Einwilligungsfähigkeit von minderjährigen Schülerinnen und Schülern

Die Voraussetzungen für eine wirksame Einwilligung sind in §6 Abs. 3-6 BlnDSG geregelt. Die Einwilligungsfähigkeit von minderjährigen Schülerinnen und Schülern ist davon abhängig, ob sie die Bedeutung der Einwilligung und deren rechtlicher Folgen erfassen können. Bei Schülerinnen und Schülern in der Oberstufe ist davon grundsätzlich auszugehen. Bei jüngeren Schülerinnen und Schülern ist bei der Beurteilung der Einsichtsfähigkeit auf den Einzelfall abzustellen.

Bevor die Installation auf die Einwilligung der Betroffenen gestützt wird, sollte jedoch geprüft werden, ob die Geräte und die Einrichtung nicht durch alternative (z.B. bauliche) Maßnahmen geschützt werden können, die weniger intensiv in die Rechte der Betroffenen eingreifen.

FAZIT Angesichts des erheblichen Eingriffs in die Grundrechte der Betroffenen sollte grundsätzlich von einer Videoüberwachung in Schulen abgesehen werden.

Auch Kranke brauchen Datenschutz ­ Zugriffsregelungen in Krankenhausinformationssystemen Krankenhausinformationssysteme (KIS) sind heute zu unverzichtbaren Hilfsmitteln ärztlicher Behandlung in Krankenhäusern geworden. Ein Abruf der darin elektronisch gespeicherten Patientendaten ist jederzeit, ortsungebunden und sekundenschnell möglich und bietet damit die Grundlage für effiziente Behandlungsentscheidungen. Diesen Vorteilen stehen allerdings erhebliche Datenschutzrisiken gegenüber.

Die Versuchung für Klinikbeschäftigte, Behandlungsdaten von Bekannten, Kolleginnen und Kollegen oder Prominenten einzusehen und privat zu nutzen, ist groß. Bekannt gewordene Missbrauchsfälle

­ auch in Berlin ­ belegen dies.

Zusätzliche Gefährdungen entstehen durch die Anbindung der Informationssysteme der Krankenhäuser an Systeme Dritter, etwa ausgegründete Medizinische Versorgungszentren, zuweisende Ärzte, Labore, externe Dienstleister.

Beispielhaft findet sich weiter unten Näheres zur Nutzung von sog. Zuweiserportalen31.

Erste Prüfungen in vier großen Berliner Krankenhäusern offenbarten erhebliche Gefahren bei der Nutzung von KIS: In einem Krankenhaus bestand die inakzeptable Situation, dass dem gesamten ärztlichen und pflegerischen Personal die Einsicht in die Daten aller Personen möglich war, die seit Einführung des KIS in dem Krankenhaus behandelt wurden. Die Mehrheit der Häuser folgt dem Prinzip, dass der Zugriff auf Patientendaten pauschal allen Ärztinnen und Ärzten, Pflege- und Funktionskräften eingeräumt wird, die in Zukunft wahrscheinlich oder möglicherweise mit der Behandlung der Patientin oder des Patienten zu tun haben könnten (Prinzip des „weißen Kittels").

Das Datenschutzrecht und die ärztliche Schweigepflicht gebieten dagegen, dass ein Zugriff auf Patientendaten grundsätzlich nur denjenigen Krankenhausbeschäftigten möglich sein darf, die diese Patientinnen und Patienten behandeln oder die Behandlung verwaltungsmäßig abwickeln. Die vorgefundenen Zugriffsmöglichkeiten gehen jedoch deutlich über den erforderlichen Umfang hinaus und sind als datenschutzrechtlich unzulässig abzulehnen.

Die Gestaltung der internen Abläufe und der Erteilung von Zugriffsrechten durch die Krankenhäuser hat sich an der konkreten Behandlungssituation der einzelnen Patientinnen und Patienten und nicht an der administrativen und funktionalen Gliederung des Krankenhauses zu orientieren:

Der Zugriff auf die Daten ist nach der Erforderlichkeit für die Aufgabenerfüllung der zugreifenden Person zu differenzieren. Dabei ist nach Behandlungsrolle, -ort und -zeit zu unterscheiden. Patientinnen und Patienten sind zu jedem Zeitpunkt ihrer Behandlung sowohl fachlich als auch räumlich einer Ärztin oder einem Arzt bzw. einer Gruppe von Ärzten zugeordnet. Nach dieser Zuordnung bestimmen sich die Schranken für den lesenden wie schreibenden Zugriff auf die Patientendaten. Diese Schranken schließen den Bereitschaftsdienst ein.

