Insolvenz
Landtag Rheinland-Pfalz 15. Wahlperiode Drucksache 15/1764
- Projekt „ePA junior" Ergänzend zu den genannten Projekten soll ab 1.1.2008 flächendeckend in Rheinland-Pfalz eine elektronische Patientenakte für Kinder („ePA junior") angeboten werden. Nach den bislang dem LfD bekannten Vorstellungen soll das im Juli 2007 angekündigte Vorhaben, das sich an alle im Jahre 2008 in Rheinland-Pfalz Neugeborenen richtet, auf der gleichen Technik basieren, die bereits dem o.g. Modellversuch einer sektorenübergeifenden Patientenakte zugrunde liegt. Die für eine datenschutzrechtliche Bewertung des Vorhabens erforderlichen weiteren Einzelheiten werden dem LfD von den Projektinitiatoren (MASGFF und Firma Compugroup) allerdings noch dargelegt werden.
Ärztliche Schweigepflicht gegenüber Drittbetroffenen
Einer Bitte der Landesärztekammer folgend nahm der LfD in einem Beitrag für das rheinland-pfälzische Ärzteblatt zur Problematik sinngemäß wie folgt Stellung:
Die ärztliche Schweigepflicht wird regelmäßig mit dem Hippokratischen Eid und weniger mit dem Begriff des Datenschutzes in Verbindung gebracht. Dabei stellt dieses mehr als 2000 Jahre alte Gelöbnis des Arztes, über all das Stillschweigen zu bewahren, was er bei der Behandlung Kranker erfährt, eine der ältesten Datenschutzregeln überhaupt dar. Der besondere Schutz des ArztPatienten-Verhältnisses hat auch im heutigen Recht einen besonderen Stellenwert: Der Gesetzgeber hat dieses Berufsgeheimnis gleich dreifach, nämlich mit der Strafbewehrung einer unbefugten Offenbarung von Patientendaten (§ 203 Abs. 1 StGB), dem Zeugnisverweigerungsrecht (§ 53 StPO) und dem Beschlagnahmeverbot (§ 97 StPO) geschützt. Auch in § 9 der Berufsordnung der Ärzte, die als Satzung von der Landesärztekammer erlassen wird, sind Schweigepflichten festgeschrieben. Diese standesrechtliche Regelung ist kein bloßer Ehrenkodex, sondern für Ärzte genauso bindend wie Verfassung, Gesetze und Rechtsverordnungen.
Die ärztliche Schweigepflicht ist unter zwei Gesichtspunkten von Bedeutung: Zum einen bildet sie die Grundlage für eine erfolgreiche Behandlung, weil sich der Patient im Vertrauen auf die Verschwiegenheit des Arztes rückhaltlos offenbaren kann.
Zum anderen liegt sie im öffentlichen Interesse, da durch eine effektive Behandlung die wirtschaftlichen und sozialen Folgen von Krankheiten begrenzt werden können. Zum Schutzgegenstand der Schweigepflicht gehören nicht nur die bei der Behandlung des Patienten anfallenden Anamnese-, Befund- und Diagnoseangaben. Auch Informationen über Rahmenbedingungen des ArztPatientenverhältnisses, wie z. B. die bloße Tatsache, dass sich jemand überhaupt in ärztlicher oder psychologischer Behandlung befindet oder stationär aufgenommen wurde, begründen ein Geheimhaltungsinteresse des Patienten. Die Pflicht zur Wahrung der Schweigepflicht gilt jedoch nicht uneingeschränkt: Eine Offenbarung von Patientendaten beispielsweise bei der Abrechnung medizinischer Leistungen oder bei der Verordnung von Heil- und Hilfsmitteln ist für das Funktionieren des Gesundheitssystems unerlässlich. Die Weitergabe von Patientendaten ist aber stets nur im erforderlichen Umfang und auch nur dann zulässig, wenn entweder die Einwilligung des Patienten vorliegt oder eine normenklare Rechtsgrundlage die Datenweitergabe stützt. Auch bei Vorliegen sonstiger allgemeiner Rechtfertigungsgründe darf der Arzt Patientendaten offenbaren, z. B. Wahrnehmung eigener berechtigter Interessen im Rahmen einer Honorarklage; Unterrichtung des Lebenspartners eines HIV-Patienten (OLG Frankfurt NJW 2000, S. 875); Offenbarung von Patientendaten bei begründetem Verdacht einer Misshandlung, eines Missbrauchs oder einer schwerwiegenden Vernachlässigung (§ 9 Abs. 2 der Berufsordnung). Der Patient soll sich also darauf verlassen können, dass seine Daten durch den Arzt nur bei Vorliegen dieser Übermittlungsvoraussetzungen Außenstehenden gegenüber offenbart werden.
