Vor dem Hintergrund der ärztlichen Schweigepflicht ist eine restriktive Auslegung des § 294 a SGB V geboten

Bericht des Beauftragten für Datenschutz und Informationsfreiheit Stellungnahme des Senats

Vorgehensweise künftig entsprechend anzupassen. Sie hat aber auch darauf verwiesen, dass in besonders gelagerten Einzelfällen die gesamte Dokumentation des Behandlungsverlaufs für einen bestimmten Zeitraum angefordert werden müsse. Ärztinnen und Ärzte sind nur dann verpflichtet, Patientenunterlagen direkt an die Krankenkasse zu übermitteln, soweit diese Daten für die Erkennung und Ermittlung von Ersatz- oder Erstattungsforderungen der Krankenkasse im Einzelfall erforderlich sind und die Krankenkasse diese Erforderlichkeit begründet hat. Ermittlungen „ins Blaue" hinein im Sinne einer Verdachtsschöpfung sind von der Vorschrift nicht gedeckt.

Die Auslegungs- und Anwendungsprobleme im Zusammenhang mit § 294 a SGB V werden künftig möglicherweise noch größer. Die Bundesregierung plant eine Erweiterung der Mitteilungspflichten für die Ärzteschaft und damit eine zusätzliche Einschränkung des Patientengeheimnisses. Der neue Absatz 2 der Vorschrift soll folgendermaßen lauten: „Liegen Anhaltspunkte dafür vor, dass Versicherte sich eine Krankheit vorsätzlich oder bei einem von ihnen begangenen Verbrechen oder vorsätzlichen Vergehen oder durch eine medizinisch nicht indizierte ästhetische Operation, eine Tätowierung oder ein Piercing zugezogen haben (§ 52), sind die an der vertragsärztlichen Versorgung teilnehmenden Ärzte und Einrichtungen sowie die Krankenhäuser nach § 108 verpflichtet, den Krankenkassen die erforderlichen Daten mitzuteilen. Die Versicherten sind über den Grund der Meldung nach Satz 1 und die gemeldeten Daten zu informieren."

Der Dauerbrenner!

­ Outsourcing im Krankenhaus

Bereits vor zwei Jahren hatten wir darüber berichtet, dass Krankenhäuser ­ vornehmlich aus Kostengründen ­ zunehmend dazu übergehen, die nicht zum unmittelbaren medizinischen Kernbereich zählenden Dienstleistungen aus dem Krankenhausbetrieb auszugliedern und die Aufgaben an Drittunternehmen

Gesetzentwurf der Bundesregierung, BR-Drs. ­ Universitätsmedizin Berlin ­, macht vor dieser Entwicklung nicht Halt. Bereits zum 1. Januar 2006 hat sie einzelne Leistungen im Bereich des kaufmännischen, technischen und infrastrukturellen Facility Managements umstrukturiert und diese Aufgaben im Rahmen von Leistungsverträgen auf die Charite CFM Facility Management GmbH, also ein privatrechtlich organisiertes Unternehmen, übertragen.

Wir unterziehen das erfolgte Outsourcing derzeit einer datenschutzrechtlichen Kontrolle. Dabei steht die Übertragung der folgenden Dienstleistungen im Mittelpunkt unseres Interesses:

· Interne Postdienste,

· Betreiben der Informations-, Kommunikationsund Sicherheitstechnik,

· Telefonzentrale,

· Archivdienste,

· Reinigungs-, Stations- und Desinfektionsdienste,

· Betreiben der Medizintechnik,

· Liegenschafts-, Haus- und Raumverwaltung,

· Patienten- und Mitarbeiterverpflegung.

Im Zuge ihrer Aufgabenerfüllung nehmen Mitarbeiterinnen und Mitarbeiter der CFM GmbH nach derzeitiger Organisationsstruktur zwangsläufig auch Patientendaten zur Kenntnis, die der ärztlichen Schweigepflicht unterliegen. Eine solche Offenbarung von schützenswerten Geheimnissen ist ohne Einwilligung der betroffenen Personen und ohne besondere gesetzliche Befugnis nur gegenüber den sog. „berufsmäßig tätigen Gehilfen" im Sinne von § 203 Abs. 3 Satz 1 StGB möglich. Diese werden den der Verschwiegenheitsverpflichtung primär unterliegenden Personen gleichgestellt.

