Zum Inhalt springen Zur Navigation springen
Der FSA-Transparenzkodex und die datenschutzrechtliche Legitimation

Der FSA-Transparenzkodex und die datenschutzrechtliche Legitimation

Der FSA-Transparenzkodex legt in seinen Bestimmungen verschiedene Dokumentations- und Offenlegungspflichten fest. Gegenstand der Offenlegung sind u.a. personenbezogenen Daten. Welche datenschutzrechtlichen Probleme hierbei auftreten, erfahren Sie hier.

Bedeutung des Transparenzkodex

Die Freiwillige Selbstkontrolle für die Arzneimittelindustrie e.V. (FSA) ist ein eingetragener Verein von Pharmaunternehmen, der sich zum Ziel gesetzt hat, ethisches Verhalten zwischen Pharmaindustrie und Angehörigen der medizinischen Fachkreise sowie den Organisationen der Patientenselbsthilfe zu fördern und einen fairen Wettbewerb der Unternehmen untereinander sicherzustellen. Mit dem im Jahr 2013 verabschiedeten FSA-Transparenzkodex, verpflichten sich die Mitglieder des Vereins dazu, geldwerte Zuwendungen an Ärzte und weitere Angehörige der Fachkreise sowie medizinische Einrichtungen offenzulegen.

Offenlegungspflichtige Angaben

Nach § 8 Abs. 1 des Transparenzkodex muss eine Beschreibung der jeweiligen Empfänger erfolgen, die deren eindeutige Identifizierbarkeit gewährleistet. Darunter fallen

  1. der vollständige Name;
  2. die genaue Praxis- oder Geschäftsadresse und
  3. die lebenslange Arztnummer des Empfängers (falls vorhanden).

Bei diesen Daten handelt es sich – sofern natürliche Personen betroffen sind – um personenbezogenen Daten, die ohne eine Legitimation nicht ohne weiteres veröffentlicht werden dürfen. Der Transparenzkodex selbst ist nicht dazu geeignet, die Offenlegung zu rechtfertigen, denn er verfügt nicht über die Qualität der im Bundesdatenschutzgesetz geforderten Rechtsvorschrift.

Legitimation für die Offenlegung

Vertragsdurchführung

Als Rechtsgrundlage für die Veröffentlichung der Angaben kommt beispielsweise § 28 Abs. 1 Nr. 1 BDSG in Betracht, sofern die Veröffentlichung zum Zwecke der Vertragsdurchführung erforderlich ist. Wenngleich die Verarbeitung der Daten (Erhebung, Speicherung) erforderlich sein mag, um den zugrundeliegenden Vertrag durchzuführen, können jedoch Zweifel daran bestehen auch die Veröffentlichung der Daten darunter zu fassen. Schließlich ist jeder Datenverarbeitungsvorgang gesondert auf dessen Erforderlichkeit hin zu überprüfen.

Berechtigtes Interesse des Vereinsmitglieds

Denkbar wäre die Veröffentlichung der Angaben aufgrund eines berechtigten Interesse des Mitglieds (§ 28 Abs. 1 Nr. 2 BDSG). Allerdings sind hierbei die schutzwürdigen Interessen des Betroffenen am Unterlassen der Veröffentlichung zu berücksichtigen und gegen die Interessen der Pharmaunternehmens abzuwägen. Ein eindeutiges Ergebnis dürfte auch hier schwer feststellbar sein. Dass das jeweilige Pharmaunternehmen ein berechtigtes Interesse daran hat, dem Kodex nachzukommen liegt auf der Hand, zumal die FSA Verstöße u.a. mit empfindlichen Geldstrafen sanktionieren kann. Dennoch dürften auch die Interessen der Betroffenen einiges an Gewicht beigemessen werden. Schließlich handelt es sich um Angaben, die man nicht notwendigerweise veröffentlicht wissen will. Auch ist zu berücksichtigen, dass die betreffenden Mitglieder sich freiwillig zur Einhaltung des Kodex verpflichtet haben. Dies kann nicht dazu führen, dass die Betroffenen in ihren Rechten eingeschränkt werden.

Einwilligung zur Veröffentlichung

Letztendlich dürfte der sicherste Weg darin bestehen, eine Einwilligungserklärung der Betroffenen einzuholen und zwar bevor die Zuwendung erfolgt. Problematisch könnte in diesem Zusammenhang ein mögliches Kopplungsverbot sein, wenn die Erteilung der Zuwendung von der Einwilligung des Betroffenen abhängig gemacht wird.

Aber selbst wenn man ein solches Kopplungsverbot ablehnt oder zumindest nicht auf den beschriebenen Fall anwendet, bleibt die Frage offen, was passieren soll, wenn die grundsätzlich frei widerrufbare Einwilligung nach erfolgter Zuwendung und Leistungserbringung zurückgenommen wird. In Betracht käme eine Einschränkung des Widerrufsrechts dahingehend, dass die Einwilligung nach diesem Zeitpunkt nicht mehr widerrufen werden kann. Allerdings könnte dies vor dem Hintergrund des Widerrufsrechts als Ausprägung des Rechts informationellen Selbstbestimmung fraglich sein. Wie auch immer man sich entscheidet; in jedem Fall empfiehlt es sich, vorab eine sorgfältige Abwägung der Beteiligteninteressen durchzuführen.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 31.12.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.