20. Tätigkeitsbericht (1998)



4.8

Gesundheitswesen

4.8.1

Computermedizin und Patientengeheimnis

Eine wichtige Entwicklung im Bereich des Gesundheitswesens ist die Zunahme der Computermedizin. Den damit für das Patientengeheimnis drohenden Risiken muß mit effektiven Maßnahmen begegnet werden.

Wie immer man den Begriff der Computermedizin auch definiert - sei es als Einsatz von Computertechnik im gesamten Gesundheitsbereich einschließlich verwaltender Tätigkeiten, sei es im engeren Sinne als Einsatz direkt im Behandlungsbereich: Stets wird durch "Zwischenschaltung" von Informationstechnik das traditionelle Verhältnis zwischen Arzt und Patient berührt. Dieses Verhältnis beruht auf der berufs- und strafrechtlich festgeschriebenen Verschwiegenheitspflicht des Arztes, und zwar grundsätzlich desjenigen Arztes, in dessen Behandlung sich der Patient begibt.

Das gilt im besonderem Maße auch für Behandlungen im Krankenhaus. Hier nimmt der Patient zwar regelmäßig eine "Kompaktleistung" aus ärztlichen und pflegerischen Tätigkeiten in Anspruch und vertraut sich somit all den Personen an, die im Rahmen einer ordnungsgemäßen und effektiven Behandlung unter verantwortlicher Leitung des behandelnden Arztes diese Gesamtleistung erbringen. Dabei kann auch die Zuziehung weiterer Ärzte erforderlich sein, denen dann Informationen über den betreffenden Patienten offenbart werden. Maßgeblich für die Befugnis, diese sensiblen Daten zu offenbaren, ist grundsätzlich die ausdrückliche Einwilligung des Patienten in Kenntnis aller Umstände. Auch kommt eine stillschweigende Einwilligung in Betracht, wenn der Patient sich wegen der Art seiner Erkrankung von vornherein darauf einstellt, daß eine ressortübergreifende Behandlung durch mehrere Fachärzte durchgeführt werden wird. Auch komplexe elektronische Krankenhausinformationssysteme müssen sich an diese Regeln halten.

Mit fortschreitender Computerisierung im ärztlichen Behandlungsbereich nimmt jedoch die Zahl von nichtbehandelnden Personen, die Zugriffsmöglichkeiten auf Patientendaten erhalten, deutlich zu. So sind in eine "telemedizinische" Behandlung von Patienten zahlreiche externe Dienstleister eingeschaltet, die sich mit der technischen Ermöglichung und Durchführung der Bild-, Ton- und sonstigen Dokumentenübertragungen befassen. Beispielsweise müssen die auf dem Übertragungsweg digitalisierten Daten für den jeweils angesprochenen Empfänger (Arzt) wieder lesbar gemacht werden. Auch gelangen die übertragenen Daten an den Übertragungsknotenpunkten der betreffenden Netze in den Verfügungsbereich Dritter, die zumindest die Möglichkeit der Kenntnisnahme haben. Denkbar ist außerdem, daß die betreffenden technischen Dienstleister Patientendaten auf eigenen Sicherungskopien festhalten, z. B. um für den Fall (privat-)vertraglicher Auseinandersetzungen die Ordnungsmäßigkeit der erbrachten Dienstleistungen zu dokumentieren. All diese Personen sind keine Ärzte und daher zumindest nicht der berufsrechtlichen Schweigepflicht unterworfen. Außerdem sind Patientendaten in ihrer Obhut, anders als wenn sie sich bei Ärzten befinden, nicht gegen strafprozessuale Beschlagnahme geschützt.

Eine wirksame Einwilligung des Patienten in die Datenoffenbarung durch den Arzt an diese Personen, deren Zahl und Funktion er im Normalfall weder kennt noch abschätzen kann, ist hier kaum noch denkbar. Sie wäre so pauschal, daß sie zu einem bloßen Formalismus degradiert würde, der als rechtsverbindliche Willenserklärung nicht anerkannt werden könnte.

Die Fragen, die der verstärkte Einsatz von Informationstechnik im Gesundheitswesen aufwirft, waren Gegenstand der Sommerakademie 1997 der DATENSCHUTZAKADEMIE SCHLESWIG-HOLSTEIN, an der über 300 Ärzte, Juristen, Techniker und Datenschutzbeauftragte teilgenommen haben. Die Einzelheiten der Vorträge und Diskussionen sind in der Dokumentation der Veranstaltung nachzulesen. Folgende Gesichtspunkte spielten eine besondere Rolle:

  • Jeder zusätzliche ärztliche Computereinsatz sollte gedanklich daraufhin überprüft werden, ob er für eine effektivere und bessere Behandlung tatsächlich erforderlich ist. Ein bloßer Einsatz zum "Selbstzweck" des technischen Fortschrittes rechtfertigt die Risiken unbefugter Datenoffenbarungen und Durchbrechungen der ärztlichen Schweigepflicht nicht.

  • Auch die Technik selbst kann zur Lösung von Datenschutzproblemen beitragen. Wirksame Datensicherheitskonzepte unter Verwendung von Verschlüsselungsverfahren und digitaler Signatur können verhindern, daß technische Dienstleister auf sensible Daten zugreifen bzw. daß es zu Modifizierungen oder Verfälschungen kommt.

  • Schließlich muß in einer faktisch (durch Technik) veränderten "ärztlichen Behandlungswelt" grundsätzlich über Sinn und Zweck ärztlicher Dokumentationen sowie über Ausgestaltung und Grenzen der ärztlichen Verschwiegenheitspflicht neu nachgedacht werden.

