22. Tätigkeitsbericht (2000)


4.7

Schutz des Patientengeheimnisses

4.7.1

Überblick

Ein großes Risiko für das Patientengeheimnis resultiert offenbar aus der Geldknappheit im Gesundheitswesen. Mithilfe von Forschungsprojekten, Qualitätssicherungsmaßnahmen oder Wirtschaftlichkeitsprüfungen will man einen möglichst effektiven Mitteleinsatz erreichen. Grundlage hierfür sind die medizinischen Behandlungsdaten. Eine Lösung dieses Konfliktes kann in der Pseudonymisierung der medizinischen Daten liegen, bevor sie für behandlungsfremde Zwecke genutzt werden (Tz. 4.7.2). Dieses Mittel scheidet aber aus, wenn ganz konkrete medizinische Leistungsabrechnungen kontrolliert werden sollen. Von den Leistungserbringern wird hier gerne der Datenschutz zur Abwehr von Kontrollen bemüht. Natürlich geht es nicht an, dass mit dieser Begründung die Rechnungskontrolle unmöglich gemacht wird. Daher sind wir sowohl im Rahmen der Gesetzgebung als auch bei der praktischen Umsetzung bemüht, das Patientengeheimnis zu sichern und gleichwohl die notwendigen Abrechnungskontrollen zu ermöglichen (Tz. 4.7.3).

Mit dem Ministerium für Arbeit, Gesundheit und Soziales fand ein Meinungsaustausch darüber statt, wie in Schleswig-Holstein das Patientengeheimnis gesetzlich besser geschützt werden kann. Auch nach Verabschiedung des Gesetzes für Psychisch Kranke bestehen im Lande weiterhin gewaltige Defizite: Weder im Krankenhausbereich noch im öffentlichen Gesundheitswesen gibt es bereichsspezifische Regeln, mit der Folge, dass die Beteiligten die Beachtung der ärztlichen Schweigepflicht mehr oder weniger freihändig realisieren müssen. Vom Ministerium wurde die Absicht geäußert, ein umfassendes Gesundheitsdatenschutzgesetzes zu formulieren, in dem nicht nur das öffentliche, sondern auch das privatwirtschaftliche Gesundheitswesen (ambulante Versorgung, private Krankenhäuser) normiert würde. Dabei könnten die neuesten technischen Entwicklungen der Digitalisierung und Vernetzung berücksichtigt werden. Leider blieb es bei Vorüberlegungen.

Im Rahmen der Enquetekommission des Landtages "Chancen und Risiken der Gentechnologie” wurden wir um eine datenschutzrechtliche Stellungnahme gebeten. Diese hat Eingang in die vom Landtag beschlossenen Empfehlungen gefunden. Darin wird die Landesregierung einstimmig aufgefordert, sich dafür einzusetzen, dass die Erhebung und Verarbeitung von Daten über die erbliche Veranlagung durch Versicherungen und Arbeitgeber ausgeschlossen wird. Nicht nur das Recht auf Kenntnis, sondern auch auf Nichtwissen der eigenen genetischen Veranlagungen muss - so die Landtagsempfehlung - gesichert werden. Wegen der Sensibilität der Daten sei eine enge Zweckbestimmung und Zweckbindung sowie ein weitgehendes Verbot der Datenweitergabe zwingend. In medizinischen Registern soll eine Speicherung von genetischen Daten grundsätzlich ausgeschlossen sein.

4.7.2

Gesundheitsreform: Es wär' so schön gewesen!
Der Bundestag hat sich die Aufgabe gestellt, im Interesse der Begrenzung der Ausgaben im Gesundheitswesen eine groß angelegte Reform der gesetzlichen Krankenversicherung vorzunehmen. Bestehende Datenschutzdefizite hätten dabei in vorbildlicher Form abgebaut werden können.

