Schattenblick → INFOPOOL → MEDIZIN → GESUNDHEITSWESEN


ARTIKEL/1311: Datenschutz und Transparenz - Neue Anforderungen an den Gesundheitsmarkt (BVMed)


BVMed - Bundesverband Medizintechnologie e.V. - 21. Juni 2013

MedInform-Konferenz zu Datenschutz und Transparenz:

"Wir betreten Neuland." - Neue Anforderungen an Unternehmen im Gesundheitsmarkt


Düsseldorf. Der Datenschutz und neue Transparenzregelungen wie der "Sunshine Act" in den USA stellen neue und komplexe Anforderungen an die Unternehmen im Gesundheitsmarkt. Deshalb ist es wichtig, dass in den Unternehmen Datenschutz- und Compliance-Beauftragte eng zusammenwirken, um die Regelungen gesetzeskonform im Unternehmensalltag umzusetzen. Das war das Fazit der MedInform-Konferenz "Compliance und Datenschutzrecht im Gesundheitsmarkt" am 20. Juni 2013 in Düsseldorf. MedInform ist der Informations- und Seminarservice des BVMed.

"Wir betreten Neuland.": Dieses Zitat von Bundeskanzlerin Merkel anlässlich des Obama-Besuchs in Berlin bezeichnet auch den Stand des Wissens über die Zulässigkeit der Weitergabe personenbezogener Daten über das Internet, so Peter Berg, Datenschutzbeauftragter bei B. Braun. Beim Datenschutz im Gesundheitswesen sind zahlreiche Spezialregelungen zu beachten. So sind Gesundheitsdaten als besondere Art personenbezogener Daten im Bundesdatenschutzgesetz speziell geschützt. Zudem sind europäische Regelungen und auch landesrechtliche Sonderbestimmungen, Vorschriften aus dem Strafgesetzbuch sowie den Sozialgesetzbüchern zu berücksichtigen. Die wachsende Vernetzung der Akteure des Gesundheitswesens und die rasante Entwicklung der Techniken für den Austausch medizinischer Informationen über Datennetze eröffnen für alle Beteiligten ein Gefahrenpotenzial im Hinblick auf Datenmissbrauch und Verstöße gegen Datenschutzbestimmungen. Die Unternehmen müssen deshalb in den Themenbereichen Datenschutz und Compliance verstärkt sensibilisieren, informieren, kontrollieren und dokumentieren, so die Experten der MedInform-Konferenz.

In die Aufgaben und das Verhältnis von Compliance und Datenschutz führte Wolfgang Recker, Senior Legal Counsel in der Rechtsabteilung von 3M Deutschland und Mitglied des Arbeitskreises Recht beim BVMed, ein. Für den Compliance-Beauftragten eines Unternehmens gibt es keine gesetzliche Definition der Aufgaben und Zuständigkeiten. Er muss Prozesse zur Einhaltung von Gesetzen und internen Richtlinien sicherstellen und überwachen. Der betriebliche Datenschutz-Beauftragte hat die Aufgabe, den Datenschutz im Unternehmen sicherzustellen und ist dabei eine neutrale Kontrollinstanz. Er ist Ansprechpartner für alle Betroffenen und berät in Fragen des Datenschutzes. Dabei ist er zur Verschwiegenheit verpflichtet. Für optimale Prozesse im Unternehmen ist das Zusammenwirken von Compliance- und Datenschutz-Beauftragten unverzichtbar, so Recker.

Einen Bericht aus der Praxis eines Datenschutz-Beauftragten an der Schnittstelle zwischen Compliance und Datenschutz gab Peter Berg von B. Braun Melsungen. Der Datenschutz-Beauftragte muss umfassende Kenntnisse sowohl im Datenschutzrecht als auch in spezialgesetzlichen Vorschriften haben und sich Kenntnisse der technischen und organisatorischen Struktur des Unternehmens erwerben. Die Datenschutz-Organisation im Unternehmen muss bei allen Unternehmensprozessen sensibilisieren, informieren, kontrollieren und dokumentieren. Zu den fortwährenden Maßnahmen gehören die Prüfung der Internet- und Social Media-Auftritte, die Schulung der Mitarbeiter, die Kontrolle der Dienstleister oder ein Jahresbericht der Geschäftsleitung zum Datenschutz im Unternehmen. Um "im Gespräch" zu bleiben, seien kontinuierliche Informationen über Info- und Merkblätter, Intranet, Newsletter oder die hausinterne Zeitung sinnvoll, so Berg. Besonders wichtig sei die Rolle der Vorgesetzten. Berg: "Mitarbeiter mit einem umfassenden Datenschutzwissen haben zu 80 Prozent Führungskräfte mit einem umfassenden Datenschutzwissen." Sein Schlussappell: "Behandeln Sie die Daten anderer so, wie Sie es bei Ihren Daten erwarten."

