Forschung
Diese Ausdehnung der namentlichen Meldepflicht greift in das informationelle Selbstbestimmungsrecht der Betroffenen ein, was nach § 15 Abs. 3 i. V. m. Abs. 1 dann gerechtfertigt ist, wenn die epidemische Lage dies zulässt oder erfordert. Dies zu beurteilen ist allerdings in erster Linie eine fachspezifische Frage.
Wegen des nicht unerheblichen Eingriffs in das informationelle Selbstbestimmungsrecht der Betroffenen hat der Bundesgesetzgeber in § 15 Abs. 1 bestimmt, Meldepflichten für die auf Bundesebene vorgesehenen Meldungen auf dem Verordnungsweg aufzuheben oder einzuschränken, wenn die epidemische Lage dies zulässt. Ich habe daher das TMSFG gebeten, nach einer gewissen Zeit zu überprüfen, ob die festgelegten zusätzlichen Meldepflichten ganz oder teilweise aufgehoben werden können oder für die vorgesehenen Zwecke eine nicht namentliche Meldung ausreichend ist. Die Geltungsdauer der Verordnung wurde auf zwei Jahre befristet.
Datenerhebungen im Rahmen der Schulgesundheitspflege
Am 27. September 2003 trat die Thüringer Verordnung über die Schulgesundheitspflege (GVBl. S. 365) in Kraft. Damit liegen, wie vom in den vergangenen Tätigkeitsberichten mehrfach angemahnt, für alle Betroffenen (Eltern und Schüler) und den beteiligten Stellen normenklare Regelungen für die Verarbeitung und Nutzung schulmedizinischer Daten im Rahmen der Schulgesundheitspflege vor. Gleichzeitig wurde dies von der Aufsichtsbehörde zum Anlass genommen, den Umfang der Datenerhebung bei den Sorgeberechtigten im Rahmen der Pflichtuntersuchungen unter datenschutzrechtlichen Aspekten zu präzisieren und hierzu landesweit einheitliche Vordrucke zu erarbeiten.
Nutzung von Totenscheinen
In meinem 1. TB hatte ich bereits darüber informiert, dass in Thüringen eine erhebliche Rechtsunsicherheit beim Umgang mit Totenscheinen besteht, da eine entsprechende Rechtsvorschrift nicht existiert und die Vorschriften der ehemaligen DDR als fortgeltendes Recht auf diese Frage keine Antwort geben. Unzweifelhaft ist jedoch, dass Totenscheine nicht nur für die Standesämter oder statistische Zwecke benötigt werden, sondern darüber hinaus auch die Notwendigkeit besteht, Auskünfte daraus an Dritte zu erteilen. Dies zeigen die immer wiederkehrenden Anfragen beim insbesondere auch von wissenschaftlichen Einrichtungen zur Durchführung von Forschungsvorhaben. Da die Daten aufgrund ihres Inhalts der ärztlichen Schweigepflicht unterliegen und eine unbefugte Offenbarung unter Strafe steht, bedarf es dringend einer gesetzlichen Regelung. Der gemeinsame Runderlass des TMSFG und des TIM zur Verwendung, Auskunftserteilung und Aufbewahrung von Totenscheinen aus dem Jahr 1994 stellte bestenfalls eine Übergangslösung dar und wurde auch von allen beteiligten Stellen so verstanden. Insoweit ist zu begrüßen, dass nunmehr im letzten Jahr von den zuständigen Ministerien der Entwurf eines Thüringer Gesetzes über das Bestattungswesen erarbeitet wurde.
Die darin aufgenommenen Regelungen sind jedoch teilweise noch sehr allgemein und sollen in einer nachfolgenden Verordnung erst präzisiert werden. Problematisch ist aus datenschutzrechtlicher Sicht eine beabsichtigte Übermittlungsbefugnis, wonach Antragstellern künftig schon bei Glaubhaftmachung eines berechtigten Interesses soweit kein Grund zur Annahme besteht, dass durch die Offenbarung schutzwürdige Belange des Betroffenen oder seiner Angehörigen bestehen, Einsichtnahmen in Totenscheine erlaubt bzw. Ablichtungen davon ausgehändigt werden können. Dies erscheint insbesondere unter dem Aspekt, dass Totenscheine auch sensible medizinische Daten des Verstorbenen enthalten, nicht gerechtfertigt. Hier sollten Übermittlungsbefugnisse auf Fälle beschränkt bleiben, bei denen ein rechtliches Interesse besteht, da für den Zugang für wissenschaftliche Zwecke ohnehin eine spezielle Regelung vorgesehen ist.
