ULD-SH
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
www.datenschutzzentrum.de/

Dies ist unser Webangebot mit Stand 27.10.2014. Neuere Artikel finden Sie auf der überarbeiteten Webseite unter www.datenschutzzentrum.de.

Sommerakademie 1997 



Schlußvortrag

Horst Dieter Schirmer

Justitiar der Bundesärztekammer

I. zum Inhalt

In meiner rechtlichen Betrachtung möchte ich mich unter dem systematischen Leitgedanken des zeitgemäßen Schutzes des Patientengeheimnisses mit einigen Entwicklungen und Fragen befassen, welche insbesondere die sich abzeichnenden Veränderungen von Versorgungsstrukturen, wie sie beispielsweise auch das 2. Krankenversicherungs-Neuordnungsgesetz vom 23.6.1997 anstößt, unter Nutzung telemedizinischer Anwendungen für das Arzt-Patienten-Verhältnis bringen, ebenso mit Problemen, die durch die Verfügbarkeit von Computerkommunikationsnetzen für die intraprofessionelle Kommunikation unter Ärzten und der daraus resultierenden Veränderung der Qualität dieser Kommunikation mit Blick auf das Berufsgeheimnis des Arztes und den Schutz des Patientengeheimnisses entstehen.

Nicht befassen möchte ich mich mit den "nicht-datenschutzrechtlichen" Rechtsfragen der Telemedizin im engeren Sinne wie Patientenaufklärung, Arztwahlfreiheit, Arztverantwortung bei arbeitsteiliger und grenzüberschreitender Zusammenarbeit, Kompetenz und Haftung, Kriterien der medizinischen Verläßlichkeit und Unveränderlichkeit, deren Klärung ebenfalls von großem Interesse sein muß.

II. zum Inhalt

Bekanntlich sieht das am 1. Juli 1997 in Kraft getretene sogenannte 2. Krankenversicherungs-Neuordnungsgesetz erweiterte rechtliche Möglichkeiten vor, Versorgungsstrukturen zu erproben - Stichwort: Modellversuche -, aber auch dauerhaft neue Versorgungsstrukturen zu implementieren - Stichwort: Strukturverträge nach § 73 a SGB V -, welche durch eine systematische Kooperation der beteiligten Ärzte in einem Praxisverbund oder in vernetzten Praxen eine gezielte ständige Patientenversorgung ermöglichen oder gesteuerte Versorgungsabläufe fördern, sei es durch Förderung prioritärer Inanspruchnahme von Hausärzten oder durch krankheitsverlaufsabhängige Therapieentscheidungen unter Mitwirkung Angehöriger anderer Gesundheitsberufe und auch der Sozialleistungsträger - man spricht z.B. von Case-Management -, aber auch z.B. von integrierter Versorgung usw. Damit soll die mögliche Vielfalt von neuen - hoffentlich auch patientennützlichen - Versorgungsformen nicht abschließend beschrieben sein. Entscheidend ist immer für diese Strukturen und auch für die hier sich stellenden Probleme die systematische Kooperation von Ärzten, und zwar von Hausärzten und Fachärzten, als einer auf Dauer angelegten Zusammenarbeit, die nach zielbezogenen, nämlich dem Versorgungsauftrag dienlichen, verbindlichen Regeln abläuft. Hier setzen nun die Möglichkeiten ein, welche kommunikationstechnisch aus der Kooperation ein Netz machen oder einen Verbund und welche binnenstrukturell dem Patienten alle beteiligten Ärzte zur Verfügung stellen. Neben anderen effizienzerhöhenden Formen ist sicherlich der Aufbau einer Kommunikationsstruktur erforderlich, welche im weiteren Sinne telemedizinische Anwendungen erforderlich macht. Hinzuweisen sei auf Telekonsil oder Teleexpertise, z.B. zur Absicherung von Zweitmeinungen, ferner auf die Möglichkeit von Dokumentationserleichterungen und jederzeitiger Verfügbarkeit von Patientendaten für die am Netz beteiligten Ärzte. Schließlich gemeinsame Qualitätssicherungsverfahren, welche Diagnose- und Therapieentscheidungen, insbesondere auch medikamentöse Therapieentscheidungen, einschließen, unter Nutzung von personenbezogenen Daten.

In technische Formen gewendet führen die Forderungen zu den schon länger und in den letzten Jahren auch in ihren rechtlichen Entfaltungen eingehender diskutierten Anwendungen von Gesundheitskarten und der Nutzung von Computerkommunikationsnetzen für Datenaustauschzwecke, auch solche grenzüberschreitender Art. Die Diskussion um die eingangs beschriebenen Modelle wird die Nutzung dieser Techniken befördern.

Schließlich zeigt auch die Diskussion, die Unternehmen der privaten Krankenversicherung seit einiger Zeit ausgelöst haben, daß eine stärkere Zusammenarbeit von Versicherungsunternehmen und Verbünden von Ärzten mit unmittelbaren vertraglichen Beziehungen die Nutzung von Kommunikationstechniken auch im privatärztlichen Bereich befördern wird.