Compliance im Umgang mit Patientendaten beleuchtete Rechtsanwalt und Arzt Dr. Adem Koyuncu, Partner bei Mayer Brown Rechtsanwälte. In der rechtlichen Praxis ist eine Differenzierung zwischen Patientendaten aus der regulären ärztlichen Behandlung ("Behandlungsdaten") und Daten aus der Mitwirkung des Patienten in klinischen Prüfungen ("Studiendaten") geboten. Die Bedeutung von Datenschutz-Compliance sei hier insgesamt gestiegen. "Das gilt auch vor dem Hintergrund neuer rechtlicher Entwicklungen und praktischer Möglichkeiten wie neue Kooperationsmodelle mit Outsourcing von Patientendaten oder Datentransfers. Auch eHealth- und mobile Health-Anwendungen stellen neue Herausforderungen für den Datenschutz dar. Hierbei fallen Patientendaten nicht immer unter das Bundesdatenschutzgesetz, sondern mitunter auch unter andere Regelungen wie etwa das Sozialdatenschutzrecht sowie spezielle Datenschutzregeln in den Bundesländern.

Über die rechtlichen Anforderungen beim Outsourcing von Gesundheitsdaten informierte Rechtsanwalt Dr. Jan Hensmann von Dierks & Bohle Rechtsanwälte. Zu unterscheiden seien das Daten-Outsourcing im Inland, in EU-Mitgliedstaaten oder in Drittstaaten. Gesundheitsdaten sind dabei "besondere Arten personenbezogener Daten" im Sinne des Bundesdatenschutzgesetzes und unterliegen besonderen Anforderungen. Der Umgang mit personenbezogenen Daten ist nur zulässig, wenn eine gesetzliche Grundlage oder eine Datenschutzrechtliche Einwilligungserklärung des Betroffenen den Umgang gestattet. Bei Datenübermittlungen ins Ausland ist zu klären, ob ein angemessenes Datenschutzniveau vorliegt und ob ein schutzwürdiges Interesse des Betroffenen gegen eine Übermittlung besteht. Ein angemessenes Datenschutzniveau wird bei Datenübermittlungen innerhalb der EU aufgrund des EU-Datenschutzrechts unterstellt. Bei der Übermittlung in Drittstaaten dienen als Grundlage der Feststellung des angemessenen Datenschutzniveaus vorrangig eine Länderliste der EU-Kommission sowie Standardvertragsklauseln.

Prof. Dr. Michael Schmidl, Rechtsanwalt und Partner bei Baker & McKenzie, beleuchtete datenschutzrechtliche Aspekte bei Mobile Apps im Gesundheitsbereich. Dazu gehören der Einsatz von mobilen Endgeräten in der Gesundheitsversorgung (mHealth) und netzwerkbasierte Informations- und Kommunikationstechnologien (eHealth). Insgesamt gebe es derzeit rund 15.000 Gesundheits-Apps. Gesundheits-Apps befinden sich dabei an einer Schnittstelle rechtlicher Rahmenbedingungen, bestehend aus Datenschutz-, Lizenz-, Vertrags-, Heilmittelwerbe-, Medizinprodukte-, Haftungs- und Telemedien-Recht. Da es keine eigenständigen Regelungswerke zu Apps gebe, müssten die betroffenen Rechtsbereiche im Einzelfall erarbeitet werden. Bei allen möglichen Konstellationen beim App-Einsatz - Apps für Verbraucher, für Ärzte oder Arzt-Patienten-Apps - ist der Erlaubnistatbestand notwendig. Dazu gehört die Einwilligung des Anwenders für die Erhebung und die Verarbeitung der Gesundheitsdaten. Eine elektronische Einwilligung ist dabei möglich und üblich. Wichtig sei der Aspekt Datensicherheit: Durch technische und organisatorische Maßnahmen muss die Anzahl potenzieller Bedrohungen gesenkt werden.

