Der verräterische Arztstempel auf dem Attest. Der PraxisStempel Drogenambulanz

Die oben beschriebenen Fragestellungen können selten direkt aus den gesetzlichen Grundlagen beantwortet werden, sie sind vielmehr im Rahmen der Abwägung jeweils für das konkrete Forschungsprojekt zu entscheiden. So kommt es bei der Frage, wann eine Datenverarbeitung zu Forschungszwecken als ausreichend anonymisiert oder pseudonymisiert gelten kann, z. B. auch darauf an, welche Daten außer den normalen Identifikationsdaten wie Name, Adresse, Geburtdatum zu einem Wiedererkennen der betroffenen Person beitragen können ­ etwa die Größe, das Gewicht, die Patientennummer im Krankenhaus, taggenaue Aufnahme-, Operations-, Entlassungs- und andere Termine, Kinderzahl, Staatsangehörigkeit u.a. Zu klären ist auch, ob der Empfänger der Daten über eigene Datenbestände zu den Probanden verfügt, die Zusatzwissen zur Re-Identifizierung darstellen können.

Diese Fragen spielen eine große Rolle bei den immer beliebter werdenden Proben- und Datenbanken auf Vorrat: Patientendaten werden gesammelt, um sie Instituten, Arzneimittelunternehmen oder auch Versicherungen zur wissenschaftlichen Auswertung nach ihren eigenen Vorstellungen anzubieten. So gründete der LBK eigens für diesen Zweck das Institut für klinische Forschung und Entwicklung Ikfe, nun umbenannt in proresearch, um auch ausländischen Kunden die Instituts-Aufgabe deutlich zu machen. Diese Daten- und Probenpools werden nicht zuletzt und zunehmend auch für genetische Analysen genutzt. Um so wichtiger ist aus unserer Sicht die Sicherstellung der Anonymisierung oder Pseudonymisierung der gesammelten Daten.

Der verräterische Arztstempel auf dem Attest

Der Praxis-Stempel Drogenambulanz... oder Dr. Freud, Psychiater auf einer Arbeitsunfähigkeitsbescheinigung offenbart dem Arbeitgeber des Patienten unnötigerweise sensible Gesundheitsdaten und verstößt damit gegen den Datenschutz.

Die Drogenambulanzen Hamburg eine Gesellschaft des Landesbetriebs Krankenhäuser (LBK), hatte sich bereits 1999 mit dem Hinweis an uns gewandt, sie halte ihren Praxis-Stempel Drogenambulanz... auf Arbeitsunfähigkeitsbescheinigungen (AU) für datenschutzrechtlich problematisch, müsse ihn aber nach Auffassung der Kassenärztlichen Vereinigung Hamburg (KVH) verwenden (vgl. 17.TB, 17.7). Wir teilen die datenschutzrechtlichen Bedenken, weil das Sozialgesetzbuch ausdrücklich differenziert zwischen der Arbeitsunfähigkeitsbescheinigung mit Diagnose für die Krankenkasse und dem Attest ohne Begründung für den Arbeitgeber. Gerade bei süchtigen Patienten, die mit Methadon substituiert werden, um ihre Eingliederung in das soziale Umfeld zu erhalten, kann die indirekte Offenbarung der Drogenabhängigkeit gegenüber dem Arbeitgeber den Verlust des Arbeitsplatzes bedeuten und die Therapie insgesamt gefährden.

16718. Tätigkeitsbericht 2000/2001 Nach den auf Bundesebene vereinbarten AU-Richtlinien sind die Atteste mit dem Praxis-Stempel des Arztes zu versehen. Wie dieser zu gestalten ist, vereinbaren die Kassen mit den Kassenärztlichen Vereinigungen in sog. Gesamtverträgen auf Landesebene. So heißt es in §8 des Vertrages zwischen der KVH und der AOK Hamburg, die KVH stelle jedem Vertragsarzt einen Arztstempel zur Verfügung, der neben dem Namen des Arztes in der behördlich beurkundeten Form auch (Fach-)Gebiets- und/oder Teilgebiets- bzw. Zusatzbezeichnungen... enthält. Die von der KVH ermächtigten ärztlich geleiteten Substitutionseinrichtungen des LBK heißen entsprechend der behördlich beurkundeten Registereintragung Drogenambulanzen Hamburg Nach langwieriger erfolgloser Korrespondenz mit der KVH und dem LBK machten wir das Problem im August 2001 bei unserer Halbjahres-Pressekonferenz öffentlich. Kurz danach erhielten wir vom LBK die Mitteilung, dass die Drogenambulanzen Hamburg beabsichtige, in Kürze eine Änderung ihres Firmennamens vorzunehmen. Dabei werde man sich bemühen, die zwischen uns und der KVH diskutierten datenschutzrechtlichen Aspekte zu berücksichtigen.