Es liegt auf der Hand, daß die durch Chip-Karten und Computerkommunikationsnetze erzeugten technischen Möglichkeiten der Patientendatenverarbeitung gleichsam eine "Volatilität" von Informationen über Ärzte und ihre Patienten, das ärztlich diagnostische und therapeutische Verhalten sowie den Gesundheitszustand, befördern und damit eine Herausforderung an die Wahrung des Berufsgeheimnisses der Ärzte und des Patientengeheimnisses in ihren rechtlichen Formen der Schweigepflicht und der Dokumentationspflicht darstellen. Dies gilt insbesondere für Computerkommunikationsnetze, die nicht nur für die unmittelbar Beteiligten Datenschutzprobleme verursachen, sondern auch im Hinblick auf die Grenzen des Zugriffs des Staates auf den Telekommunikationsverkehr, wie der Entwurf des Telekommunikationsbegleitgesetzes mit der beabsichtigten Änderung des G-10-Gesetzes zeigt.

III. zum Inhalt

Einige rechtliche Zwischenbemerkungen erscheinen deshalb angebracht:

1. Die Pflicht des Arztes, Patientendaten zu erheben, aufzuzeichnen und darüber Stillschweigen zu bewahren, ist berufsrechtlich durch Bestimmungen der Berufsordnung begründet. Sie fließen in den die Rechtsgrundlage der Beziehungen zwischen Arzt und Patienten bildenden Behandlungsvertrag ein, der diese Berufspflichten auch zu vertraglichen Pflichten macht. Datenerhebung - um es in datenschutzrechtlichen Termini auszusprechen - beim Patienten ist daher kein rechtlich abschichtbarer Vorgang eines Rechtsverhältnisses, sondern der notwendige Inhalt des Behandlungsvertrages, der vom Arzt nicht erfüllt werden kann, wenn er den Gesundheitszustand des Patienten nicht ermittelt, bewertet und daraus die für seine Heilung notwendigen therapeutischen Entscheidungen trifft. Rechtsdogmatisch ist "Datenerhebung" ein Problem der Einwilligung in die Behandlung.

Sowohl in der Rechtsprechung als auch in der Literatur ist heute unstreitig, daß der Arzt sowohl vertraglich wie auch deliktisch verpflichtet ist, das Behandlungsgeschehen zu dokumentieren. Vom Bundesgerichtshof wird diese Dokumentationspflicht in erster Linie als notwendige Grundlage für die Sicherheit des Patienten in der Behandlung gesehen (vgl. STEFFEN, "Neue Entwicklungslinien der BGH-Rechtsprechung zum Arzthaftungsrecht", 5. Auflage 1992 mit weiteren Nachweisen). Im Lichte der Urteile zum Recht des Patienten auf Einsicht in die Krankenunterlagen wird der Anspruch auf Dokumentation wie auch das Einsichtsrecht als Ergebnis des Persönlichkeitsrechts des Patienten gewertet. Die Persönlichkeit des Patienten ist das Rechtsgut und die darauf gründenden Ausprägungen von Einwilligung und Aufklärung bei Behandlungseingriffen, Datenschutz und Schweigepflicht sowie die Einsicht in die Krankenunterlagen sind rechtschutzgewährende und rechtsverfolgende Funktionen des Persönlichkeitsrechts des Patienten. Auch wenn es - so DEUTSCH - zwar noch kein Patientenpersönlichkeitsrecht im deutschen Recht gibt, wohl aber ein allgemeines Persönlichkeitsrecht des Patienten mit vielen Ausstrahlungen (DEUTSCH; "Das Persönlichkeitsrecht des Patienten ", AcP 192, 162 ff.).

Gleichsam spiegelbildlich zum Anspruch auf Dokumentation besteht das Recht des Patienten, die Krankenunterlagen einzusehen und auf seine Kosten von ihnen Fotokopien fertigen zu lassen. Es wird ebenfalls vertraglich wie deliktisch begründet (vgl. STEFFEN a.a.O., S. 140). Prinzipiell umfaßt das Einsichtsrecht alle Aufzeichnungen. Es erstreckt sich aber nicht auf solche, an deren Zurückhaltung der Arzt ein begründetes Interesse hat: seine persönlichen Eindrücke über den Patienten und dessen Angehörige, aufgenommen in die Anamnese, alsbald aufgegebene "erste Verdachtsdiagnosen", Bemerkungen zu einem bestimmten Verhalten des Patienten zur Behandlung. Es ist auch anerkannt, daß in bestimmten Fällen therapeutische Rücksichten einem Einsichtsrecht entgegenstehen können; jedoch muß das insbesondere für die sogenannten objektiven Befunde jeweils für die in Frage stehenden Daten besonders begründet werden. Weitergehende Einschränkungen hat der Bundesgerichtshof bisher nur für psychiatrische und psychotherapeutische Behandlung zugelassen, weil in die Aufzeichnungen hier die Persönlichkeit des Arztes ebenso wie dritter Personen umfassender einfließt und spezifische therapeutische Risiken aus einer Rekonstruktion verarbeiteter Problemfelder für den Patienten entstehen können.

