Datenschutz-News im Februar (Teil 2): E-Rezept & elektronische Patientenakte +++ „Threads“ +++ DSGVO verlängert Verjährung

Seit 14.12.2023 ist Threads, die Twitter-Alternative aus dem Hause Meta, auch in der EU verfügbar. Die bedenkliche Verknüpfung mit Instagram besteht weiterhin – eine sehr eingeschränkte Nutzung (nur für den Konsum, ohne Posten und Interagieren) ist jetzt aber auch ohne möglich – dank der DSGVO wurde diese Möglichkeit extra für EU-Nutzer geschaffen. Aber wem das nicht ausreicht, der muss personalisierter Werbung über Threads und Instagram hinweg zustimmen. Außerdem kann man sein Threads- oder Instagram-Konto nun doch jeweils separat löschen.

Ebenfalls am 14.12.2023 hat der Deutsche Bundestag – mit mehrjähriger Verzögerung – der Einführung der elektronischen Patientenakte (ab 2025) und des E-Rezepts (ab 2024) zugestimmt. Anstatt eines rosa Zettels sollen die Praxen nun einen Code in eine Handy-App oder auf die Krankenversicherungskarte spielen, mit dem sich in Apotheken Medikamente abholen lassen.

In der elektronischen Patientenakte soll die gesamte Krankengeschichte eines Patienten einsehbar sein – von Behandlungen, Operationen über Vorsorgeuntersuchungen, Röntgenbildern bis zu verschriebenen Medikamenten. Ärztinnen und Ärzte können so auch bei neuen Patienten sofort sehen, was bisher gemacht wurde, wo Risiken liegen und zusätzliche Vorsorge sinnvoll ist oder welche Medikamente aktuell eingenommen werden.

Beim bisherigen freiwilligen Pilotversuch einiger Krankenkassen haben sich nur ein Prozent der Versicherten angemeldet. Daher sieht das neue Gesetz nun ein Opt-Out-Verfahren vor: Wer nicht mitmachen will, muss aktiv widersprechen. In Österreich wurde dies genauso gehandhabt und nur 3% der Versicherten hätten dort widersprochen. Die Daten sollen den Patienten gehören – sie bestimmen, was gespeichert wird und auch, was gelöscht oder für bestimmte Ärzte gesperrt wird. Man kann auch festlegen, dass Ärzte nur etwas in die Akte hineinschreiben dürfen, sie aber nicht sehen, was dort schon enthalten ist. Konflikte mit der DSGVO wird es trotz aller Bemühen bei Menschen geben, die die elektronische Patientenakte nicht per App nutzen möchten oder können.

Außerdem soll die Bereitstellung von pseudonymisierten Patientendaten der Pharmaforschung im großen Stil einen Schub geben, weil Deutschland aus Datenschutzgründen etwa in der Krebsforschung Gesundheitsminister Lauterbach zufolge dramatisch zurückgefallen sei. Patienten können aber auch hier der Datennutzung zu Forschungszwecken widersprechen.

Ein wichtiges Urteil für Anwälte hat derweil das Landgericht Bonn getroffen: Auch wenn der nationale Auskunftsanspruch eines ehemaligen Mandanten bereits verjährt ist, so hat dieser noch einen Anspruch auf die Kopie der Akte nach Artikel 15 DSGVO.

Zum Schluss noch ein Blick auf die bußgeldfreudige französische Datenschutzaufsichtsbehörde CNIL: Dort muss Yahoo 10 Millionen Euro Strafe zahlen, weil yahoo.com auch dann etwa 20 Cookies für Werbezwecke auf Geräten von Usern abgelegt hat, wenn sie dem explizit widersprochen haben. Zwar wurde dafür sogar ein umfangreiches Cookie-Banner eingebunden, dort gesetzte Haken wurden aber teilweise ignoriert. Und bei Yahoo-Mail kam die Anzeige, dass man den Dienst nicht mehr nutzen kann, wenn man der Cookie-Nutzung nicht zustimmen würde.

Auch Amazon soll in Frankreich 32 Millionen Euro Strafe zahlen, weil Lagerbeschäftigte teils „bis auf die Sekunde“ überwacht werden. Sie müssten jede Unterbrechung ihres Paketscanners rechtfertigen, auch wenn es nur wenige Minuten seien, was zu einem ständigen Druck führen würde. Amazon meinte, die Erfassung von „inaktiver Zeit“ diene nicht der Kontrolle der Beschäftigten, sondern zur schnellen Entdeckung von Fehlern in der Lieferkette und will sich rechtlich gegen die Strafe wehren.