Der betriebliche Datenschutzbeauftragte ist in alle Planungen von ITgestützten Verfahren einzubeziehen

Als größter kommunaler Krankenhauskonzern Deutschlands hat sich Vivantes das Ziel gestellt, Vorreiter einer sich im Wandel befindlichen Branche zu sein. Dazu passt die genannte Entscheidung nicht: Ein modernes Krankenhausunternehmen mit neun Standorten und rund 5. Betten ohne einen funktionierenden Datenschutz ist undenkbar, insbesondere bei der starken Technisierung, welche die medizinische Versorgung heutzutage durchdringt, und den vielfältigen Dokumentationserfordernissen, die zu immer umfangreicheren Datenmengen mit sensiblen Informationen über die Patientinnen und Patienten führen.

Der betriebliche Datenschutzbeauftragte ist in alle Planungen von IT-gestützten Verfahren einzubeziehen. Solche Verfahren, die mit besonderen Risiken für die Betroffenen verbunden sind, unterliegen seiner Vorabkontrolle. In seiner Hand liegt das Wissensmanagement auf dem Gebiet des Datenschutzes. Er ist Ansprechpartner für Patientinnen und Patienten wie Beschäftigte. Er berät die Geschäftsführung und holt sich seinerseits in Zweifelsfällen Rat bei uns. Letzteres hat sich insbesondere im Vorfeld von Kontrollen bewährt.

Vivantes ist nicht der einzige in Berlin ansässige Krankenhauskonzern mit Defiziten im Datenschutzmanagement. Die Helios Kliniken GmbH ließ uns über Monate im Unklaren über die Person ihres betrieblichen Datenschutzbeauftragten und zog es vor, unsere Anschreiben zu ignorieren. Erst nach direkter Ansprache sah sich die Geschäftsführung des Konzerns in der Lage, einen aktiv tätigen Datenschutzbeauftragten zu bestellen. Dieser begann im Laufe des Jahres, eine Datenschutzkontrollstruktur und ein Netzwerk von Ansprechpartnern in den einzelnen Häusern aufzubauen. Nichtsdestotrotz ist nicht zu übersehen: Hier ist ein Datenschutzbeauftragter für insgesamt rund 70

Betriebsstätten zuständig.

FAZIT Krankenhausunternehmen haben für eine rechtskonforme Bestellung und Unterstützung des Datenschutzbeauftragten durch die Bereitstellung von Hilfspersonal, Räumen, Geräten und Mitteln zu sorgen. Dies kommt den behandelten Patientinnen und Patienten sowie dem Personal zugute. Darüber hinaus ist es Voraussetzung für eine positive Wahrnehmung in Politik und Öffentlichkeit.

Krankenhausunternehmen haben für eine rechtskonforme Bestellung und Unterstützung des Datenschutzbeauftragten durch die Bereitstellung von Hilfspersonal, Räumen, Geräten und Mitteln zu sorgen. Dies kommt den behandelten Patientinnen und Patienten sowie dem Personal zugute. Darüber hinaus ist es Voraussetzung für eine positive Wahrnehmung in Politik und Öffentlichkeit.

Der verzögerte Aufbau der GesundheitstelematikInfrastruktur (TI) und der Einführung der elektronischen Gesundheitskarte (eGK) mit nunmehr stark eingeschränkter Funktionalität dauert an. Wir haben die Ausarbeitung des übergreifenden Datenschutzkonzepts begleitet und nachdrücklich auf die Notwendigkeit hingewiesen, die Voraussetzungen für die Ausübung der Patientenrechte zu schaffen.

Im Großprojekt Gesundheitskarte und Gesundheitstelematik-Infrastruktur sollen große Mengen sensitiver medizinischer Daten der gesetzlich Versicherten verarbeitet werden. Dem Datenschutz und der Datensicherheit muss dementsprechend hohe Priorität eingeräumt werden. Die Defizite auf diesem Gebiet liegen jedoch nicht dort, wo eine zuweilen lautstark in der Öffentlichkeit geäußerte Kritik sie vermuten lässt. Wie unsere Prüfungen gezeigt haben108, besteht vor allem ein großer Bedarf nach einer sicheren Plattform für den Datenaustausch zwischen Ärztinnen und Ärzten und in die Behandlung eingebundenen Einrichtungen. Die Telematik-Infrastruktur kann eine solche Plattform mit hohem Niveau der Datensicherheit bieten.

