Datenschutz - in the large

Präsentation zum Thema: "Datenschutz - in the large"—  Präsentation transkript:

1 Datenschutz - in the large
Dr. Kai-Uwe Loser

2 Grundlegende Prinzipien
Verbotsvermutung und Erlaubnisvorbehalt Transparenz Datenvermeidung Zweckbindung Datensicherheit Löschung Rechte der Betroffenen

3 Wer weiß was über mich? Daten unter staatlicher Kontrolle
Große Datenmengen in unternehmerischer Hand Prinzipien umgesetzt?

4 „Große Systeme“ Hintergrund: staatliche Kontrolle Große Datenbanken
Zentrale Karteien ermöglichen zentrale Kontrolle Heute auch Unternehmen sind zu betrachten

5 Staatliche Informationssysteme
Große zentrale Register Verteilte Register Polizei: Inpol-neu (Schengen Informationssystem) Strafverfolgungsbehörden: insgesamt 197 Dateien Kraftfahrtbundesamt Flensburg: Punkteregister, ZEVIS Bundeszentralregister (Führungszeugnis) Stammsatzdatei für sämtliche vergebene Sozialversicherungsnummern Ausländerzentralregister Wehrersatzwesen - Informationssystem (WEWIS) Melderegister Passregister Personalausweisregister Handelsregister

6

7 Melderegister 1 Namen, Doktorgrad, Geburtsdatum, -ort; Geschlecht,
Familienstand, gegenwärtige Anschrift Erwerbstätigkeit (ja/ nein), steuerrechtliche Daten gesetzliche Vertreter (s. 1 + Sterbetag) Kinder Ehegatte Staatsangehörigkeit, Religion Tag des Ein- und Auszugs, frühere Anschriften, Haupt- und Nebenwohnung Übermittlungssperren Austellung von Pass, Ausweis Ausschluss von Wahlrecht, Passversagungsgründe Wehr- oder Zivildienstüberwachung ...

8 Staatlich? Neue Gesundheitskarte LKW-Maut Telekommunikation
Trend: Privatisierung oder direkte Unternehmensbeteiligung, Public/Private Partnership

9 Datenflüsse im Gesundheitswesen
Patienten Zugelassene Ärzte Kassenärztliche Vereinigung Gesetzliche Kranken- versicherungen Apotheken/ Heilberufe Krankenhäuser Ärzte

10 Datenflüsse im Gesundheitswesen
Patienten Zugelassene Ärzte Kassenärztliche Vereinigung Gesetzliche Kranken- versicherungen §28 BDSG Apotheken/ Heilberufe §28 BDSG Krankenhäuser §28 BDSG Ärzte

11 BDSG: Erlaubnis der Erhebung und Verarbeitung
§28 (7) Zulässig ist die Verarbeitung durch Ärzte: (und durch sonstige Personen, die einer entsprechenden Geheimhaltungspflicht unterliegen.) soweit sie zum Zweck der Gesundheitsvorsorge, der medizinischen Diagnostik, der Gesundheitsversorgung oder Behandlung oder für die Verwaltung von Gesundheitsdiensten erforderlich ist. andere Personen: (Apotheken, andere Heilberufe) „…dessen Ausübung die Feststellung, Heilung oder Linderung von Krankheiten oder die Herstellung oder den Vertrieb von Hilfsmitteln mit sich bringt, ist… nur unter den Voraussetzungen zulässig, unter denen ein Arzt selbst hierzu befugt wäre.