Ist damit das Hamburger Problem ­ hoffentlich ­ zunächst entschärft, bleibt das allgemeine Problem der Facharztbezeichnungen auf den AU nach wie vor offen: So können Bezeichnungen wie Psychiater, Neurologe, aber auch Onkologe, Humangenetiker, Gynäkologe oder Zusatzbezeichnungen wie plastische Operationen, Homöopathie oder Allergologie den Arbeitgeber zu weitgehenden Schlussfolgerungen verleiten, die über die erforderliche Krankschreibung hinausgehen. Auch ist daran zu denken, dass AU nicht selten durch die Hände von Kolleginnen und Kollegen gehen, die möglicherweise ebenfalls in ihrem Verhältnis zu dem krankgeschriebenen Kollegen beeinflusst werden.

Richtig ist sicherlich, dass die Authentizität einer AU durch einen Praxisstempel mit dem Namen des Arztes gewährleistet werden muss und dass über ein Telefonbuch oder eine Telefon-CD die Facharztrichtung dieses Arztes schnell zu erfahren ist. Richtig ist auch, dass zumindest in kleineren Orten ohnehin bekannt ist, welcher Fachrichtung ein nur namentlich genannter Arzt angehört. Die Facharztbezeichnung auf dem Stempel drängt aber dem Leser (Arbeitgeber, Kollegen) die Information über die Art der Krankheit des Krankgeschriebenen in vielen Fällen geradezu auf. Dagegen wird der bloße Arztname beim Leser jedenfalls in einer Großstadt nur in Ausnahmefällen zu einem weiteren Rechercheaufwand führen.

Wir haben dieses Problem den Datenschutzbeauftragten des Bundes und der anderen Länder vorgetragen und Zustimmung erfahren. Bei geeigneter Gelegenheit will der Bundesbeauftragte eine mögliche Änderung der AU-Richtlinie auf Bundesebene anregen.

168 18. Tätigkeitsbericht 2000/2001 Datenschutz im nicht-öffentlichen Bereich 22. Versicherungswirtschaft

Versicherungen im Internet

Mit der Versicherungswirtschaft wurden Standards für einen datenschutzgerechten Internetauftritt von Versicherungsunternehmen erarbeitet, die nunmehr von der Versicherungswirtschaft umgesetzt werden.

Bei Durchsicht der Internet-Angebote einiger Versicherungsunternehmen wurden Datenschutzdefizite festgestellt, die vor allem auf einer nicht vollständigen Umsetzung der Datenschutzvorschriften des Teledienstedatenschutzgesetzes (TDDSG) und des Mediendienste-Staatsvertrages (MDSTV) beruhen. Dabei handelte es sich insbesondere um die Verwendung von Cookies, unzureichende Kundeninformationen, unvollständige oder fehlende Anbieterkennzeichnungen und fehlende Hinweise auf mögliche Verschlüsselungen.

Zur Erarbeitung von Standards für einen datenschutzgerechten Internetauftritt von Versicherungsunternehmen wurde eine Arbeitsgruppe mit Vertretern der Aufsichtsbehörden und der Versicherungswirtschaft gebildet. Die Arbeitsgruppe hat einen Kriterien-Katalog für den Internetauftritt von Versicherungsunternehmen entworfen, der an die Versicherungsunternehmen als Empfehlung weitergegeben wird.

Zu den einzelnen Punkten der Empfehlung gehören einvernehmliche Aussagen über Anbieterkennzeichnung, Datenschutzpolitik, Grundsatz der Datensparsamkeit und Datenvermeidung sowie Verwendung von personenbezogenen Daten bei Informationsangeboten. Zwischen den Aufsichtsbehörden und den Vertretern der Versicherungswirtschaft konnte dagegen keine Einigung über das Schriftformerfordernis für die Einwilligungserklärung zum Datenschutz und eventuelle Formerfordernisse für die Schweigepflichtentbindungserklärung erzielt werden.

Die Aufsichtsbehörden vertreten die Auffassung, dass auch bei Abschluss eines Versicherungsvertrags im Internet für die Unterzeichnung der Einwilligungserklärung zum Datenschutz nach §4 a Abs. 1 Satz 3 BDSG die Schriftform einzuhalten ist. Die Einwilligungserklärung zum Datenschutz kann in Einzelfällen zwar gemäß §28 Abs. 1 Satz 1 Nr. 1 BDSG entbehrlich sein, wenn die zur Durchführung des Vertrags erforderlichen personenbezogenen Daten vom Versicherer erhoben und nur von ihm im Rahmen des Vertragsverhältnisses verarbeitet werden. In der Regel liegen diese Voraussetzungen jedoch nicht vor, da die Datenverarbeitung durch Versicherungsunternehmen meist unternehmensübergreifend zentral erfolgt und ein Datenaustausch im Rahmen von Antrags- oder Schadensprüfung mit anderen Versicherern erfolgt.