Daraus folgt:

Das Behandlungsverhältnis zwischen Arzt und Patient ist vertragstypuskonstitutiv auf die Ermittlung von Erkenntnissen über den Gesundheitszustand des Patienten, seine persönlichen Lebens- und Arbeitsverhältnisse, ggf. auch in Bezug auf Dritte gerichtet.

Diese Differenzierung ist teilweise mit datenschutzrechtlichen Konzepten der ausschließlichen Patientenbestimmung über Erhebung und Speicherung von Gesundheitsdaten nicht vereinbar, wenn nicht sogar von rechtlichen Wertungswidersprüchen der maßgeblichen Rechtsmaterien gesprochen werden kann.

Diese Wertungswidersprüche sind nach unserer Auffassung grundsätzlich nach Maßgabe des vorrangigen Arztrechts im Hinblick auf den umfassenden Geheimnisschutz durch das Berufsgeheimnis aufzulösen.

2. Die Verschwiegenheitspflicht des Arztes wird heute auf § 203 Strafgesetzbuch sowie auf das Persönlichkeitsrecht des Patienten gestützt. Ausdrücklich geregelt ist sie in der Muster-Berufsordnung für die deutschen Ärzte, wonach der Arzt verpflichtet ist, über ihm anvertraute oder bekanntgewordene Tatsachen zu schweigen (§ 9 Abs. 1 Muster-Berufsordnung). Dazu gehören nach der ausdrücklichen Regelung "auch schriftliche Mitteilungen des Patienten, Aufzeichnungen über Patienten, Röntgenaufnahmen und sonstige Untersuchungsbefunde". Der Zweck der Schweigepflicht gründet sich auf das Vertrauensverhältnis zwischen Arzt und Patient. Es bedarf wie kein anderes der Offenheit durch den Patienten. Diese bringt der Patient jedoch dem Arzt regelmäßig nur dann entgegen, wenn er mit der Vertraulichkeit auf der anderen Seite rechnen kann. Damit impliziert diese Regelung auch eine strukturelle Eigenschaft der Gesundheitsversorgung insgesamt. Mit anderen Worten, die Schweigepflicht ist nicht nur ein Schutzrecht zugunsten des Patienten, sie dient auch der Funktionsweise der Gesundheitsversorgung. Das Persönlichkeitsrecht des Patienten bestimmt Grund und Umfang der Schweigepflicht des Arztes (vgl. DEUTSCH, a.a.O., S. 170). Dazu gehört einmal die Privatsphäre des Kranken ebenso wie die Krankendaten, Diagnose und Therapie. Die rechtliche Begründung der Schweigepflicht im Persönlichkeitsrecht des Patienten zeigt sich weiter daran, daß der Arzt auch dann zum Schweigen verpflichtet ist, wenn der Patient anderen privat Mitteilungen gemacht hat (RGSt 26,5).

3. Auch das Europäische Gemeinschaftsrecht schützt unter Übernahme der Grundsätze der Europäischen Menschenrechtskonvention in der richterrechtlichen Genese von Gemeinschaftsgrundrechten die Privatsphäre und anerkennt damit auch ein Patientengeheimnis. So hat der Europäische Gerichtshof in seiner Entscheidung vom 5.10.1994 (Rs. C-404/92 P) [NJW 1994, S. 3005] folgendes ausgeführt:

"Nach der Rechtsprechung des Gerichtshofs stellt das in Art. 8 EMRK verankerte Recht auf Achtung des Privatlebens, das sich aus den gemeinsamen Verfassungstraditionen der Mitgliedstaaten herleitet, ein von der Gemeinschaftsrechtsordnung geschütztes Grundrecht dar (EuGH, Slg. I 1992, 2575 = EuZW 1992, 346 = NJW 1992, 1553 Tz. 23 - Kommission/Deutschland). Es umfaßt insbesondere das Recht einer Person, ihren Gesundheitszustand geheimzuhalten."

Darauf hat auch die Kommission der EG schon früher anläßlich ihrer Empfehlung vom 29.7.1981 betreffend ein Übereinkommen des Europarats zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (81/679/EWG) [Amtsblatt EG Nr. L 246 vom 29.8.1981, S. 31] hingewiesen:

"Der Datenschutz ist ein notwendiger Bestandteil des Schutzes des Individuums. Er hat den Charakter eines Grundrechts. Es ist erwünscht, daß unter den Mitgliedstaaten der Europäischen Gemeinschaften ein angeglichenes Datenschutzniveau geschaffen wird. Damit wird ein wichtiger Beitrag zur Verwirklichung von Bürgerrechten auf europäischer Ebene geleistet."

Hinzuweisen ist auch auf die Empfehlung des Europarats: "Recommandation du Comité des Ministres aux États Membres relative à la réglementation applicable aux banques de données médicales automatisées" (Empfehlung Nr. R [81] 1). Dort sind Grundsätze für die Datenschutzregelungen bei der Nutzung medizinischer Datenbanken entwickelt, die die Anwendung der Grundsätze des Arztgeheimnisses berücksichtigen.

Art. F des Vertrages über die Europäische Union in der Fassung des sog. Maastricht-Vertrages verleiht den Gemeinschaftsgrundrechten nunmehr auch primärrechtliche Verbindlichkeit.

