Diese Änderung wird ebenso begrüßt wie die zweite: die erfolgte Streichung der spezifischen Bußgeldregelung für das SGB V und XI. Obwohl im SGB X eine Ausnahmeregel normiert ist, wonach Behörden und sonstige öffentliche Stellen von Bußgeldern ausgenommen sind, sollten für die Organisationen und Institutionen nach dem SGB V und XI ein abweichender Bußgeldrahmen zur Anwendung kommen. Die DS-GVO sieht einen Bußgeldrahmen von bis zu 20 Mio. Euro vor. Zudem sind die Bußgeldtatbestände dort umfassender geregelt als bisher und die Rechtsbegriffe weitaus unbestimmter. Im Geltungsbereich der gesetzlichen Kranken- und Pflegeversicherung hätte diese Regelungen erhebliche Rechtunsicherheiten sowie unkalkulierbare Finanzwirkungen für die Kranken- und Pflegekassen zur Folge.
Die nun entfallene Regelung hatte der GKV-Spitzenverband in seiner Stellungnahme zum ersten Gesetzentwurf aus den genannten Gründen abgelehnt.
GKV-Vorschläge für zeitgemäßes Datenschutzrecht
Als Fazit lässt sich festhalten, dass der Gesetzgeber mit dem aktuellen Gesetzentwurf eine rein rechtstechnische Anpassung des SGB V und XI an die DS-GVO vorsieht. Inhaltliche Änderungen, um den Sozialdatenschutz zu modernisieren, erfolgen nicht.
Der GKV-Spitzenverband hatte diesbezüglich bereits 2017 Positionen für ein zeitgemäßes Datenschutzrecht in der gesetzlichen Kranken- und Pflegeversicherung formuliert, um die Rolle der Kranken- und Pflegekassen als versorgungssteuernde und –gestaltende Institutionen zum Nutzen von Patientinnen und Patienten sowie Versicherten noch stärker zu betonen. In dem Positionspapier wird z. B. dargelegt, wie unter Berücksichtigung der Datensouveränität und Datenhoheit der Patientinnen und Patienten bzw. Versicherten Nutzungspotenziale und -möglichkeiten im Rahmen der zunehmenden Digitalisierung u. a. für die innovative Gestaltung zielgruppenspezifischer Versorgungsangebote erschlossen werden können. Auf dieser Grundlage wird der GKV-Spitzenverband das weitere parlamentarische Verfahren begleiten.