Blog: Hartmann Rechtsanwälte
26.07.2018

Die Zweckmäßigkeit von Ausschreibungen – eine endlose Geschichte

LSG Niedersachsen entscheidet über aufsichtsrechtliche Maßnahmen des Bundesversicherungsamtes

Die Frage der Zweckmäßigkeit von Ausschreibungen und deren Überprüfung nimmt kein Ende. Nach wie vor ist streitig, ob und wenn ja, auf welchem Rechtsweg die betroffenen Leistungserbringer Rechtsschutz erhalten können, soweit eine Ausschreibung unzweckmäßig ist. Das Bundesversicherungsamt als Rechtsaufsicht hatte sich zwischenzeitlich in verschiedenen Ausschreibungen eingeschaltet, zum Beispiel in die Ausschreibungen der Barmer zur Inhalation-und Artentherapie oder der DAK zur Stomaversorgung. Weiterlesen

19.06.2018

Urteil zu Dashcam-Aufnahmen – eine Kampfansage an den europäischen Gesetzgeber

Nur zehn Tage vor dem 25.05.2018 – dem Ablauf der Übergangsfrist der Datenschutzgrundverordnung – entscheidet der Bundesgerichtshof (BGH – Urt. v. 15.05.2018, VI ZR 233/17), dass Dashcam-Aufnahmen zum Zwecke der Beweisführung verwertet werden dürfen.

In dem Klageverfahren ging es um die Nutzung von Dashcam-Aufnahmen zu Beweiszwecken bei einem Verkehrsunfall. Nachdem die Vorinstanzen die Verwertung dieser Aufnahmen ablehnten, hob der BGH hingegen das Berufungsurteil auf und wies die Sache zurück. Weiterlesen

19.06.2018

Sozialgericht für das Saarland: Auch für Hilfsmittel zum Behinderungsausgleich gelten die Regelungen zur Genehmigungsfiktion des § 13 Abs. 3a SGB V

Wir hatten in unserem März-Newsletter über die überraschenden Entscheidungen des (für Hilfsmittel zuständigen) 3. Senats vom 15.03.2018 im Zusammenhang mit der Genehmigungsfiktion des § 13 Abs. 3a SGB V berichtet. Nach dem veröffentlichten Terminsbericht entschied der 3. Senat, dass die Regelungen über die Genehmigungsfiktion bei Hilfsmitteln zum Behinderungsausgleich nicht anwendbar seien. Hierbei handele es sich um Leistungen der medizinischen Rehabilitation, für die gemäß § 13 Abs. 3a Satz 9 SGB V nicht die Fristenregelung nach dem SGB V, sondern nach dem SGB IX anzuwenden sei. Der 3. Senat vertritt anscheinend eine andere Auffassung als der 1. Senat und widerspricht auch seiner eigenen bisherigen Rechtsprechung. Die Urteilsgründe zu den Entscheidungen aus März 2018 liegen immer noch nicht vor. Weiterlesen

19.06.2018

2. Stufe Bundesteilhabegesetz (BTHG) ist in Kraft getreten

Zur Erinnerung: Beim BTHG handelt es sich nicht um ein einzelnes neues Gesetz, dass die Teilhabe zukünftig vollständig regelt, sondern es wird in 4 Reformstufen das Teilhaberecht bis zum 1. Januar 2023 in verschiedenen Gesetzen neu geregelt – und Anfang des Jahres 2018 ist die 2. Stufe des Bundesteilhabegesetzes in Kraft getreten.

Die zu Anfang des Jahres in Kraft getretene weitere Reformstufe betrifft vor allem Änderungen im SGB IX zum Verfahrens- als auch Schwerbehindertenrecht. An dieser Stelle greifen wir zwei Punkte heraus.
Weiterlesen

24.05.2018

Die Datenpanne

Der Datenschutz hat inzwischen ganz neue Dimensionen erlangt. Das jüngste Geschehen im Hause Facebook macht Folgendes deutlich:

  • 87 Mio. Datensätze sind verschwunden
  • 6,2 Mio. Dollar Honorar für die Übermittlung von Nutzerdaten hat Facebook kassiert und
  • eine Differenz von nur 78.000 Wählerstimmen, die dem amtierenden US-Präsidenten den Sieg brachten, wurde möglicherweise durch die systematische Beeinflussung von Facebook Nutzern erzielt.

Bereits 2014 wurden Daten von Facebook-Nutzern unrechtmäßig verwendet und an Dritte ohne Einwilligung weitergeleitet. Diese weitreichende Datenpanne hat der Facebook-Chef, Marc Zuckerberg, aber erst vor kurzem zugegeben. Welche Tragweite dieser Imageschaden auf das Unternehmen haben wird, bleibt abzuwarten. Von den Aufsichtsbehörden wird er wohl wenig zu befürchten haben. Nach eigener Aussage werde es „einige Jahre“ brauchen, um die Probleme mit dem Schutz von Nutzerdaten zu beheben. Weiterlesen

24.05.2018

Einwilligung & Co.: Jetzt wird alles neu?

Wie schon heute ist jede Verarbeitung von personenbezogenen Daten, die nicht ausdrücklich von der betroffenen Person erlaubt ist – sei es vertraglich, per Gesetz oder durch Einwilligung – verboten. Vor jeder Verarbeitung personenbezogener Daten müssen Sie sich also immer fragen, ob diese überhaupt zulässig ist; Art. 6 Abs. 1 DSGVO.