Das, was uns im Rahmen der Länderbeteiligung als Gesetzentwurf zur Gesundheitsreform zunächst vorgelegt worden ist, ließ einem aus Datenschutzsicht die Haare zu Berge stehen. Wir haben folgende Kritikpunkte geäußert:

  • Das Instrumentarium der Kontrollen und Prüfungen von Patientenunterlagen sollte beträchtlich erweitert werden, ohne dass die einzelnen Maßnahmen aufeinander abgestimmt gewesen wären. Neben kostenträchtiger Doppelarbeit und Überschneidungen hätte dies zu unvertretbaren Risiken für das Patientengeheimnis geführt.

  • Der Gesetzentwurf verschob die Klärung wichtiger Einzelheiten auf noch zu schließende "Verträge und Vereinbarungen”, sodass die Patientinnen und Patienten oft nicht hätten erkennen können, mit welcher Datenverarbeitung sie rechnen mussten.

  • Wiederholt wurde die Einwilligung der Patienten vorausgesetzt, etwa bei der Einführung des Hausarztmodells und der sog. integrierten Versorgung, ohne dass sichergestellt gewesen wäre, dass sie freiwillig gegeben wird.

  • Abrechnungsdaten sollten ohne überzeugende Begründung beim Medizinischen Dienst der Krankenkassen zehn Jahre personenbezogen aufbewahrt werden. Dies war umso weniger akzeptabel, als zugleich die Zweckbindung dieser Daten bei den Kassen weitgehend aufgehoben werden sollte.

  • Für die geplanten Überprüfungen der Behandlung und der Abrechnung ist der Name des Patienten zunächst nicht erforderlich. Der Gesetzentwurf enthielt aber keine überzeugenden Anonymisierungs- oder Pseudonymisierungsverfahren.

Wir haben unsere Kritik mit Vorschlägen verbunden, durch die die Datenschutzrechte der Patienten trotz verbesserter Abrechnungskontrolle gewahrt werden. Unsere Forderung, bei der Kostenabrechnung ein Pseudonymisierungsverfahren zu verwenden, konnten wir auch im Gesundheitsausschuss des Bundestages präzisieren.

Die Reaktion des Bundesministeriums für Gesundheit auf unsere Kritik war positiv. In enger Abstimmung mit anderen Datenschutzbeauftragten sollte insbesondere unser zentrales Anliegen der pseudonymisierten Kostenabrechnung bei den Krankenkassen gesetzgeberisch umgesetzt werden. Dadurch, dass künftig nicht nur die ambulanten Abrechnungen, sondern auch die der Krankenhäuser, der Apotheken usw. pseudonymisiert werden sollten, wäre nun im Sinne der Datensparsamkeit sogar ein Mehr an Datenschutz erreicht worden. Es war vorgesehen, dass das Bundesamt für die Sicherheit in der Informationstechnik ein Einwegverschlüsselungsverfahren zur Verfügung stellt, mit dessen Hilfe in den Datenannahmestellen der Krankenkassen sämtliche Abrechnungsdaten pseudonymisiert werden sollten. Eine Rückführung des Pseudonyms in den Klarnamen sollte nur unter streng definierten Voraussetzungen und unter Einschaltung eines unabhängigen Trust Centers erlaubt werden. Dieses Verfahren hätte auf der einen Seite sowohl eine umfassende Abrechnungskontrolle wie auch die statistische Auswertung der Abrechnungsdaten kassenübergreifend und zeitunabhängig erlaubt und auf der anderen Seite verhindert, dass bei den Krankenkassen Gesundheitsprofile entstehen, die die Mitglieder zu "gläsernen Patienten” machen würden.

Auch ansonsten wurden vom Bundestag unsere Argumente aufgenommen: Die Zweckbindung der Datenverarbeitung innerhalb der Kassen wurde präzisiert. Den Mitgliedern wurde die Möglichkeit eingeräumt, den kassenweiten Zugriff auf die sensiblen medizinischen Daten auszuschließen - wie seit langem von den Datenschutzbeauftragten gefordert. Die Zweckbindung der einzelnen Datenbestände wurde ausdrücklich festgeschrieben. In besonderem Maße sollte dies für die Dateien gelten, die im Rahmen der sensiblen Beratungstätigkeiten angelegt werden.

