Cookie-Hinweis: Wir setzen auf unserer Website Cookies ein. Einige von ihnen sind erforderlich, während andere uns helfen unser Onlineangebot zu verbessern. Sie können alle Cookies über den Button “Alle akzeptieren” zustimmen, oder Ihre eigene Auswahl vornehmen und diese mit dem Button “Auswahl akzeptieren” speichern.
Das Sozialgericht Stuttgart hatte sich in seiner Entscheidung mit einer Thematik zu befassen, die derzeit vermehrt bei verschiedenen Sozialgerichten im Land ausgestritten wird: Der nicht zuletzt rechtspolitisch hochkontrovers diskutierten Frage, ob die Anordnung des Gesetzgebers rechtmäßig ist, dass Kassenärzte sich an die sogenannte Telematikinfrastruktur anzuschließen haben.
Mittels der betreffenden technischen Komponenten soll anhand der Versichertenkarte der Kassenpatienten beim Besuch in der Arztpraxis der sogenannte Versichertenstammdaten-Abgleich durchgeführt werden. Gesetzgeberisches Ziel ist es, einen schnelleren und effektiveren Zugriff auf medizinische Informationen als bisher zu erhalten, mithin die Verbesserung von Qualität und Wirtschaftlichkeit im Gesundheitswesen. Intention ist insbesondere, dem Missbrauch von Versichertenkarten entgegenzuwirken und dementsprechende Kosten für das System der gesetzlichen Krankenversicherung zu vermeiden.
Die Nichtdurchführung des Versichertenstammdaten-Abgleichs bestraft der Sozialgesetzgeber durch die Anordnung, dass der betreffende Arzt einen pauschalen Abzug von seinen durch Behandlung von Kassenpatienten verdienten Honoraren hinzunehmen hat.
Die Regelungen des Sozialgesetzgebers zur Telematik sind rechtspolitisch umstritten. Sie werden von ihren Kritikern unter verschiedenen Gesichtspunkten beanstandet.
Wesentliche Monita sind unter anderem, dass die betreffende Technik vermeintlich nicht anwendungssicher sei. Es bestünden erhebliche Bedenken im Hinblick auf die Angreifbarkeit der Systeme und die Sicherheit der übrigen IT-Strukturen der Arztpraxen einschließlich der dort vorhandenen Gesundheitsdaten der Patienten.
Ferner war ursprünglich seitens des Gesetzgebers keine explizite datenschutzrechtliche Verantwortlichkeit festgelegt, was für sich bereits Anlass zu Kritik war. Mittlerweile hat der Gesetzgeber im Hinblick auf die sogenannte dezentrale Zone, den Bereich in den Arztpraxen, die Bestimmung getroffen, dass die Vertragsärzte insofern datenschutzrechtlich alleinverantwortlich sein sollen. Von der Verantwortung für diesen Endbereich der Telematik wird insbesondere die Gematik- Gesellschaft ausgenommen, obwohl sie (als koordinierende Beteiligungsgesellschaft von verschiedenen Akteuren des Gesundheitswesens und maßgeblich des Bundes) wesentlich die Technik und den Einsatz der Telematikinfrastruktur mitbestimmt.
Diese Aufspaltung der Verantwortlichkeiten wird anlässlich der bestimmenden Rolle der Gematik massiv infrage gestellt, da die Ärzteschaft (noch dazu als fachfremde Beteiligte) mit der datenschutzrechtlichen Verantwortlichkeit zu einer ihr aufgezwungenen Technik alleingelassen werde. Insbesondere also auch mit der Haftung bei Datenschutzverstößen, unter anderem gegen die Regelungen der europäischen DSGVO.
Schließlich wird von den Kritikern auch vorgebracht, dass die Anordnung eines Honorarabzugs nicht verhältnismäßig sei. Gerade rechtspolitisch wird die zwangsweise Durchsetzung der Telematik auf diesem Weg massiv hinterfragt.
Das Sozialgericht Stuttgart hatte sich in der vorliegenden Entscheidung mit der Klage eines Vertragsarztes zu befassen, der sich gegen den Honorarabzug gerichtlich zur Wehr setzte. Das Gericht wies die Klage jedoch ab und befasste sich dabei mit den einschlägigen Kritikpunkten.