Basiert Ihre Verarbeitung der Daten auf einem Versorgungsauftrag eines GKV-Patienten, sind Sie hinsichtlich der Versorgung schon per Gesetz zur Verarbeitung der personenbezogenen Daten berechtigt.

Aber Achtung! Das berechtigt Sie nicht, diesen Kunden mit Werbung für Privatzahlerprodukte „zu bombardieren“. Die gesetzliche Ermächtigung bezieht sich allein auf die Leistungen, die Sie nach dem Krankenversicherungsrecht erbringen. Wollen Sie die Daten anderweitig – etwa zur Werbung für Privatzahlerprodukte – nutzen, benötigen Sie eine explizite Einwilligung. Weiterlesen

24.05.2018

Beugen Sie Cyberattacken vor!

Monatelang konnten Hacker das Netz des Bundes durchforsten, ohne erkannt zu werden. Welcher Schaden hierbei hätte entstehen können, vermag man sich nicht auszudenken. Aber auch der unerlaubte Zugriff auf Patientendaten, die gem. Art. 9 DSGVO einem besonderen Schutz unterliegen, könnte bei Ihnen und Ihren Kunden einen erheblichen Schaden verursachen. Greift ein Unberechtigter auf Ihren Server zu, gleicht dies einem digitalen Einbruch. Dies kann beispielsweise durch ein unbedachtes Öffnen eines Links in einer E-Mail geschehen oder über eine gefälschte Internetseite, bei deren Aufruf eine Schadsoftware aktiviert wurde.

Gem. Art. 32 Abs. 1 DSGVO haben Inhaber/Geschäftsführer unter Berücksichtigung des Stands der Technik, der Implementierkosten und der Art des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos geeignete technisch-organisatorische Maßnahmen zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Weiterlesen

24.05.2018

Verschlüsselung: E-Mails, WhatsApp & Co.

Die digitale Welt ist einfach und praktisch. Aber dürfen Sie sich als Leistungserbringer erlauben, auch alles Praktische unbedacht zu nutzen? Wie wunderbar unkompliziert ist es, ein Foto einer Wunde oder eine Verordnung via Smartphone oder Tablet oder im Büro am Rechner, per WhatsApp oder E-Mail an den Kollegen oder einem anderen kooperierenden Leistungserbringer zu versenden?

Sofern Sie personenbezogene Daten verarbeiten, müssen Sie besondere Schutzmaßnahmen der Pseudonymisierung und Verschlüsselung gem. Art. 32 Abs. 1a) DSGVO ergreifen. Je höher das Schutzgut – desto höher das Risiko. Wie im klassischen Risikomanagement geht es darum, Risiken zu identifizieren und zu analysieren – diesmal allerdings nicht aus Ihrer unternehmerischen Sicht, sondern aus Sicht Ihres Kunden. Zur Bewertung eines IT-Risikos haben sich Schutzbedarfsabstufungen bewährt, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinen IT-Grundschutzkatalogen empfiehlt. Festzuhalten ist, dass Patientendaten dem „sehr hohen Schutzbedarf“ unterfallen. Weiterlesen

8.05.2018

Ständiger Wandel – Bleiben Sie auf dem Laufenden

Unser Seminar Expertenwissen

Das HHVG ist mittlerweile vor über einem Jahr in Kraft getreten und steht mit seiner Umsetzung immer noch in der Diskussion. Nach wie vor sind wesentliche Punkte ungeklärt.

So muss man das Thema Ausschreibungen nennen, bei denen die Frage der Zweckmäßigkeit sowohl die gerichtliche als auch gesundheitspolitische Ebene beschäftigt. Offenkundig haben zumindest einige Krankenkassen andere Vorstellungen von der Umsetzung der Zweckmäßigkeit als der Gesetzgeber und die Politik.

Auch das Thema der Dokumentation der Beratung vor Inanspruchnahme einer Hilfsmittelversorgung wirft noch viele Fragen auf. Weiterlesen

8.05.2018

Wann liegen „Gesundheitsdaten“ vor? – Versenden von Medikamenten im Onlineshop nur mit Einwilligung vom Betroffenen möglich?

Am 28.03.2018 hat das Landgericht Dessau-Roßlau (Az.: 3 O 29/17) den Verkauf von Medikamenten über einen Onlineshop untersagt, weil die Einwilligung des Kunden zur Verarbeitung seiner Daten an die Apotheke nicht vorlag. Dabei ging das Gericht von einem weiten Anwendungsbereich bei dem Vorliegen von „Gesundheitsdaten“ aus.

Der Entscheidung lag zugrunde, dass die beklagte Apotheke apothekenpflichtige Medikamente über den Onlineversandhändler „Amazon.de“ angeboten hat. Dabei gab der Kunde bei einer Bestellung personenbezogene Daten an. Aufgrund dieser Angabe erhielt „Amazon.de“ als Shopbetreiber Kenntnis über das bestellte Medikament. Eine ausdrückliche Einwilligung zur Datenverarbeitung hatte der Kunde nicht erteilt. Der Kunde hatte lediglich den AGB und der Datenschutzerklärung zugestimmt.

Darin sah die klagende Apotheke eine unlautere Handlung der beklagten Apotheke und klagte auf Unterlassung. Weiterlesen