Zu einer Kollision mit den Datenschutzrechten eines Dritten kann es aber dann kommen, wenn der Patient im Rahmen seiner Behandlung personenbezogene Daten über einen Dritten (z.B. im Rahmen der Familienanamnese) mitgeteilt hat und diese Daten in die Patientenakte aufgenommen werden. Die Geltendmachung von Datenschutzrechten (insbesondere Auskunft, Berichtigung, Sperrung und Löschung personenbezogener Daten) ist dem „Betroffenen" im Sinne des Datenschutzrechts vorbehalten. Dies ist die Person, über deren persönliche oder sachliche Verhältnisse eine Aussage getroffen wird (§ 3 Abs. 1 BDSG, § 3 Abs. 1 LDSG). Unstreitig ist der Patient „Betroffener" in Bezug auf seine eigenen Daten. Stehen Patientendaten jedoch in Beziehung zu anderen Personen, stellt sich die Frage, ob sich diese als „Betroffene" ebenfalls auf Datenschutzrechte berufen können.
Nur vereinzelt hat der Gesetzgeber Regelungen zum Datenschutz bei Drittbezogenheit getroffen: § 15 Abs. 5 BDSG (§ 13 Abs. 5 LDSG, § 67d Abs. 3 SGB X) knüpft beispielsweise rechtliche Folgerungen daran an, dass Angaben über einen Betroffenen mit weiteren personenbezogenen Daten eines Dritten so verbunden sind, dass eine Trennung nicht oder nur mit unvertretbarem Aufwand möglich ist. In diesen Fällen ist die Verarbeitung der Daten Dritter nur zulässig, wenn deren schutzwürdige Interessen an der Geheimhaltung nicht überwiegen. Damit ist aber noch keine Aussage darüber getroffen, ob eine Beziehungsperson als Betroffener Auskunft über die eigenen Daten verlangen kann und wie mit ihren Daten im Übrigen zu verfahren ist.
Drucksache 15/1764 Landtag Rheinland-Pfalz 15. Wahlperiode
In einem Fall, mit dem sich sämtliche in Betracht kommenden Aufsichtsbehörden befassen mussten, enthielt ein Arztbrief die Feststellung, die Geschwister des Patienten seien psychisch krank, wobei nicht darauf hingewiesen wurde, dass diese Information auf der subjektiven Einschätzung des Patienten beruhte. Als die Geschwister davon erfuhren, machten sie Auskunfts-, Berichtigungs- und Löschungsansprüche geltend. Die Aufsichtsbehörden hatten sich mit der Frage zu befassen, welche Informationen im Arztbrief übermittelt werden durften und ob der Arztbrief so wie gefordert in Bezug auf die Geschwister korrigiert bzw. unkenntlich zu machen war.
Stehen Daten in Beziehung zu mehreren Personen, ist zu differenzieren: Handelt es sich um Angaben, Einschätzungen oder Wertungen über einen Dritten, ohne dass eine nähere Beziehung zu der Primärperson vorliegt (z.B. Äußerungen über allgemein bekannte Personen des öffentlichen Lebens) oder um solche Daten, die in erster Linie das Verhältnis der Primärperson zu einem Dritten betreffen (z.B. Steuerklasse bei Eheleuten), ist der Dritte nicht „Betroffener" im Sinne des Datenschutzrechts. Diese Personen können daher keine Auskunfts-, Berichtigungs-, Sperrungs- oder Löschungsansprüche geltend machen. Stehen hingegen der originär Betroffene und ein Dritter in einem konkreten Verhältnis zueinander, dann haben Informationen über die Art der Beziehung und die Bezeichnung der Beziehungsperson einen doppelten Bezug, so dass sowohl der originär Betroffene als auch die Beziehungsperson „Betroffene" im Sinne des Datenschutzrechts sind (s. Dammann in: Simitis, Kommentar zum BDSG, § 3
Rdnr. 43). MDK-Akten enthalten beispielsweise Angaben sowohl über den Versicherten als auch über den behandelnden Arzt.