4. Auch die Richtlinie 95/46/EG des Europäischen Parlamentes und des Rates vom 24.10.1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr - im folgenden kurz Datenschutz-Richtlinie genannt - bezieht sich für das vorrangige Schutzniveau auf "die Gewährleistung der Achtung der Grundrechte und -freiheiten, insbesondere des auch in Art. 8 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten und in den allgemeinen Grundsätzen des Gemeinschaftsrechts anerkannten Rechts auf die Privatsphäre" (Erwägungsgrund Nr. 10). Die Datenschutz-Richtlinie der Europäischen Union muß im Laufe des Jahres 1998 grundsätzlich von den Mitgliedstaaten in nationales Recht umgesetzt werden. Auf sie möchte ich kurz eingehen, da sie einige Veränderungen datenschutzrechtlicher Betrachtungen auch mit Blick auf das Berufsgeheimnis der Ärzte und das Patientengeheimnis bewirkt, aus denen ich Folgerungen für die nationale Gesetzgebung ziehen möchte, welche auch für die Bewältigung der kommunikationsrechtlichen Probleme, die hier Gegenstand unserer Überlegungen sind, von Bedeutung werden.

Die Richtlinie enthält ein grundsätzliches Verbot der Verarbeitung von Daten über die Gesundheit (mithin also der Erhebung, Speicherung, Nutzung und Übermittlung) [Art. 8]. In zwei Fällen gilt es nicht:

In Bezug auf das ärztliche Behandlungsverhältnis würde sich mit dem im allgemeinen Kontext anderer Verarbeitungsverbote naheliegenden Wechselverhältnis von Verbot und seiner Durchbrechung durch Einwilligung ein grundlegendes Mißverständnis offenbaren, als ob der Patient darüber in jedem Einzelfall bestimmen könne, welche Daten erhoben werden und gespeichert werden. Auch hier erweist es sich als falsch, vom zugrundeliegenden Behandlungsvertrag und den die vertraglichen Pflichten stärkenden Berufspflichten zu abstrahieren. Der Behandlungsauftrag eines Patienten ist auf die Dienstleistung ärztlicher Untersuchung und Behandlung gerichtet, welche der Arzt nicht als Auftragnehmer, sondern nach den Regeln der ärztlichen Kunst zu erfüllen hat. Unterläßt der Arzt beispielsweise eine gebotene Befunderhebung, handelt er sorgfaltswidrig; dokumentiert er nicht, handelt er gegen den Behandlungsvertrag und seine Berufspflicht. Zweckmäßigerweise sieht deshalb Art. 8 Abs. 3 der EU-Richtlinie für den Fall der regelhaften Versorgung von Patienten eine Bereichsausnahme vor, wenn dort folgendes vorgesehen ist:

"Abs. 1 [gemeint ist das Verarbeitungsverbot für Gesundheitsdaten] gilt nicht, wenn die Verarbeitung der Daten zum Zweck der Gesundheitsvorsorge, der medizinischen Diagnostik, der Gesundheitsversorgung oder -behandlung oder für die Verwaltung von Gesundheitsdiensten erforderlich ist und die Verarbeitung dieser Daten durch ärztliches Personal erfolgt, das nach dem einzelstaatlichen Recht, einschließlich der von den zuständigen einzelstaatlichen Stellen erlassenen Regelungen, dem Berufsgeheimnis unterliegt, oder durch sonstige Personen, die einer entsprechenden Geheimhaltungspflicht unterliegen."

Damit ist - auch auf Vorschlag der europäischen Ärzteschaft - eine datenschutzrechtliche Bereichsausnahme für das ärztliche Behandlungsverhältnis geschaffen, da der Arzt im Sinne dieser Vorschrift Träger eines Berufsgeheimnisses ist, welches von den mitgliedstaatlich dazu befugten Stellen, nämlich in Deutschland den Landesärztekammern, in den aufgrund der Kammer- und Heilberufsgesetze geschaffenen Ermächtigungen zu Berufsordnungen geregelt ist, ohne daß darüber hinaus nicht auch § 203 StGB in seinem Kerngehalt als eine ein Berufsgeheimnis statuierende Rechtsvorschrift gewertet werden soll.

Auch in den anderen Mitgliedstaaten der Europäischen Gemeinschaften stehen die Patientendaten und Gesundheitsangaben unter dem besonderen Schutz des Arztgeheimnisses. Als Ausdruck einer übereinstimmenden Auffassung der europäischen Ärzte regeln die "Grundsätze ärztlicher Ethik", die am 6.1.1987 durch die Internationale Konferenz der Ärztekammern und Organisationen mit entsprechenden Aufgaben (CIO) angenommen und auch vom Ständigen Ausschuß der Ärzte der EG gebilligt worden sind (Dokument CP 87/4), die berufliche Schweigepflicht und dort u.a. folgendes:

"Der Arzt ist der Vertraute des Patienten. Er hat im Hinblick auf alle während des Kontakts mit dem Patienten erhaltenen Informationen und getroffenen Feststellungen die Gewähr für uneingeschränkte Verschwiegenheit zu bieten. Die ärztliche Schweigepflicht reicht über den Tod des Patienten hinaus. Der Arzt ist zur Achtung der Privatspähre der Patienten verpflichtet und hat die Offenlegung von in der Ausübung seines Berufs gewonnenen Erkenntnissen mit allen geeigneten Mitteln zu verhindern. Sieht das einzelstaatliche Recht in bestimmten Fällen eine Entbindung von der Schweigepflicht vor, so kann der Arzt vorher seine Kammer oder seinen über vergleichbare Befugnisse verfügenden Berufsverband um eine Stellungnahme bitten.

