Grondwettelijk Hof (Arbitragehof): Arrest aus 18 März 2010 (België). RG 29/2010

Date :
18-03-2010
Langue :
Allemand Français Néerlandais
Taille :
17 pages
Section :
Jurisprudence
Source :
Justel D-20100318-1
Numéro de rôle :
29/2010

Résumé :

Der Hof weist die Klage zurück.

Arrêt :

Ajoutez le document à un dossier () pour commencer à l'annoter.

Der Verfassungsgerichtshof,

zusammengesetzt aus den Vorsitzenden P. Martens und M. Bossuyt, und den Richtern R. Henneuse, E. De Groot, L. Lavrysen, A. Alen, J.-P. Snappe, J.-P. Moerman, E. Derycke, und J. Spreutels, unter Assistenz des Kanzlers P.-Y. Dutilleux, unter dem Vorsitz des Vorsitzenden P. Martens,

verkündet nach Beratung folgendes Urteil:

I. Gegenstand der Klage und Verfahren

Mit einer Klageschrift, die dem Hof mit am 10. April 2009 bei der Post aufgegebenem Einschreibebrief zugesandt wurde und am 14. April 2009 in der Kanzlei eingegangen ist, erhoben Klage auf Nichtigerklärung des Gesetzes vom 21. August 2008 zur Gründung und Organisation der eHealth-Plattform (veröffentlicht im Belgischen Staatsblatt vom 13. Oktober 2008): die VoG « Chambre syndicale des Médecins des Provinces du Hainaut et de Namur et du Brabant wallon », mit Vereinigungssitz in 1420 Braine-l'Alleud, rue de l'Hôpital 5, und Danièle Gillis, wohnhaft in 1410 Waterloo, avenue des Paveurs 42.

(...)

II. In rechtlicher Beziehung

(...)

Die angefochtenen Bestimmungen

B.1. Die klagenden Parteien beantragen die Nichtigerklärung der Artikel 2, 4, 5, 7, 8, 12, 15 § 1, 19 und 37 des Gesetzes vom 21. August 2008 zur Gründung und Organisation der eHealth-Plattform.

Die eHealth-Plattform ist eine öffentliche Einrichtung, die geschaffen wurde, um einen gesicherten Austausch personenbezogener Gesundheitsdaten zwischen den Beteiligten der Gesundheitspflege einzuführen.

B.2.1. Der angefochtene Artikel 2 bestimmt:

« Unter der Bezeichnung ' eHealth-Plattform ' wird eine öffentliche Einrichtung mit Rechtspersönlichkeit gegründet.

Die eHealth-Plattform ist eine öffentliche Einrichtung der sozialen Sicherheit im Sinne des königlichen Erlasses vom 3. April 1997 zur Festlegung von Massnahmen im Hinblick auf die Einbeziehung öffentlicher Einrichtungen für soziale Sicherheit in die Verantwortung in Anwendung von Artikel 47 des Gesetzes vom 26. Juli 1996 zur Modernisierung der sozialen Sicherheit und zur Sicherung der gesetzlichen Pensionsregelungen.

Die besonderen Regeln und Bedingungen, nach denen die eHealth-Plattform die ihr durch das Gesetz anvertrauten Aufgaben erfüllt, sind in dem Geschäftsführungsvertrag festgelegt, den sie gemäss dem vorerwähnten königlichen Erlass vom 3. April 1997 mit dem Staat abschliesst.

Zur Anwendung dieses Artikels gelten die Minister als Aufsichtsminister im Sinne von Artikel 1 Nr. 2 des vorerwähnten königlichen Erlasses vom 3. April 1997 und gilt der Verwaltungsausschuss der eHealth-Plattform als Verwaltungsorgan im Sinne des vorerwähnten königlichen Erlasses vom 3. April 1997.

Der König legt durch einen im Ministerrat beratenen Erlass die Regeln bezüglich der Organisation und der Arbeitsweise der eHealth-Plattform fest, einschliesslich der Personalaspekte, insofern dies nicht durch den vorerwähnten königlichen Erlass vom 3. April 1997 oder in diesem Gesetz geregelt wird ».

B.2.2. Die anderen angefochtenen Bestimmungen werden nachstehend im Urteil bei der Prüfung der diesbezüglichen Beschwerden wiedergegeben.

In Bezug auf das Interesse

B.3.1. Der Ministerrat ficht das Interesse der VoG « Chambre syndicale des Médecins des Provinces du Hainaut et de Namur et du Brabant Wallon » an, die nicht nachweise, inwiefern das angefochtene Gesetz die ärztliche Schweigepflicht verletze. Er ist der Auffassung, dass die eHealth-Plattform, indem den Beteiligten der Gesundheitspflege ein absolut gesichertes Instrument zur Verfügung gestellt werde, die Einhaltung dieser ärztlichen Schweigepflicht begünstige.

B.3.2. Da das Interesse der klagenden Partei von der Tragweite der angefochtenen Bestimmungen abhängt, deckt sich seine Prüfung mit der Prüfung der Sache selbst.

B.3.3. Wenn feststeht, dass der Hof die Sache selbst prüfen wird, braucht er die Einrede wegen mangelnden Interesses in Bezug auf andere klagende Parteien in derselben Rechtssache nicht zu berücksichtigen.

In Bezug auf den Antrag auf Untersuchungsmassnahmen

B.4.1. Die klagenden Parteien beantragen ebenso wie die intervenierende Partei, dass der Hof von den in A.2.1 angeführten Untersuchungsmassnahmen Gebrauch macht, um zu prüfen, ob ein bestimmtes Mitglied des Ausschusses für den Schutz des Privatlebens, bei dem ein Interessenkonflikt auftreten könnte, an der Ausarbeitung der Stellungnahme des besagten Ausschusses zum Gesetzesvorentwurf, der zu dem derzeit angefochtenen Gesetz vom 21. August 2008 geführt hat, beteiligt war.

B.4.2. In seinem Schriftsatz hat der Ministerrat geantwortet, dass der Betreffende in den Sitzungen des besagten Ausschusses anwesend war, jedoch nicht als Berichterstatter aufgetreten ist.

B.4.3. Laut Artikel 91 Absatz 1 des Sondergesetzes vom 6. Januar 1989 hat der Hof « weitestgehende Untersuchungs- und Ermittlungsbefugnisse »; einige davon werden in Absatz 2 dieser Bestimmung aufgezählt. Der Hof kann diese Untersuchungs- und Ermittlungsbefugnis nur dann anwenden, wenn dies zur Lösung der Rechtsfragen, über die er entscheiden muss, notwendig ist. Eine Untersuchungsmassnahme ist nur sachdienlich, insofern Fakten festgestellt werden können, die für die Beurteilung einer Nichtigkeitsklage, einer präjudiziellen Frage oder eines Zwischenstreits relevant sind.

B.4.4. Der Hof ist nicht befugt, über eine Streitsache in Bezug auf einen Interessenkonflikt innerhalb eines Beratungsorgans zu entscheiden, das an der Ausarbeitung von Bestimmungen beteiligt war, die Gegenstand einer Nichtigkeitsklage sind.

Folglich wird der Antrag auf Untersuchungsmassnahmen abgewiesen.

B.4.5. Am 17. März 2010 hat die intervenierende Partei den Hof um Wiedereröffnung der Verhandlung gebeten, und zwar mit der Begründung, dass der Gerichtshof der Europäischen Union am 9. März 2010 ein Urteil verkündet habe, das sich auf die beantragten Untersuchungsmassnahmen auswirke (EuGH, grosse Kammer, 9. März 2010, Kommission gegen Deutschland, C-518/07).

In Anbetracht der in B.4.4 festgestellten Unzuständigkeit des Hofes kann dem Antrag nicht stattgegeben werden.

In Bezug auf die Zulässigkeit der Klagegründe

B.5.1. Die ersten vier Klagegründe sind abgeleitet aus einem Verstoss gegen Artikel 22 der Verfassung in Verbindung mit Artikel 8 der Europäischen Menschenrechtskonvention, mit gewissen Bestimmungen der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, mit einer Bestimmung des Ubereinkommens Nr. 108 des Europarates vom 28. Januar 1981 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten, mit gewissen Bestimmungen des Gesetzes vom 8. Dezember 1992 über den Schutz des Privatlebens hinsichtlich der Verarbeitung personenbezogener Daten, mit einer Bestimmung des königlichen Erlasses vom 13. Februar 2001 zur Ausführung des vorerwähnten Gesetzes vom 8. Dezember 1992 und vorkommendenfalls mit den Artikeln 10 und 11 der Verfassung.

B.5.2. Der Ministerrat ficht die Zulässigkeit dieser Klagegründe an, insofern sie aus einem Verstoss gegen die vorerwähnte Richtlinie, das Ubereinkommen Nr. 108 des Europarates, das Gesetz vom 8. Dezember 1992 und den königlichen Erlass zur Ausführung dieses Gesetzes abgeleitet sind.

B.5.3. Gesetzesnormen, ausser wenn sie Bestimmungen zur Zuständigkeitsverteilung zwischen Staat, Gemeinschaften und Regionen enthalten, gehören nicht zu den Normen, anhand deren der Hof eine andere Gesetzesnorm prüfen kann. Grundsätzlich spricht nämlich nichts dagegen, dass eine Gesetzesbestimmung von einer anderen Bestimmung gleicher Art abweicht.

