KVB Kontakt
Sie suchen einen Ansprechpartner zu allgemeinen oder fachlichen Fragen? Sie möchten unseren Service nutzen? Wir unterstützen Sie und helfen Ihnen gerne.
Bezirks-, Geschäftsstellen
Finden Sie hier die Kontaktdaten der KVB-Bezirksstellen und -Geschäfts-stellen.
Bereitschaftsdienst
Sie erreichen uns außerhalb der Sprechstundenzeiten telefonisch unter
01805 / 191212*
Finden Sie hier weitere Informationen über unseren ärztlichen Bereitschaftssdienst in Ihrer Region:
*14 Cent/Min. aus dem dt. Festnetz, Mobilfunk max. 42 Cent/Min
PatientenInfoline
Ihr Telefonkontakt für Ihre Fragen zur Gesundheitsversorgung in Bayern:
01805 / 797997*
Sie erreichen uns
Mo-Do: 09.00 - 17.00 Uhr
Fr: 09.00 - 13.00 Uhr
oder schreiben Sie uns eine
E-Mail
*14 Cent/Min. aus dem dt. Festnetz, Mobilfunk max. 42 Cent/Min.
Therapieplatzvermittlung
Finden Sie hier Informationen über unsere Therapieplatzvermittlung für psychotherapeutische Behandlungen
Mitgliederberatung
Finden Sie hier Ihre Ansprechpartner am Service-Telefon
oder vereinbaren Sie einen Beratungstermin bei Ihren regionalen Präsenzberatern
Arztsuche
FAQ - emDoc Datenschutz
Fragen:
- Wurden bei emDoc sämtliche Datenschutzvorgaben erfüllt?
- Ist die Datenübertragung sicher?
- Eigentlich bin ich durch die KVB dazu angehalten, keine Java-Scripts zu verwenden – aber zur Nutzung von emDoc muss ich Java-Scripts zulassen. Wie soll ich mit diesem Widerspruch umgehen?
- Welcher Browser und welche Cache-Einstellungen sollten für emDoc verwendet werden?
- Was passiert genau mit den Daten, wenn ich sie in emDoc eingegeben habe?
- Auf welcher Rechtsgrundlage werden die Patientendaten erhoben? Verstoßen Ärzte mit der Weitergabe der Patientendaten an die KVB gegen die ärztliche Schweigepflicht?
- Verstößt die Weitergabe der Patientendaten an die KVB gegen das Grundgesetz?
- Werden meine Daten an Dritte weitergegeben?
Antworten:
Wurden bei emDoc sämtliche Datenschutzvorgaben erfüllt?
Die KVB ist als Betreiber von emDoc für die Einhaltung der datenschutzrechtlichen Bestimmungen verantwortlich. Bereits bei der Konzeption des Systems wurde streng auf die Wahrung der datenschutzrechtlichen Belange sowie die Belange der Datensicherheit geachtet. Zur Wahrung der Belange des Datenschutzes sieht emDoc ein detailliertes Rollen- und Rechtekonzept vor, welches sicherstellt, dass unterschiedliche Nutzer von emDoc jeweils nur Zugriff auf die Daten haben, deren Kenntnis für sie erforderlich ist. Bei der Erstellung des Konzeptes stand für uns stets im Vordergrund, sowohl die persönlichen Daten der Ärzte als auch die Daten der Patienten im weitest möglichen Umfang zu schützen.
Die Datenerhebung bewegt sich in dem im Bayerischen Rettungsdienstgesetz (BayRDG) festgelegten Rahmen (vgl. Art.47 Abs.1 BayRDG). Zwar genügt für die Zwecke des Qualitätsmanagements und der Versorgungsforschung an sich die Nutzung pseudonymisierter oder anonymisierter Daten. Für andere Zwecke - insbesondere die Abrechnung der erbrachten Leistungen - ist jedoch die Kenntnis bestimmter Patientendaten erforderlich. Um zu vermeiden, dass Daten doppelt erhoben werden müssen (einmal personenbezogen zur Abrechnung der Leistungen, einmal anonymisiert bzw. pseudonymisiert zu Zwecken des Qualitätsmanagements und der Versorgungsforschung), beschränkt das BayRDG nicht bereits die Erhebung der Daten, sondern erst im zweiten Schritt die weitere Verarbeitung der Daten zu Zwecken des Qualitätsmanagements und der Versorgungsforschung dahingehend, dass die Daten nur anonymisiert bzw. pseudonymisiert verwendet werden dürfen. Dies ergibt sich auch ausdrücklich aus der Gesetzesbegründung zur Neufassung des BayRDG (LT-Drs. 15/10391, S.52).
