Forschung

Einige der Videoüberwachungsanlagen, die nach dem Inkrafttreten der Dienstvereinbarung in Betrieb genommen wurden, haben wir geprüft. Grundsätzliche datenschutzrechtliche Defizite wurden dabei nicht festgestellt.

13. Gesundheit

Meldungen zum Krebsregister

Die Prüfung der Krebsregister-Meldungen in der LBK Hamburg GmbH gab Anlass, das Verfahren neu zu regeln, um der Dokumentationspflicht zu genügen. Auch im Universitätsklinikum Hamburg-Eppendorf - UKE wurde das Verfahren neu und datenschutzgerecht gestaltet.

Nach dem Hamburgischen Krebsregistergesetz sind Ärztinnen und Ärzte berechtigt (nicht verpflichtet), Krebspatienten mit Namen und Krankheitsdaten an das Krebsregister zu melden, wenn der Patient oder die Patientin zuvor eingewilligt hat. Ausnahmsweise darf auf eine Einwilligung verzichtet werden, wenn der Patient verstorben ist oder wenn er (nicht nur vorübergehend) nicht einwilligen kann. Auch wenn der Patient über seine Erkrankung nicht aufgeklärt wurde, um eine ernsthafte Gesundheitsverschlechterung zu vermeiden, darf ohne Einwilligung an das Krebsregister gemeldet werden. Die Meldung mit oder ohne Einwilligung ist nach allgemeinem Medizin- und ärztlichem Berufsrecht in den Behandlungsunterlagen des Patienten zu dokumentieren.

Unsere Prüfung in einem LBK-Krankenhaus 2004 ergab Folgendes: Nach Auskunft des Krebsregisters erfolgten über 66 % der Meldungen ohne Einwilligung, in der Urologie waren es über 82 %. In den Behandlungsakten (Stichproben) des Krankenhauses fand sich keinerlei Hinweis auf die Meldung ­ weder auf die erforderliche Aufklärung, noch auf die Person des Meldenden, noch auf die erfolgte Einwilligung oder auf einen Ausnahmetatbestand.

Mit der Datenschutzbeauftragten des LBK vereinbarten wir die notwendigen Schritte zur Behebung der Mängel. Ihre Gespräche mit den Ärztlichen Direktoren der LBKKrankenhäuser führten schließlich zur Vereinbarung eines datenschutzgerechten Verfahrens. In einem Schreiben der LBK-Unternehmensleitung an alle Ärztlichen Direktoren wurde ­ mit Wirkung vom 1.1. 2005 ­ Folgendes festgelegt:

· „Ein Einverständnis zur Weitergabe seiner (des Patienten) Daten an das Hamburgische Krebsregister muss eingeholt werden.

· Die Einholung dieses Einverständnisses kann mündlich erfolgen.

· Über die Einholung des Einverständnisses ist eine Notiz in der Krankenakte an einer Stelle niederzulegen, die gut aufgefunden werden kann.

· Wenn einem Patienten die Konfrontation mit seiner Diagnose nicht zugemutet werden kann, weil daraus Schaden resultiert, kann im Ausnahmefall auch auf die Einholung des Einverständnisses verzichtet werden. Dieses ist als Ausnahmetatbestand ebenfalls zu dokumentieren."

Die nur mündliche, aber dokumentierte Einwilligung des Patienten ist ausreichend, weil das Krebsregister keine Schriftlichkeit fordert und das Hamburgische Krankenhausgesetz bestimmt: „Wird die Einwilligung wegen besonderer Umstände (hier: die aktuelle Konfrontation mit einer bösartigen Erkrankung) nur mündlich erteilt, so ist dies aufzuzeichnen." Auch die starke Vereinfachung der gesetzlichen Ausnahmetatbestände im Schreiben der Unternehmensleitung haben wir akzeptiert, um die Bereitschaft der Ärztinnen und Ärzte zu erhalten, das Krebsregister weiterhin durch Meldungen zu unterstützen. Im Zusammenhang mit der ­ ggf. mündlichen ­ Einwilligung kann allerdings auf eine entsprechende Aufklärung nach dem Krebsregistergesetz nicht verzichtet werden.

Auch bei der Prüfung einer Klinik des Universitätsklinikums Hamburg-Eppendorf (UKE) stießen wir auf ein datenschutzwidriges Verfahren zur Krebsregister-Meldung: Die Einwilligung war in eine allgemeine Einwilligungserklärung zur Nutzung von Gewebe- und Blutproben zu Forschungszwecken integriert. Die Aufklärung über das Krebsregister fehlte ebenso wie die Möglichkeit, die Einwilligung unabhängig von der Forschungsklausel abzulehnen.