Unter dem gleichen Vorbehalt gehören königliche Erlasse ebenfalls nicht zu den Normen, anhand deren der Hof eine Gesetzesnorm prüfen kann.

Der Hof kann jedoch prüfen, ob der Gesetzgeber die internationalen Verpflichtungen eingehalten hat, die sich aus den angeführten Bestimmungen der vorerwähnten Richtlinie und des vorerwähnten Ubereinkommens Nr. 108 ergeben, welche durch das vorerwähnte Gesetz vom 8. Dezember 1992 und seine späteren Abänderungen ausgeführt werden. Diese Verpflichtungen bilden ein untrennbares Ganzes mit den Garantien, die in Artikel 22 der Verfassung wiedergegeben werden. Eine Bestimmung, die im Widerspruch zu diesen Verpflichtungen stünde, würde folglich das Recht auf Achtung des Privatlebens, so wie es durch Artikel 22 der Verfassung gewährleistet wird, verletzen.

B.5.4. Die Einrede wird in diesem Masse abgewiesen.

B.6.1. Der fünfte Klagegrund ist abgeleitet aus einem Verstoss gegen Artikel 23 Absatz 3 Nr. 1 der Verfassung und das d'Allarde-Dekret vom 2. und 17. März 1791, in Verbindung mit der Richtlinie 2000/31/EG des Europäischen Parlaments und des Rates vom 8. Juni 2000 über bestimmte rechtliche Aspekte der Dienste der Informationsgesellschaft und gegen das Gesetz vom 11. März 2003 über bestimmte rechtliche Aspekte der Dienste der Informationsgesellschaft.

B.6.2. Der Ministerrat ficht die Zulässigkeit des Klagegrunds an, insofern er aus einem Verstoss gegen das d'Allarde-Dekret und aus einem Verstoss gegen das Gesetzes vom 11. März 2003 abgeleitet ist.

B.6.3. Der Hof ist nicht befugt, einen Klagegrund zu prüfen, der aus einem Verstoss gegen Artikel 7 des Dekrets vom 2. und 17. März 1791, durch den die Handels- und Gewerbefreiheit anerkannt wird, abgeleitet ist. Ausserdem wird diese Freiheit nicht durch Artikel 23 Absatz 3 Nr. 1 der Verfassung gewährleistet.

Aus den Darlegungen des fünften Klagegrunds geht jedoch hervor, dass der Verstoss gegen das vorerwähnte Dekret in Verbindung mit demjenigen gegen die Artikel 10 und 11 der Verfassung angeführt wird. Folglich muss der Hof prüfen, ob die Handels- und Gewerbefreiheit auf diskriminierende Weise eingeschränkt wird.

Was den vorgeblichen Verstoss gegen eine Gesetzesnorm betrifft, wird auf die Darlegungen in B.5.3 verwiesen.

B.6.4. Die Einrede wird in diesem Masse abgewiesen.

B.7.1. Der sechste Klagegrund ist abgeleitet aus einem Verstoss gegen die Artikel 10 und 11 der Verfassung und gegen die Artikel 87 und 88 des Vertrags zur Gründung der Europäischen Gemeinschaft, derzeit die Artikel 107 und 108 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV).

B.7.2. Der Ministerrat ficht die Zulässigkeit des Klagegrunds mit der Begründung an, der Hof sei nicht befugt, Gesetzesnormen anhand der vorerwähnten Vertragsbestimmungen zu prüfen.

In den Artikeln 107 und 108 des AEUV werden die Regeln dargelegt, die bei der Vergabe von staatlichen Beihilfen einzuhalten sind. Die Beachtung dieser Regeln gewährleistet, dass keine Massnahme durch Begünstigung bestimmter Unternehmen oder Produktionszweige den Wettbewerb verfälscht oder zu verfälschen droht. Wenn diese Bestimmungen in Verbindung mit den Artikeln 10 und 11 der Verfassung angeführt werden, muss der Hof prüfen, ob diese Garantie nicht auf diskriminierende Weise verletzt wird, insbesondere gegenüber den klagenden Parteien.

B.7.3. Der Ministerrat ficht ebenfalls die Zulässigkeit des Klagegrunds mit der Begründung an, die klagenden Parteien führten nicht an, inwiefern gegen die Artikel 10 und 11 der Verfassung verstossen würde.

Wenn Parteien einen Verstoss gegen die Artikel 10 und 11 der Verfassung in Verbindung mit Vertragsbestimmungen, die eine grundlegende Garantie enthalten, anprangern, besteht der angeführte Verstoss darin, dass ein Behandlungsunterschied eingeführt würde, indem einer Kategorie von Personen diese Garantie entzogen würde, während diese Garantie uneingeschränkt für jede andere Person gelten würde.

B.7.4. Die Einrede wird abgewiesen.

Zur Hauptsache

B.8.1. In den ersten vier Klagegründen führen die klagenden Parteien im Wesentlichen an, dass die angefochtenen Bestimmungen des Gesetzes vom 21. August 2008 gegen das Recht auf Achtung des Privatlebens verstiessen.

Die Beschwerden der klagenden Parteien betreffen folgende Aspekte:

- die Definition der Zielsetzungen und Aufgaben der eHealth-Plattform in den Artikeln 4 und 5 (erster Klagegrund);

- die Ermächtigung des Königs in Artikel 12 (erster Klagegrund);

- die Genehmigung zur Gründung einer bestimmten Vereinigung ohne Gewinnerzielungsabsicht in Artikel 37 (erster Klagegrund);

- das Einverständnis der betroffenen Patienten, das nur in dem in Artikel 5 Nr. 4 vorgesehenen Fall erforderlich sei (zweiter Klagegrund);

- die Verwendung der Nummer des Nationalregisters, die in den Artikeln 7 und 8 vorgesehen sei (dritter Klagegrund);

- die Unabhängigkeit des Verwaltungsausschusses im Sinne der Artikel 5 Nr. 8 und 15 § 1 (vierter Klagegrund).

B.8.2. In den übrigen Klagegründen führen die klagenden Parteien an, die angefochtenen Bestimmungen behinderten die freie Wahl der Berufstätigkeit und die Handels- und Gewerbefreiheit (fünfter Klagegrund), missachteten die Regeln über staatliche Beihilfen (sechster Klagegrund) und verstiessen, nur in Bezug auf die Artikel 4 und 5 Nr. 1 des Gesetzes vom 21. August 2008, gegen die Regeln der Zuständigkeitsverteilung (siebter Klagegrund).

In Bezug auf das Recht auf Achtung des Privatlebens

B.9.1. Artikel 22 der Verfassung bestimmt:

« Jeder hat ein Recht auf Achtung vor seinem Privat- und Familienleben, ausser in den Fällen und unter den Bedingungen, die durch Gesetz festgelegt sind.

Das Gesetz, das Dekret oder die in Artikel 134 erwähnte Regel gewährleistet den Schutz dieses Rechtes ».

B.9.2. Artikel 8 der Europäischen Menschenrechtskonvention bestimmt:

« (1) Jedermann hat Anspruch auf Achtung seines Privat- und Familienlebens, seiner Wohnung und seines Briefverkehrs.

(2) Der Eingriff einer öffentlichen Behörde in die Ausübung dieses Rechts ist nur statthaft, insoweit dieser Eingriff gesetzlich vorgesehen ist und eine Massnahme darstellt, die in einer demokratischen Gesellschaft für die nationale Sicherheit, die öffentliche Ruhe und Ordnung, das wirtschaftliche Wohl des Landes, die Verteidigung der Ordnung und zur Verhinderung von strafbaren Handlungen, zum Schutz der Gesundheit und der Moral oder zum Schutz der Rechte und Freiheiten anderer notwendig ist ».

B.9.3. Artikel 6 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr bestimmt:

« (1) Die Mitgliedstaaten sehen vor, dass personenbezogene Daten

a) nach Treu und Glauben und auf rechtmässige Weise verarbeitet werden;

b) für festgelegte eindeutige und rechtmässige Zwecke erhoben und nicht in einer mit diesen Zweckbestimmungen nicht zu vereinbarenden Weise weiterverarbeitet werden. Die Weiterverarbeitung von Daten zu historischen, statistischen oder wissenschaftlichen Zwecken ist im allgemeinen nicht als unvereinbar mit den Zwecken der vorausgegangenen Datenerhebung anzusehen, sofern die Mitgliedstaaten geeignete Garantien vorsehen;

c) den Zwecken entsprechen, für die sie erhoben und/oder weiterverarbeitet werden, dafür erheblich sind und nicht darüber hinausgehen;

d) sachlich richtig und, wenn nötig, auf den neuesten Stand gebracht sind; es sind alle angemessenen Massnahmen zu treffen, damit im Hinblick auf die Zwecke, für die sie erhoben oder weiterverarbeitet werden, nichtzutreffende oder unvollständige Daten gelöscht oder berichtigt werden;

e) nicht länger, als es für die Realisierung der Zwecke, für die sie erhoben oder weiterverarbeitet werden, erforderlich ist, in einer Form aufbewahrt werden, die die Identifizierung der betroffenen Personen ermöglicht. Die Mitgliedstaaten sehen geeignete Garantien für personenbezogene Daten vor, die über die vorgenannte Dauer hinaus für historische, statistische oder wissenschaftliche Zwecke aufbewahrt werden.