Der Arzt darf nicht bei dem Aufbau elektronischer Patientendatenbanken mitwirken, die das Recht des Patienten auf Schutz seiner Intimsphäre, die Sicherheit und den Schutz seines Privatlebens gefährden oder schmälern. Jede Patientendatenbank muß einem Arzt unterstellt sein, der namentlich bekannt wird. Patientendatenbanken dürfen keine Verbindung zu anderen Datenbanken aufweisen."

In dieser Bereichsausnahme der Richtlinie kann sich wegen des § 35 SGB I (Sozialgeheimnisses) wohl auch die deutsche gesetzliche Krankenversicherung mit den von der Einwilligung des Patienten absehenden Datenspeicherungs- und -übermittlungsregelungen des SGB V i.V.m. dem SGB X wiederfinden, wobei darüber hinaus in Art. 8 Abs. 4 der Richtlinie eine derogierende Sonderstellung ermöglicht wird, wenn das systematische Funktionieren der gesetzlichen Krankenversicherung als ein "wichtiges öffentliches Interesse" verstanden wird, wobei "angemessene Garantien" für den Persönlichkeitsschutz vorzusehen sind. Solche dürften mit den Vorschriften des SGB V und des SGB X im Hinblick auf den Datenschutz des Versicherten grundsätzlich gegeben sein. Nicht gilt diese Bereichsausnahme und auch Art. 8 Abs. 4 für den gesamten Bereich der Datenverarbeitung von Gesundheitsdaten in Unternehmen der privaten Krankenversicherung, deren Praxis im Lichte dieser Regelungen, insbesondere des Art. 8 Abs. 1 und Abs. 2 nachhaltig reflektiert werden muß.

Weitere Wertungswidersprüche bezogen auf die Systematik des ärztlichen Behandlungsverhältnisses ergeben sich noch in folgendem:

Die in der Richtlinie niedergelegte Informationspflicht bei Erheben von Daten über Dritte (Art. 11) und ihre Speicherung kann auch kaum auf Behandlungsverhältnisse Anwendung finden, wenn man beispielsweise die Psychotherapie in Bezug auf partnerschaftliche Konflikte als Beispiel nimmt. Ebenso wäre die Übertragung des sehr weitgehenden Widerspruchsrechts des Betroffenen gegen die Speicherung rechtmäßig erhobener Daten auf das Arzt-Patienten-Verhältnis (vgl. Art. 14 der Richtlinie) kaum vertretbar und widerspricht der berufsrechtlich verankerten Dokumentationspflicht unabhängig von den Wünschen des Patienten.

IV. zum Inhalt

1. Das Funktionieren neuer Versorgungsstrukturen, wie sie im 2. Krankenversicherungs-Neuordnungsgesetz angestoßen und derzeit auch diskutiert und konzipiert werden, wird durch die Kommunikationstechnik erleichtert. Eine Priorität für eine bestimmte Lösung wie Gesundheitskarte oder "Netz"-Dokumentation sollte es dabei nicht geben. So erleichtern beispielsweise multifunktionale Patientenkarten und multifunktionale Patientenakten als elektronisch zusammenführbare Gesamtdokumentation der Angaben über einen Patienten die Versorgung in einem Praxisverbund oder in Netzen. Hieran knüpfen sich verschiedene Fragen sowohl für Karten als auch für Netze.

Die Datenschutzbeauftragten haben im Jahre 1995 auf ihrer 50. Konferenz eine Entschließung zu datenschutzrechtlichen Anforderungen an den Einsatz von Chip-Karten im Gesundheitswesen gefaßt (vgl. Anlage 14 zum Tätigkeitsbericht 1995 und 1996 des Bundesbeauftragten für Datenschutz - Bundestags-Drucksache 13/7500, S. 193 ff.). Ich möchte hier dazu nicht Stellung nehmen, sondern mich auf den Hinweis beschränken, daß die Bundesärztekammer diese Entschließung grundsätzlich begrüßt hat, allerdings mit einem Hinweis darauf, daß die von den Datenschutzbeauftragten geforderte Selektierbarkeit der Inhalte der Chip-Karten durch Entscheidung des Patienten für das Arzt-Patienten-Verhältnis im Falle einer Behandlung Schwierigkeiten bereitet. Die Bundesärztekammer hat dazu folgendes ausgeführt:

Die Bundesärztekammer hat auch Verständnis für die Sorge, daß eine zunehmende Verschlüsselung und informationstechnische Aufarbeitung der Daten zu einer Entpersonalisierung des Arzt-Patienten-Verhältnisses führen kann. Die Möglichkeit des Patienten, wie auch des Arztes, den Zugriff auf bestimmte Daten selektiv zu sperren, begrüßt die Bundesärztekammer ausdrücklich. Dieses muß jedoch Auswirkungen auf die Behandlungsverantwortung des Arztes haben, insbesondere dann, wenn der Patient überrisikobeladene diagnostische und therapeutische Eingriffe oder Verfahren aufgeklärt werden muß. Die Rechtsprechung legt hier hohe Maßstäbe an die Aufklärung und das Verständnis des betroffenen Patienten. Deshalb muß der Arzt die Möglichkeit erhalten, die hierzu benötigten Informationen vom Patienten auch erhalten zu können. ...

...Schließlich muß in diesem Zusammenhang auch bedacht werden, daß das Recht des Patienten, seinem Arzt Informationen vorzuenthalten, ja im Extremfall sogar, ihn zu belügen, auch dazu führen kann, daß der Arzt unwissentlich und ohne seinen Willen falsche Informationen an die Träger der gesetzlichen oder privaten Krankenversicherung des Patienten weiterleitet, da er den Folgen des Informationsdefizits ungeschützt ausgesetzt ist. Dies birgt erhebliche Probleme der Beweislast und Dokumentation. Auch aus diesem Grunde begrüßt die Bundesärztekammer die Forderung der Datenschutzbeauftragten nach technisch allumfassender Dokumentation aller Schreib-, Lese- und Löschvorgänge auf den Chip-Karten."

Angaben auf Gesundheits-Chip-Karten werden vorerst über Basisdaten nicht hinausgehen. Weder inhaltlich noch rechtlich ersetzen sie die Dokumentation des Arztes. Für besondere Versorgungsstrukturen sind Dokumentationsverfügbarkeiten zweckmäßig. Offen bleibt, ob für Modellversuche, aber auch für Strukturvertragslösungen solche Karten für die teilnehmenden Versicherten - von wem? - ausgegeben werden können. Oder ob gar die Teilnahme an Versorgungen in solchen Modellen von der Akzeptanz solcher Gesundheitskarten abhängig gemacht werden kann.

Zu klären ist daher, welche Voraussetzungen an den Zugriff auf die virtuelle Gesamtdokumentation der beteiligten Ärzte geknüpft werden. Bedarf es dazu einer gesonderten Einwilligung des Patienten? Sie wird man wohl bejahen müssen. Andererseits dürfte eine einmalige Einwilligung des Patienten an der Versorgung in einem Praxisnetz ausreichend sein. Zu raten ist, daß sie von dem erstuntersuchenden Arzt dokumentiert wird. Die Verknüpfung von Patientenkarten zur Speicherung von Gesundheitsdaten und Health Professional Cards als Zugangsschlüssel liegt auch für die Kommunikation von Arzt und Patient in Versorgungsnetzen nahe. Damit können aber besondere Versorungszwecke bei bestimmten Patienten möglicherweise nicht erreicht werden. Wie § 73 SGB V über die hausärztliche Versorgung zeigt, ist der Abruf von Inhalten der beim Hausarzt konzentrierten Dokumentation an die Zustimmung des Patienten gebunden. Die Vorschrift bezieht sich auf die konventionelle Art der Dokumentation aus einer Sammlung von Arztbriefen. § 63 SGB V - neu - gestattet Modellversuche unter Abänderung der Vorschriften des 4. Kapitels des SGB V. Vom Einwilligungserfordernis des Patienten als einer verfassungsrechtlich und gemeinschaftsrechtlich vorgegebenen Rechtsposition wird dabei wohl kaum abzusehen sein. Je umfangreicher eine Patientendokumentation verfügbar ist, um so bedeutsamer werden Löschungsrechte und Einsichtsrechte des Patienten; insbesondere das weitgehende Widerspruchsrecht für rechtmäßig gespeicherte Daten nach Art. 18 der Richtlinie würde medizinische Dokumentationen belasten, wenn es auf Patientendateien übertragbar ist. Wegen der aufgezeigten Besonderheiten muß hier ebenfalls die aus dem Behandlungsverhältnis sich ergebende Einschränkung für Auskunft und Löschung, wie sie der BGH sieht, übertragen werden. Systematisch hätte es hier ebenfalls einer Bereichsausnahme für das Arzt-Patienten-Verhältnis ähnlich wie Art. 8 Abs. 3 der Richtlinie bedurft.

