Willkommen beim Original und Testsieger.
Online seit 2004, mit über 140.000 Fragen & Antworten. 
00.000
Bewertungen
0,0/5,0
Günstige Rechtsberatung für alle.
Anwalt? Mitmachen
1
 
Frage stellen
an unsere erfahrenen Anwälte.
Jetzt auch vertraulich
Frage stellen
einem erfahrenen Anwalt
Jetzt auch vertraulich
2
 
Preis festlegen
Sie bestimmen, wieviel Ihnen die Antwort wert ist.
Preis festlegen
Sie bestimmen die Höhe selbst
3
Antwort in 1 Stunde
Sie erhalten eine rechtssichere
Antwort vom Anwalt.
Antwort in 1 Stunde
Rechtssicher vom Anwalt
Jetzt eine Frage stellen

Umfragesystem - Datenschutz - Patientendaten

| 22.09.2009 12:43 |
Preis: ***,00 € |

Datenschutzrecht


Beantwortet von


Hallo,

unser Kunde möchte eine internetgestützte Umfrage zu einer klinischen Studie machen. Dabei werden Ärzte, Pfleger und Patienten befragt. Die Befragung läuft über eine sichere Internetseite mit persönlichen Logins statt(Jeder Teilnehmer einzigartige Login Daten). Alle Daten auf dem Server werden verschlüsselt und sind somit nicht im Klartext einzusehen(falls der Server gehackt werde sollte). Alle Befragten geben vorher ausdrücklich Ihr Einverständniß zur Befragung.

Nun meine Fragen:
- Welche Grundsätzlichen Fallstricke sind zu bedenken?
- Ist es überhaupt erlaubt Patientendaten zu speichern? Bei Ärzten ist das Ganze ja nicht ganz so schlimm da Sie ja "beruflich" befragt werden und nicht als Patient.
- Falls nein, wäre es ausreichend alle Teilnehmer zu anonymisieren indem man Ihnen eine ID gibt und diese ID nur lokal auflösen kann. Also entweder auf einem anderen Server ( ID = Name, etc...) oder muss diese Datei komplett "lokal" "nicht digital" bspw. auf einem Zettel handschriftlich angelegt sein?
- Ist ein solches Umfragesystem das speziell für diese eine Studie gemacht wird ein "Medizinprodukt" mit allen daraus folgenden Haftungsrelevanten Fallstricken?


-- Einsatz geändert am 22.09.2009 13:47:45

22.09.2009 | 14:21

Antwort

von


(817)
Langener Landstraße 266
27578 Bremerhaven
Tel: 0471/ 483 99 88 - 0
E-Mail:

Sehr geehrter Ratsuchender,

vielen Dank zunächst für Ihre Anfrage!


Unter Berücksichtigung Ihrer Angaben beantworte ich die von Ihnen gestellten Fragen sehr gerne zusammenfassend wie folgt:

Zu 1.) Welche Grundsätzlichen Fallstricke sind zu bedenken?


Da der genaue Aufbau der Studie/Umfrage nicht bekannt ist, ist an dieser Stelle lediglich eine generelle Antwort möglich. Grundsätzlich gibt es aus meiner Sicht zwei Kernproblematiken, die es zu beachten gilt. Zum einen müssen nicht nur die Datenschutzgrundsätze gewahrt werden, sondern jeder Teilnehmer muss auch über seine Rechte (z.B. Löschung der Daten auf Verlangen, aus welchen Gründen werden welche Daten wozu und wie lange wo gespeichert) ausreichend belehrt werden und zwar so, dass im Nachhinein auch nachgewiesen werden kann, dass einen entsprechende Belehrung stattgefunden hat.

In diesem Zusammenhang muss auch eine Person benannte werden, die den Teilnehmern der Studie zur Beantwortung von Fragen zum Thema Datenschutz zur Verfügung steht.