Aufgrund dieses Doppelbezugs sind beide Beteiligte als „Betroffene" anzusehen. In dem o.g. Fall waren die Geschwister „Betroffene" und konnten daher Datenschutzrechte geltend machen.
Drittbetroffene haben zwar nicht das Recht, Einsicht in die Patientenakte eines anderen zu nehmen, sie können aber nach allgemeinem Datenschutzrecht Auskunft über die zu ihrer Person gespeicherten Daten verlangen (§ 34 BDSG, § 18 LDSG). Dies beinhaltet auch das Recht, darüber unterrichtet zu werden, an welche Personen oder Stellen sie betreffende Informationen übermittelt wurden. Handelt es sich so wie hier um objektiv unrichtige Daten, besteht darüber hinaus ein Berichtigungsbzw. Löschungsanspruch (§ 35 BDSG, § 19 LDSG) nicht nur gegenüber dem Behandler, sondern auch gegenüber den Personen oder Stellen, an die diese Daten übermittelt worden sind. Da der Arztbrief im vorliegenden Fall an das Gesundheitsamt geschickt worden war, musste auch hier eine Löschung der fraglichen Textpassage vorgenommen werden.
Für die Praxis bedeutet dies, dass dem Erforderlichkeitsgrundsatz bei Datenübermittlungen eine besondere Bedeutung zukommt.
Nur die Informationen, die der Empfänger für seine Aufgaben tatsächlich benötigt, dürfen weitergegeben werden. Bei Daten aus der Familienanamnese oder subjektiven Einschätzungen des Patienten ist dabei ein besonders strenger Maßstab anzulegen. Wenn es gleichwohl erforderlich sein sollte, Daten über Dritte mitzuteilen, sollten keine personenbezogenen Informationen, sondern anonymisierte Angaben (z.B. „familiäre Vorbelastung", „ein Freund der Patientin"...) gewählt werden. In Zweifelsfällen besteht für niedergelassene Ärzte die Möglichkeit, die ADD als zuständige Datenschutzaufsichtsbehörde mit solchen Fragen zu befassen.
Ärzte, die bei öffentlichen Stellen des Landes beschäftigt sind, können sich an den behördlichen Datenschutzbeauftragten oder an den LfD wenden.
Aufgaben der Berufskammern im Zusammenhang mit der Aufbewahrung ärztlicher Unterlagen nach Insolvenz einer Arztpraxis
Im Berichtszeitraum war der LfD mit der Frage befasst, welche Aufgaben den Berufskammern im Zusammenhang mit der Aufbewahrung ärztlicher Unterlagen nach Insolvenz einer Arztpraxis zukommen.
Im zugrunde liegenden Sachverhalt hatte die insolvent gewordene Ärztin ihre gemieteten Praxisräume kurzfristig verlassen, ohne darin befindliche Patientenunterlagen entsprechend den berufsrechtlichen Vorgaben zu sichern bzw. für deren weitere Aufbewahrung zu sorgen. Die Unterlagen, u.a. Röntgenbilder und Untersuchungsbefunde, befanden sich daher weiterhin in den dem Vermieter bzw. dessen Hausmeister zugänglichen Räumlichkeiten. Nach Einschätzung der Bezirksärztekammer, die den LfD über den Fall unterrichtet hatte, konnte die betroffene Ärztin mangels tatsächlicher und finanzieller Möglichkeiten ihren Berufspflichten nicht nachkommen; spätestens bei Weitervermietung der Räume sei ein Zugriff durch unbefugte Dritte auf die Unterlagen zu befürchten gewesen. Der LfD vertrat gegenüber der betroffenen Ärztekammer die Auffassung, dass diese nach § 3 Abs. 1 Satz 3 Nr. 3 HeilBG verpflichtet ist, die zur Beseitigung eines berufsrechtswidrigen Zustands notwendigen Maßnahmen selbst zu treffen, sofern das Kammermitglied der Erfüllung seiner Berufspflichten nicht nachkommt. Angesichts der konkreten Umstände war im Hinblick auf einen umfassenden Schutz der Patientendaten ein sofortiges Tätigwerden der Kammer geboten.