2. Von gleichartiger rechtlicher Bedeutung ist die Nutzung von Computerkommunikationsnetzen für die Datenübermittlung gerade derjenigen Ärzte, welche sich zu einem Praxisverbund zusammenschließen, da hier der Datenaustausch für telekonsiliarische Zwecke oder auch für die Zusammenführung von Patientendaten zu Behandlungszwecken erfolgen soll. Neben mehreren berufsrechtlichen Problemen, wie Einwilligungsfragen, Verantwortlichkeitsstandard und Haftungsfragen, Fragen der medizinischen Verläßlichkeit und Kompetenz stehen für unsere Betrachtung vor allem der Aspekt der Identifizierung der Empfänger und der Sicherheit der Datenübermittlung im Vordergrund. Der Arzt schuldet aus dem Behandlungsvertrag die Sicherheit einer telemedizinischen Datenübermittlung gegenüber dem Patienten in dem Sinne, daß solche Daten nur demjenigen zugeleitet werden, der als Arzt in die Behandlung einbezogen werden darf und werden soll. Hierzu bedarf es einer authentischen Identifizierung. Darüber hinaus schuldet der Arzt die Sicherheit der Datenübermittlung als Sorgfaltspflicht. Inhalt ist das, was Art. 17 Abs. 1 der Datenschutz-Richtlinie der Europäischen Union formuliert:

... daß der für die Verarbeitung Verantwortliche die geeigneten technischen und organisatorischen Maßnahmen durchführen muß, die für den Schutz für die zufällige oder unrechtmäßige Zerstörung, den zufälligen Verlust, die unberechtigte Änderung, die unberechtigte Weitergabe oder den unberechtigten Zugang - insbesondere, wenn im Rahmen der Verarbeitung Daten in einem Netz übertragen werden - und gegen jede andere Form der unrechtmäßigen Verarbeitung personenbezogener Daten erforderlich sind. Diese Maßnahmen müssen unter Berücksichtigung des Standes der Technik und der bei ihrer Durchführung entstehenden Kosten ein Schutzniveau gewährleisten, welches den von der Verarbeitung ausgehenden Risiken und der Art der zu schützenden Daten angemessen ist."

Diese Anforderungen dürften derzeit die Nutzung des Internets für den Austausch von Patientendaten ausschließen. Auf die Probleme, die mit diesem Netz unter Sicherheitsaspekten verbunden sind, hat der Bundesdatenschutzbeauftragte in dem eingangs erwähnten 16. Tätigkeitsbericht hingewiesen. Es ist daher zu fordern, daß gesicherte Intranetze genutzt werden und in bestimmten Umfang die auszutauschenden Daten zu verschlüsseln sind.

V. zum Inhalt

Berufsgeheimnis des Arztes und Patientengeheimnis sind wechselbezüglich auf den Schutz der Persönlichkeit des Patienten gerichtet: Das Datenschutzrecht umgreift in allgemeiner Form mit dem Schutz des informationellen Selbstbestimmungsrechts auch diese Ausprägung, muß dabei aber das systematische Rangverhältnis bewahren. Während in seiner Genese das Datenschutzrecht auf die Abwehr von Gefahren aus der Datenerhebung, Speicherung, Nutzung und Weitergabe im öffentlichen Bereich gerichtet ist - auch die bereichsspezifischen Ausprägungen des Datenschutzrechts z.B. im Recht der gesetzlichen Krankenversicherung (SGB V und SGB X) sind auf dieses Ziel hin unter dem Blickwinkel eines Ausgleichs zwischen Versicherteninteresse und Funktionsinteresse der GKV gerichtet -, dürften die Gefährdungen heute gleichermaßen auch im nichtöffentlichen, insbesondere kommerziellen Bereich liegen. Als durch die Anordnung vom 24.7.1996 in Frankreich die Datenverarbeitung im Gesundheitswesen vorgeschrieben worden ist ("Informatisation"), befaßte sich die Tageszeitung "Le Monde" mit diesen Vorgängen in zwei Beiträgen, welche beide die Aufmerksamkeit verblüffenderweise auf einen auch bei uns nicht von der Hand zu weisenden Aspekt lenkten:

Die Verdinglichung des Patientengeheimnisses in Gesundheits-Chip-Karten läßt nicht nur die Frage nach dem unmittelbaren Schutz der Karte entstehen, sondern auch die Frage nach der Zulässigkeit von Verfügungen des Patienten über die Gesundheitskarte. Das Einwilligungsprinzip scheint den ihm zugrundeliegenden Kern der Privatautonomie, also hier der informationellen Selbstbestimmung, zu überfordern, wenn die sozialen Machtverhältnisse nicht gleichwertig sind. Soll beispielsweise ein Versicherungsunternehmen der Krankenversicherung oder Lebensversicherung statt der Einwilligung - wie sie üblicherweise sogar formularmäßig eingebracht wird - in die Einsicht von Arztunterlagen der Einfachheit halber die Einwilligung in das Lesen der Chip-Karte erhalten können? Es stellt sich auch die Frage, ob kommerzielle Computerkommunikationsnetze unbeschadet der mit der Wettbewerbsfreiheit verbundenen Probleme in jeder Hinsicht für den medizinischen Datenaustausch mit personenbezogenen Arzt- und Patientendaten zur Verfügung stehen können - eine Frage, auf die ich noch einmal kurz eingehen werden. Auch die Frage der Verwertbarkeit von anonymisierten Patientenprofilen stellt sich für den Arzt - anders als möglicherweise für andere - als berufsrechtliches Problem.