Dass die im SGB V festgeschriebene Pflicht des Kassenarztes zur Nutzung der Telematik gegen höherrangiges Recht, unter anderem gegen Vorgaben der DSGVO verstoße, hat das Sozialgericht Stuttgart verneint.
Die Verarbeitung der personenbezogenen Daten des Patienten bei Einlesen und Abgleich der elektronischen Gesundheitskarte durch den Arzt sei nach den Maßgaben der DSGVO zulässig, da sie zur Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe erfolge.
Das Ziel des Gesetzgebers, Leistungsmissbrauch zu verhindern und die Abrechnung mit den Kassenärzten zu vereinfachen, komme der finanziellen Stabilität der gesetzlichen Krankenversicherung zugute, was einen genügenden Gesetzeszweck darstelle. Auch der Grundsatz der Verhältnismäßigkeit sei gewahrt.
Dem stehe nicht entgegen, dass Gesundheitsdaten nach Art. 9 Abs. 1 DSGVO grundsätzlich nicht verarbeitet werden dürfen, denn mit Art. 9 Abs. 2 h DSGVO sei eine hinreichende Ausnahmevorschrift gegeben, da die Datenverarbeitung erforderlich sei für die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich.
Ein Verstoß gegen den Grundsatz der angemessenen Sicherheit der Datenverarbeitung sei ebenfalls nicht ersichtlich. Durch die Vorgaben des Gesetzgebers sei gewährleistet, dass die Gematik in der Telematikinfrastruktur eine angemessene Sicherheit durch geeignete technische und organisatorische Maßnahmen zu gewährleisten habe. Dies im Verbund mit anderen Stellen wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI). Der Sozialgesetzgeber habe sich explizit durch entsprechend detaillierte Vorgaben auch um diesen Gesichtspunkt gekümmert.
Absolute Datensicherheit könne es im Übrigen jedoch nicht geben. Insbesondere die europäische DSGVO verfolge selbst einen risikobasierten Ansatz, der es mithin nicht erfordere, jedwedes Sicherheitsrisiko kategorisch auszuschließen.
Schließlich, so dass Sozialgericht, sei auch nicht ersichtlich, dass die maßgeblichen Anordnungen des Sozialgesetzgebers rechtwidrig wären, weil dort keine explizite Festlegung der datenschutzrechtlichen Verantwortlichkeiten erfolgt. Eine solche Benennung der Verantwortlichkeit durch die nationalen Gesetzgeber der Mitgliedstaaten sei nach Art. 4 Nr. 7 DSGVO zwar möglich, aber nicht zwingend vorgeschrieben.
Sodann sei auch kein Verstoß gegen den Bestimmtheitsgrundsatz wegen fehlender Bestimmbarkeit des Verantwortlichen ersichtlich. Denn anhand der Regelungen der DSGVO sei der Verantwortliche festgelegt und bestimmbar, da Art. 4 Nr. 7 DSGVO festgelegt, dass Verantwortlicher die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle sei, die allein oder gemeinsam mit anderen über Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Die Gematik will das Sozialgericht Stuttgart (im Gegensatz zum Kassenarzt also) nicht zu diesen datenschutzrechtlich Verantwortlichen zählen. Dies deshalb, da diese kein Eigeninteresse an der Verarbeitung der Versichertenstammdaten in der dezentralen Zone aufweise, sondern lediglich ihre gesetzlichen Aufgaben erfülle. Insoweit verweist das Gericht auf die Gesetzgebungsgeschichte.
Letztlich wollte das Gericht auch kein Verstoß gegen Verfassungsrecht erkennen. Insofern in Betracht gekommen sei allein ein Verstoß gegen die durch Art. 12 des Grundgesetzes geschützte Berufsausübungsfreiheit des klagenden Kassenarztes. Berufsausübungsregelungen sind jedoch zulässig, wenn sie auf einer gesetzlichen Grundlage beruhen, durch vernünftige Gründe des Gemeinwohls gerechtfertigt sind, die gewählten Mittel zur Erreichung des verfolgten Zwecks geeignet und erforderlich sind und die durch sie bewirkte Grundrechtsbeschränkung dem Betroffenen zumutbar ist. Alle diese Voraussetzungen sah das Sozialgericht Stuttgart bei den Regelungen zur verpflichtenden Nutzung der Telematik als gegeben an.