Die Diskussion über diese Fragen ist auch nach der Sommerakademie fortgeführt worden. In einer Reihe von Vorträgen haben wir unsere Vorstellungen präzisiert und vielen Zuhörern innerhalb und außerhalb Schleswig-Holsteins nähergebracht. Bei der Gesundheitsministerin ist dies auf fruchtbaren Boden gefallen. Sie hat angekündigt, das Land werde ein Krankenhausdatenschutzgesetz erlassen.

Was ist zu tun?
Wir werden uns auch künftig an der Diskussion über diese Fragen beteiligen und im Rahmen unserer Möglichkeiten Lösungskonzepte aktiv mitgestalten.

4.8.2

"Gegendarstellung" in der psychiatrischen Krankenakte

Patienten haben ein Einsichtsrecht grundsätzlich auch in psychiatrische Behandlungsakten. Bei Meinungsunterschieden über die "Richtigkeit" des Akteninhalts kann eine eigene Sachverhaltsdarstellung des Patienten hilfreich sein.

Nach ständiger Rechtsprechung steht der ärztlichen Pflicht, über die Patientenbehandlung Aufzeichnungen zu führen, ein Recht des Patienten gegenüber, die in dieser Dokumentation enthaltenen sachlichen Befunde und Berichte einzusehen. Dieser Anspruch wird aus dem Selbstbestimmungsrecht und der personellen Würde des Patienten hergeleitet: Auch im Rahmen des Arztvertrages darf der Patient nicht zum bloßen Handlungsobjekt herabgewürdigt werden. Persönliche Eindrücke und Verdachtsdiagnosen des Arztes fallen jedoch nicht unter dieses Einsichtsrecht.

Besondere Bedeutung erlangt diese Einschränkung bei psychiatrischen Krankenakten: Hier sind die objektiven Befunde und Behandlungsfakten meist untrennbar vermengt mit Aufzeichnungen des Arztes über persönliche Eindrücke und Beurteilungen; typischerweise bilden diese sogar den Hauptgegenstand der Patientenakte. Neben dieser persönlichen Betroffenheit des Arztes sowie gegebenenfalls dritter Personen können überdies auch therapeutische Bedenken einer Offenlegung dieser ärztlichen Aufzeichnungen entgegenstehen. Ein Einsichts- bzw. Auskunftsrecht besteht hier demnach nur in eingeschränkter Form. Nimmt der Patient Einsicht oder erhält er ärztlicherseits Auskunft über den Inhalt der ihn betreffenden Unterlagen, kann es hinsichtlich der gespeicherten Informationen zu Meinungsverschiedenheiten kommen.

So wandte sich ein Bürger, der in verschiedenen psychiatrischen Kliniken behandelt worden war, an uns. Er machte geltend, sein Krankheitsbild und auch der Behandlungsverlauf seien in den ärztlichen Dokumentationen der Kliniken unrichtig wiedergegeben worden, und bat um Prüfung, ob die nach seiner Auffassung falschen Informationen gelöscht werden könnten. Zumindest wollte er eigene Sachverhaltsschilderungen zu den jeweiligen Krankenakten geben.

Ein Anspruch auf Löschung der Daten hätte in diesem Fall nur bestanden, wenn ihre Speicherung von vornherein unzulässig gewesen wäre; hätte es sich um inhaltlich falsche Daten gehandelt, wären diese zu berichtigen gewesen. Im Falle von ärztlichen Beurteilungen und Wertungen sind die Kriterien "zulässig", "unzulässig", "richtig" oder "falsch" nur begrenzt anwendbar. Eine eigene Sachverhaltsdarstellung des Patienten erschien uns deshalb als ein gangbarer Weg, um die Interessen aller Beteiligten zu wahren. Dies wurde von den behandelnden Ärzten offenbar ebenso gesehen: Auf unsere Nachfrage hin fanden sich alle angesprochenen Kliniken dazu bereit, die "Gegendarstellung" des Patienten der jeweiligen Krankenakte beizufügen.

Was ist zu tun?
Psychiatrische Kliniken sollten in vergleichbaren Fällen den Patienten ein Recht zur eigenen Sachverhaltsdarstellung geben.

4.8.3

Datenschutz bei der Schwangerschaftskonfliktberatung

Bei der Schwangerschaftskonfliktberatung geben die Betroffenen besonders intime Informationen über sich preis. Die Überprüfung einer Beratungsstelle ergab hinsichtlich des Umgangs mit diesen sensiblen Informationen erfreulicherweise keine Beanstandungen.

Im August 1995 ist das Schwangerschaftskonfliktgesetz in Kraft getreten. Es stellt detaillierte Anforderungen an die Schwangerschaftskonfliktberatung, die einem Schwangerschaftsabbruch vorausgehen muß, damit dieser straflos bleibt. In diesem sensiblen Bereich ist die Einhaltung der datenschutzrechtlichen Bestimmungen besonders bedeutsam. Die unbefugte Offenbarung von Daten betroffener Frauen durch Mitarbeiter der Beratungsstellen ist - wie die Offenbarung von Patientendaten durch Ärzte - nach § 203 Abs. 1 Strafgesetzbuch strafbar.

Unsere Überprüfung einer solchen Beratungsstelle erbrachte aus datenschutzrechtlicher Sicht ein erfreuliches Ergebnis: Die Vorschriften des Schwangerschaftskonfliktgesetzes, des Strafgesetzbuches sowie des Landesdatenschutzgesetzes wurden hier weitestgehend beachtet. Zu bemängeln war lediglich die Praxis eines Beraters, die Termine mit beratungssuchenden Frauen unter Namensnennung in seinem zwar nur von ihm geführten, jedoch auch privat genutzten Terminkalender zu notieren. Die Eintragungen erfolgen in Zukunft ohne Erwähnung der Namen.



Zurück zum vorherigen Kapitel Zum Inhaltsverzeichnis Zum nächsten Kapitel