Eine neu formulierte eigenständige „Patienteninformation zur Einwilligung in die Meldung an das Hamburgische Krebsregister" mit schriftlicher Einwilligung half diesem Mangel inzwischen ab. Darüber hinaus haben die Datenschutzbeauftragte des UKE und die Abteilung „Qualitätsmanagement" des UKE eine übergreifende Verfahrensanweisung erarbeitet, die den Anforderungen des Hamburgischen Krebsregistergesetzes gerecht wird.

Sie sieht neben der schriftlichen Aufklärung ein Arzt-Patienten-Gespräch und die Dokumentation der Einwilligung in der Patientenakte und im EDV-System SAP IS-H vor.

Abgelehnt hatten wir eine erste Überlegung des UKE, eine „vorsorgliche" Einwilligungserklärung in den allgemeinen Behandlungsvertrag aufzunehmen. Dies wäre eine überraschende Klausel und würde tatsächlich Betroffene nicht ausreichend und zielgerichtet aufklären. Die Verfahrensanweisung wurde vom Vorstand des UKE Ende Oktober 2005 in Kraft gesetzt.

Projekt „SEAMAN": Standardisiertes Aufnahme- und Entlassungsmanagement

Ein einheitliches EDV-Dokument mit Behandlungs- und Pflegedaten von Patienten, auf das Krankenhaus, Ärzte, Pflegedienst und andere Gesundheitsstellen Zugriff haben, bedurfte der datenschutzrechtlichen Modifikation.

Das Projekt „SEAMAN" („Aufnahme- und Entlassungsmanagement von Krankenhauspatienten im Raum Harburg / Süderelbe") will das Verfahren optimieren, mit dem Patienten von einer Institution des Gesundheitswesens zu einer anderen wechseln, z.B. aus einem Krankenhaus in die Betreuung durch den Hausarzt und/oder einen Pflegedienst.

Alle für eine solche „Überleitung" relevanten Daten zu Behandlung, Medikation, Befunden, Pflege und psychosozialem Status sollen in vordefinierten Feldern eines einheitlichen elektronischen Dokuments (Überleitungsformular „SEADOK") gesammelt und allen beteiligten Gesundheitsstellen zur Verfügung gestellt werden. Neben Datenübermittlungen per Fax oder Email ist auch die Zwischenspeicherung des Dokuments auf einem Rechner vorgesehen, auf den die Beteiligten Zugriff erhalten. Die dafür notwendige technische Infrastruktur wird vom „Hamburger Gesundheitsnetz" auf einem vom Internet abgeschotteten Netz bereitgestellt.

Die Teilnahme des Patienten an diesem Projekt ist freiwillig. Das Krankenhaus oder der Hausarzt - Mitglied bei SEAMAN -, klärt den Patienten mit einem Informationsblatt über das Verfahren auf. In der Einwilligungserklärung benennt der Patient schriftlich die Gruppe von Personen und Stellen, „die mich gemeinsam behandeln und betreuen werden." Dieser Gruppe dürfen nach der Einwilligung „Bilder, Berichte und weitere medizinische Dokumente...zur Verfügung gestellt werden." Der Patient darf „einem Arzt, Therapeuten o.ä. das Recht entziehen, meine Daten einzusehen" und „jederzeit die Löschung meiner Daten aus dem System beantragen". Datenschutzrechtlich warf das Projekt eine Reihe von grundsätzlichen Fragen auf. So war zu klären, ob alle in dem einheitlichen Dokument zusammengestellten Daten wirklich für alle Zugriffsberechtigten zur jeweiligen Aufgabenerfüllung erforderlich sind. Warum muss der nur noch zum regelmäßigen Verbandswechsel engagierte Pflegedienst alle vom Krankenhaus eingegebenen Diagnosen und Behandlungsdaten des Patienten erfahren? Reicht nicht die einmalige aktuelle „gerichtete" Datenübermittlung zwischen den Überleitungsbeteiligten (Krankenhaus / Hausarzt / Pflegedienst) aus?

Inzwischen wurde in der Patienteneinwilligung klargestellt, dass der Patient im Zeitpunkt der konkreten Überleitung noch einmal ausdrücklich über die aktuellen Informationsadressaten zu befragen ist und Änderungen in der „Behandlergruppe" dokumentiert werden müssen.