Fazit: Wir haben von Anfang an bei der Entwicklung von emDoc auf alle datenschutzrechtlichen Bestimmungen geachtet und diese entsprechend berücksichtigt. Das Gesamtkonzept von emDoc entspricht voll und ganz den Anforderungen des Bundesamts für Sicherheit in der Informationstechnik zum Schutz von Sozialdaten. Dies beinhaltet unter anderem eine spezielle Datenzugriffsregelung für verschiedene Benutzer, die Datenübertragung (starke Authentifizierung wie beim Online-Banking) und zentrale Datenhaltung, die Ausgestaltung des Rollen- und Rechtekonzeptes sowie auch ein Auswertungskonzept, dass keine unerlaubten personenbezogenen (arzt- oder patientenbezogenen) Rückschlüsse erlaubt. Zusätzlich ist emDoc vor Zugriffen von außen geschützt.
Alle Vorgaben hinsichtlich der Datensicherheit sind erfüllt worden – wie unter anderem auch ein externer Gutachter bestätigt hat. Auch der Landesbeauftragte für den Datenschutz in Bayern und seine Mitarbeiter, die die Entwicklung von emDoc bereits seit Monaten kritisch begleiten, haben keine Einwände gegen die organisatorische oder technische Beschaffenheit des Systems geäußert.
Ist die Datenübertragung sicher?
Das Gesamtkonzept des Systems entspricht den Anforderungen des Bundesamts für Sicherheit in der Informationstechnik zum Schutz von Sozialdaten. Dies beinhaltet unter anderem eine Zugriffsregelung für verschiedene Benutzer auf die Daten, die Datenübertragung (starke Authentifizierung) und zentrale Datenhaltung, die Ausgestaltung des Rollen- und Rechtekonzeptes sowie auch ein Auswertungskonzept, dass keine unerlaubten personenbezogenen (Arzt oder Patient) Rückschlüsse erlaubt.
Zusätzlich ist emDoc vor Zugriffen von außen geschützt. Alle Vorgaben hinsichtlich Datensicherheit sind erfüllt und wurden auch von einem externen Gutachter bestätigt.
Eigentlich bin ich durch die KVB dazu angehalten, keine Java-Scripts zu verwenden – aber zur Nutzung von emDoc muss ich Java-Scripts zulassen. Wie soll ich mit diesem Widerspruch umgehen?
Die in den allgemeinen Empfehlungen der KVB angeführten Vorgaben zur Verwendung von Java-Scripts beziehen sich auf die generelle Bedrohung, die von Java-Scripts, die auf Ihrem Computer Schaden anrichten können, ausgeht. Diese Gefahr ist besonders bei Internetseiten ungeklärter Urheberschaft gegeben. Die Warnungen und entsprechenden Einstellungsempfehlungen für Ihren Internetbrowser sind also grundsätzlich sinnvoll und berechtigt.
Bei Internetseiten jedoch, bei denen sich um vertrauenswürdige Web-Applikationen handelt – wie etwa bei der KVB, die als Körperschaft öffentlichen Rechts als absolut sicher gelten kann, bieten Java-Scripts die Möglichkeit, Internetseiten besonders nutzerfreundlich zu gestalten. Daher nutzen beispielsweise auch Banken für ihr Angebot des Online-Banking Java-Scripts.
Der Java-Script-Code des Internetportals emDoc stammt aus vertrauenswürdiger Quelle, wurde vor der Veröffentlichung eingehend geprüft und kann daher bedenkenlos verwendet werden.
Welcher Browser und welche Cache-Einstellungen sollten für emDoc verwendet werden?
Für den Zugriff auf emDoc empfehlen wir jeweils den aktuellsten Browser für Ihr Betriebssystem zu verwenden und diesen regelmäßig zu aktualisieren. Von der Benutzung von Beta-Versionen raten wir ab.
Je nach Betriebssystem sollte Internet Explorer ab Version 7, Mozilla Firefox ab Version 3, Opera ab Version 9 und Safari ab Version 4 eingesetzt werden.
