in der Praxis einhergehen können. Auch dieser Frage hat sich die Datenschutzkonferenz noch im Jahr 2019 ange- nommen und ein konkretes Bußgeldmodell vorgestellt. Dies war auch zwingend erforderlich, da die DSGVO selbst ledig- lich die – recht unkonkrete – Möglichkeit der Verhängung von Bußgeldern in der Größenordnung von 2 bis 4 Prozent Bei Datenschutzverstößen gibt es seit Ende des vergangenen Jahres ein Bußgeldmodell. Passt die gefundene Regelung auf die Zahnärzte? PROF. DR. JUR. BERND HALBE Rechtsanwalt, Fachanwalt für Medizinrecht Rechtsanwälte Prof. Dr. Halbe, Rothfuß & Partner mbB www.medizin-recht.com Foto: privat 34 | PRAXIS