K501.421-032/0001-DVR/2005 – Datenschutzkommission Entscheidung

B E S C H E I D

Die Datenschutzkommission hat unter dem Vorsitz von Dr. Spenling und in Anwesenheit der Mitglieder Dr. Heißenberger, Mag. Hutterer, Dr. Kotschy, Mag. Preiss, Dr. Rosenmayr-Klemenz sowie der Schriftführer Mag. Flendrovsky und Fr. Haas in ihrer Sitzung am 15. Februar 2005 folgenden Beschluss gefasst:

S p r u c h

Aufgrund der Meldung der Landeskrankenanstaltenbetriebsgesellschaft an das Datenverarbeitungsregister, Zl. BKA-K501.421-032, betreffend die Teilnahme als Auftraggeber an dem in Form eines Informationsverbundsystems gemäß § 50 Datenschutzgesetz 2000, BGBl. I Nr. 165/1999 (DSG 2000), im Land Kärnten geführten „Patientenindex zwischen Landeskrankenanstalten und anderen öffentlichen Krankenanstalten“ (im Folgenden als „Patientenindex“ bezeichnet), werden der Landeskrankenanstaltenbetriebsgesellschaft (im Folgenden als „Auftraggeber“ bezeichnet) gemäß § 21 Abs. 2 DSG 2000 folgende Auflagen erteilt:

A) Die folgenden Stammdaten

(Identifikationsdaten) eines Patienten

1.1. Name/akad. Grad/Titel

1.2. Geschlecht

1.3. Geburtsname

1.4. Geburtsdatum

1.5. Staatsbürgerschaft

1.6. Familienstand (nach Bekanntgabe des Betroffenen)

1.7. Beruf (nach Bekanntgabe des Betroffenen)

1.8. Telefonnummer (nach Bekanntgabe des Betroffenen)

1.9. Anschrift

1.10. Daten zur Sozialversicherung (Sozialversicherungsnummer und Sozialversicherungsträger, Name und Anschrift des Dienstgebers)

1.11. bei mitversicherten Patienten: Daten des Versicherten (Name, Geburtsdatum, Sozialversicherungsnummer und Sozialversicherungsträger des Versicherten,

Name und Anschrift des Dienstgebers des Versicherten)

1.12. das Religionsbekenntnis des Patienten

dürfen bei der erstmaligen Aufnahme in einer Krankenanstalt in den Patientenindex eingetragen werden, sofern

B) Die folgenden Daten über den Krankenhausaufenthalt

eines Patienten ( Aufenthaltsdaten )

2.1. Aufnahmenummer/Fallzahl

2.2. Abteilung/Station

2.3. Aufnahmeart (stationär, ambulant, tagesklinisch)

2.4. Aufnahmedatum

2.5. Aufnahmezeit

2.6. Entlassungsdatum

2.7. Entlassungszeit

2.8. Daten zur Mitteilungsperson (Name/Titel,

Anschrift und Telefonnummer der Mitteilungsperson sowie Verwandtschaftsverhältnis des Patienten zur Mitteilungsperson)

dürfen in den Patientenindex aufgenommen werden, sofern

C) Historische Aufenthaltsdaten (im Sinne von Pkt B 2.1 bis 2.8) eines Patienten – ausgenommen Aufenthaltsdaten in einer psychiatrischen Abteilung oder in einem psychiatrischen Krankenhaus – dürfen mit ausdrücklicher Zustimmung des Patienten

B e g r ü n d u n g

Mit Eingabe vom 2. Juli 2004, ergänzt durch Änderung der Meldung am 24. September 2004, hat der Auftraggeber eine Meldung gemäß §§ 17 ff DSG 2000 betreffend die Datenanwendung „Patientenindex zwischen Landeskrankenanstalten und anderen öffentlichen Krankenanstalten“ im Land Kärnten, welche in Form eines Informationsverbundsystems im Sinne des § 50 DSG 2000 zum Zweck der übergeordneten Verwaltung von Patientenstammdaten und Patientenaufenthaltsdaten sowie zur Fallübersicht durchgeführt werden soll, zur Registrierung vorgelegt.

Die gemeldete Datenanwendung unterliegt der Vorabkontrolle, da sie sensible Daten der Betroffenen zum Inhalt hat (§ 18 Abs. 2 Z 1 DSG 2000) und darüber hinaus in Form eines Informationsverbundsystems geführt wird (§ 18 Abs. 2 Z 4 DSG 2000).

§ 21 Abs. 2 DSG 2000 sieht vor, dass bei Datenanwendungen, die gemäß § 18 Abs. 2 DSG 2000 der Vorabkontrolle unterliegen, auf Grund der Ergebnisse des Prüfverfahrens dem Auftraggeber Auflagen für die Vornahme der Datenanwendung durch Bescheid erteilt werden können, soweit dies zur Wahrung der durch das DSG 2000 geschützten Interessen der Betroffenen notwendig sind.

Die Zulässigkeit einer Datenanwendung erfordert gemäß § 7 DSG 2000 - neben der ausreichenden Berechtigung des Auftraggebers - dass schutzwürdige Geheimhaltungsinteressen der Betroffenen nicht verletzt werden und dass die Grundsätze des § 6 DSG 2000, insbesondere der Grundsatz nach Treu und Glauben, eingehalten werden.

Das Erfordernis der Einhaltung der Grundsätze des § 6 DSG 2000 verlangt im vorliegenden Fall besondere Vorkehrungen für eine ausreichende Information der Betroffenen, bevor sie um ihre Zustimmung befragt werden. In den Auflagen war daher auf die Notwendigkeit spezifischer Information besonders einzugehen.

Die Führung eines Informationsverbundsystems ist nur zulässig, wenn alle vernünftigerweise einsetzbaren Vorkehrungen getroffen sind, um die Zulässigkeit der Verwendung und Richtigkeit der gespeicherten Daten zu bewirken. Mangels einer gesetzlichen Ermächtigung zur Führung des gegenständlichen Informationsverbundes ist jedenfalls die Zustimmung der Betroffenen notwendig. Die erteilten Auflagen sind darüber hinaus notwendig, um durch geeignete Garantien Rahmenbedingungen für die Verwendung der zum Teil sensiblen Daten zu schaffen, die erwarten lassen, dass die schutzwürdigen Geheimhaltungsinteressen der Betroffenen im konkreten Fall gewahrt werden.