Die elektronische Gesundheitskarte wird zunächst nur die Überprüfung des Versichertenstatus einer Patientin oder eines Patienten ermöglichen. Später tritt auf freiwilliger Grundlage ein Basisdatensatz mit medizinischen Daten der oder des Versicherten hinzu, der auf der Karte gespeichert und auf den im Notfall zugegriffen werden soll. Bereits hier, wie auch bei allen späteren Anwendungen, gilt: Die Betroffenen (die Versicherten) müssen ihre Rechte wahrnehmen können. Sie müssen über die Funktionsweise der Karte verständlich unterrichtet werden und sich kostenfrei und ohne Hemmschwellen technischer oder organisatorischer Art über die in der Karte abgelegten Daten informieren können. Fehlerhafte Daten müssen berichtigt und Daten gelöscht werden, deren Nutzung nicht vom Gesetz vorgesehen wurde und die ohne Einverständnis der oder des Versicherten oder trotz des Widerrufs ihres oder seines Einverständnisses gespeichert wurden.

Die Gematik, die von den Beteiligten der gesetzlichen Krankenversicherungen errichtete Betriebsgesellschaft für die TI und die Einführung der eGK, hat für die Ausübung der genannten Rechte Verfahren skizziert.

Die Versicherten sollen sie in den Räumen der Krankenkassen, bei den Leistungserbringern oder bei sich zu Hause anwenden können. Die Planungen dafür hinken den Anwendungen, die sie begleiten sollen, jedoch beträchtlich hinterher. Eine Einführung der Karte mit echten Daten ohne ihre Umsetzung wäre rechtswidrig und würde die Gefahr bergen, einzelnen Versicherten ernsthaften Schaden zuzufügen.

Aus diesem Grund wirkten wir bei der Durchsicht des übergreifenden Datenschutzkonzepts der Gesundheitstelematik mit. Als turnusmäßiger Vorsitzender der Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat der Berliner Beauftragte für Datenschutz und Informationsfreiheit die Gematik zur raschen Ausarbeitung und Umsetzung der Konzepte zur Wahrnehmung der Versichertenrechte aufgefordert.

Relativ unbeachtet von der Öffentlichkeit erfolgt die Einführung eines zweiten Kartentyps ­ des elektronischen Heilberufeausweises ­ und die Vorbereitung der Anbindung der Gesundheitseinrichtungen und Arztpraxen an eine gemeinsame Telematik-Infrastruktur. Sie ermöglicht authentische und geschützte Übermittlung von medizinischen Dokumenten von Arzt zu Arzt, vom Krankenhaus zum niedergelassenen Arzt sowie zwischen verschiedenen medizinischen Leistungserbringern. Es ist zu hoffen, dass damit den derzeit wild wachsenden Ad-HocLösungen für einen solchen Austausch ein Ende bereitet wird, sodass einerseits die medizinischen Daten vor unautorisiertem Zugriff bei der Übermittlung geschützt werden und andererseits vermieden wird, dass medizinische Daten vorhaltende Systeme an das freie Internet angebunden und Angriffen ausgesetzt werden.

Uns wurden einige Systeme vorgestellt, die sich das Ziel gesetzt haben, die eGK zu ersetzen oder zu ergänzen. Eines davon, eine Patientenakte, die von einem Frankfurter Unternehmen vorgeschlagen wurde, arbeitet wie auch einige andere Dienstleistungen, die im Internet bereitgestellt werden, „patientengeführt", d.h., die Patientin oder der Patient bestimmt allein die Verwendung der eigenen Daten. Diese verlassen damit den Schutzbereich des ärztlichen Berufsgeheimnisses. Im Gegensatz dazu kann die Patientin oder der Patient die Daten der eGK nur einem Arzt oder Therapeuten ihrer oder seiner Wahl offenbaren, nicht beliebigen Dritten, die Druck auf sie oder ihn ausüben können. Unklar ist noch, wie die Daten gegenüber dem Betreiber des vorgeschlagenen Systems geschützt werden: Bei einigen internetbasierten Patientenakten bekannter Anbieter haben diese technisch unbeschränkten Zugriff.

FAZIT

Auch bei einer Beschränkung der Funktionalität der Gesundheitskarte müssen die Voraussetzungen für die Wahrnehmung der Betroffenenrechte ­ Transparenz für und Kontrolle durch die Versicherten ­ von Anfang an gewährleistet werden. Die Gesundheitstelematik-Infrastruktur bietet im Hinblick auf die Datensicherheit eine solide Basis für den Austausch von medizinischen Daten.