Die Cache-Einstellungen Ihres Browsers sollten so beibehalten werden, dass über HTTPS übertragene Dateien auf der Festplatte nicht zwischengespeichert werden. Weiterhin empfiehlt es sich, als zusätzliche Sicherheitsmaßnahme den Browser-Cache regelmäßig zu leeren.
Was passiert genau mit den Daten, wenn ich sie in emDoc eingegeben habe?
Die eingegebenen Daten werden über eine gesicherte Verbindung (https) von Ihrem PC an die emDoc-Webanwendung übergeben. Somit ist ein Ausspähen der Daten bei der Übermittlung im Internet nicht möglich. Das bedeutet, dass die Daten nicht im „normalen“ Internet verfügbar sind, sondern nur über diese gesicherte Verbindung laufen, wie beispielsweise auch beim Online-Banking.
Durch die Verwendung einer starken Authentifizierung über KV-Ident (Benutzername und Kennwort plus Abfrage einer bestimmten Zahlenkombination von Ihrer persönlichen Grid-Karte) wird der Zugriff auf Ihre Daten durch unbefugte Dritte verhindert.
In emDoc sind Ihre Daten durch ein vom Landesdatenschützer geprüftes Rollen- und Rechtekonzept gegen internen Missbrauch geschützt. Darüber hinaus wurde das System selbst sowie das dahinter liegende Sicherheitskonzept des Systems, das externen Missbrauch verhindert, durch einen Gutachter geprüft und bestätigt.
Auf welcher Rechtsgrundlage werden die Patientendaten erhoben? Verstoßen Ärzte mit der Weitergabe der Patientendaten an die KVB gegen die ärztliche Schweigepflicht?
Bei der Weitergabe der patientenbezogenen Daten an die KVB müssen aus juristischer Sicht zwei Aspekte berücksichtigt werden: Zum Einen muss die KVB befugt sein, die Patientendaten zu erheben, zum Anderen müssen die Notärzte befugt sein, die Patientendaten an die KVB zu übermitteln. Beide Aspekte hängen miteinander zusammen, müssen jedoch rechtlich getrennt voneinander betrachtet werden.
1. Erhebung patientenbezogener Daten durch die KVB
Im Datenschutzrecht gilt der Grundsatz, dass die Erhebung, Speicherung, Verarbeitung oder sonstige Nutzung personenbezogener Daten nur zulässig ist, wenn entweder der Betroffene (d.h. hier der Patient) einwilligt oder eine gesetzliche Befugnis zur Erhebung der Daten vorliegt. Rechtlich spricht man von einem so genannten „Verbot mit Erlaubnisvorbehalt“. Sofern also eine gesetzliche Befugnis zur Erhebung der Daten besteht, kommt es auf die Einwilligung (oder auch den Widerspruch) des Patienten nicht an.
Eine solche gesetzliche Befugnis der KVB ergibt sich aus Art. 47 des Bayerischen Rettungsdienstgesetzes (BayRDG): Danach dürfen personenbezogene Daten u.a. durch die KVB erhoben, verarbeitet oder genutzt werden, wenn dies zur Erfüllung rettungsdienstlicher Aufgaben oder für Zwecke der wissenschaftlichen notfallmedizinischen Forschung erforderlich ist. Zu den rettungsdienstlichen Aufgaben gehört laut Gesetz u.a. die Abwicklung der Einsätze – insbesondere die Abrechnung der erbrachten Leistungen – und das Qualitätsmanagement (nach Art. 45 BayRDG).
Gemäß Art. 47 Abs. 1 S. 2 BayRDG dürfen die gespeicherten Daten für Zwecke des Qualitätsmanagements nur in anonymisierter oder pseudonymisierter Form übermittelt und genutzt werden. Dabei beschränkt das BayRDG nicht bereits die Erhebung der Daten, sondern erst im zweiten Schritt die weitere Verarbeitung zu Zwecken des Qualitätsmanagements und der Versorgungsforschung. Dies ergibt sich auch ausdrücklich aus der Gesetzesbegründung zur Neufassung des BayRDG (LT-Drs. 15/10391, S. 52).