Rechtsanwalt Dr. Roland Wiring von CMS Hasche Sigle informierte über interne Ermittlungen ("Internal Investigations") als datenschutzrechtliche Herausforderung. Dabei geht es beispielsweise um Ermittlungen und Verfahren der Polizei, des Bundeskartellamts oder der Europäischen Kommission. Zwei Interessenslagen müssen abgewogen werden: Zum einen das Interesse des Unternehmens an möglichst schneller und umfassender Aufklärung, zum anderen das Interesse der betroffenen Personen am Schutz ihrer Daten. Da bei Verstößen erhebliche Konsequenzen drohen, müssten die Unternehmen ein hohes Interesse daran haben, Verstöße gegen datenschutzrechtliche Vorgaben zu vermeiden. Bei internen Ermittlungen habe der Arbeitnehmer grundsätzlich kein Recht auf Vertraulichkeit der von ihm erstellten geschäftlichen Unterlagen. Die Auswertung solcher Dokumente sei möglich. Im Ernstfall einer "Internal Investigation" müssten Personen mit datenschutzrechtlicher Expertise einbezogen und eine datenschutzrechtliche Analyse geplanter Ermittlungsmaßnahmen durchgeführt werden. Die Einhaltung datenschutzrechtlicher Voraussetzungen müsse dabei auch detailliert dokumentiert werden, so Wiring.

Neue Transparenz-Kodizes bringen neue Offenlegungspflichten der Unternehmen mit sich, verdeutlichte Dr. Peter Dieners, Rechtsanwalt und Partner bei Clifford Chance. Das Thema "Transparenz" sei damit die neue Herausforderung für Unternehmen im Gesundheitsbereich. Strenge gesetzliche Transparenzregelungen gibt es beispielsweise bereits in den USA, Frankreich, Tschechien und der Slowakei. Selbstregulierte Transparenzregelungen gibt es bereits in Großbritannien, Dänemark und den Niederlanden. Ziel ist es, korruptes Verhalten durch eine erhöhte Transparenz zu vermeiden. Die Mindestanforderung war bislang, dass der Arzt, mit dem das Unternehmen zusammenarbeitet, den Dienstherren informieren und eine Genehmigung einholen muss. Die neuen Transparenzregelungen gehen darüber hinaus, indem sie Vertragsbeziehungen zwischen medizinischen Einrichtungen, Ärzten und Unternehmen der Öffentlichkeit zugänglich machen. In den USA ist dazu der "Sunshine Act" in Kraft getreten, der die vollständige Offenlegung von Zahlungen und sonstigen Zuwendungen an Ärzte und Kliniken fordert. Der Schwellenwert liegt bei 10 US-Dollar. Die Offenlegung beinhaltet die Namen und die konkreten Beträge. Das Gesetz gilt für Einkaufsorganisationen und Hersteller, die in den USA tätig sind. In den Kodizes der Medizinproduktebranche - beispielsweise dem BVMed-Kodex oder dem Eucomed-Verhaltenskodex - ist das Transparenzprinzip bereits enthalten, allerdings nicht so weitreichend wie die gesetzlichen Neuregelungen. Damit entstehen neue Anforderungen an die praktische Umsetzung der Transparenzregelungen im Unternehmensalltag.


BVMed - Gesundheit gestalten.

Der BVMed vertritt als Wirtschaftsverband über 230 Industrie- und Handelsunternehmen der Medizintechnologiebranche. Im BVMed sind u. a. die 20 weltweit größten Medizinproduktehersteller im Verbrauchsgüterbereich organisiert. Die Medizinprodukteindustrie beschäftigt in Deutschland über 170.000 Menschen und investiert rund 9 Prozent ihres Umsatzes in die Forschung und Entwicklung neuer Produkte und Verfahren.

BVMed Services
Filmservice: www.filmservice.bvmed.de
Informationskampagne: www.massstab-mensch.de
Patienteninformationen: www.aktion-meditech.de

BVMed Interaktiv
@twitter: www.twitter.com/bvmed
@facebook: www.facebook.com/bvmed
@youtube: www.youtube.com/medizintechnologien
@google+: www.gplus.to/bvmed
@flickr: www.flickr.com/bvmed
@dailymotion: www.dailymotion.com/BVMed

*

Quelle:
BVMed-Pressemeldung Nr. 47/13 vom 21. Juni 2013
V.i.S.d.P.: Manfred Beeres M.A.
Leiter Kommunikation/Presse
BVMed - Bundesverband Medizintechnologie e.V.
Reinhardtstr. 29 b, 10117 Berlin
Telefon: (030) 246 255-0, Fax: (030) 246 255-99
E-Mail: info@bvmed.de
Internet: www.bvmed.de


veröffentlicht im Schattenblick zum 22. Juni 2013

Zur Tagesausgabe / Zum Seitenanfang