Für das pflegerische Personal bedeutet die Orientierung am Behandlungszusammenhang, dass es grundsätzlich nur die Daten der Patientinnen und Patienten der Station einsehen kann, auf der es eingesetzt ist. Ein Notfallzugriff von Ärztinnen und Ärzten auf die Daten aller Patientinnen und Patienten, mit denen sie potenziell in Berührung kommen können, ist zu gewährleisten. Er unterliegt jedoch besonderen Kontrollerfordernissen. Der Zugriff auf die Akten entlassener Patientinnen und Patienten ist nach Ablauf eines angemessenen Zeitraums nach Abschluss einer Fallbehandlung nur einem eingeschränkten Personenkreis und nur für bestimmte, gesetzlich zulässige Zwecke oder mit Einverständnis der Patientinnen und Patienten z. B. für die klinische Forschung gestattet.

Darüber hinaus muss die Patientin oder der Patient nachvollziehen können, wer auf ihre oder seine Daten tatsächlich zugegriffen hat. Das ist Teil des Menschenrechts auf Achtung des Privatlebens nach Art. 8 der Europäischen Menschenrechtskonvention, wie der Europäische Gerichtshof für Menschenrechte klargestellt hat32. Weiterhin ist zu gewährleisten, dass eine nachträgliche Überprüfung der Zugriffe auf ihre Zulässigkeit möglich ist. Zur Erreichung dieser Zwecke hat regelmäßig eine Protokollierung sowohl schreibender als auch lesender Zugriffe auf Patientendaten zu erfolgen.

Diese bei der Ausgestaltung von Zugriffskonzepten zu beachtenden Grundsätze haben wir den von uns bereits geprüften Krankenhäusern mitgeteilt. Wir haben empfohlen, als ersten Schritt die Notwendigkeiten des Zugriffs auf Patientendaten aus fachlich-medizinischer Sicht zu bestimmen. Es ist eine primär ärztliche Entscheidung, wer in den Kreis der Behandelnden einer Patientin oder eines Patienten aufgenommen werden muss. Ausdrücklich wird diese Entscheidung bei der Übergabe der Behandlung an eine Kollegin oder einen Kollegen oder deren konsiliarischer Hinzuziehung getroffen. Implizit ist sie in der Zuweisung von Patientinnen und Patienten zu Funktionseinheiten des Krankenhauses und in der Anordnung von diagnostischen und therapeutischen Leistungen enthalten. Und auch bei der Erbringung von ärztlichen Leistungen im Bereitschaftsdienst oder in Notsituationen ergibt sie sich aus dem Handeln der Ärztin oder des Arztes. Stehen die Notwendigkeiten des Zugriffs fest, besteht der nächste Schritt darin, sie in den technischen Systemen abzubilden. Die Möglichkeiten, welche hierzu von den eingeführten Krankenhausinformationssystemen angeboten werden, variieren ebenso stark wie die Handhabbarkeit der Einschränkung und Kontrolle der Zugriffe. Ein Krankenhausbetrieb lässt sich jedoch nur mit hierzu geeigneter Software datenschutzfreundlich führen.

Die Software-Hersteller sind daher in der Pflicht, in ihren Systemen die Abbildung einer behandlungsbzw. patientenbezogenen Zugriffslogik sowie eine durchgängige Zugriffsprotokollierung zu ermöglichen und durch die Ergonomie ihrer Produkte gelebten Datenschutz zu unterstützen. Nur datenschutzfreundliche Systeme werden sich in diesem sensitiven Bereich langfristig am Markt durchsetzen. Nicht zuletzt sind Politik und Selbstverwaltung aufgerufen, im Rahmen des Systems der gesetzlichen Krankenversicherung die finanziellen Voraussetzungen für eine datenschutzgerechte Gestaltung der Krankenhausabläufe und der sie unterstützenden technischen Systeme zu schaffen.

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat auf die bestehenden Defizite hingewiesen33 und eine Arbeitsgruppe unter unserem Vorsitz ins Leben gerufen, welche sich vertieft mit dem Thema auseinandersetzen wird. Ziel ist es, die datenschutzrechtlichen Vorgaben für den Krankenhausbetrieb zu konkretisieren und einen Anforderungskatalog für Krankenhausinformationssysteme zu formulieren.