Rz. 2
Die Verantwortlichen (§ 307) haben Zugriffe und versuchte Zugriffe auf personenbezogene Daten der Versicherten zu protokollieren. Betroffen sind Anwendungen der Telematikinfrastruktur wie z. B. die elektronische Patientenakte. Die Protokollierung ist damit ein Instrument des Datenschutzes. Sie hält den Verantwortlichen bzw. den Auftragsverarbeiter dazu an, über die Vornahme des protokollierungspflichtigen Datenverarbeitungsvorgangs und damit indirekt auch über die Einhaltung der jeweiligen Voraussetzungen Rechenschaft abzulegen (Disziplinierungseffekt). Andererseits ermöglicht die Protokollierungspflicht die Kontrolle der Einhaltung datenschutzrechtlicher Vorgaben auch durch Dritte, insbesondere durch den zuständigen Datenschutzbeauftragten sowie Gerichte (Kontrolleffekt). Die Protokolldaten dienen insofern ausschließlich den Interessen der Versicherten (Hecheltjen, in: Schlegel/Voelzke, jurisPK-SGB V, 4. Aufl., § 309 Rz. 11; BSG, Urteil v. 20.1.2021, B 1 KR 7/20 R).
Dieser Inhalt ist unter anderem im SGB Office Professional enthalten. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen