Urteil des BPatG vom 13.12.2007

BPatG (stand der technik, datenbank, grundsatz der perpetuatio fori, einspruch, patent, verarbeitung, patg, daten, gerichtliche zuständigkeit, perpetuatio fori)

BUNDESPATENTGERICHT

17 W (pat) 326/04

_______________

(Aktenzeichen)

Verkündet am

13. Dezember 2007

…

B E S C H L U S S

In der Einspruchssache

betreffend das Patent 102 09 780

…

BPatG 154

08.05

- 2 -

…

hat der 17. Senat (Technischer Beschwerdesenat) des Bundespatentgerichts auf

die mündliche Verhandlung vom 13.

Dezember

2007 unter Mitwirkung des

Vorsitzenden Richters Dipl.-Phys. Dr. Fritsch, des Richters Dipl.-Ing. Prasch sowie

der Richterin Eder und des Richters Dipl.-Ing. Baumgardt

beschlossen:

Das deutsche Patent 102 09 780 wird widerrufen.

G r ü n d e

Auf die am 27. Februar 2002 beim Deutschen Patent- und Markenamt unter Inan-

spruchnahme der Priorität der deutschen Voranmeldung 101

008.4 vom

11. Oktober 2001 eingegangene Patentanmeldung 102 09 780 wurde ein Patent

mit der Bezeichnung

"Datenverarbeitungssystem für Patientendaten"

erteilt. Veröffentlichungstag der Patenterteilung ist der 8. April 2004.

Gegen das Patent ist mit Schriftsatz vom 28. Juni 2004 ein Einspruch erhoben

worden. Die Einsprechende hat geltend gemacht, dass der Gegenstand des

Patents nicht neu ist und auch nicht auf einer erfinderischen Tätigkeit beruht.

- 3 -

Sie stellt den Antrag,

das Patent zu widerrufen.

Die Patentinhaberin verteidigt ihr Patent in beschränktem Umfang.

Sie stellt den Antrag,

das Patent in beschränktem Umfang mit folgenden Unterlagen

aufrechtzuerhalten:

Patentansprüche 1 - 7 und Beschreibung S. 1-5, 5a jeweils vom

11. Juli 2007, im Übrigen wie erteilt.

Die Patentinhaberin ist der Auffassung, dass der Einspruch unzulässig ist, weil

sich das Vorbringen der Einsprechenden nicht in hinreichender Weise mit den

Kernmerkmalen der Ansprüche des Streitpatents auseinandersetzt. Ein Teil der

entgegengehaltenen Druckschriften sei außerdem nicht vorveröffentlicht, so dass

der Einspruch nicht ausreichend substantiiert sei. Sie regt für den Fall, dass der

Senat zu der Auffassung komme, dass der Einspruch zulässig sei, die Zulassung

der Rechtsbeschwerde an. Weiter macht sie geltend, dass der Einspruch nicht

begründet sei, weil der Gegenstand des Streitpatents, jedenfalls in der verteidigten

Fassung, gegenüber dem vorveröffentlichten Stand der Technik neu sei und auf

erfinderischer Tätigkeit beruhe. Sie vertritt auch die Auffassung, dass aufgrund der

Aufhebung der Übergangsvorschrift des § 147 Abs. 3 PatG mit Wirkung vom

1. Juli 2006 der Senat des BPatG für erstinstanzliche Entscheidungen im Ein-

spruchsverfahren nicht mehr zuständig sei.

- 4 -

Der Patentanspruch 1 in der verteidigten Fassung lautet:

"Datenverarbeitungssystem zur Verarbeitung von Patientendaten, die für

einen jeweiligen Patienten personenidentifizierende Personendaten und

einen zugehörigen Satz von Gesundheitsdaten umfassen, mit

- einer oder mehreren Zentralstellen (3) jeweils mit einer Datenbank (4),

in der die Gesundheitsdaten ohne Zuordnung zu Personendaten gespei-

chert sind, und

- mit der Datenbank verbundenen Endgeräten (1) zum Abrufen von

Gesundheitsdaten aus der zentralen Datenbank und zum Einlesen von

Gesundheitsdaten in die zentrale Datenbank (4), wobei

- dem Gesundheitsdatensatz (GD) eines jeweiligen Patienten ein Daten-

satzidentifikationscode (DIC) zugeordnet ist, dessen Eingabe zum Abruf

von zugehörigen Gesundheitsdaten notwendig ist und der

einen auf einer elektronischen Patientenkarte (5) gespeicherten Patien-

tenkartencode (5a) und

mindestens einen von einem vom Patienten einzugebenden Patienten-

identifikationscode (PIN) und

einem Behandleridentifikationscode (6a) umfasst, und wobei

- ein zeitbegrenzter Einleseberechtigungscode vorgesehen ist, der bei

einem Abruf von Gesundheitsdaten von der Zentralstelle zusammen mit

den Gesundheitsdaten an das abrufende Endgerät übermittelt wird und

dem abrufenden Endgerät nur für einen vorgebbaren anschließenden Zeit-

raum eine Berechtigung zum Einlesen von Gesundheitsdaten in die zen-

trale Datenbank verleiht."

- 5 -

Dem Patent soll ausweislich Abs. [0005] der Patentschrift als technisches Problem

die Bereitstellung eines neuartigen Datenverarbeitungssystems zur Verarbeitung

von Patientendaten zugrunde liegen, bei dem die Gesundheitsdaten in der zen-

tralen Datenbank mit hohem Schutz vor nicht autorisiertem Zugriff abgespeichert

sind, insbesondere auch vor nicht vom Patienten erlaubten Zugriffen.

II.

Der Senat ist für die Entscheidung über den Einspruch zuständig.

Nach § 147 Abs. 3 Satz 1 Nr. 1 PatG entscheidet der Beschwerdesenat des Bun-

despatentgerichts über den Einspruch nach § 59 PatG, wenn der Einspruch vor

dem 1. Januar 2005 erhoben worden ist. Diese Zuständigkeitsregelung wurde bis

30. Juni 2006 verlängert.

Im vorliegenden Fall wurde mit Schriftsatz vom 28. Juni 2004, eingegangen am

29. Juni 2004, Einspruch erhoben, so dass das Bundespatentgericht jedenfalls

zunächst für die Entscheidung über den Einspruch zuständig war.

Wie vom Bundesgerichtshof im Beschluss X ZB 6/05 vom 27. Juni 2007 ausge-

führt, ist es sachgerecht und naheliegend, die Zuständigkeit des Bundespatentge-

richts davon abhängig zu machen, zu welchem Zeitpunkt ein Patent mit dem Ein-

spruch angegriffen wurde. Nach dem allgemeinen verfahrensrechtlichen Grund-

satz der perpetuatio fori, der in § 261 Abs. 3 Nr. 2 ZPO Ausdruck gefunden hat

und von dem abweichen zu wollen der Gesetzgeber nicht hat erkennen lassen,

besteht eine solche vor dem 1. Juli 2006 begründete gerichtliche Zuständigkeit

unbeschadet dessen fort, dass sie infolge der Aufhebung des § 147 Abs. 3 PatG

nach dem 30. Juni 2006 nicht mehr auf der Grundlage dieser Vorschrift begründet

werden kann. Die durch den Einspruchszeitpunkt bestimmte Zuständigkeit des

Bundespatentgerichts besteht daher fort.

- 6 -

III.

Der Einspruch ist zulässig, da er frist- und formgerecht erhoben sowie nach Maß-

gabe des § 59 Abs. 1 PatG begründet worden ist.

Die Einsprechende hat im Einspruchsschriftsatz vom 28.

Juni

2004 geltend

gemacht, dass der Gegenstand des Patents nicht neu ist und auch nicht auf erfin-

derischer Tätigkeit beruht. Zur Begründung hat sie innerhalb der Einspruchsfrist

mehrere Druckschriften genannt und Ausführungen zu einzelnen Patentansprü-

chen gemacht.

Nach § 59 Abs. 1 Satz 4 und 5 PatG sind die Tatsachen, die den Einspruch recht-

fertigen, im Einzelnen anzugeben. Die Angaben müssen, soweit sie nicht schon in

der Einspruchsschrift enthalten sind, bis zum Ablauf der Einspruchsfrist schriftlich

nachgereicht werden.

Eine Einspruchsbegründung genügt nach den Ausführungen des Bundesgerichts-

hofs in der Entscheidung "Automatisches Fahrzeuggetriebe" den gesetzlichen

Anforderungen, wenn sie die für die Beurteilung der behaupteten Widerrufsgründe

maßgeblichen Umstände im Einzelnen so darlegt, dass der Patentinhaber und

insbesondere die entscheidende Instanz daraus abschließende Folgerungen für

das Vorliegen oder Nichtvorliegen eines Widerrufsgrundes ziehen können. Der

Vortrag der Einsprechenden muss erkennen lassen, dass ein bestimmter Tatbe-

stand behauptet werden soll, der auf seine Richtigkeit nachgeprüft werden kann.

Die überprüfbare Tatsachenangabe muss sich außerdem auf den geltend

gemachten Widerrufsgrund beziehen. Aus der Gesetzesformulierung folgt jedoch

nicht, "dass die Einsprechende bei mehreren angefochtenen Ansprüchen zu

jedem einzelnen Widerrufsgründe substantiiert vortragen muss, die nach seiner

Einschätzung geeignet sind, die Schutzfähigkeit des jeweiligen Anspruchs in Zwei-

fel zu ziehen". Der Einsprechenden bleibt es deshalb unbenommen, bei mehreren

Nebenansprüchen die Patentfähigkeit nur eines Anspruchs anzugreifen (vgl. BGH

GRUR 2003, 695, II. 3. a) und b) m. w. H.).

- 7 -

In Bezug auf den Anspruch 1 erscheint es dem Senat fraglich, ob der Vortrag der

Einsprechenden innerhalb der Einspruchsfrist ausreichend ist, um den behaupte-

ten Widerrufsgrund der mangelnden Patentfähigkeit abschließend überprüfen zu

können. Der Patentinhaberin ist insoweit zuzustimmen, als jedenfalls bei einem

Teil der entgegengehaltenen Druckschriften Zweifel angebracht sind, ob diese vor-

veröffentlicht sind. In Hinsicht auf den anderen Teil der Druckschriften wird kein

ausreichender Bezug zum Datenverarbeitungssystem nach dem Patentanspruch 1

hergestellt.

Jedoch sind im Vortrag der Einsprechenden im Einspruchsschriftsatz zu

Anspruch 6, der aufgrund des nur fakultativen Rückbezugs auf einen der Ansprü-

che 1 bis 5 auch eine nebengeordnete Variante umfasst, die für die behauptete

mangelnde Patentfähigkeit maßgeblichen Umstände im Einzelnen so dargelegt,

dass sie Patentinhaberin und Senat in die Lage versetzen, abschließende Folge-

rungen für das Vorliegen oder Nichtvorliegen der Patentfähigkeit zu ziehen.

Die Einsprechende hat zu diesem Anspruch u. a. auf die "Informationsbroschüre

zur Erhebung und Verarbeitung von Daten über Dialysepatienten und Patienten

nach Nierentransplantation" (Anlage 2a) verwiesen. Zum Nachweis der Vorveröf-

fentlichung dieser Broschüre hat sie eine Rechnung vom 19. Juni 1996 (An-

lage 2c) und eine eidesstattliche Versicherung (Anlage 2b) vorgelegt, in der versi-

chert wird, dass die Informationsbroschüre 1996 gedruckt und in mehr als

30000 Stück an Patienten, Behandlungseinrichtungen, Behörden und Industrie-

vertreter verteilt wurde. Die in den Anlagen 2b und 2c enthaltenen Angaben rei-

chen aus, um den Senat in die Lage zu versetzen, die behauptete Vorveröffentli-

chung der Broschüre zu überprüfen.

In Hinsicht auf die Patentfähigkeit des Datenverarbeitungssystems nach An-

spruch 6 verweist die Einsprechende bezüglich des Oberbegriffs auf Ausführun-

gen zum inhaltlich entsprechenden Anspruch 1. Dort wird u. a. auf die Seiten 8

und 9 der Informationsbroschüre verwiesen, aus der sich die Speicherung der

Gesundheitsdaten ohne Zuordnung zu Personendaten ergeben soll. Bezüglich

des kennzeichnenden Teils des Anspruchs 6 und dem dort angesprochenen phy-

- 8 -

sikalisch getrennten Pseudonymisierungsrechner verweist sie u. a. ebenfalls auf

die Broschüre, aus der die räumliche und organisatorische Trennung von Daten-

treuhänder und Projektstelle und die Pseudonymisierung der Daten bekannt sein

soll. Mit diesem Tatsachenvortrag wird ein knapper, aber noch ausreichender

Bezug zwischen dem Datenverarbeitungssystem nach Anspruch 6 und dem aus

der entgegengehaltenen Broschüre bekannten System hergestellt, der jedenfalls

einem Datenverarbeitungsfachmann eine Aussage über die Patentfähigkeit ges-

tattet.

Der Einspruch ist daher zulässig, mit der Folge, dass in eine umfassende Sach-

prüfung über den Bestand des Patents einzutreten ist (vgl. § 61 Abs. 1 PatG).

Der Anregung der Patentinhaberin, hinsichtlich der Frage der Zulässigkeit des Ein-

spruchs die Rechtsbeschwerde zuzulassen, war nicht zu folgen, weil, wie sich aus

der zitierten Rechtsprechung des Bundesgerichtshofs ergibt, nicht über eine

Rechtsfrage von grundsätzlicher Bedeutung zu entscheiden war, über die der

Bundesgerichtshof nicht schon entschieden hat. Von der Patentinhaberin wurde

auch kein anderer der in § 100 Abs. 2 PatG genannten Gründe aufgezeigt, die die

Zulassung der Rechtsbeschwerde gebieten, etwa eine sich widersprechende

Rechtsprechung.

IV.

Der Gegenstand des Patents in der verteidigten Fassung beruht nicht auf erfinde-

rischer Tätigkeit, so dass das Patent zu widerrufen war (§ 21 Abs. 1 Nr. 1 PatG).

Das Patent betrifft ein Datenverarbeitungssystem für Patientendaten. In der

Patentschrift wird einleitend geschildert, dass im Gesundheitswesen die Bestre-

bungen zunehmen, die Behandlung von Patienten durch eine optimierte Verarbei-

tung der Gesundheitsdaten kosteneffizient zu verbessern. Gesundheitsdaten

- 9 -

seien allerdings hochsensibel und daher strengem Datenschutz zu unterstellen,

um zu vermeiden, dass nicht autorisierte Personen Zugriff auf gespeicherte Ge-

sundheitsdaten erhalten können. Als dem Streitpatent zugrunde liegendes techni-

sches Problem wird die Bereitstellung eines neuartigen Datenverarbeitungssys-

tems zur Verarbeitung von Patientendaten genannt, bei dem die Gesundheitsda-

ten in der zentralen Datenbank mit hohem Schutz vor nicht autorisiertem Zugriff

abgespeichert sind, insbesondere auch vor nicht vom Patienten erlaubten Zugrif-

fen (vgl. Abs. [0005] des Streitpatents).

Dem Anspruch 1 in der verteidigten Fassung soll die Lösung dieser Problem-

stellung gelingen mit einem

"Datenverarbeitungssystem zur Verarbeitung von Patientendaten, die für

einen jeweiligen Patienten personenidentifizierende Personendaten und

einen zugehörigen Satz von Gesundheitsdaten umfassen, mit

a) einer

oder

mehreren

Zentralstellen jeweils mit einer Datenbank, in der

die Gesundheitsdaten ohne Zuordnung zu Personendaten gespeichert

sind, und

b) mit der Datenbank verbundenen Endgeräten zum Abrufen von

Gesundheitsdaten aus der zentralen Datenbank und zum Einlesen von

Gesundheitsdaten in die zentrale Datenbank, wobei

c) dem Gesundheitsdatensatz eines jeweiligen Patienten ein Datensatz-

identifikationscode zugeordnet ist, dessen Eingabe zum Abruf von zuge-

hörigen Gesundheitsdaten notwendig ist

und der einen auf einer elektronischen Patientenkarte gespeicherten Pati-

entenkartencode und

- 10 -

mindestens einen von einem vom Patienten einzugebenden Patienten-

identifikationscode und

einem Behandleridentifikationscode umfasst, und wobei

d) ein zeitbegrenzter Einleseberechtigungscode vorgesehen ist, der bei

einem Abruf von Gesundheitsdaten von der Zentralstelle zusammen mit

den Gesundheitsdaten an das abrufende Endgerät übermittelt wird und

dem abrufenden Endgerät nur für einen vorgebbaren anschließenden Zeit-

raum eine Berechtigung zum Einlesen von Gesundheitsdaten in die zen-

trale Datenbank verleiht."

(Gliederung ergänzt)

Der Fachmann, ein Datenverarbeitungsingenieur oder ein Informatiker, der über

eine mehrjährige Berufspraxis auf dem Gebiet der elektronischen Gesundheits-

systeme verfügt, entnimmt dem Anspruch 1 ein Datenverarbeitungssystem, das

eine oder mehrere Zentralstellen aufweist, in denen Gesundheitsdaten von Pati-

enten in Datenbanken gespeichert sind. Der Abruf und das Einlesen von Gesund-

heitsdaten erfolgt über Kommunikationsverbindungen durch Endgeräte, die bspw.

bei einem Arzt stehen (vgl. Abs. [0023] der Patentschrift).

Dabei ist der Abruf von Gesundheitsdaten eines Patienten nur mit einem Daten-

satzidentifikationscode möglich. Dieser Datensatzidentifikationscode setzt sich

nach Merkmal c) zusammen aus einem auf einer Patientenkarte gespeicherten

Patientenkartencode und mindestens einem von einem Patienten einzugebenden

Patientenidentifikationscode und/oder einem Behandleridentifikationscode. Wie

von der Patentinhaberin auf Nachfrage ausgeführt, ist hierin auch die Variante ein-

geschlossen, dass Patientenkartencode, Patientenidentifikationscode und Be-

handleridentifikationscode zum Abruf der Gesundheitsdaten erforderlich sind. Bei

allen in Merkmal c) angegebenen Varianten ist der Abruf oder das Einlesen von

Gesundheitsdaten eines Patienten nur durch den Patienten allein oder unter Zu-

sammenwirken von Patient und Behandler möglich. Diese Maßnahme gewährleis-

tet, dass entsprechend der im Patent genannten technischen Problemstellung die

- 11 -

Gesundheitsdaten mit hohem Schutz vor nicht autorisiertem Zugriff abgespeichert

sind, insbesondere auch vor nicht vom Patienten erlaubten Zugriffen.

Über diese Maßnahmen hinaus schlägt Merkmal d) das Vorsehen eines zeitbe-

grenzten Einleseberechtigungscodes vor. Dieser soll bei einem (autorisierten)

Abruf von Gesundheitsdaten von der Zentralstelle zusammen an das abrufende

Endgerät übermittelt werden und dem Endgerät für einen vorgebbaren anschlie-

ßenden Zeitraum (Wochen, Monate, vgl. Abs. [0034] der Patentschrift) eine

Berechtigung zum Einlesen von Gesundheitsdaten in die zentrale Datenbank bzw.

Datenbanken verleihen. Wie in Abs. [0010] der Patentschrift erläutert, ermöglicht

diese Maßnahme dem Behandler, neue Gesundheitsdaten innerhalb eines gewis-

sen Zeitraums nach einem Behandlungstermin in die zentrale Datenbank einzu-

geben, ohne dass der Patient anwesend sein muss. Die Patentinhaberin erläutert

hierzu, dass eine solche Situation bspw. dann auftritt, wenn der Arzt einen später

vorliegenden Laborbefund eingeben möchte.

Das Datenverarbeitungssystem gemäß dem Patentanspruch 1 ist dem Fach-

mann durch die Ausführungen in folgenden Druckschriften nahegelegt:

Aufsatz von Dr. Heiner Grönewald "QuaSi-Niere: Hilfe für Dialyse- und

Nieren-Transplantationspatienten", veröffentlicht in der Zeitschrift

"Card-Forum" Heft 11, 1997, S. 27 - 28 (Anlage 7a).

US 6,065,117 (Anlage 22).

Der Aufsatz "QuaSi-Niere" befasst sich mit der Verarbeitung von Daten im

Gesundheitswesen. Behandlungsinformationen von Patienten sollen in einem bun-

desweiten Register erfasst werden. Wie auf S. 28, linke und mittlere Sp. ausge-

führt, soll mit dem dort beschriebenen System nicht nur eine pseudonymisierte

Datenbasis für wissenschaftliche Zwecke aufgebaut werden, sondern auch eine

tatsächliche Verbesserung in der medizinischen Betreuung des Einzelnen erreicht

- 12 -

werden, was sich nur mit den persönlichen Daten der Patienten erreichen lässt.

Hierzu wird vorgeschlagen, die Daten im Bedarfsfall speziell autorisierten Instan-

zen wie dem behandelnden Arzt oder einem Notariat zugänglich zu machen. Zum

Zweck der Zugriffs-Autorisation auf die Patientendaten werden an die Ärzte und

Pflegekräfte "Health Professional Cards" HPC ausgegeben, die als Berechti-

gungsausweis und als kryptografischer Schlüssel fungieren. Ihr Inhaber kann auf

die QuaSi-Niere-Datenbank zugreifen, die dort abgelegten Informationen ent-

schlüsseln und ggf. ändern und ergänzen. Allerdings braucht er in jedem Fall

zusätzlich die Autorisierung durch den Patienten, die dieser "durch das Stecken

seiner Patientenkarte und die Eingabe einer PIN erteilt".

Der Datenverarbeitungsfachmann entnimmt den dargelegten Umständen, dass

das "bundesweite Register" mit Mitteln der elektronischen Datenverarbeitung rea-

lisiert wird und aus einer oder mehreren zentralen Datenverarbeitungsanlagen

besteht, die zweckmäßig Datenbanken umfassen, auf die bspw. Ärzte über End-

geräte zugreifen können. Dabei sind für den Abruf von Behandlungsinformationen

eines Patienten Patientenkartencode, Patientenidentifikationscode und Behandler-

identifikationscode notwendig. Insoweit besteht Übereinstimmung zwischen dem

im Aufsatz "QuaSi-Niere" beschriebenen System und der mit dem Anspruch 1

(auch) beanspruchten Variante, nach der alle drei Codes für einen Abruf erforder-

lich sind.

Das Datenverarbeitungssystem nach Anspruch 1 unterscheidet sich - abgesehen

von den anderen in Merkmal c) genannten Varianten - von dem in dem Aufsatz

"QuaSi-Niere" beschriebenen System nur mehr dadurch, dass ein zeitbegrenzter

Einleseberechtigungscode vorgesehen wird (Merkmal d). Wie ausgeführt, soll

diese Maßnahme einem Behandler ermöglichen, noch innerhalb eines bestimmten

Zeitraums nach einem Behandlungstermin neue Gesundheitsdaten in das System

einzubringen. Dass hierfür ein Bedürfnis besteht, ergibt sich aus dem üblichen

organisatorischen Ablauf beim Behandler, bspw. Arzt. Dort liegen i. d. R. Labor-

befunde eines Patienten nicht schon zum Behandlungstermin vor, sondern erst

nach einigen Tagen. Insoweit ist davon auszugehen, dass diese auf vorgegebe-

nen organisatorischen Abläufen beruhende Anforderung an den mit der Konzep-

- 13 -

tion des Systems zur Verarbeitung von Patientendaten befassten Fachmann

herangetragen wurde, wenn sie ihm nicht schon aufgrund seiner Kenntnisse über

die Abläufe in Arztpraxen vertraut war. In technischer Hinsicht sah sich der Fach-

mann vor die konkrete Aufgabe gestellt, Maßnahmen zu finden, mit denen eine

Ergänzung der Daten in der Zentralstelle durchgeführt werden konnte, ohne dass

Patientenkarte und Patientenidentifikationscode vorlagen.

Das Vorsehen eines zeitbegrenzten Einleseberechtigungscodes bei einem Daten-

verarbeitungssystem zu diesem Zweck war dem Datenverarbeitungsfachmann

durch die Ausführungen in der US 6,065,117 nahe gelegt.

Diese Druckschrift befasst sich mit dem Informationsaustausch (transaction) zwi-

schen Endgeräten (client) und Zentralstellen (server) und geht davon aus, dass

ein bestimmter Typ von Zentralstellen (stateless server) keine Zustandsinformati-

onen für einen nachfolgenden Informationsaustausch mit einem Endgerät spei-

chert, diese die Endgeräte aber häufig für einen nachfolgenden Informationsaus-

tausch brauchen, da der nachfolgende Informationsaustausch in einen bestimm-

ten Zusammenhang (context for subsequent transactions) zum vorhergehenden

steht. Zur Herstellung dieses Zusammenhangs wird vorgeschlagen, einen (Soft-

ware-) "Token" (nach Art eines HTTP cookies) zu verwenden, der von der Zen-

tralstelle erzeugt und auf die (autorisierte) Anfrage (request) eines Endgerätes hin

zusammen mit den angeforderten Daten an das Endgerät übermittelt wird. Bei

einem nachfolgenden Informationsaustausch sendet das Endgerät mit seiner

Anfrage den Token. Die Zentralstelle prüft den Token und antwortet bei dessen

Gültigkeit, andernfalls beantwortet sie die Anfrage nicht (vgl. Sp. 1, Z. 14 - 31

i. V. m. Figur 2 samt zugehöriger Beschreibung Sp. 5, Z. 63 - Sp. 7 Z. 18).

Da der durch den Patienten autorisierte Zugriff des Behandlers und die nachfol-

gende Ergänzung der Gesundheitsdaten dieses Patienten ebenfalls in einem

Zusammenhang stehen, lag es für den Fachmann nahe, den aus der

US 6,065,117 bekannten Informationsaustausch unter Verwendung eines Tokens

bzw. eines Einleseberechtigungscodes zur Herstellung dieses Zusammenhangs

auch bei einem Datenverarbeitungssystem zur Verarbeitung von Gesundheitsda-

- 14 -

ten zu verwenden. Wie in Sp. 1, Z. 34 - 38 der US 6,065,117 erläutert, kann der

Token dabei mit einer Ablaufzeit (expiration time) versehen werden, nach deren

Ablauf die Zentralstelle den Token nicht mehr akzeptiert, d. h. die Anfrage nicht

mehr beantwortet. Dies aber bedeutet nichts anderes als dass der Einleseberech-

tigungscode zeitbegrenzt ist, d. h. nur für einen vorgebbaren anschließenden Zeit-

raum eine Berechtigung zum Zugriff auf die zentrale Datenbank verleiht.

Der Patentinhaberin ist allerdings dahingehend beizutreten, dass aus der

US 6,065,117 nicht hervorgeht, dass bei Gültigkeit des Tokens der dort stattfin-

dende Informationsaustausch nicht wie nach Merkmal

d) auf das Einlesen

beschränkt ist. Offensichtlich kann der Austausch auch ein Auslesen der Daten

aus der Zentralstelle umfassen. In der Beschränkung auf das Einlesen von Daten

vermag aber unter Berücksichtigung der einleitend in der Patentschrift genannten

Aufgabenstellung, insbesondere hohen Schutz vor nicht vom Patienten erlaubten

Zugriffen bieten zu wollen, keine erfinderische Leistung erkannt werden. Der

Fachmann wird besonders dann, wenn entgegen der ursprünglichen Zielsetzung

ein Zugriff auf die Gesundheitsdaten ohne Zutun des Patienten zugelassen wird,

diesen jedenfalls möglichst restriktiv gestalten, im vorliegenden Fall also nur das

Einlesen von Gesundheitsdaten ermöglichen, nicht aber auch ein Auslesen ohne

Autorisierung durch den Patienten ermöglichen.

Das Datenverarbeitungssystem zur Verarbeitung von Patientendaten nach dem

Anspruch 1 ist sonach in der erläuterten Variante des Merkmals c) aus dem vor-

veröffentlichten Stand der Technik nahe gelegt. Dem Antrag der Patentinhaberin

auf Aufrechterhaltung im beschränktem Umfang konnte daher nicht gefolgt wer-

den.

Im Übrigen hätte auch eine Einschränkung auf die beiden anderen im Merkmal c)

angegebenen Varianten, d. h. ein Abrufen der Gesundheitsdaten unter Verwen-

dung von Patientenkartencode und entweder Patientenidentifikationscode oder

Behandleridentifikationscode nicht zu einer anderen Bewertung geführt. Denn für

den Fachmann lag eine Reduzierung der Anzahl der für einen Zugriff auf die

- 15 -

Gesundheitsdaten erforderlichen Codes nahe, sofern er einen geringeren Schutz

vor nicht autorisierten Zugriffen in Kauf nehmen wollte.

Das Patent war daher zu widerrufen.

Dr. Fritsch

Prasch

Eder

Baumgardt