Die Ärztliche Stelle des Landes Brandenburg hat die Aufgabe, die Qualität bei der Anwendung ionisierender Strahlung und radioaktiver Stoffe am Menschen im Hinblick auf die Optimierung der Strahlenanwendung zu überprüfen und Vorschläge zu unterbreiten, wie diese Ziele erreicht werden können. Die Anwendung von ionisierender Strahlung und radioaktiven Stoffen am Menschen wird anhand von patientenbezogenen Unterlagen und Dokumentationen zu den eingesetzten Verfahren sowie Aufzeichnungen zur physikalisch-technischen Qualitätssicherung der eingesetzten Geräte und unter Berücksichtigung der strahlenschutzrechtlichen Verwaltungsverfahren (Genehmigung, Anzeige) begutachtet. Hierzu fordert die Ärztliche oder Zahnärztliche Stelle vom SSV eine aussagekräftige Auswahl dieser Unterlagen im Sinne einer Stichprobe an.
Mit Inkrafttreten der Verordnung (EU) 2016/679 (Datenschutzgrundverordnung-DSGVO) am 25. Mai 2018, stellte sich für die Strahlenschutzverantwortlichen die Frage nach der gesetzlichen Grundlage zum Übersenden der personenbezogenen Unterlagen an die Ärztliche Stelle.
Die Rechtsgrundlage stellt sich wie folgt dar. Für jede Röntgeneinrichtung und jede genehmigungsbedürftige Tätigkeit entsprechend § 130 der StrlSchV vom 29.11.2018 (BGBI. 2019 Teil I Nr. 41 S. 2034) sind der Ärztlichen Stelle Unterlagen entsprechend Punkt 5.1.1., 5.1.3. und 5.1.4. der „Richtlinie Ärztliche Stellen“ vorzulegen, die diese zur Erfüllung ihrer Aufgaben benötigen. Dabei unterliegt der Strahlenschutzverantwortliche den durchzuführenden Prüfungen. § 130 der StrlSchV vom 29.11.2018 sowie Punkt 5.1.1., 5.1.3. und 5.1.4. der „Richtlinie Ärztliche Stellen“stellen somit die gesetzliche Grundlage zur Herausgabe der personenbezogenen Daten dar. Die Datenschutzsicherheit soll durch § 130 Abs. 5 der Strahlenschutzverordnung sichergestellt werden, wonach die Ärztliche Stelle in Hinblick auf die personenbezogenen Daten der ärztlichen Schweigepflicht unterliegt.
Die Verarbeitung von personenbezogenen Gesundheitsdaten, wozu auch z.B. Röntgenbilder gehören, ist gemäß Art. 9 Absatz 2 i) DSGVO zulässig, wenn Sie unter anderem zur Gewährleistung hoher Qualitäts- und Sicherheitsstandards bei der Gesundheitsversorgung auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedsstaats erfolgt. Erforderlich ist danach außerdem, dass angemessene und spezifische Maßnahmen zur Wahrung der Rechte und Freiheiten der betroffenen Personen, insbesondere hinsichtlich der Berufsfreiheit veranlasst werden. Die erforderliche nationale Norm liegt in § 22 Absatz 1 c) Bundesdatenschutzgesetzes (BDSG), der den Inhalt von Art. 9 Absatz 2 i) DSGVO inhaltsgleich wiedergibt.