Insbesondere war dafür Sorge zu tragen, dass die betroffenen Unterlagen unverzüglich der tatsächlichen Zugriffsmöglichkeit unbefugter Dritter entzogen und entsprechend den berufsrechtlichen Vorgaben aufbewahrt werden. Diese Auffassung teilte die betroffene Bezirksärztekammer nicht. Vielmehr war sie der Ansicht, dass die gesetzliche Regelung keine Verpflichtung der Kammern beinhaltet, in Einzelfällen, in denen die Kammermitglieder die ihnen obliegenden Berufspflichten trotz Aufforderung nicht einhalten, selbst ggf. Maßnahmen zur Herstellung berufsrechtsgemäßer Zustände z. B. im Rahmen der Ersatzvornahme treffen zu müssen. Aus diesem Grunde lehnte sie auch ein entsprechendes Tätigwerden in dem zugrunde liegenden Fall ab.
Landtag Rheinland-Pfalz 15. Wahlperiode Drucksache 15/1764
Zur weiteren Klärung der Angelegenheit hat sich der LfD an das zuständige Gesundheitsministerium gewandt. Dieses teilt grundsätzlich die vom LfD vertretene Rechtsauffassung und beabsichtigt, die Problematik zu einem Thema der nächsten Sitzung der Bund-Länder-Arbeitsgruppe „Berufe des Gesundheitswesens" zu machen. Eine vorläufige Erörterung mit der Bundesärztekammer habe jedoch ergeben, dass diese in Abstimmung mit den Landesärztekammern einer derartigen Handlungspflicht der Kammern eher ablehnend gegenüber stehe. Die Landesärztekammern sähen sich grundsätzlich nicht in der Lage, die in Rede stehende Aufgabe zu übernehmen. Nur vereinzelt bestehe die Bereitschaft, gegen vollständige Kostenerstattung entsprechend tätig zu werden. In dem zugrunde liegenden Einzelfall hatte sich zwischenzeitlich die Landesärztekammer zur Aufbewahrung der ärztlichen Unterlagen bereit erklärt, so dass ein weiterer Handlungsbedarf nicht mehr bestand. Der LfD wird sich dennoch um eine grundsätzliche Klärung der Fragestellung bemühen. Angesichts der hohen Schutzbedürftigkeit der betroffenen Daten und einer zunehmenden Zahl solcher Fälle muss feststehen, wer für die datenschutzgerechte Aufbewahrung der ärztlichen Unterlagen verantwortlich ist.
Externe Verarbeitung von Patientendaten im Krankenhausbereich
Die Auslagerung der Verarbeitung von Patientendaten und insbesondere die externe Archivierung von Altakten aus dem Krankenhausbereich steht bereits seit geraumer Zeit im Fokus der datenschutzrechtlichen Diskussion. Ausgehend von der in § 36 Abs. 9 LKG enthaltenen Regelung hatte sich der LfD bereits in seinem 16. Tb. (Tz. 10.4.1) und 20. TB (Tz. 10.6.2) ausführlich zu der Thematik geäußert. Im Ergebnis war hiernach eine Auftragsdatenverarbeitung auf der Basis der o.g. Regelung bei bestehender Zugangsmöglichkeit des Auftragnehmers zu den Patientendaten nur zulässig, wenn es sich bei diesem um eine ärztlich geleitete Einrichtung oder eine sonstige der Strafandrohung des § 203 Abs. 1 und 3 StGB unterliegende Stelle handelt.
