KI, Big Data, Cloud-Computing und automatisierte Bearbeitung
KI, Cloud-Computing und automatisierte Bearbeitung

Bereitstellung von externen Speicherlösungen für Versicherte

Im Digitalausschuss wurden einige Vorhaben diskutiert, bei denen es darum geht, Versicherten Speicherplatz externer Cloud-Anbieter zu verschiedenen Zwecken zur Verfügung zu stellen. Dies halten wir nur unter ganz engen Voraussetzungen für möglich.

Gegenstand unserer Beratungen zu diesem Thema waren - neben den technologischen und den datenschutzrechtlichen Voraussetzungen - zuvordert die Frage, zu welchem Zweck der Speicherplatz angeboten werden soll bzw. welcher konkreten Aufgabe dies dienen soll (§ 30 SGB IV).

Soweit es sich um Einsatzszenarien handelte, die auf konkrete Aufgaben zurückgeführt werden konnten (z. B. Bereitstellung der Patientenquittung, Realisierung von gesicherten Kommunikationswegen), stand als weitere Frage die Möglichkeit der Finanzierung von externem Speicherplatz an. In den mit dem Digitalausschuss diskutierten Fällen führte dies im Ergebnis zum Einsatzszenario einer persönlichen elektronischen Gesundheitskarte (§ 68 SGB V). Neben den weiteren datenschutzrechtlichen und sicherheitstechnischen Fragestellungen (z. B. ist der Versicherte Souverän seiner Daten, Verschlüsselung etc.) wurde bei diesen Lösungen auch stets die Frage diskutiert, ob es zulässig ist, dem Versicherten zur privaten Nutzung kostenfrei Speicherkapazitäten zur Verfügung zu stellen und inwieweit eine zweckfremde private Nutzung des zur Verfügung gestellten Speicherplatzes (z. B. für den Austausch privater Ur-laubsbilder) verhindert werden könne. Hier sind geeignete Maßnahmen zu ergreifen, die aber nicht in die Datensouveränität der Betroffenen eingreifen dürfen.

Im Ergebnis ist festzuhalten, dass an eine Bereitstellung eines externen Speicherplatzes hohe organisatorische, sicherheitstechnische und datenschutzrechtliche Voraussetzungen gestellt werden. Dies ist nach unseren Erfahrungen nur in eng eingegrenzten Anwendungsszenarien vorteilhaft. Ansonsten sollte geprüft werden, ob die gewünschten Lösungen nicht in die vorhandene Infrastruktur integriert werden kann (z. B. Service-Apps, Onlinegeschäftsstellen, elektronische Gesundheits- bzw. Patientenakte).

(Stand: 30.06.2020)