12 Datenflüsse im Gesundheitswesen
Patienten Zugelassene Ärzte Kassenärztliche Vereinigung Gesetzliche Kranken- versicherungen §28 BDSG SGB V Apotheken/ Heilberufe §28 BDSG Krankenhäuser §28 BDSG Ärzte

13 Erlaubnis der Datenverarbeitung im SGB V
SGB V - Regelt die Organisation der gesetzlichen Krankenversicherung. Datenverarbeitungsparagraphen: Zehntes Kapitel: Versicherungs- und Leistungsdaten, Datenschutz, Datentransparenz - §§284ff §295 Abrechnung von ärztlichen Leistungen… …(2) Für die Abrechnung der Vergütung übermitteln die Kassenärztlichen Vereinigungen im Wege elektronischer Datenübertragung oder maschinell verwertbar auf Datenträgern den Krankenkassen für jedes Quartal für jeden Behandlungsfall folgende Daten: 1. Angaben nach § 291 Abs. 2 Nr. 1, 6 und 7,(Krankenkasse, Versichertennummer, Status) 2. Arzt- oder Zahnarztnummer, in Überweisungsfällen die Arzt- oder Zahnarztnummer des überweisenden Arztes, 3. Art der Inanspruchnahme, 4. Art der Behandlung, 5. Tag der Behandlung, 6. abgerechnete Gebührenpositionen mit Diagnosen, bei zahnärztlicher     Behandlung mit Zahnbezug und Befunden, 7. Kosten der Behandlung, 8. Zuzahlungen nach § 28 Abs. 4.

14 Datenflüsse im Gesundheitswesen
Patienten Zugelassene Ärzte Kassenärztliche Vereinigung Gesetzliche Kranken- versicherungen §28 BDSG SGB V SGB V Apotheken/ Heilberufe §28 BDSG SGB V Krankenhäuser §28 BDSG SGB V Ärzte IT-Dienstleister ??? Private Abrechnungs- stellen ???

15 Das Zwei-Karten-Prinzip
Heilberuflerausweis (HBA) Ärzte, Zahnärzte, Apotheker, zusätzlich das Personal in den Praxen, Kliniken und Apotheken (~ 1,8 Mio.) Elektronische Gesundheitskarte (eGK) Patienten (~ 80 Mio. Versicherte)

16 Geräte

17 Logische Zweiteilung Pflichtteil Freiwilliger Teil

18 Elektronische Kommunikation im deutschen Gesundheitswesen
 Patientin Patient Hausarzt Facharzt Krankenhaus Rehabilitation elektronisches Rezept Trustcenter ePA Apotheke

19 Übersicht Lösungsarchitektur
Quelle: BMGS/FhG

20 Ärztetag lehnt elektronische Gesundheitskarte ab
Schlagzeile –heise.de „Ärztetag lehnt elektronische Gesundheitskarte ab“

21 (Datenschutz) Probleme
Daten werden in der Infrastruktur abgesichert gehalten Arztzugriff nur mit HPC realistisch?  Reorganisation Digitale = klassische Unterschrift -- Massenproblem? Ausweichen auf Papierlösungen? Barrierefreiheit? Mehrere PINs für Versicherte? Welche PIN/PUK? Kostenfrage

22 Große Datenbanken in „privater Hand“
Krankenkassen Mitgliederregister Rentenversicherungen der Arbeiter Gebührendateien der Telekom Schufa Adresshandel und „Geomarketing“

23

24 Schober Information Group..
Consumer MarketBase 50 Mio. Privatadressen aus D und 10 Milliarden Zusatzinformationen — für jeden Anlass die richtige Zielgruppe. Effektivität im Marketing mit dem umfangreichsten Zielgruppenangebot am Markt.    Lifestyle MarketBase 5 Millionen Konsumenten mit konkreten Interessen und Kaufabsichten — attraktive Zielgruppen, wie z.B. Neuwagen- /Urlaubs-Interessierte, Hausbesitzer und viele mehr.

25 Statistisches Scoring
Scoring: Bewertung mit „statistischen Wahrscheinlichkeiten“ Dynamische Berechnung Anwendungen: Schufa und Banken, Adresshandel, Handelsunternehmen, Amazon-Empfehlungen Gesetzgeber: Verbot der automatisierten Einzelentscheidung (§ 6d BDSG)