Dagegen war nach Auffassung des LfD eine in diesem Zusammenhang angestrebte externe Verarbeitung von Patientendaten durch einen anderen Auftragnehmer, dessen Mitarbeiter lediglich nach dem Verpflichtungsgesetz förmlich verpflichtet wurden, datenschutzrechtlich nicht hinnehmbar. Denn anders als bei den Stellen, die der Strafandrohung des § 203 Abs. 1 und 3 StGB unterliegen, sind im Falle der förmlichen Verpflichtung des Auftragnehmers die im Auftrag verarbeiteten Daten weder durch ein strafprozessuales Zeugnisverweigerungsrecht noch durch ein Beschlagnahmeverbot geschützt waren. Von einer § 203 StGB entsprechenden Schweigepflicht, wie sie in § 36 Abs. 9 LKG verlangt wird, konnte daher nicht ausgegangen werden.
In der Zwischenzeit hat sich die Rechtslage jedoch trotz unveränderter Fassung des § 36 Abs. 9 LKG maßgeblich geändert. Mit Inkrafttreten des Gesundheitsmodernisierungsgesetzes wurde u.a. auch die Regelung des § 97 Abs. 2 StPO zum strafprozessualen Beschlagnahmeverbot ausgeweitet. Anders als bisher unterliegen nach § 97 Abs. 2 Satz 2 StPO u.a. nun auch solche Gegenstände der Beschlagnahme nicht, auf die sich das Zeugnisverweigerungsrecht der Ärzte erstreckt, wenn sie im Gewahrsam eines Dienstleisters sind, der für einen Arzt personenbezogene Daten verarbeitet. Im Hinblick auf eine beabsichtigte Auftragsdatenverarbeitung im Krankenhausbereich hat dies zur Folge, dass nunmehr die bei dem nach dem Verpflichtungsgesetz förmlich verpflichteten Auftragnehmer verarbeiteten Patientendaten einen der ärztlichen Schweigepflicht vergleichbaren Schutz genießen.
Im Ergebnis hält daher der LfD angesichts der dargestellten Rechtsentwicklung seine bisherigen datenschutzrechtlichen Bedenken im Zusammenhang mit einer auf der Grundlage des § 36 Abs. 9 LKG erwogenen externen Verarbeitung von Patientendaten nicht mehr aufrecht, sofern es sich bei dem in Frage kommenden Auftragnehmer um eine der Strafandrohung des § 203 Abs. 2 Satz 1 Nr. 2 StGB unterliegende Stelle handelt.
Datenschutz im Schlichtungsverfahren
Aufgrund einer Eingabe hatte sich der LfD im Berichtszeitraum erneut mit der Frage zu befassen, ob sich der Arzt, dem ein Behandlungsfehler vorgeworfen wird, mit dem Nachbehandler in Verbindung setzen darf, um sich über den weiteren Behandlungsverlauf zu erkundigen. Eine Petentin trug vor, dieser Informationsvorgang, der ohne ihre Kenntnis und Billigung erfolgte, habe den Ausgang des Schlichtungs- und Gerichtsverfahrens zu ihrem Nachteil vorentschieden. Bekanntlich hacke eine Krähe der anderen kein Auge aus.
Aus Zuständigkeitsgründen konnte der LfD im vorliegenden Fall nur zur Zulässigkeit der Datenerhebung seitens der Klinik Stellung nehmen, denn das übermittelnde Krankenhaus hatte seinen Sitz in Hessen. Als Rechtsgrundlage für die Erhebung personenbezogener Patientendaten seitens der Klinik kam im vorliegenden Fall allein § 36 Abs. 2 Ziff. 1 LKG in Betracht, wonach die Erhebung von Patientendaten u.a. dann zulässig ist, soweit dies im Rahmen des Behandlungsverhältnisses auf vertraglicher Grundlage erforderlich ist. Entgegen seiner früher vertretenen Rechtsauffassung geht der LfD nunmehr davon aus, dass spätestens mit einer von Patientenseite beantragten Einleitung eines Schlichtungsverfahrens der Behandlungsvertrag mit dem Krankenhaus bzw. dem Klinikum als beendet angesehen werden muss und folglich Informationsvorgänge hierauf nicht mehr gestützt werden können. Der LfD verkennt dabei nicht, dass der eines Behandlungsfehlers bezichtigte (Zahn)Arzt die Möglichkeit haben muss, sich gegen die erhobenen Vorwürfe zu verteidigen und ihm insofern auch aktuelle Behandlungsunterlagen seines ehemaligen Patienten zur Verfügung zu stellen sind.