Zwar genügt für die Zwecke des Qualitätsmanagements und der Versorgungsforschung an sich die Nutzung pseudonymisierter oder anonymisierter Daten. Für andere Zwecke - insbesondere die Abrechnung der erbrachten Leistungen - ist jedoch die Kenntnis bestimmter Patientendaten erforderlich. Um zu vermeiden, dass Daten doppelt erhoben werden müssen (einmal personenbezogen zur Abrechnung der Leistungen, einmal anonymisiert bzw. pseudonymisiert zu Zwecken des Qualitätsmanagements und der Versorgungsforschung), beschränkt das BayRDG nicht bereits die Erhebung der Daten, sondern erst im zweiten Schritt die weitere Verarbeitung der Daten zu Zwecken des Qualitätsmanagements und der Versorgungsforschung dahingehend, dass die Daten nur anonymisiert bzw. pseudonymisiert verwendet werden dürfen. Dies ergibt sich auch ausdrücklich aus der Gesetzesbegründung zur Neufassung des BayRDG (LT-Drs. 15/10391, S.52).
2. Weitergabe der personenbezogenen Dokumentationen durch die Notärzte
Patientenbezogene Daten unterliegen der ärztlichen Schweigepflicht gemäß § 9 der Berufsordnung der Ärzte (BO-Ä) bzw. § 203 Strafgesetzbuch (StGB). Eine Weitergabe von Patientendaten durch den Arzt ist nur zulässig, wenn
- der Patient in die Weitergabe einwilligt,
- die Offenbarung der Patientendaten zum Schutze eines höherwertigen Rechtsguts erforderlich ist oder
- gesetzliche Übermittlungsbefugnisse oder -pflichten bestehen.
Vorliegend ergibt sich eine ausdrückliche gesetzliche Übermittlungspflicht für die Notarzteinsatzprotokolle aus Art. 46 Abs. 2 S. 2 in Verbindung mit Art. 47 Abs. 1 BayRDG. Diese stellt zugleich eine Offenbarungsbefugnis im Sinne von § 9 BO-Ä bzw. § 203 StGB dar, so dass die Übermittlung der patientenbezogenen Dokumentationen keinen Verstoß gegen die ärztliche Schweigepflicht darstellt.
Im Ergebnis bestehen somit keine durchgreifenden Bedenken gegen die Erhebung der Daten durch die KVB bzw. die Weitergabe der Daten durch die Notärzte.
Verstößt die Weitergabe der Patientendaten an die KVB gegen das Grundgesetz?/
Nein. Letztlich liegt dem gesamten Datenschutzrecht das Grundrecht auf informationelle Selbstbestimmung, d.h. das Recht des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen, zugrunde. Dieses Grundrecht wird jedoch nicht uneingeschränkt gewährt, sondern unterliegt – wie die meisten Grundrechte – Schranken. Diese Schranken werden durch das Datenschutzrecht ausgeformt. Das bedeutet: Wird eine Datenerhebung, Datenverarbeitung oder sonstige Nutzung von einer datenschutzrechtlichen Norm gedeckt und ist diese Norm ihrerseits wiederum verfassungsgemäß, liegt kein Verstoß gegen das Recht auf informationelle Selbstbestimmung vor.
Werden meine Daten an Dritte weitergegeben?
Nein, die Daten werden nicht an Dritte weitergegeben. Nur der Arzt kann seine selbst eingegebenen Daten einsehen und auswerten. Die ÄLRDs bekommen lediglich eine vollständig anonymisierte Ansicht ohne Arzt- und Patientenbezug.
Auch die Weitergabe von Daten aus dem System an Dritte ist derzeit nicht geplant und streng reglementiert. Zusätzliche Auswertungen im Sinne des Qualitätsmanagements, wie sie im Bayerischen Rettungsdienstgesetz (BayRDG) gefordert werden, werden zukünftig von den Ärztlichen Leitern Rettungsdienst (ÄLRD) spezifiziert.
Eine Datenübergabe an die Krankenkassen würde nur in einer vollständig anonymisiert oder pseudoanonymisierten Form stattfinden.
Kontakt emDoc
Bei Fragen zu emDoc erreichen Sie unser Expertenteam per:
Tel: 01805 / 009071 *
Fax: 089 / 57093-64925
Briefpost:
KVB - Team EMDOC
Elsenheimerstr. 39
80687 München
*14 Cent/Min. aus dem dt. Festnetz, Mobilfunk max. 42 Cent/Min.