Um ein solches Berufsgehilfen-Verhältnis zu begründen, genügt es allerdings nicht, die Mitarbeiterinnen und Mitarbeiter des Auftragnehmers auf das Patientengeheimnis zu verpflichten. Wer zu dem Kreis der Schweigepflichtigen zu zählen ist, bestimmt sich ganz danach, ob die Hilfsperson in den organisatorischen und weisungsgebundenen internen Bereich der vertrauensbegründenden Sonderbeziehung einbezogen ist. Berufsmäßig tätiges Hilfepersonal sind daher nur die Personen, die innerhalb des beruflichen Wirkungskreises der Schweigepflichtigen eine auf deren berufliche Tätigkeit bezogene unterstützende Tätigkeit ausüben, die die Kenntniserlangung von fremden Geheimnissen mit sich bringt. Diese

JB 2005, 4.5.1

§ 203 Strafgesetzbuch (StGB), § 9 Berufsordnung der Ärztekammer Berlin Bericht des Beauftragten für Datenschutz und Informationsfreiheit Stellungnahme des Senats

Voraussetzungen erfüllen die Mitarbeiterinnen und Mitarbeiter der CFM GmbH in aller Regel nicht. Bei den übertragenen Aufgabenbereichen fehlt es bereits am unmittelbaren inneren Zusammenhang mit dem eigentlichen medizinischen Behandlungsgeschehen.

Es geht vielmehr um Verrichtungen, die nur die äußeren Bedingungen für die ärztliche Tätigkeit schaffen oder betreffen.

Unabhängig davon scheitert die Annahme der Gehilfeneigenschaft schon daran, dass die Belegschaft der CFM GmbH nicht in ausreichender Weise in die Organisation des jeweiligen Krankenhauses eingebunden ist. Eine solche Einbindung muss tatsächlich bestehen. Sie kann nicht formalvertraglich, etwa durch abstrakte Einräumung von Weisungsbefugnissen, begründet werden. Kein Hilfspersonal sind daher externe Dienstleistungsunternehmen, die rechtlich eigenständig und selbstverantwortlich Aufträge durchführen. Dies folgt zwar nicht zwingend aus dem Begriff des Gehilfen, wohl aber aus dem Grundgedanken der Vorschrift. Schützt diese auch das allgemeine Vertrauen in die Verschwiegenheit der Angehörigen bestimmter Berufe, so können Gehilfen nur solche Personen sein, die an diesem Vertrauen teilhaben, was über den inneren Zusammenhang mit der ärztlichen Tätigkeit hinaus auch eine gewisse organisatorische Zugehörigkeit voraussetzt. Demnach kommen als Gehilfen in aller Regel nur Bedienstete des Krankenhauses selbst in Betracht. Die CFM GmbH handelt als rechtlich selbständiges Unternehmen außerhalb des Krankenhauses und zählt nicht zu dessen organisatorischen Bestandteilen.

Eine gesetzliche Befugnis, die die Offenbarung von Patientendaten an die CFM GmbH rechtfertigen würde, ist ebenfalls nicht ersichtlich. Gemäß § 27 Abs. 3 Berliner Landeskrankenhausgesetz (LKHG) dürfen zwar in eng begrenzten Fällen Patientendaten an Stellen außerhalb des Krankenhauses offenbart werden, unter anderem dann, wenn es zur Durchführung des Behandlungsvertrags erforderlich ist. Diese Voraussetzungen sind für hier in Frage stehende Dienstleistungen aber nicht gegeben.

Fehlt eine gesetzliche Offenbarungsbefugnis und kommt eine Einwilligung der Patientin oder des Patienten nicht in Betracht, kann ein Verstoß gegen die ärztliche Schweigepflicht nur vermieden werden, wenn die Patientendaten vor dem Verlassen der ärztlichen Sphäre anonymisiert, pseudonymisiert oder verschlüsselt werden.

Die aufgrund der ärztlichen Schweigepflicht engen rechtlichen Grenzen für OutsourcingVorhaben im Gesundheitsbereich haben wir dem Vorstand der Charite in Bezug auf die einzelnen ausgelagerten Dienstleistungen dargelegt. Dieser hat uns zugesagt, alle notwendigen technischen und organisatorischen Maßnahmen zu ergreifen.