Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) weist in einem aktuellen Merkblatt darauf hin, dass viele standardisierte Patientenformulare und Einwilligungsvorlagen von Branchenverbänden den Anforderungen des revidierten Datenschutzgesetzes (DSG) nicht oder nur unzureichend genügen.
Die Kritik des EDÖB
In der Praxis würden häufig vorgefertigte Musterformulare mit pauschalen Formulierungen verwendet. Der EDÖB kritisiert insbesondere die fehlende klare Trennung zwischen Informationspflicht (Datenschutzerklärung) und Einwilligung. Solche Standardformulierungen seien aus datenschutzrechtlicher Sicht ungültig.
Kernproblem
Pauschale Einwilligungen wurden bereits unter der DSGVO als unzulässig kritisiert. Das revidierte DSG stellt dieselben Anforderungen: Einwilligung und Informationspflicht müssen klar voneinander getrennt sein.
Der EDÖB erwartet daher von Leistungserbringern und ihren Dachverbänden, dass bestehende Standardformulare kritisch überprüft und bei Bedarf angepasst oder ersetzt werden. Die Verantwortung für die Rechtmässigkeit der eingesetzten Formulare liegt letztlich bei den einzelnen Praxen.
Kommentar Sirius
Im SIDAS-Konzept werden Einwilligungen konsequent von Datenschutzerklärungen getrennt ausgestaltet. Jede Datenweiterleitung wird transparent und spezifisch ausgewiesen, inklusive:
- Art der bearbeiteten Daten
- Empfänger der Daten
- Zweck der Datenweitergabe
Damit erfüllt SIDAS die Anforderungen des revidierten DSG vollständig und schützt unsere Kunden vor rechtlichen Risiken durch unzulässige Standardformulare.