Des Weiteren könnte die ärztliche Schweigepflicht problematisch werden und zwar dann, wenn ein Arzt angaben zu einem Patienten macht und diese Angaben (und sei es nur Systemintern) einem bestimmten Patienten zugeordnet werden können.

In diesem Fall müsste jeder der betreffenden Patienten/Studienteilnehmer den betreffenden Arzt schriftlich und gesondert von der ärztlichen Schweigepflicht entbinden. Wertvolle und weiterführende Informationen in diesem Zusammenhang wird Ihnen bestimmt die zuständige Ärztekammer geben können.


Zu 2.)Ist es überhaupt erlaubt Patientendaten zu speichern? Bei Ärzten ist das Ganze ja nicht ganz so schlimm da Sie ja "beruflich" befragt werden und nicht als Patient.


Dies ist unter den unter 1. genannten Voraussetzungen möglich. Es muss also den Patienten eine vollständige (also dem Gesetz entsprechende) Belehrung über das Datenschutzrecht und die Teilnahmebedingungen gegeben werden.

Die Patienten und natürlich auch die teilnehmenden Ärzte müssen nachweisbar zustimmen (also sowohl in Bezug auf die Teilnahmebedingungen, die natürlich auch gesetzeskonform sein müssen, also nicht gegen geltendes Recht verstoßen dürfen).

Zusätzlich muss unter den oben unter1. genannten Voraussetzungen eine gesonderte Entbindung von der ärztlichen Schweigepflicht erfolgen.


Zu 3.) Falls nein, wäre es ausreichend alle Teilnehmer zu anonymisieren indem man Ihnen eine ID gibt und diese ID nur lokal auflösen kann. Also entweder auf einem anderen Server ( ID = Name, etc...) oder muss diese Datei komplett "lokal" "nicht digital" bspw. auf einem Zettel handschriftlich angelegt sein?


Wie bereits gesagt ist eine Speicherung grundsätzlich möglich. Nichtsdestotrotz wäre auch die von Ihnen vorgeschlagene Anonymisierungsmethode wählbar. Aber auch in diesem Zusammenhang müssen die geltenden Datenschutzbestimmungen beachtet werden.

In diesem Zusammenhang ist etwa daran zu denken, dass auch im Rahmen einer Anonymisierung die Daten für (zwar Interne) Dritte zugänglich bzw. zumindest temporär einsehbar sind, was datenschutzrechlich problematisch sein könnte. Zu denken wäre etwa an Programmierer/Techniker, welcher die Ergebnisse in die Studie bzw. in elektronische Datenbanken einpflegen und dergleichen.


Zu 4.) Ist ein solches Umfragesystem das speziell für diese eine Studie gemacht wird ein "Medizinprodukt" mit allen daraus folgenden Haftungsrelevanten Fallstricken?


Das von Ihnen beschrieben Umfragensystem stellt kein Medizinprodukt im Sinne des Medizinproduktgesetzes dar. Nach der Definition des Medizinproduktgesetzes sind Medizinprodukte einzeln oder miteinander verbunden verwendete Instrumente, Apparate, Vorrichtungen, Hilfsmittel, Stoffe oder andere Gegenstände (inklusive zugehöriger Software), die zur Anwendung am Menschen für folgende Zwecke bestimmt sind:

1. Erkennung, Verhütung, Überwachung, Behandlung oder Linderung von Krankheiten,

2. Erkennung, Überwachung, Behandlung, Linderung oder Kompensierung von Verletzungen oder Behinderungen,

3. Untersuchung, Ersetzung oder Veränderung des anatomischen Aufbaus oder eines physiologischen Vorgangs,

4.Empfängnisverhütung.


Diese Voraussetzungen liegen offenbar nicht vor, da das Umfragesystem als solches nicht zu den unter 1.-4. aufgelisteten Heilzwecken eingesetzt wird, so dass das Medizinproduktgesetz auf das Umfragensystem keine Anwendung finden wird.

