Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Stand: September 2022

• Hat das ULD das Verfahren „E-Rezept“ geprüft? Ist es gescheitert?
• Hat das ULD das Verfahren „E-Rezept“ in Schleswig-Holstein untersagt?
• Ändert sich beim Verfahren „E-Rezept“ etwas an den Pflichten der Arztpraxen in Bezug auf das sichere Aushändigen?
• Welche Möglichkeiten sieht der Gesetzgeber vor, damit Patientinnen und Patienten von ihren Ärztinnen bzw. Ärzten ihre Verordnungen erhalten?
• Welche Risiken sieht das ULD bei der Übertragung von DataMatrix-Codes?
• Welche Risiken sieht das ULD bei der Übertragung von DataMatrix-Codes per E-Mail?
• Wer trägt die datenschutzrechtliche Verantwortung bei der Übertragung eines DataMatrix-Codes?
• Ist es Apotheken untersagt, per (unverschlüsselter) E-Mail zugesandte E-Rezepte oder DataMatrix-Codes anzunehmen und die Arzneimittel zu liefern?
• Ist eine Weitergabe des DataMatrix-Codes durch die Patientin oder den Patienten an Versand- bzw. Onlineapotheken zulässig?
• Können Ärztinnen und Ärzte verlangen, dass Patientinnen oder Patienten in eine unsichere Übermittlung von Verordnungen einwilligen?
• Gehört es zu den Aufgaben des ULD, in einer Beratung auf Risiken hinzuweisen?
• Ist die Einschätzung des ULD in Bezug auf die Rechtslage eine Überraschung?
• Sind denn datenschutzrechtlich zulässige Lösungen für eine Aushändigung oder Übertragung auch für den digitalen Bereich überhaupt denkbar?

• 06.09.2022: Fragen und Antworten zur Versendung von DataMatrix-Codes im E-Rezept-Verfahren

Am 22. August 2022 wurde anlässlich einer Pressemitteilung der Kassenärztlichen Vereinigung Schleswig-Holstein (KVSH) berichtet, das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) habe das „E-Rezept“ in Schleswig-Holstein untersagt. Stimmt das? Verhindert der Datenschutz sogar gute Lösungen im Medizinbereich? Nein!

Schreiben des ULD an die Kassenärztliche Vereinigung Schleswig-Holstein (KVSH).

Die KVSH hatte angefragt, ob es datenschutzrechtlich zulässig sei, wenn die Arztpraxen statt der bundesweit vorgesehenen E-Rezept-App den Weg per E-Mail oder SMS nutzten, um das E-Rezept an die Patientinnen und Patienten auszuhändigen.

• Schreiben im PDF-Format

Am 25. Mai 2018 tritt die im Jahr 2016 verabschiedete EU-Datenschutz-Grundverordnung (DSGVO) vollständig in Kraft. Sie wird dann die wesentlichen in Deutschland und den anderen EU-Mitgliedstaaten anzuwendenden Vorschriften über den Datenschutz enthalten. Ergänzend finden sich für Heilberufler einzelne Konkretisierungen im neuen Teil 2 des Bundesdatenschutzgesetzes (BDSG), das am gleichen Tag in Kraft tritt.

Mit Beschluss vom 04.03.2014 gab das Oberverwaltungsgericht (OVG) Schleswig dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) auf dessen Beschwerde gegen einen Beschluss des Verwaltungsgerichts (VG) Schleswig in wesentlichen Punkten recht (Az. 4 MB 82/13): Das VG hatte mit Beschluss vom 05.11.2013 dem ULD verboten, die Datenverarbeitung eines bundesweit agierenden bayerischen Apothekenrechenzentrums zu kritisieren (Az. 8 B 50/13).

In dem Beschluss des Verwaltungsgerichts Schleswig-Holstein wird dem ULD in einer einstweiligen Anordnung untersagt, bestimmte Äußerungen zu dem Apothekenrechenzentrum VSA GmbH, München, zu machen. Der Beschluss wurde teilweise durch das Oberverwaltungsgericht (OVG) Schleswig-Holstein aufgehoben:

 

Vortrag von Dr. Thilo Weichert beim Apothekerverband Schleswig-Holstein

Ein betrieblicher Datenschutzbeauftragter ist nach dem Bundesdatenschutzgesetz in vielen Apotheken Pflicht. Die Organisation des Datenschutzes in Apotheken ist keine einfache Aufgabe: Wie gestalte ich die EDV, wie die Informationsabläufe, wie die Abschottung gegen unberechtigte Kenntnisnahmen? Für die Beantwortung dieser sowie ähnlicher Fragen hat der Apotheker selbst oft weder die nötige Zeit noch das nötige Know-how. Dies ist Grund genug, einen Mitarbeiter als betrieblichen Datenschutzbeauftragten zu bestellen, selbst wenn eine gesetzliche Pflicht hierfür nicht besteht.

Bundesministerium für Gesundheit und Soziale Sicherung bestätigt Auffassung des Unabhängigen Landeszentrums für Datenschutz