VI. zum Inhalt

Ein Fazit ist zu ziehen:

Telemedizinische Anwendungen erfordern besondere Anforderungen berufsrechtlicher Art. Sie schließen naturgemäß die Anforderungen der Wahrung des Berufsgeheimnisses und damit des Patientengeheimnisses ein. Bislang bestand kein Anlaß, einen besonderen Rechtsrahmen zu konkretisieren, für den die gesetzlichen Ermächtigungen in den Kammer- und Heilberufsgesetzen der Länder die Grundlage enthalten. Die Muster-Berufsordnung der Bundesärztekammer, wie sie der 100. Deutsche Ärztetag 1997 in Eisenach beschlossen hat, sieht Kammer-Richtlinien zur Ausgestaltung der Bedingungen des Umgangs mit elektronischer Datenverarbeitung vor. Im Jahre 1996 hat die Bundesärztekammer Aspekte der datenschutzrechtlichen Anforderungen an die EDV-Binnenstruktur einer Praxis veröffentlicht, in denen es vor allem um die Datensicherheitsaspekte in der Arztpraxis bei der Nutzung von EDV geht. Weitere Anforderungen sind bisher nicht entwickelt worden. Meines Erachtens tun sie Not. Es sollte der Versuch gemacht werden, eine umfassende berufsrechtliche Kommunikationsordnung der ärztlichen Tätigkeit für telemedizinische Anwendungen und die Nutzung von Computerkommunikationsnetzen zu entwickeln. Dabei muß der Eigenart des Arzt-Patienten-Verhältnisses, welches einen besonderen informationellen Schutz durch das Berufsgeheimnis des Arztes erfährt, Rechnung getragen werden. Ärztekammern und Kassenärztliche Vereinigungen sind als Träger einer kollektiven Obhutspflicht für das Patientengeheimnis anzusehen, so daß sich die Frage stellt, ob ihnen nicht die Befugnis einzuräumen ist, exklusive Kommunikationsnetze für die intraprofessionelle Computerkommunikation unter ihrer Verantwortung betreiben zu lassen, welche die notwendige Gewähr für Datensicherheit bieten, und ob nicht Ärzte berufsrechtlich verpflichtet sein müssen, für telemedizinische Zwecke nur solche Netze zu nutzen. Ebenso erscheint mir die Frage unerläßlich, ob nicht nur Ärztekammern digitale Arztausweise zertifizieren dürfen und z.B. auch Unternehmen zertifizieren müssen, welche die Fernwartung von EDV-Anlagen übernehmen, die in Arztpraxen oder Krankenhäusern Patientendaten speichern. Die bereichsspezifische Sonderstellung des Berufsgeheimnisses auch in Art. 8 Abs. 3 der Datenschutz-Richtlinie der Europäischen Union läßt erkennen, daß auch national das Datenschutzrecht für den Umgang mit Patientendaten im Rahmen des ärztlichen Behandlungsverhältnisses unter einen Subsidiaritätsvorbehalt gestellt werden könnte, wenn und soweit ein gleichwertiges Schutzniveau erreicht wird, das mit notwendiger rechtlicher Verbindlichkeit ausgestattet ist, was wiederum wegen des ärztlichen Berufsgeheimnisses grundsätzlich der Fall ist.

Kapitel V (Art. 27) der erwähnten EG-Datenschutz-Richtlinie sieht vor, daß die Mitgliedstaaten und die Kommission "die Ausarbeitung von Verhaltensregeln, die nach Maßgabe der Besonderheiten der einzelnen Bereiche zur ordnungsgemäßen Durchführung der einzelstaatlichen Vorschriften beitragen sollen, (fördern) ...". Art. 27 Abs. 2 erwähnt hier auch Verhaltensregeln der Berufsverbände und anderer Vereinigungen, die andere Kategorien von für die Verarbeitung Verantwortlichen vertreten. So erscheint es auch im Lichte dieses Auftrags als eine erwägenswerte Möglichkeit, eine ärztliche Kommunikationsordnung für telemedizinische Anwendungen und die Nutzung von Computerkommunikationsnetzen zum Schutze medizinischer Daten zu entwickeln, deren Standard auch Maßstab für andere Heilberufe oder sonstige Gesundheitsberufe, welche in die ärztliche Versorgung in der Form einer Zusammenarbeit einbezogen sind, sein könnte. Die verfaßte europäische Ärzteschaft, die im Ständigen Ausschuß der Europäischen Ärzte zusammengefaßt ist, wird zu prüfen haben, ob sie den gemeinschaftlichen Ansatz für europäische Verhaltensregeln aufgreift, der nach Art. 27 Abs. 3 der Richtlinie ebenfalls vorgesehen ist. Dabei sollten die prozeduralen Erfordernisse nicht schrecken, die nicht gerade initiativförderlich erscheinen. Auf diese Weise ließen sich ärztliche Maßstäbe im Sinne von "rules of good conduct with the regard to the protection of personal medical data" entwickeln. Damit wäre auch in Ergänzung zur Datenschutz-Richtlinie eine Möglichkeit geschaffen, den grenzüberschreitenden medizinischen Datenaustausch, der zunehmend an Bedeutung gewinnen wird, insbesondere in Bereichen der patientenunabhängigen telemedizinischen konsiliarischen Beratung, wie beispielsweise in der Labormedizin, in geordnete Bahnen zu lenken.


Zurück zur Startseite