Datenschutz - in the large Dr. Kai-Uwe Loser

Grundlegende Prinzipien Verbotsvermutung und Erlaubnisvorbehalt Transparenz Datenvermeidung Zweckbindung Datensicherheit Löschung Rechte der Betroffenen

Wer weiß was über mich? Daten unter staatlicher Kontrolle Große Datenmengen in unternehmerischer Hand Prinzipien umgesetzt?

„Große Systeme“ Hintergrund: staatliche Kontrolle Große Datenbanken Zentrale Karteien ermöglichen zentrale Kontrolle Heute auch Unternehmen sind zu betrachten

Staatliche Informationssysteme Große zentrale Register Verteilte Register Polizei: Inpol-neu (Schengen Informationssystem) Strafverfolgungsbehörden: insgesamt 197 Dateien Kraftfahrtbundesamt Flensburg: Punkteregister, ZEVIS Bundeszentralregister (Führungszeugnis) Stammsatzdatei für sämtliche vergebene Sozialversicherungsnummern Ausländerzentralregister Wehrersatzwesen - Informationssystem (WEWIS) Melderegister Passregister Personalausweisregister Handelsregister

Melderegister 1 Namen, Doktorgrad, Geburtsdatum, -ort; Geschlecht, Familienstand, gegenwärtige Anschrift Erwerbstätigkeit (ja/ nein), steuerrechtliche Daten gesetzliche Vertreter (s. 1 + Sterbetag) Kinder Ehegatte Staatsangehörigkeit, Religion Tag des Ein- und Auszugs, frühere Anschriften, Haupt- und Nebenwohnung Übermittlungssperren Austellung von Pass, Ausweis Ausschluss von Wahlrecht, Passversagungsgründe Wehr- oder Zivildienstüberwachung ...

Staatlich? Neue Gesundheitskarte LKW-Maut Telekommunikation Trend: Privatisierung oder direkte Unternehmensbeteiligung, Public/Private Partnership

Datenflüsse im Gesundheitswesen Patienten Zugelassene Ärzte Kassenärztliche Vereinigung Gesetzliche Kranken- versicherungen Apotheken/ Heilberufe Krankenhäuser Ärzte

Datenflüsse im Gesundheitswesen Patienten Zugelassene Ärzte Kassenärztliche Vereinigung Gesetzliche Kranken- versicherungen §28 BDSG Apotheken/ Heilberufe §28 BDSG Krankenhäuser §28 BDSG Ärzte

BDSG: Erlaubnis der Erhebung und Verarbeitung §28 (7) Zulässig ist die Verarbeitung durch Ärzte: (und durch sonstige Personen, die einer entsprechenden Geheimhaltungspflicht unterliegen.) soweit sie zum Zweck der Gesundheitsvorsorge, der medizinischen Diagnostik, der Gesundheitsversorgung oder Behandlung oder für die Verwaltung von Gesundheitsdiensten erforderlich ist. andere Personen: (Apotheken, andere Heilberufe) „…dessen Ausübung die Feststellung, Heilung oder Linderung von Krankheiten oder die Herstellung oder den Vertrieb von Hilfsmitteln mit sich bringt, ist… nur unter den Voraussetzungen zulässig, unter denen ein Arzt selbst hierzu befugt wäre.

Datenflüsse im Gesundheitswesen Patienten Zugelassene Ärzte Kassenärztliche Vereinigung Gesetzliche Kranken- versicherungen §28 BDSG SGB V Apotheken/ Heilberufe §28 BDSG Krankenhäuser §28 BDSG Ärzte

Erlaubnis der Datenverarbeitung im SGB V SGB V - Regelt die Organisation der gesetzlichen Krankenversicherung. Datenverarbeitungsparagraphen: Zehntes Kapitel: Versicherungs- und Leistungsdaten, Datenschutz, Datentransparenz - §§284ff §295 Abrechnung von ärztlichen Leistungen… …(2) Für die Abrechnung der Vergütung übermitteln die Kassenärztlichen Vereinigungen im Wege elektronischer Datenübertragung oder maschinell verwertbar auf Datenträgern den Krankenkassen für jedes Quartal für jeden Behandlungsfall folgende Daten: 1. Angaben nach § 291 Abs. 2 Nr. 1, 6 und 7,(Krankenkasse, Versichertennummer, Status) 2. Arzt- oder Zahnarztnummer, in Überweisungsfällen die Arzt- oder Zahnarztnummer des überweisenden Arztes, 3. Art der Inanspruchnahme, 4. Art der Behandlung, 5. Tag der Behandlung, 6. abgerechnete Gebührenpositionen mit Diagnosen, bei zahnärztlicher     Behandlung mit Zahnbezug und Befunden, 7. Kosten der Behandlung, 8. Zuzahlungen nach § 28 Abs. 4.

Datenflüsse im Gesundheitswesen Patienten Zugelassene Ärzte Kassenärztliche Vereinigung Gesetzliche Kranken- versicherungen §28 BDSG SGB V SGB V Apotheken/ Heilberufe §28 BDSG SGB V Krankenhäuser §28 BDSG SGB V Ärzte IT-Dienstleister ??? Private Abrechnungs- stellen ???

Das Zwei-Karten-Prinzip Heilberuflerausweis (HBA) Ärzte, Zahnärzte, Apotheker, zusätzlich das Personal in den Praxen, Kliniken und Apotheken (~ 1,8 Mio.) Elektronische Gesundheitskarte (eGK) Patienten (~ 80 Mio. Versicherte)

Geräte

Logische Zweiteilung Pflichtteil Freiwilliger Teil

Elektronische Kommunikation im deutschen Gesundheitswesen  Patientin Patient Hausarzt Facharzt Krankenhaus Rehabilitation elektronisches Rezept Trustcenter ePA Apotheke

Übersicht Lösungsarchitektur Quelle: BMGS/FhG

Ärztetag lehnt elektronische Gesundheitskarte ab Schlagzeile 18.5.2007 –heise.de „Ärztetag lehnt elektronische Gesundheitskarte ab“

(Datenschutz) Probleme Daten werden in der Infrastruktur abgesichert gehalten Arztzugriff nur mit HPC realistisch?  Reorganisation Digitale = klassische Unterschrift -- Massenproblem? Ausweichen auf Papierlösungen? Barrierefreiheit? Mehrere PINs für Versicherte? Welche PIN/PUK? Kostenfrage

Große Datenbanken in „privater Hand“ Krankenkassen Mitgliederregister Rentenversicherungen der Arbeiter Gebührendateien der Telekom Schufa Adresshandel und „Geomarketing“

Schober Information Group.. Consumer MarketBase 50 Mio. Privatadressen aus D und 10 Milliarden Zusatzinformationen — für jeden Anlass die richtige Zielgruppe. Effektivität im Marketing mit dem umfangreichsten Zielgruppenangebot am Markt.    Lifestyle MarketBase 5 Millionen Konsumenten mit konkreten Interessen und Kaufabsichten — attraktive Zielgruppen, wie z.B. Neuwagen- /Urlaubs-Interessierte, Hausbesitzer und viele mehr.

Statistisches Scoring Scoring: Bewertung mit „statistischen Wahrscheinlichkeiten“ Dynamische Berechnung Anwendungen: Schufa und Banken, Adresshandel, Handelsunternehmen, Amazon-Empfehlungen Gesetzgeber: Verbot der automatisierten Einzelentscheidung (§ 6d BDSG)