Es bleibt zu hoffen, dass nunmehr die weiteren Beratungen zum Gesetzentwurf sowie die Vorlage eines Entwurfes für die Verordnung zügig fortgesetzt werden, damit dem gegenwärtigen unbefriedigenden Zustand der Rechtsunsicherheit in diesem Bereich baldmöglichst abgeholfen wird.
Datenschutzrechtliche Anforderungen an medizinische Netze
Nicht zuletzt aus Kostengründen werden im medizinischen Bereich zunehmend Informationstechnologien sowohl in der ambulanten als auch in der stationären Behandlung eingesetzt. Die eingesetzten ITVerfahren sind komplex und ermöglichen eine verteilte Informationsverarbeitung. Aus datenschutzrechtlicher Sicht muss auch mit der Vernetzung der vorhandenen Strukturen und des damit einhergehenden wachsenden Informationsaustausches eine unbefugte Offenbarung der medizinischen Daten der Patienten verhindert werden.
Der zunehmende Einsatz einer elektronischen Kommunikation zwischen niedergelassenen Ärzten und Krankenhäusern erfordert insbesondere die Beachtung datenschutzrechtlicher Aspekte. Die Arbeitskreise Soziales und Gesundheit sowie Technik der DSB des Bundes und der Länder befassten sich intensiv mit dieser Thematik. Im Ergebnis wurde eine Orientierungshilfe (OH) zum datenschutzgerechten Umgang mit der elektronischen Kommunikation und der automatisierten Datenverarbeitung im Gesundheitswesen erarbeitet, die von den DSB des Bundes und der Länder am 24./25. Oktober 2002 in Trier zustimmend zur Kenntnis genommen wurde.
In der OH sind aus datenschutzrechtlicher Sicht grundlegende rechtliche, technische und organisatorische Anforderungen an medizinische Netze formuliert. Insbesondere bietet sie eine Hilfestellung zur Formulierung und Umsetzung einer datenschutzgerechten Sicherheitspolitik für die elektronische Kommunikation und Datenverarbeitung im Gesundheitswesen. Ausgehend von dem rechtlichen Rahmen, an dem sich die medizinische Datenverarbeitung zu orientieren hat, werden die grundlegenden Sicherheitsanforderungen für patientenbezogene Datenverarbeitungssysteme definiert. Neben einer Vielzahl zu treffender technischer und organisatorischer Sicherheitsmaßnahmen, die abhängig von den jeweiligen technischen Ausprägungen der eingesetzten Systeme sehr unterschiedlich sein können, ergeben sich aufgrund des hohen Schutzbedarfs der zu verarbeitenden Daten allerdings auch spezielle Sicherheitsmaßnahmen, die als unabdingbar anzusehen sind. Hierzu gehören bspw. Maßnahmen zur Verschlüsselung der gespeicherten und zu übertragenden Daten sowie zum Einsatz der elektronischen Signatur, um die Zurechenbarkeit von Dokumenten zum Urheber und den Nachweis der Unversehrtheit des Dokumenteninhaltes sicherzustellen. Die Ausführungen enthalten desweiteren Aussagen zur Sicherstellung der Verfügbarkeit der Daten, zur Gewährleistung der Revisionsfähigkeit der Verarbeitungsprozesse, zur Validität der Daten (Aktualität und Darstellungsqualität), zur Nichtabstreitbarkeit von Datenübermittlungen (Revisionsfähigkeit) sowie zu einer abgestuften Rechteverwaltung für die Nutzer.
Auch wird eine Kategorisierung von medizinischen Datenverarbeitungssystemen zur einrichtungsübergreifenden Kommunikation anhand der vier grundlegenden Organisationsformen zur Vorhaltung der Daten (dezentrale Datenhaltung, zentrale Datenhaltung, verteilte Datenhaltung, dezentrale Datenhaltung mit zentraler Komponente) vorgenommen.