Recht auf Auskunft: Ihre Krankenkasse hat mehr kritische Daten über Sie, als jede andere Institution: Krankheiten, Behandlungen, Einkommen, Arbeitsplätze, Anschriften…
Der Verein Patientenrechte und Datenschutz e. V. hat vor wenigen Tagen eine Beta-Version einer standardisierten Abfrage der bei der jeweiligen Krankenkasse vorhandenen personenbezogenen Daten veröffentlicht. Ein Auszug: „Sie können Ihre Krankenkasse fragen, welche Daten sie über Sie gespeichert hat. Die Krankenkasse ist verpflichtet, Ihre Anfrage innerhalb von vier Wochen vollständig zu beantworten. Dieser Anfrage-Generator hilft dabei, so eine Anfrage zu erstellen.“
Und der Seite kann man vertrauen und da seine Adresse und Versichertennummer eingeben?
Wir haben die Frage an die „Macher“ des Anfrage-Generators weitergegeben mit der Bitte, das Verfahren und die dahinter stehende Technik zu erläutern.
Die Seite wird vom Verein Patientenrechte und Datenschutz e.V. betrieben, einem Zusammenschluss von Mitgliedern gesetzlicher Krankenkassen. Der Verein setzt sich für den Erhalt des Arztgeheimnisses und der informationellen Selbstbestimmung und gegen dem Missbrauch von Patientendaten ein,
Technisch gesehen werden die Daten verschlüsselt an den Vereinsserver übermittelt und sind damit gegen Abhören auf der Übertragungsstrecke gesichert. Auf dem Server werden keine personenbezogenen Daten gespeichert, das einzige, was gespeichert wird, ist die Zahl der Abfragen, die getätigt wurden. Der Abfragegenerator selbst ist Open Source und kann daher von jedem überprüft oder auch selbst eingesetzt werden.
Ich schreibe dies als Vorstandsmitglied von Patientenrechte und Datenschutz e.V.
Man braucht den Generator nicht zu benutzen, um die Anfrage zu machen. Wir bieten an, als Alternative zur Dateneingabe nur unseren Anfrage-Text zu benutzen. Wir haben einiges getan, um Vertrauen zu unserer Anwendung zu rechtfertigen:
1. Die Anwendung ist open source, d.h. jeder kann den Quelltext der Anwendung ansehen und sich überzeugen, dass wir nicht speichern. https://github.com/philrykoff/gesundheitsdatenbefreier/
2. Die Anwendung ist ein offizielles WordPress Plugin „gesundheitsdatenbefreier“. Jeder mit einer WordPress Website (z.B. auch ddrm.de) kann die Anwendung mit minimalem Aufwand selbst in Betrieb nehmen. Das wünschen wir uns! Benutzer könnten dann selbst entscheiden, ob und wem sie vertrauen. Schließlich gibt es ja die Möglichkeit, Menschen zu vertrauen. Benutzer könnten eine Person kennen, die administrativen Zugriff auf eine Website mit unserer Anwendung hat, und die selbst dafür einsteht, dass dort nicht gespeichert wird.
Ganz ohne Vertrauen geht es nicht. Auch das TOR Netzwerk hat nicht mehr zu bieten, in der Hinsicht, als wir!
Schließt § 83 Abs. 1 Punkt 2 a und b SGB X eigentlich nicht alle angefragten Daten aus?
Stammdaten, Beitragsdaten und Leistungsdaten sind doch auf Grund gesetzlicher oder satzungsmäßiger Aufbewahrungsvorschriften gespeichert? Bestünde somit tatsächlich keine Auskunftspflicht der Sozialträger über meine Daten?
Ein Verweis der Krankenkasse auf diese Paragraphen bedeutet doch keine Auskunft geben zu müssen? Ist damit Art. 15 bzw. die ganze DSGVO nicht komplett ausgehöhlt?
Absatz 2 Satz 1 kann auch lustig interpretiert werden. Ich muss dem Sozialleistungstäger quasi meine Daten mitteilen, über die ich Auskunft haben möchte. Wenn ich aber doch weiß, welche Daten beim Sozialträger vorliegen, brauche ich nicht fragen. Wer stellt schon eine rhetorische Datenauskunft, wenn er die Antwort bereits kennt.
Oder ist mit der „Art der Daten“ gemeint, dass ich von der Krankenkasse Gesundheitsdaten erfrage, vom z.B. Finanzamt eben Finanzdaten?
Ich hoffe, ich verstehe das hier gerade komplett falsch.
§ 83 SGB X schließt Auskunftsansprüche in der Regel nicht aus. Ausgeschlossen ist der Auskunftsanspruch nur, wenn die Daten „nur deshalb“ oder „ausschließlich“ zu Zwecken der Archivierung oder des Backup gespeichert sind. In der Regel gibt es natürlich andere mögliche und zulässige Verarbeitungszwecke.