Die DSGVO enthält in Artikel 6 Absatz 2 und Artikel 9 Absatz 2 Öffnungsklauseln für den nationalen Gesetzgeber, unter anderem im Sozialleistungsbereich sowie im Bereich der Gesundheitsversorgung. Der nationale Gesetzgeber darf also insbesondere im SGB eigene bzw. spezifische Regelungen schaffen bzw. diese beibehalten.
Das VSDM ist in § 291 Absatz 2b SGB V geregelt. Satz 2 dieser Vorschrift erlegt den Leistungserbringern grundsätzlich die Pflicht auf, einen Abgleich der Versichertenstammdaten unter Nutzung des angebotenen Dienstes durchzuführen. Diese Verpflichtung stellt gleichzeitig die gesetzliche Übermittlungsbefugnis der hierfür erforderlichen Daten dar. Nachdem die Datenübermittlung gesetzlich vorgegeben ist, bedarf es hierfür keiner Patienteneinwilligung. Im Übrigen ist die Nichtdurchführung des VSDM über § 291 Absatz 2b Satz 14 SGB V zulasten des Arztes sanktioniert. Allein dieser Umstand würde bereits zu einer Übermittlungsbefugnis nach Artikel 6 Absatz 1 Buchstabe f DSGVO führen.
Es gibt keine Rechtsvorschrift in der DSGVO, die eine Einsichtsmöglichkeit in Daten-/ Übermittlungsprotokolle vorschreibt. Nach § 291 Absatz 2b Satz 11 SGB V ist die Durchführung der VSDM-Prüfung allerdings auf der eGK zu speichern. Ferner ist die Durchführung der Prüfung nach Satz 12 dieser Vorschrift der zuständigen KV mit den Abrechnungsdaten mitzuteilen. Der Auskunftsanspruch nach Artikel 15 DSGVO betrifft nur die in der Praxis gespeicherten Daten (hier zum Beispiel VSDM durchgeführt) sowie die Kategorien der Empfänger von Daten – nicht aber die vorgenannten Protokolle.
Empfänger der Daten im Rahmen der VSDM-Prüfung ist der VSDM-Fachdienst innerhalb der TI bzw. die Krankenkasse des Versicherten. Über die Datenverarbeitung beim Empfänger sind die Ärzte und Psychotherapeuten nicht auskunftspflichtig.