Zwar kann Software , wenn man das Umfragensystem so verstehen möchte, zusammen mit einem Produkt als Medizinprodukt bewertet werden. Dann müsste es sich bei dem in Bezug genommenen Produkt aber schon von sich aus um ein Medizinprodukt im oben genannten Sinne handeln, was bei einer Studie offensichtlich nicht der Fall ist.


Ich hoffe, dass Ihnen meine Ausführungen geholfen haben. Sie können mich natürlich gerne im Rahmen der Nachfrageoption auf diesem Portal oder über meine E-Mail-Adresse mit mir Verbindung aufnehmen.


Ich möchte Sie gerne noch abschließend auf Folgendes hinweisen: Die von mir erteilte rechtliche Auskunft basiert ausschließlich auf den von Ihnen zur Verfügung gestellten Sachverhaltsangaben. Bei meiner Antwort handelt es sich lediglich um eine erste rechtliche Einschätzung des Sachverhaltes, die eine vollumfängliche Begutachtung des Sachverhalts nicht ersetzen kann. So kann nämlich durch Hinzufügen oder Weglassen relevanter Informationen eine völlig andere rechtliche Beurteilung die Folge sein.


Ich wünsche Ihnen noch einen angenehmen Dienstagnachmittag und viel Erfolg für Ihr Projekt!


Mit freundlichem Gruß

Dipl.-Jur. Danjel-Philippe Newerla, Rechtsanwalt

Heilsbergerstr. 16
27580 Bremerhaven
kanzlei.newerla@web.de
Tel. 0471/3088132
Fax.0471/57774


Rechtsanwalt Dr. Danjel-Philippe Newerla
Fachanwalt für Informationstechnologierecht, Fachanwalt für Gewerblicher Rechtsschutz, Fachanwalt für Urheber- und Medienrecht

Rückfrage vom Fragesteller 23.09.2009 | 12:15

Hallo,
danke für die Antwort.

Generell. Es geht bei solchen Umfragen nicht um Krankheiten sondern um Qualistätssteigerung im Krankensektor. Es wird also nicht nach persönlichen Symptomen gefragt (es muss also kein Arzt von der Schweigepflicht entbunden werden).

Ich habe folgende Nachfragen. ich denke kurze Antworten reichen.

zu 1) Gibt es standardmäßige Datenschutzrichtlinien die man einsehen kann. Oder kann man diese grob für diesen Zweck benennen? Reicht es aus den Teilnehmer online über seine Rechte aufzuklären(wie mit dem Häckchen bei den AGBs bei einem Online Kauf??)?

zu 2) "Es muss also den Patienten eine vollständige (also dem Gesetz entsprechende) Belehrung über das Datenschutzrecht und die Teilnahmebedingungen gegeben werden."

Gibt es diese Belehrung standardmäßig irgendwo zu download?

zu 3) Aber wenn der Techniker / Programmierer nur Daten sieht die nicht einer Person zuzuordnen sind. Also Trennung von Person und Daten. Trotzdem problematisch? Grundsätzlich ist es ja nicht anders machbar. Gibt es einen Kreis an Personen die die Daten sehen "dürfen"? (ansonsten ist ja keine auswertung möglich) Solange man diese vorher benennt, sollte es doch kein Problem sein.

Danke!

Antwort auf die Rückfrage vom Anwalt 23.09.2009 | 12:52

Sehr geehrter Ratsuchender,

vielen Dank für Ihre Nachfrage, die ich Ihnen sehr gerne wie folgt beantworten möchte:

zu 1) Gibt es standardmäßige Datenschutzrichtlinien die man einsehen kann. Oder kann man diese grob für diesen Zweck benennen? Reicht es aus den Teilnehmer online über seine Rechte aufzuklären(wie mit dem Häckchen bei den AGBs bei einem Online Kauf??)?