(2) Der für die Verarbeitung Verantwortliche hat für die Einhaltung des Absatzes 1 zu sorgen ».

B.9.4. Artikel 8 derselben Richtlinie bestimmt:

« (1) Die Mitgliedstaaten untersagen die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Uberzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie von Daten über Gesundheit oder Sexualleben.

(2) Absatz 1 findet in folgenden Fällen keine Anwendung:

a) Die betroffene Person hat ausdrücklich in die Verarbeitung der genannten Daten eingewilligt, es sei denn, nach den Rechtsvorschriften des Mitgliedstaats kann das Verbot nach Absatz 1 durch die Einwilligung der betroffenen Person nicht aufgehoben werden;

oder

b) die Verarbeitung ist erforderlich, um den Rechten und Pflichten des für die Verarbeitung Verantwortlichen auf dem Gebiet des Arbeitsrechts Rechnung zu tragen, sofern dies aufgrund von einzelstaatlichem Recht, das angemessene Garantien vorsieht, zulässig ist;

oder

c) die Verarbeitung ist zum Schutz lebenswichtiger Interessen der betroffenen Person oder eines Dritten erforderlich, sofern die Person aus physischen oder rechtlichen Gründen ausserstande ist, ihre Einwilligung zu geben;

oder

d) die Verarbeitung erfolgt auf der Grundlage angemessener Garantien durch eine politisch, philosophisch, religiös oder gewerkschaftlich ausgerichtete Stiftung, Vereinigung oder sonstige Organisation, die keinen Erwerbszweck verfolgt, im Rahmen ihrer rechtmässigen Tätigkeiten und unter der Voraussetzung, dass sich die Verarbeitung nur auf die Mitglieder der Organisation oder auf Personen, die im Zusammenhang mit deren Tätigkeitszweck regelmässige Kontakte mit ihr unterhalten, bezieht und die Daten nicht ohne Einwilligung der betroffenen Personen an Dritte weitergegeben werden;

oder

e) die Verarbeitung bezieht sich auf Daten, die die betroffene Person offenkundig öffentlich gemacht hat, oder ist zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche vor Gericht erforderlich.

(3) Absatz 1 gilt nicht, wenn die Verarbeitung der Daten zum Zweck der Gesundheitsvorsorge, der medizinischen Diagnostik, der Gesundheitsversorgung oder Behandlung oder für die Verwaltung von Gesundheitsdiensten erforderlich ist und die Verarbeitung dieser Daten durch ärztliches Personal erfolgt, das nach dem einzelstaatlichen Recht, einschliesslich der von den zuständigen einzelstaatlichen Stellen erlassenen Regelungen, dem Berufsgeheimnis unterliegt, oder durch sonstige Personen, die einer entsprechenden Geheimhaltungspflicht unterliegen.

(4) Die Mitgliedstaaten können vorbehaltlich angemessener Garantien aus Gründen eines wichtigen öffentlichen Interesses entweder im Wege einer nationalen Rechtsvorschrift oder im Wege einer Entscheidung der Kontrollstelle andere als die in Absatz 2 genannten Ausnahmen vorsehen.

(5) Die Verarbeitung von Daten, die Straftaten, strafrechtliche Verurteilungen oder Sicherungsmassregeln betreffen, darf nur unter behördlicher Aufsicht oder aufgrund von einzelstaatlichem Recht, das angemessene Garantien vorsieht, erfolgen, wobei ein Mitgliedstaat jedoch Ausnahmen aufgrund innerstaatlicher Rechtsvorschriften, die geeignete besondere Garantien vorsehen, festlegen kann. Ein vollständiges Register der strafrechtlichen Verurteilungen darf allerdings nur unter behördlicher Aufsicht geführt werden.

Die Mitgliedstaaten können vorsehen, dass Daten, die administrative Strafen oder zivilrechtliche Urteile betreffen, ebenfalls unter behördlicher Aufsicht verarbeitet werden müssen.

(6) Die in den Absätzen 4 und 5 vorgesehenen Abweichungen von Absatz 1 sind der Kommission mitzuteilen.

(7) Die Mitgliedstaaten bestimmen, unter welchen Bedingungen eine nationale Kennziffer oder andere Kennzeichen allgemeiner Bedeutung Gegenstand einer Verarbeitung sein dürfen ».

B.9.5. Artikel 17 derselben Richtlinie bestimmt:

« (1) Die Mitgliedstaaten sehen vor, dass der für die Verarbeitung Verantwortliche die geeigneten technischen und organisatorischen Massnahmen durchführen muss, die für den Schutz gegen die zufällige oder unrechtmässige Zerstörung, den zufälligen Verlust, die unberechtigte Änderung, die unberechtigte Weitergabe oder den unberechtigten Zugang - insbesondere wenn im Rahmen der Verarbeitung Daten in einem Netz übertragen werden - und gegen jede andere Form der unrechtmässigen Verarbeitung personenbezogener Daten erforderlich sind.

Diese Massnahmen müssen unter Berücksichtigung des Standes der Technik und der bei ihrer Durchführung entstehenden Kosten ein Schutzniveau gewährleisten, das den von der Verarbeitung ausgehenden Risiken und der Art der zu schützenden Daten angemessen ist.

(2) Die Mitgliedstaaten sehen vor, dass der für die Verarbeitung Verantwortliche im Fall einer Verarbeitung in seinem Auftrag einen Auftragsverarbeiter auszuwählen hat, der hinsichtlich der für die Verarbeitung zu treffenden technischen Sicherheitsmassnahmen und organisatorischen Vorkehrungen ausreichende Gewähr bietet; der für die Verarbeitung Verantwortliche überzeugt sich von der Einhaltung dieser Massnahmen.

(3) Die Durchführung einer Verarbeitung im Auftrag erfolgt auf der Grundlage eines Vertrags oder Rechtsakts, durch den der Auftragsverarbeiter an den für die Verarbeitung Verantwortlichen gebunden ist und in dem insbesondere folgendes vorgesehen ist:

- Der Auftragsverarbeiter handelt nur auf Weisung des für die Verarbeitung Verantwortlichen;

- die in Absatz 1 genannten Verpflichtungen gelten auch für den Auftragsverarbeiter, und zwar nach Massgabe der Rechtsvorschriften des Mitgliedstaats, in dem er seinen Sitz hat.

(4) Zum Zwecke der Beweissicherung sind die datenschutzrelevanten Elemente des Vertrags oder Rechtsakts und die Anforderungen in Bezug auf Massnahmen nach Absatz 1 schriftlich oder in einer anderen Form zu dokumentieren ».

B.9.6. Artikel 5 des Ubereinkommens vom 28. Januar 1981 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten, geschehen zu Strassburg und genehmigt durch das Gesetz vom 17. Juni 1991, bestimmt:

« Personenbezogene Daten, die automatisch verarbeitet werden:

a. müssen nach Treu und Glauben und auf rechtmässige Weise beschafft sein und verarbeitet werden;

b. müssen für festgelegte und rechtmässige Zwecke gespeichert sein und dürfen nicht so verwendet werden, dass es mit diesen Zwecken unvereinbar ist;

c. müssen den Zwecken, für die sie gespeichert sind, entsprechen, dafür erheblich sein und dürfen nicht darüber hinausgehen;

d. müssen sachlich richtig und wenn nötig auf den neuesten Stand gebracht sein;

e. müssen so aufbewahrt werden, dass der Betroffene nicht länger identifiziert werden kann, als es die Zwecke, für die sie gespeichert sind, erfordern ».

B.10.1. Die Rechte, die durch Artikel 22 der Verfassung und durch Artikel 8 der Europäischen Menschenrechtskonvention gewährleistet werden, gelten nicht absolut. Obwohl Artikel 22 der Verfassung jedem das Recht auf Achtung seines Privat- und Familienlebens zugesteht, wird in dieser Bestimmung nämlich sofort hinzugefügt: « ausser in den Fällen und unter den Bedingungen, die durch Gesetz festgelegt sind ».

Die vorerwähnten Bestimmungen erfordern, dass gleich welche Einmischung der Obrigkeit in das Recht auf Achtung des Privat- und Familienlebens durch eine ausreichend präzise Gesetzesbestimmung vorgesehen ist und notwendig ist, um ein rechtmässiges Ziel zu erreichen, was insbesondere voraussetzt, dass ein angemessener Zusammenhang der Verhältnismässigkeit zwischen den Folgen der Massnahme für die betroffene Person und den Interessen der Gesellschaft besteht.

B.10.2. Im Unterschied zu Artikel 8 der Europäischen Menschenrechtskonvention, der sich auf das Gesetz im materiellen Sinne bezieht, verweist der Begriff « Gesetz » in Artikel 22 Absatz 1 der Verfassung auf eine Gesetzesnorm im formellen Sinne des Wortes.

B.10.3. Insofern die angefochtenen Bestimmungen als eine Einmischung der Obrigkeit in das Recht auf Achtung des Privatlebens angesehen werden können, muss der Hof prüfen, ob diese Einmischung die vorerwähnten Anforderungen erfüllt.

In Bezug auf die Definition der Zielsetzungen und Aufgaben der eHealth-Plattform

B.11. Die klagenden Parteien fechten die weite, allgemeine und vage Formulierung der Zielsetzungen und Aufgaben der eHealth-Plattform in den Artikeln 4 und 5 des Gesetzes vom 21. August 2008 an, die eine Verarbeitung von fast allen auf der Grundlage der medizinischen Akten erfassten Daten erlaube und somit das Rechte der Patienten auf Achtung ihres Privatlebens verletze. Sie bemängeln insbesondere, dass man sich ausführlicher über die in Artikel 5 Nr. 5 vorgesehene Aufgabenverteilung abstimmt und die Aufgaben in einem Geschäftsführungsvertrag festlegt.

B.12.1. In Artikel 4 wird die Zielsetzung der eHealth-Plattform umschrieben, während in Artikel 5 die Aufgaben dieser öffentlichen Einrichtung festgelegt werden.

B.12.2. Der angefochtene Artikel 4 bestimmt:

« Die eHealth-Plattform bezweckt, die Qualität und Kontinuität der Gesundheitspflegeleistungen und die Sicherheit des Patienten zu optimieren, die Vereinfachung der Verwaltungsformalitäten für alle Beteiligten der Gesundheitspflege zu fördern und die Gesundheitspolitik zu unterstützen durch gegenseitige elektronische Dienstleistungen und einen gegenseitigen elektronischen Informationsaustausch zwischen allen Beteiligten der Gesundheitspflege, was mit den notwendigen Garantien hinsichtlich der Informationssicherheit und des Schutzes des Privatlebens zu organisieren ist ».

B.12.3. Der angefochtene Artikel 5 bestimmt:

« Die eHealth-Plattform wird im Hinblick auf die Verwirklichung ihrer Zielsetzung mit folgenden Aufgaben betraut:

1. eine Vision und eine Strategie für elektronische Dienstleistungen und einen elektronischen Informationsaustausch in der Gesundheitspflege, die wirksam, effizient und ordnungsgemäss gesichert sind, entwickeln und dabei den Schutz des Privatlebens sowie eine enge Abstimmung mit den verschiedenen privaten und öffentlichen Beteiligten der Gesundheitspflege einhalten;

2. funktionale und technische Normen, Standards und ICT-Spezifikationen festlegen sowie eine sachdienliche Grundstruktur für die Anwendung der ICT zur Unterstützung dieser Vision und Strategie;

3. prüfen, ob die Software zur Verwaltung der elektronischen Patientenakten den funktionalen und technischen Normen, Standards und ICT-Spezifikationen entspricht, und diese Software registrieren;

4. Basisdienste, die den Beteiligten helfen können, in Standardform entwerfen, verwalten, entwickeln und den Beteiligten der Gesundheitspflege kostenlos zur Verfügung stellen, wie:

a) eine Plattform zur Zusammenarbeit für den gesicherten Austausch elektronischer Daten, einschliesslich eines Systems zur Organisation und zum Einloggen des elektronische Datenaustauschs und ein elektronisches Zugangssystem zu den Daten;

b) sachdienliche Basisdienste zur Unterstützung dieses elektronischen Datenaustauschs, wie ein System zur Verschlüsselung der Daten zwischen dem Absender und dem Empfänger, ein System zur Verwaltung der Zugänge und der Benutzer, ein gesicherter elektronischer Briefkasten für alle Beteiligten der Gesundheitspflege, ein elektronisches Datierungssystem, ein System zum Kodieren und Anonymisieren der Informationen, ein Referenzverzeichnis, in dem mit dem Einverständnis der betroffenen Patienten angegeben ist, bei welchen Beteiligten der Gesundheitspflege welche Arten von Daten für welche Arten von Patienten gespeichert werden; die Umsetzung des Referenzverzeichnisses darf erst verwirklicht werden, nachdem die Gesundheitsabteilung des sektoriellen Ausschusses der sozialen Sicherheit und der Gesundheit eine Stellungnahme abgegeben hat;

5. sich über eine Aufgabenverteilung hinsichtlich der Erfassung, Validierung, Aufzeichnung und Bereitstellung der mit Hilfe der Zusammenarbeitsplattform ausgetauschten Daten und über Qualitätsnormen, denen diese Daten entsprechen müssen, abstimmen und die Einhaltung dieser Qualitätsnormen kontrollieren;

6. die Verwirklichung von Programmen und Projekten zur Ausführung der Vision und der Strategie, die mehrere (Arten von) Mitwirkende(n) der Gesundheitspflege betreffen und die Zusammenarbeitsplattform für den gesicherten elektronischen Datenaustausch im Sinne von Nr. 4 Buchstabe a) oder die Basisdienste im Sinne von Nr. 4 Buchstabe b) nutzen, fördern und koordinieren, sowie die Anpassungen der Bestimmungen für die Ausführung dieser Programme und Projekte koordinieren;

7. die organisatorischen, funktionalen und technischen ICT-Aspekte dieses Datenaustauschs im Rahmen der elektronischen Patientenakten und der elektronischen ärztlichen Verschreibungen verwalten und koordinieren;

8. als Verbindungseinrichtung gemäss der Definition aufgrund des Gesetzes vom 8. Dezember 1992 über den Schutz des Privatlebens hinsichtlich der Verarbeitung personenbezogener Daten erfassen, zusammenstellen, kodieren oder anonymisieren und bereitstellen, die sachdienlich für die Kenntnis, die Konzeption, die Verwaltung und die Erbringung von Leistungen der Gesundheitspflege sind; die eHealth-Plattform darf persönliche Daten nur im Rahmen dieses Auftrags für die zum Kodieren und Anonymisieren erforderliche Dauer speichern; die eHealth-Plattform kann jedoch die Verbindung zur realen Erkennungsnummer einer betroffenen Person und zu der ihr erteilten Erkennungsnummer aufrechterhalten, wenn der Adressat der kodierten personenbezogenen Daten dazu einen begründeten Antrag gestellt hat, dies mit der Genehmigung der Gesundheitsabteilung des sektoriellen Ausschusses der sozialen Sicherheit und der Gesundheit; die eHealth-Plattform kann diesen Auftrag nur auf Anfrage einer gesetzgebenden Kammer, einer Einrichtung der sozialen Sicherheit, der in Artikel 45quinquies des königlichen Erlasses Nr. 78 vom 10. November 1967 über die Ausübung der Gesundheitspflegeberufe vorgesehenen Stiftung, der Krankenkassenagentur, des Föderalen Fachzentrums für Gesundheitspflege, der in Artikel 37 vorgesehenen Vereinigung ohne Gewinnerzielungsabsicht, eines föderalen Ministers, eines föderalen öffentlichen Dienstes oder einer öffentlichen Einrichtung mit Rechtspersönlichkeit, die der Föderalbehörde untersteht, ausführen; der König kann durch einen im Ministerrat beratenen Erlass und nach Stellungnahme des Ausschusses für den Schutz des Privatlebens und des Verwaltungsausschusses die Liste der Instanzen erweitern, die auf die eHealth-Plattform als Verbindungseinrichtung zurückgreifen dürfen;

9. die Einhaltung der Vision, der Strategie, der funktionalen und technischen Normen, Standards und Spezifikationen, der Basisstruktur sowie der Nutzung der elektronischen Plattform der Zusammenarbeit für den gesicherten elektronischen Datenaustausch und der Basisdienste sowie der Verwirklichung von Projekten durch ein Maximum von Beteiligten der Gesundheitspflege fördern;

10. die Zusammenarbeit mit anderen öffentlichen Instanzen auf allen staatlichen Ebenen, die mit der Koordinierung elektronischer Dienstleistungen beauftragt sind, organisieren ».

B.13.1 Aus den vorerwähnten Zielsetzungen und Aufgaben geht hervor, dass die eHealth-Plattform eingesetzt wurde, um den gesicherten Austausch bestehender Daten zu organisieren. Folglich ist die Plattform grundsätzlich nicht befugt, neue Daten über die Gesundheit zu erfassen, und ebenfalls nicht, Daten zu speichern. In der Begründung zum Vorentwurf des Gesetzes zur Festlegung verschiedener Bestimmungen (I), der ursprünglich die nunmehr angefochtenen Bestimmungen enthielt, wurde letzterer Punkt in Erinnerung gerufen:

« Die eHealth-Plattform wird ebenfalls nicht für eine zentrale Speicherung personenbezogener Daten sorgen. Sie wird zuständig sein für die Unterstützung des gesicherten elektronischen Austauschs von Daten zwischen den verschiedenen Beteiligten der Gesundheitspflege unter Achtung der Unversehrtheit der Privatsphäre der Betroffenen, doch sie wird diese personenbezogenen Daten nicht speichern. Die Speicherung der betreffenden personenbezogenen Daten bleibt eine Aufgabe der verschiedenen Beteiligten der Gesundheitspflege, die somit ihre diesbezüglichen Aufgaben uneingeschränkt behalten » (Parl. Dok., Kammer, 2007-2008, DOC 52-1200/001, S. 88).

Folglich kann der in Artikel 5 Nr. 5 vorgesehene Auftrag, eine Aufgabenverteilung bezüglich der Erfassung, der Bestätigung, der Speicherung und der Bereitstellung von Daten zu vereinbaren, nicht zu einem Abkommen führen, in dem die Speicherung von Daten durch die Plattform selbst gewährleistet würde. Es obliegt dem zuständigen Richter, auf die Einhaltung dieses gesetzlichen Erfordernisses zu achten.

B.13.2. Im Ubrigen wurden die Zielsetzungen und Aufgaben ausführlich und präzise in den vorerwähnten Artikeln 4 und 5 erläutert.

Der Umstand, dass gemäss dem vorerwähnten Artikel 2 die besonderen Regeln und Bedingungen, aufgrund deren die eHealth-Plattform ihre gesetzlichen Aufgaben ausführt, in einem Geschäftsführungsvertrag mit dem Staat festgelegt werden müssen, beeinträchtigt nicht diese Feststellung. Diese besonderen Regeln und Bedingungen müssen nämlich den Gesetzesbestimmungen entsprechen. Es obliegt dem zuständigen Richter, diese Ubereinstimmung zu kontrollieren.

B.13.3. Der erste Klagegrund ist unbegründet, insofern er die Definition der Zielsetzungen und Aufgaben der eHealth-Plattform betrifft.

In Bezug auf die Ermächtigung des Königs

B.14. Die klagenden Parteien fechten die Ermächtigung des Königs in Artikel 12 des Gesetzes vom 21. August 2008 an.

B.15. Der angefochtene Artikel 12 bestimmt:

« Der König kann durch einen im Ministerrat beratenen Erlass nach Stellungnahme des Verwaltungsausschusses und nach Stellungnahme des Ausschusses für den Schutz des Privatlebens festlegen, welche Daten verpflichtend von welchen öffentlichen Einrichtungen der eHealth-Plattform mitgeteilt werden müssen, und dies auf elektronischem Wege, im Hinblick auf die Ausführung seiner Aufgaben, und welche Daten verpflichtend durch die eHealth-Plattform welchen öffentlichen Einrichtungen mitgeteilt werden müssen, und dies auf elektronischem Wege, im Hinblick auf die Ausführung ihrer Aufgaben ».

B.16.1. Indem Artikel 22 der Verfassung dem zuständigen Gesetzgeber die Befugnis vorbehält, festzulegen, in welchen Fällen und unter welchen Bedingungen von dem Recht auf Achtung des Privat- und Familienlebens abgewichen werden kann, garantiert er jedem Bürger, dass keinerlei Einmischung in dieses Recht geschehen kann, ausser aufgrund von Regeln, die durch eine demokratisch gewählte beratende Versammlung angenommen wurden.

Eine Ermächtigung einer anderen Gewalt steht nicht im Widerspruch zum Legalitätsprinzip, sofern die Ermächtigung ausreichend präzise umschrieben ist und sich auf die Ausführung von Massnahmen bezieht, deren wesentliche Elemente vorher durch den Gesetzgeber festgelegt worden sind.

B.16.2. In der bereits erwähnten Begründung wurde die Ermächtigung des Königs wie folgt gerechtfertigt:

« Um eine Mehrfacherfassung derselben personenbezogenen Daten zu vermeiden, kann es jedoch sachdienlich sein, es zu erlauben, dass Daten, die durch eine öffentliche Einrichtung verwaltet werden, auf effiziente und gesicherte Weise anderen Instanzen zur Verfügung gestellt werden, die zur Erfüllung ihrer Aufgaben die betreffenden Daten benötigen. Daher hat der König die Möglichkeit, die öffentlichen Einrichtungen - das heisst alle Verwaltungsbehörden (öffentliche Dienststellen, öffentliche Einrichtungen, usw.), auf allen staatlichen Ebenen (föderal, regional, usw.) - durch einen im Ministerrat beratenen Erlass und nach Stellungnahme des Verwaltungsausschusses der eHealth-Plattform und des Ausschusses für den Schutz des Privatlebens zu verpflichten, der eHealth-Plattform auf elektronischem Wege bestimmte Daten mitzuteilen, für deren Verwaltung sie sorgen, damit die eHealth-Plattform diese Daten anderen Adressaten übermitteln kann, die sie zur Ausführung ihrer Aufgaben benötigen. Dies könnte beispielsweise im Rahmen der integrierten Zugangs- und Benutzerverwaltung der Fall sein für Daten, die im Kataster der Pflegeerbringer beim FÖD Volksgesundheit, Sicherheit der Nahrungsmittelkette und Umwelt enthalten sind, das Informationen über Diplome und Spezialisierungen der Pflegeerbringer oder Daten aus der Datenbank des LIKIV mit Informationen über die Zulassungen, die den Pflegeerbringern durch das LIKIV erteilt werden, beinhaltet.

Umgekehrt kann der König ebenfalls vorsehen, dass die eHealth-Plattform bestimmten öffentlichen Einrichtungen auf elektronischem Wege gewisse Daten zur Verfügung stellt zur Ausführung ihrer jeweiligen Aufgaben » (Parl. Dok., Kammer, 2007-2008, DOC 52-1200/001, SS. 98 und 99).

B.16.3. Unter Berücksichtigung der Zielsetzung des Gesetzgebers ist die Ermächtigung des Königs ausreichend präzise, um die Bedingung der Einhaltung des Legalitätsprinzips, das sich aus Artikel 22 der Verfassung ergibt, zu erfüllen. Sie betrifft nicht eine Aufgabe, die darin bestehen würde, die Daten zu bestimmen, zu denen jede Einrichtung Zugang hätte. Die Aufträge der eHealth-Plattform werden nämlich durch Gesetz festgelegt. Die Ermächtigung des Königs bezweckt lediglich, die öffentlichen Einrichtungen, denen der Zugang zu personenbezogenen Daten gesetzlich erlaubt ist, zu verpflichten, der eHealth-Plattform diese Daten zu übertragen, damit diese sie in aller Sicherheit an andere Beteiligte weiterleiten kann, denen die Kenntnisnahme gesetzlich erlaubt ist, so dass sie nicht die durch die klagenden Parteien angeführten Bestimmungen verletzt.

B.16.4. Der erste Klagegrund ist unbegründet, insofern er sich auf die Ermächtigung des Königs bezieht.

In Bezug auf die Ermächtigung zur Gründung einer Vereinigung ohne Gewinnerzielungsabsicht

B.17. Die klagenden Parteien fechten ebenfalls die Ermächtigung zur Gründung einer bestimmten Vereinigung ohne Gewinnerzielungsabsicht an, die in Artikel 37 des Gesetzes vom 21. August 2008 vorgesehen ist. Sie bemängeln insbesondere, dass die Zielsetzung dieser Vereinigung ohne Gewinnerzielungsabsicht nicht näher präzisiert worden sei, ebenso wenig wie die im vorerwähnten Artikel vorgesehenen « Daten ».

B.18. Der angefochtene Artikel 37 bestimmt:

« Der Staat und das Landesinstitut für Kranken- und Invalidenversicherung können mit den Versicherungsträgern im Sinne des am 14. Juli 1994 koordinierten Gesetzes über die Gesundheitspflege- und Entschädigungspflichtversicherung und mit den Vereinigungen der Pflegeerbringer und Pflegeeinrichtungen eine Vereinigung ohne Gewinnerzielungsabsicht im Sinne des Gesetzes vom 27. Juni 1921 über die Vereinigungen ohne Gewinnerzielungsabsicht, die internationalen Vereinigungen ohne Gewinnerzielungsabsicht und die Stiftungen gründen mit dem Ziel, die Förderung der Qualität der medizinischen Praxis und der mit dieser Aufgabe betrauten Instanzen durch die Organisation des Austauschs von klinischen Daten zu unterstützen.

Ein Vertreter der eHealth-Plattform nimmt mit beratender Stimme an den Sitzungen der Verwaltungsorgane der Vereinigung teil.

Diese Vereinigung kann damit beauftragt werden:

1. die Organisation der elektronischen Datenströme zum Erfassen, Verarbeiten und Bereitstellen klinischer Daten über die durch die Gesundheitspflege- und Entschädigungspflichtversicherung erstattungsfähigen Leistungen festzulegen und die operationelle Organisation dieser Datenströme einem oder mehreren ihrer Mitglieder oder der eHealth-Plattform anzuvertrauen;

2. die Organisation der Register bezüglich verschiedener klinischer Bereiche zu bestimmen und die operationelle Organisation dieser Register einem oder mehreren dieser Mitglieder oder der eHealth-Plattform anzuvertrauen;

3. anonyme und kodierte Daten zu erfassen und sie dem Föderalen Fachzentrum für Gesundheitspflege und wissenschaftlichen Einrichtungen oder Vereinigungen im Hinblick auf die Erstellung wissenschaftlicher Untersuchungen bereitzustellen.

Die Aufgaben dieser Vereinigung beeinträchtigen keineswegs die Befugnisse des sektoriellen Ausschusses der sozialen Sicherheit und der Gesundheit hinsichtlich der Erteilung von Ermächtigungen zur Mitteilung personenbezogener Gesundheitsdaten.

Die Satzung dieser Vereinigung wird den für Soziale Angelegenheiten und Volksgesundheit zuständigen Ministern zur Genehmigung unterbreitet. Der Jahresabschluss dieser Vereinigung wird dem Minister des Haushalts zur Genehmigung unterbreitet ».

B.19.1. Die Aufgaben, die dieser Vereinigung anvertraut werden, sind in der Begründung wie folgt erläutert:

« Diese VoG hat natürlich nicht den Auftrag, eine Analyse der Daten vorzunehmen oder sich zur Qualität der Pflege zu äussern. Die betreffende VoG beeinträchtigt daher in keiner Weise die Zuständigkeiten der bestehenden Einrichtungen, sondern füllt eine Lücke, um spezifische Datenströme im Sektor der Gesundheitspflege auf transparente, gesicherte und nicht kommerzielle Weise zu organisieren » (Parl. Dok., Kammer, 2007-2008, DOC 52-1200/001, S. 85).

B.19.2. Das Ziel, das darin besteht, die Förderung der Qualität der medizinischen Praxis und der mit dieser Aufgabe betrauten Instanzen durch das Organisieren des Austauschs klinischer Daten zu unterstützen, ist ausreichend präzise definiert.

B.19.3. In Ermangelung anderslautender Angaben ist der Begriff « Daten » in Artikel 37 so zu verstehen, wie er in Artikel 3 Nr. 9 des Gesetzes vom 21. August 2008 definiert ist: « personenbezogene Gesundheitsdaten: alle personenbezogenen Daten, von denen eine Information zum früheren, aktuellen oder künftigen Zustand der körperlichen oder psychischen Gesundheit der identifizierten oder identifizierbaren natürlichen Person abzuleiten ist, mit Ausnahme rein administrativer oder buchhalterischer Daten über medizinische Behandlungen und Pflegeleistungen ».

B.19.4. Es obliegt dem zuständigen Richter, die Ubereinstimmung der Satzungsbestimmungen und der Tätigkeiten der betreffenden Vereinigung ohne Gewinnerzielungsabsicht mit dem Gesetz vom 21. August 2008 zu kontrollieren, ebenso wie mit anderen Gesetzes- und Verordnungsbestimmungen, insbesondere dem Gesetz vom 8. Dezember 1992 über den Schutz des Privatlebens hinsichtlich der Verarbeitung personenbezogener Daten.

B.19.5. Der erste Klagegrund ist unbegründet, insofern darin die Ermächtigung zur Gründung einer bestimmten Vereinigung ohne Gewinnerzielungsabsicht angefochten wird.

In Bezug auf das Einverständnis der betroffenen Patienten

B.20. Die klagenden Parteien bemängeln, dass das Einverständnis der betroffenen Patienten nur in dem in Artikel 5 Nr. 4 des Gesetzes vom 21. August 2008 vorgesehenen Fall verlangt werde. Dieses Erfordernis biete eine unzureichende Garantie für die Achtung des Privatlebens, da nicht nur ein globales Einverständnis nicht ausreiche, sondern dieses Einverständnis ausserdem für jeden einzelnen Auftrag der eHealth-Plattform und jede Etappe der Verarbeitung der sie betreffenden medizinischen Daten verpflichtend sein müsste.

B.21. Der vorstehend angeführte Artikel 5 Nr. 4 verlangt, dass die betroffenen Patienten sich damit einverstanden erklären, dass in dem in dieser Bestimmung vorgesehenen Referenzverzeichnis die Beteiligten der Gesundheitspflege, bei denen diese Daten gespeichert werden, angegeben werden.

B.22.1. Das Einverständnis der betroffenen Patienten wird zwar nicht ausdrücklich für die anderen Aufträge der eHealth-Plattform verlangt, doch die medizinischen Datenbanken, in denen die personenbezogenen Gesundheitsdaten gespeichert werden und für die das Gesetz vom 21. August 2008 nur ein gesichertes Austauschsystem vorsieht, unterliegen weiterhin integral dem Gesetz vom 8. Dezember 1992 über den Schutz des Privatlebens hinsichtlich der Verarbeitung personenbezogener Daten.

Insbesondere Artikel 7 des vorerwähnten Gesetzes vom 8. Dezember 1992 sieht in diesem Punkt eine ausführliche Regelung vor:

« § 1. Die Verarbeitung von personenbezogenen Daten über die Gesundheit ist verboten.

§ 2. Das Verbot, in § 1 erwähnte Daten zu verarbeiten, findet in folgenden Fällen keine Anwendung:

a) Die betroffene Person hat schriftlich in die Verarbeitung der erwähnten Daten eingewilligt, unter der Voraussetzung, dass diese Einwilligung jederzeit von der betroffenen Person zurückgezogen werden kann; der König kann nach Stellungnahme des Ausschusses für den Schutz des Privatlebens durch einen im Ministerrat beratenen Erlass bestimmen, in welchen Fällen das Verbot, Daten über die Gesundheit zu verarbeiten, nicht durch eine schriftliche Einwilligung der betroffenen Person aufgehoben werden kann.

b) Die Verarbeitung ist erforderlich, um die spezifischen Rechte und Pflichten des für die Verarbeitung Verantwortlichen auf dem Gebiet des Arbeitsrechts auszuüben beziehungsweise zu erfüllen.

c) Die Verarbeitung ist erforderlich zur Verwirklichung eines Zwecks, der durch oder aufgrund des Gesetzes im Hinblick auf die Anwendung der sozialen Sicherheit festgelegt ist.

d) Die Verarbeitung ist erforderlich zur Förderung und zum Schutz der Volksgesundheit einschliesslich der Krankheitsfrüherkennung.

e) Die Verarbeitung wird aus wichtigen Gründen öffentlichen Interesses durch oder aufgrund eines Gesetzes, eines Dekrets oder einer Ordonnanz auferlegt.

f) Die Verarbeitung ist zum Schutz lebenswichtiger Interessen der betroffenen Person oder eines Dritten erforderlich, sofern die betroffene Person aus physischen oder rechtlichen Gründen ausserstande ist, ihre Einwilligung zu geben.

g) Die Verarbeitung ist erforderlich zur Vermeidung einer konkreten Gefahr oder zur Unterdrückung eines bestimmten strafrechtlichen Verstosses.

h) Die Verarbeitung bezieht sich auf Daten, die die betroffene Person offenkundig öffentlich gemacht hat.

i) Die Verarbeitung ist für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen vor Gericht erforderlich.

j) Die Verarbeitung ist erforderlich zum Zweck der Gesundheitsvorsorge, medizinischen Diagnostik, Gesundheitsversorgung oder Behandlung der betroffenen Person oder eines Verwandten oder für die Verwaltung von Gesundheitsdiensten, die im Interesse der betroffenen Person handeln; die Verarbeitung der Daten erfolgt unter Aufsicht einer Fachkraft der Gesundheitspflege.

k) Die Verarbeitung ist für wissenschaftliche Forschungen erforderlich und erfolgt unter Bedingungen, die der König nach Stellungnahme des Ausschusses für den Schutz des Privatlebens durch einen im Ministerrat beratenen Erlass bestimmt.

§ 3. Der König bestimmt nach Stellungnahme des Ausschusses für den Schutz des Privatlebens durch einen im Ministerrat beratenen Erlass die Sonderbedingungen für die Verarbeitung der im vorliegenden Artikel erwähnten personenbezogenen Daten.

§ 4. Personenbezogene Daten über die Gesundheit dürfen, ausser wenn die betroffene Person ihre schriftliche Einwilligung gibt oder die Verarbeitung zur Vermeidung einer konkreten Gefahr oder zur Unterdrückung eines bestimmten strafrechtlichen Verstosses erforderlich ist, ausschliesslich unter Verantwortung einer Fachkraft der Gesundheitspflege verarbeitet werden.

Der König kann nach Stellungnahme des Ausschusses für den Schutz des Privatlebens durch einen im Ministerrat beratenen Erlass bestimmen, welche Kategorien von Personen im Sinne des vorliegenden Gesetzes als Fachkräfte der Gesundheitspflege gelten.

Bei der Verarbeitung der im vorliegenden Artikel erwähnten personenbezogenen Daten unterliegen die Fachkraft der Gesundheitspflege und ihre Angestellten oder Bevollmächtigten der Geheimhaltungspflicht.

§ 5. Personenbezogene Daten über die Gesundheit müssen bei der betroffenen Person erhoben werden.

Zur Erhebung dieser Daten dürfen nur andere Quellen verwendet werden, wenn die Erhebung gemäss den Paragraphen 3 und 4 des vorliegenden Artikels erfolgt und für die Zweckbestimmungen der Verarbeitung erforderlich sind oder die betroffene Person ausserstande ist, selbst die Daten zu liefern ».

B.22.2. Der Gesetzgeber hat ausdrücklich vorgesehen, dass er nicht vom vorerwähnten Gesetz vom 8. Dezember 1992 abweichen wollte (Artikel 6 des Gesetzes vom 21. August 2008). Die Garantien dieses Gesetzes finden folglich weiterhin Anwendung, ebenso wie die im Gesetz vom 21. August 2008 enthaltenen Garantien.

B.22.3. Im Ubrigen wird daran erinnert, dass die eHealth-Plattform nicht eingesetzt wurde, um Gesundheitsdaten zu erhalten oder zu speichern, sondern um einen gesicherten Austausch bestehender Daten zu organisieren. Die einzige Ausnahme zu diesem Grundsatz ist, wie der Ministerrat bemerkt, das vorerwähnte Referenzverzeichnis, für das der Gesetzgeber ausdrücklich an das durch das Gesetz vom 8. Dezember 1992 verlangte Einverständnis erinnert hat.

B.23. Der zweite Klagegrund ist unbegründet.

In Bezug auf die Benutzung der Nummer des Nationalregisters

B.24. Die klagenden Parteien bemängeln die Benutzung der Nummer des Nationalregisters im Sinne der Artikel 7 und 8 des Gesetzes vom 21. August 2008. Diese Bestimmungen würden keine ausreichende Garantie für die Achtung des Privatlebens bieten, da man eine Verbindung zwischen diesen personenbezogenen Gesundheitsdaten und anderen Daten mit Hilfe der Nummer des Nationalregisters herstellen könne.

B.25.1. Der angefochtene Artikel 7 bestimmt:

« Zur Ausführung ihrer Aufgaben hat die eHealth-Plattform:

1. Zugang zu den im Nationalregister gespeicherten Daten;

2. das Recht, die Erkennungsnummer des Nationalregisters zu verwenden ».

B.25.2. Der angefochtene Artikel 8 bestimmt:

« Bei der Mitteilung nicht kodierter personenbezogener Daten an oder durch die eHealth-Plattform werden nur die Erkennungsnummern im Sinne von Artikel 8 des Gesetzes über die Zentrale Datenbank der sozialen Sicherheit verwendet ».

B.26.1. Die klagenden Parteien führen zwar ausführlich die Rechtsprechung des Ausschusses für den Schutz des Privatlebens an, der sie eine mangelnde Kohärenz vorwerfen, doch sie weisen nicht nach, dass die Verwendung der Nummer des Nationalregisters tatsächlich die Achtung des Privatlebens bedrohen würde.

B.26.2. Während der parlamentarischen Erörterung der nunmehr angefochtenen Bestimmung hat der zuständige Minister die Kritik an der Verwendung der Nummer des Nationalregisters ausreichend zurückgewiesen:

« Der Ausschuss für den Schutz des Privatlebens hat zu Recht daran erinnert, dass die meisten Länder sich für diese Identifizierungsweise entschieden haben und dass nunmehr in Europa Konsens über die Verwendung einer einheitlichen Erkennungsnummer im Gesundheitssektor herrscht. Hinsichtlich der Sicherheit der Informatik ist es erwiesen, dass die Schaffung einer abgeleiteten Nummer nur wenig Mehrwert bringt. Schliesslich würde die Schaffung einer spezifischen Nummer nur zu Verwaltungskomplikationen führen, die den Vorteil des eHealth-Projektes erheblich verringern würden.

Die flagrantesten Fälle, in denen Systeme geknackt wurden, sind gerade in einem Land aufgetreten, das über eine spezifische Gesundheitsnummer verfügt. Dies dürfte beweisen, dass es nicht so sehr auf die Schaffung dieser Nummer, sondern vielmehr auf die globale Sicherheit des Systems ankommt. Die Zentrale Datenbank hat seit 15 Jahren ihr Know-how auf diesem Gebiet bewiesen » (Parl. Dok., Kammer, 2007-2008, DOC 52-1257/003, S. 67).

B.26.3. Angesichts der im Gesetz vom 21. August 2008 hinsichtlich der Vertraulichkeit personenbezogener Gesundheitsdaten während ihrer Verarbeitung durch die eHealth-Plattform vorgesehenen Garantien ist die Entscheidung, auf die Nummer des Nationalregisters als Identifizierungsschlüssel zurückzugreifen, vernünftig gerechtfertigt.

B.27. Der dritte Klagegrund ist unbegründet.

In Bezug auf die Unabhängigkeit des Verwaltungsausschusses

B.28. Die klagenden Parteien führen an, die eHealth-Plattform biete nicht die erforderlichen Garantien der Unabhängigkeit, insofern die Vertreter der Benutzer und der Adressaten der Daten innerhalb ihres Verwaltungsausschusses vertreten seien.

B.29.1. Der vorstehend angeführte Artikel 5 Nr. 8 des Gesetzes vom 21. August 2008 bestimmt, dass die eHealth-Plattform als Verbindungseinrichtung auftritt, um Daten zu erfassen, zusammenzustellen, zu kodieren oder zu anonymisieren und bereitzustellen, die sachdienlich für die Kenntnis, die Konzeption, die Verwaltung und die Erbringung von Leistungen der Gesundheitspflege sind. Die eHealth-Plattform kann diese Aufgabe grundsätzlich nur auf Anfrage einer gesetzgebenden Kammer, einer Einrichtung der sozialen Sicherheit, der in Artikel 45quinquies des königlichen Erlasses Nr. 78 vom 10. November 1967 über die Ausübung der Gesundheitspflegeberufe vorgesehenen Stiftung, der Krankenkassenagentur, des Föderalen Fachzentrums für Gesundheitspflege, der in Artikel 37 vorgesehenen Vereinigung ohne Gewinnerzielungsabsicht, eines föderalen Ministers, eines föderalen öffentlichen Dienstes oder einer öffentlichen Einrichtung mit Rechtspersönlichkeit, die der Föderalbehörde untersteht, ausführen.

B.29.2. Einige der vorerwähnten Einrichtungen können Einfluss auf die Zusammenstellung des Verwaltungsausschusses der eHealth-Plattform nehmen, wie aus Artikel 15 § 1 des Gesetzes vom 21. August 2008 hervorgeht:

« § 1. Die eHealth-Plattform wird durch einen Verwaltungsausschuss geleitet, der einen Vorsitzenden mit Stimmrecht und einunddreissig Mitglieder umfasst, darunter:

1. folgende Mitglieder mit Stimmrecht:

a) sieben Mitglieder, die durch das Nationale Krankenkassenkollegium vorgeschlagen werden;

b) sieben Pflegeerbringer, die durch die Mitglieder des Gesundheitspflegeversicherungsausschusses des Landesinstituts für Kranken- und Invalidenversicherung im Sinne von Artikel 21 § 1 Absatz 1 Buchstaben b) bis e) des am 14. Juli 1994 koordinierten Gesetzes über die Gesundheitspflege- und Entschädigungspflichtversicherung vorgeschlagen werden, darunter mindestens drei Vertreter der Ärzte und zwei Vertreter der Pflegeeinrichtungen;

c) zwei Mitglieder, die durch das Landesinstitut für Kranken- und Invalidenversicherung vorgeschlagen werden;

d) zwei Mitglieder, die durch den Föderalen Öffentlichen Dienst Volksgesundheit, Sicherheit der Nahrungsmittelkette und Umwelt vorgeschlagen werden;

e) ein Mitglied, das durch den Föderalen Öffentlichen Dienst Soziale Sicherheit vorgeschlagen wird;

f) ein Mitglied, das durch das Föderale Fachzentrum für Gesundheitspflege vorgeschlagen wird;

g) ein Mitglied, das durch die Föderalagentur für Arzneimittel und Gesundheitsprodukte vorgeschlagen wird;

2. folgende Mitglieder mit beratender Stimme, ausser für die Festlegung der Vision, des Auftrags und des strategischen Plans der eHealth-Plattform, für die sie stimmberechtigt sind:

a) ein Mitglied, das durch den für Volksgesundheit zuständigen Minister ernannt und abberufen wird;

b) ein Mitglied, das durch den für Soziale Angelegenheiten zuständigen Minister ernannt und abberufen wird;

c) ein Mitglied, das durch den für die Informatisierung des Staates zuständigen Minister ernannt und abberufen wird;

d) ein Mitglied, das durch den für den Haushalt zuständigen Minister ernannt und abberufen wird;

3. folgende Mitglieder mit beratender Stimme:

a) zwei Mitglieder, die durch den Verwaltungsausschuss der Zentralen Datenbank der sozialen Sicherheit unter den Vertretern der repräsentativsten Arbeitgeberorganisationen und der repräsentativsten Organisationen der selbständig Erwerbstätigen in diesem Verwaltungsausschuss ernannt und abberufen werden;

b) zwei Mitglieder, die durch den Verwaltungsausschuss der Zentralen Datenbank der sozialen Sicherheit unter den Vertretern der repräsentativsten Arbeitnehmerorganisationen in diesem Verwaltungsausschuss ernannt und abberufen werden;

c) ein Mitglied, das durch die Ärztekammer vorgeschlagen wird;

d) ein Mitglied, das durch die Apothekerkammer vorgeschlagen wird.

Die Mitglieder im Sinne von Absatz 1 Nr. 1 und von Absatz 1 Nr. 3 Buchstaben c) und d) werden durch den König ernannt und abberufen. Sie werden in jedem Fall abberufen, wenn die Instanz, die sie vorgeschlagen hat, dies beantragt. Diese Mitglieder werden für einen Zeitraum von sechs Jahren ernannt. Dieser Zeitraum kann verlängert werden.

Der König ernennt ebenfalls unter den gleichen Bedingungen die Ersatzvertreter für die Mitglieder des Verwaltungsausschusses.

Der Vorsitzende wird durch den König auf Vorschlag der Minister für eine Dauer von sechs Jahren ernannt. Der Vorsitzende ist eine Person mit Stimmrecht. Bei Stimmengleichheit ist seine Stimme ausschlaggebend ».

B.30. Die Zusammensetzung des Verwaltungsausschusses einer öffentlichen Einrichtung kann an sich keine Einmischung in das Recht auf Achtung des Privatlebens beinhalten.

Im Ubrigen geht aus Artikel 15 § 1 des Gesetzes vom 21. August 2008 hervor, dass der Verwaltungsausschuss sich aus Personen zusammensetzt, die aus Kreisen stammen, in denen sehr unterschiedliche Interessen vertreten werden, so dass ein Antrag eines bestimmten Beteiligten nicht notwendigerweise angenommen wird, da die Beschlüsse mit absoluter Mehrheit gefasst werden müssen.

B.31. Der vierte Klagegrund ist unbegründet.

