Keine Datenübermittlung in die USA bei Nutzung der TI

Berlin. Die gematik gibt als Betriebsgesellschaft der Telematikinfrastruktur (TI) Entwarnung für Ärzte und andere Akteure aus dem Gesundheitswesen, die sich an die TI anschließen. Das jüngst ergangene „Privacy Shield“-Urteil des Europäischen Gerichtshofes (EuGH) „wirkt sich nicht auf die Datenverarbeitung in der Telematikinfrastruktur aus, da hier keine Datenübermittlung in die USA stattfindet“, stellt die gematik auf Nachfrage der „Ärzte Zeitung“ klar.

Auch für die sogenannten „weiteren Anwendungen“ (Paragraf 291a Abs. 7 S. 3 SGB V aktuell beziehungsweise Paragraf 327 SGB V Entwurf nach Patientendaten-Schutz-Gesetz), die über Anwendungen der elektronischen Gesundheitskarte hinaus gehen, „gilt grundsätzlich die Anforderung: Der Anbieter muss sicherstellen, dass sich die Betriebsumgebung/en der mittels der TI erreichbaren Dienste auf dem Gebiet eines Mitgliedstaates der EU bzw. des EWR befindet/befinden“, heißt es ergänzend aus Berlin.

Außerhalb der TI sieht es anders aus

Außerhalb der TI-Umgebung müssen sich Praxen wie Kliniken aber schon mit der Frage befassen, ob sie das EuGH-Urteil tangiert. Wie Oliver Ebert, Fachanwalt für IT-Recht, bereits in einem Gastbeitrag für die „Ärzte Zeitung“ klargestellt hat, sollten Praxischefs alle Verträge mit Unternehmen kündigen, die auch auf Umwegen eine Übermittlung personenbezogener Daten in die USA vornehmen.

Er bezog das – mit Blick auf hausärztlich und diabetologisch/internistisch tätige Praxen sowie Kliniken – auf den Umstand, dass die elektronische Auswertung von Patientendaten aus Blutzuckermessgerät, Insulinpumpe oder kontinuierlichem Glukosemesssystem in der Diabetes-Therapie oft Standard sei und die erhobenen Daten nicht selten auf US-Servern landeten. (maw)