Diese gibt es leider nicht, da sich der Breeich "Datenschutz" aus vielen Gesetzen und Rechtsverordnungen zusammensetzt. Nachfolgend habe ich Ihnen einen sehr interessanten Link zu diesem Themenbereich beigefügt:

http://de.wikipedia.org/wiki/Datenschutz#Bundesrepublik_Deutschland

Die Mindestregelungsgehalte der Datenschutzerklärung können Sie der verlinkten Seite unter dem Begriff "Verfahren" weitestgehend entnehmen. Im Kern geht es dabei immer um die Bereiche Erhebung/Gewinnung der Daten, Speicherung, Verarbeitung, Weitergabe an Dritte und Löschung der Daten.

zu 2) "Es muss also den Patienten eine vollständige (also dem Gesetz entsprechende) Belehrung über das Datenschutzrecht und die Teilnahmebedingungen gegeben werden."
Gibt es diese Belehrung standardmäßig irgendwo zu download?

Sicherlich gibt es im Internet für bestimmte Bereiche Musterdatenschutzbelehrungen. Da diese aber meistens lediglich Musterbelehrungen darstellen und somit den individuellen Fall nicht
aufgreifen können, besteht die Gefahr, dass der konkrete Einzelfall nicht hinreichend berücksichtigt wird.

Gerade bei Ihrer doch sehr speziellen Konstellation habe ich insoweit Bedenken ein Muster zu verwenden, so dass ich eine individuelle Formulierung durch einen Rechtsanwalt empfehlen würde.

zu 3) Aber wenn der Techniker / Programmierer nur Daten sieht die nicht einer Person zuzuordnen sind. Also Trennung von Person und Daten. Trotzdem problematisch? Grundsätzlich ist es ja nicht anders machbar. Gibt es einen Kreis an Personen die die Daten sehen "dürfen"? (ansonsten ist ja keine auswertung möglich) Solange man diese vorher benennt, sollte es doch kein Problem sein.

Auch wenn tatsächlich die Daten einer Person nicht zuzuordnen sind, sind es doch Daten, die eine Person faktisch angegeben hat und welche zumindest theoretisch durch einen Programmierer eingesehen werden könnten.

Ich halte es auch für eher fernliegend, dass es in diesem Zusammenhang Probleme geben wird, jedoch würde ich auf Nummer sicher gehen. So werden Sie um eine Datenschutzerklärung, die von den betroffenen Personen zu unterzeichnen/akzeptieren ist, leider nicht herumkommen.

Dann wäre es doch nur ein weiterer Zusatz, der bezüglich dieser Problematik aufgenommen werden müßte. Wenn dieser Kreis von Personen sogar benennbar wäre (also Programmierer, etc.), dann wäre das die eleganteste und zugleich sicherste Lösung.

Ich hoffe Ihre Nachfrage zu Ihrer zZufriedenheit beantwortet zu haben und wünsche ihnen noch einen angenehmen Tag und viel Erfolg mit dem Projekt!

Mit freundlichem Gruß

Dipl.-Jur. Danjel-Philippe Newerla, Rechtsanwalt

Heilsbergerstr. 16
27580 Bremerhaven
kanzlei.newerla@web.de
Tel. 0471/3088132
Fax.0471/57774

Bewertung des Fragestellers 28.09.2009 | 08:12

Hat Ihnen der Anwalt weitergeholfen?

Wie verständlich war der Anwalt?

Wie ausführlich war die Arbeit?

Wie freundlich war der Anwalt?

Empfehlen Sie diesen Anwalt weiter?

Mehr Bewertungen von Rechtsanwalt Dr. Danjel-Philippe Newerla »
BEWERTUNG VOM FRAGESTELLER 28.09.2009
4,6/5,0

ANTWORT VON

(817)

Langener Landstraße 266
27578 Bremerhaven
Tel: 0471/ 483 99 88 - 0
E-Mail:
RECHTSGEBIETE
Markenrecht, Urheberrecht, Fachanwalt Informationstechnologierecht, Fachanwalt Gewerblicher Rechtsschutz, Fachanwalt Urheber- und Medienrecht