In Bezug auf die freie Wahl der Berufstätigkeit sowie die Handels- und Gewerbefreiheit

B.32. Die klagenden Parteien führen an, die angefochtenen Bestimmungen behinderten die freie Wahl der Berufstätigkeit sowie die Handels- und Gewerbefreiheit, insofern gewisse Aufgaben, die der eHealth-Plattform anvertraut worden seien, Dienstleistungen darstellten, die durch Privatunternehmen gegen Entgelt erbracht werden könnten.

B.33.1. Artikel 23 Absatz 1 der Verfassung bestimmt, dass jeder das Recht hat, ein menschenwürdiges Leben zu führen, und Absatz 3 Nr. 1 desselben Artikels legt unter den wirtschaftlichen, sozialen und kulturellen Rechten « das Recht auf freie Wahl der Berufstätigkeit » fest. Diese Bestimmung präzisiert nicht, was dieses Recht beinhaltet, das nur als Prinzip ausgedrückt wird, wobei es jedem Gesetzgeber obliegt, es gemäss Artikel 23 Absatz 2 « unter Berücksichtigung der entsprechenden Verpflichtungen » zu gewährleisten.

B.33.2. Wie bereits in B.6.3 erwähnt wurde, gewährleistet Artikel 7 des d'Allarde-Dekrets vom 2. und 17. März 1791 die Handels- und Gewerbefreiheit. Diese Bestimmung verhindert nicht, dass durch das Gesetz die Wirtschaftstätigkeit der Personen und der Unternehmen geregelt wird. Gegen sie würde nur verstossen, wenn sie unnötig und auf eine offensichtlich nicht im Verhältnis zur Zielsetzung stehende Weise eingeschränkt würde.

B.33.3. Genauso wie die Handels- und Gewerbefreiheit liesse sich die freie Wahl der Berufstätigkeit als eine absolute Freiheit auffassen. Der zuständige Gesetzgeber verfügt über eine breite Ermessensspanne, um das Recht auf freie Wahl der Berufstätigkeit zu gewährleisten. Der Hof kann die durch ihn ergriffenen Massnahmen zur Verwirklichung dieses Ziels nur ahnden, wenn sie auf einer offensichtlich unvernünftigen Beurteilung beruhen.

B.34. Angesichts der Beschaffenheit der Aufträge, die der eHealth-Plattform anvertraut werden, und der sensiblen Beschaffenheit der betreffenden Daten im Rahmen des Schutzes des Privatlebens können die angeführten Einschränkungen nicht als offensichtlich unvernünftig oder unverhältnismässig gegenüber der Zielsetzung, es zu ermöglichen, dass der Austausch von Gesundheitsdaten in einem maximal gesicherten Umfeld stattfindet, angesehen werden.

B.35. Der fünfte Klagegrund ist unbegründet.

In Bezug auf die Regeln über staatliche Beihilfen

B.36. Die klagenden Parteien führen an, die Finanzierung der eHealth-Plattform stelle eine verborgene Massnahme von Beihilfen dar, die auf diskriminierende Weise die Artikel 107 und 108 des AEUV verletze.

B.37. Der angefochtene Artikel 19 bestimmt:

« Die eHealth-Plattform kann finanziert werden durch:

1. eine jährliche Dotation, die im Haushalt des Föderalen Öffentlichen Dienstes Volksgesundheit, Sicherheit der Nahrungsmittelkette und Umwelt eingetragen wird;

2. eine jährliche Dotation, die im Haushalt des Föderalen Öffentlichen Dienstes Soziale Sicherheit eingetragen wird;

3. einen jährlichen Betrag aus den Verwaltungskosten des Landesinstituts für Kranken- und Invalidenversicherung;

4. Einkünfte von anderen föderalen Behörden;

5. den Ertrag von Dienstleistungen, die für lokale, regionale oder gemeinschaftliche Verwaltungen erbracht werden;

6. den Ertrag von Dienstleistungen für Dritte;

7. mit dem Einverständnis des Ministers der Finanzen, den Ertrag aus dem Anlegen finanzieller Rücklagen;

8. Schenkungen und Vermächtnisse;

9. gelegentliche Einkünfte ».

B.38. Wenn wegen des Schutzes des Privatlebens ein gemeinnütziger Auftrag einer öffentlichen Einrichtung anvertraut wird, kann die Finanzierung dieser Einrichtung nicht als ein Mechanismus angesehen werden, der dem durch die im Klagegrund erwähnten Bestimmungen des europäischen Rechts auferlegten Verbot, staatliche Beihilfen einzuführen, widersprechen würde.

B.39. Der sechste Klagegrund ist unbegründet.

In Bezug auf die Regeln der Zuständigkeitsverteilung

B.40. Schliesslich führen die klagenden Parteien an, dass die Artikel 4 und 5 Nr. 1 des Gesetzes vom 21. August 2008 gegen Artikel 5 § 1 I des Sondergesetzes vom 8. August 1980 zur Reform der Institutionen verstiessen, insofern sie der eHealth-Plattform den Auftrag erteilten, die Gesundheitspolitik zu unterstützen sowie eine Vision und eine Strategie für eine wirksame, effiziente und ordnungsgemäss gesicherte elektronische Dienstleistung und einen wirksamen, effizienten und ordnungsgemäss gesicherten Informationsaustausch der Gesundheitspflege zu entwickeln ohne Einschränkung in Bezug auf die Gesundheitspolitik, die zum Zuständigkeitsbereich der Gemeinschaften gehöre.

B.41. Artikel 5 § 1 I des Sondergesetzes vom 8. August 1980 zur Reform der Institutionen erteilt den Gemeinschaften die Zuständigkeit für die Gesundheitspolitik, vorbehaltlich der darin festgelegten Ausnahmen.

Aus den Vorarbeiten zum vorerwähnten Artikel geht eindeutig hervor, dass die Regelung der Ausübung der Heilkunst und der Heilhilfsberufe nicht zu den Angelegenheiten gehört, die, was die Gesundheitspolitik betrifft, den Gemeinschaften als personenbezogene Angelegenheiten übertragen wurden (Parl. Dok., Senat, 1979-1980, Nr. 434/1, S. 7).

Die grundsätzliche Zuständigkeit der Gemeinschaften für die Gesundheitspolitik würde gegenstandlos bleiben, wenn der Vorbehalt bezüglich der Ausübung der Heilkunst extensiv ausgelegt würde und alle Aspekte der Beziehungen zwischen Ärzten und Patienten betreffen würde. Eine wirksame Ausübung der ihm erteilten Zuständigkeit setzt notwendigerweise voraus, dass der Dekretgeber in seiner Regelung bestimmte Aspekte dieser Beziehung berücksichtigen kann.

B.42. In Anwendung der Zuständigkeit, die dem föderalen Gesetzgeber auf dem Gebiet der Ausübung der Heilkunst vorbehalten ist, bestimmt Artikel 35duodecies des königlichen Erlasses Nr. 78 vom 10. November 1967, dass der König durch einen im Ministerrat beratenen Erlass und nach Konzertierung innerhalb des Konzertierungsausschusses die Regeln in Bezug auf die Struktur und die Organisation der Berufsausübung für die Ärzte festlegt. In Ausführung dieser Bestimmung regelt der königliche Erlass vom 3. Mai 1999 die Zusammenstellung der allgemeinen medizinischen Akte des Patienten und unter anderem die diesbezügliche Kommunikation.

B.43.1. Die angefochtenen Bestimmungen bezwecken im Wesentlichen, dafür zu sorgen, dass der Informationsaustausch zwischen Fachkräften im Sinne der Artikel 13 und 14 des königlichen Erlasses Nr. 78 fortan auf elektronischem Wege erfolgt. Hierzu könnten sie nicht das Recht der Gemeinschaften, ihre Zuständigkeiten für die Gesundheitspolitik auszuüben oder eine Vision oder Strategie bezüglich des Inhalts der Gesundheitspflegepolitik zu entwickeln, beeinträchtigen.

In der Begründung zum angefochtenen Gesetz wurde diesbezüglich präzisiert:

« Selbstverständlich betrifft der Auftrag der eHealth-Plattform nur die Aspekte der Gesundheitspolitik, die zum Zuständigkeitsbereich der Föderalbehörde gehören. Gegebenenfalls muss die Erbringung von Dienstleistungen für die verschiedenen Gemeinschaften Gegenstand eines Zusammenarbeitsabkommens mit diesen Gemeinschaften sein » (Parl. Dok., Kammer, 2007-2008, DOC 52-1200/001, S. 88).

B.43.2. In seiner Antwort auf die in der Anordnung zur Verhandlungsreiferklärung vom 17. Dezember 2009 vom Hof gestellte Frage hat der Ministerrat mitgeteilt, dass bisher kein Zusammenarbeitsabkommen mit den Gemeinschaften geschlossen worden ist. Aus dem Fehlen eines solchen Zusammenarbeitsabkommens kann jedoch nicht abgeleitet werden, dass der föderale Gesetzgeber seine Befugnisse überschritten hätte.

B.44. Der siebte Klagegrund ist unbegründet.

Aus diesen Gründen:

Der Hof

weist die Klage zurück.

Verkündet in französischer, niederländischer und deutscher Sprache, gemäss Artikel 65 des Sondergesetzes vom 6. Januar 1989 über den Verfassungsgerichtshof, in der öffentlichen Sitzung vom 18. März 2010.

Der Kanzler,

P.-Y. Dutilleux.

Der Vorsitzende,

P. Martens.