Von all diesen datenschutzrechtlichen Verbesserungen ist am Ende leider nicht allzu viel übrig geblieben, nachdem der Bundesrat - aus Gründen, die nichts mit den Datenschutzregelungen zu tun hatten - das Gesetz gestoppt hat. Da aber hinsichtlich der vorgeschlagenen Pseudonymisierungsverfahren zwischen allen politischen Parteien Konsens zu bestehen scheint, haben wir das Gesundheitsministerium aufgefordert, es in einem eigenständigen Gesetzentwurf erneut einzubringen.

www.datenschutzzentrum.de
(Rubrik: weitere Materialien/Pressemitteilungen)

Was ist zu tun?
Das Land sollte über den Bundesrat darauf hinwirken, dass die Pseudonymisierung in die Gesetzgebung zur Gesundheitsreform eingefügt wird.

4.7.3

Keine Krankenhausentlassungsberichte an die Kassen
Inakzeptabel sind Verfahrensweisen, bei denen aus Bequemlichkeit und Rechtsanmaßung bewusst eindeutige Gesetze ignoriert werden. Ein Beispiel hierfür ist die Praxis vieler Krankenkassen, bei den Krankenhäusern und anderen behandelnden Einrichtungen hochsensible und detaillierte Entlassungsberichte anzufordern. Im letzten Jahr verging kaum ein Monat, in dem wir insofern nicht tätig werden mussten.

Die Abrechnungskontrolle der Krankenkassen gegenüber den Krankenhäusern ist im Sozialgesetzbuch eindeutig geregelt. Anhand von klar festgelegten Parametern erfolgt diese zunächst bei den Kassen selbst.

Bedarf es auf Grund der Art, Schwere, Dauer oder Häufigkeit der Erkrankung oder auf Grund des Krankheitsverlaufes einer näheren Prüfung, so ist diese vom Medizinischen Dienst der Krankenversicherung (MDK) vorzunehmen. Die Anforderung der Entlassungsberichte kann zwar von den Kassen erfolgen. Sie müssen aber direkt an den MDK gesandt werden; eine Kenntnisnahme der detaillierten und sensiblen medizinischen Angaben durch die Kassen ist gesetzlich nicht vorgesehen. Die Mitarbeiter der Kassen verfügen für eine Bewertung auch nicht über den erforderlichen medizinischen Sachverstand.

Dies hindert manche Kassen aber nicht, sich die ärztlichen Berichte zuschicken zu lassen. Nachdem dies von uns immer wieder beanstandet wurde, gingen einige Kassen dazu über, sich für die Einsichtnahme in die medizinischen Unterlagen von den Patienten Einwilligungen einzuholen. Diese Einwilligungserklärungen waren aber praktisch durchgängig unwirksam, da sie zu unbestimmt waren, eine ungenügende oder gar falsche Aufklärung über Zweck, Rechtsgrundlage und Datenumfang enthielten und zudem eine Umgehung der gesetzlichen Abrechnungskontrollregelungen darstellten. Die Krankenkassen haben nun einmal kein "medizinisches Vorprüfungsrecht” vor Einschaltung des MDK.

Die Mitarbeiter der Krankenhäuser befinden sich in einer Zwickmühle: Kommen sie dem Ansinnen der Kassen nach, so machen sie sich womöglich wegen Verletzung ihrer beruflichen Schweigepflicht strafbar. Geben sie ihre ärztlichen Berichte aber nicht weiter, so handeln sie sich viel Ärger und Schwierigkeiten bei der Kostenerstattung ein. Nicht nur das. Bei den Einrichtungen grassiert die Angst, dass, wer sich nicht kooperativ mit den Kassen zeigt, unter Umständen bei der Beschickung mit Patienten nicht mehr berücksichtigt wird. Um Klarheit herzustellen, haben wir die Rechtslage in Veröffentlichungen der Ärztekammer und in unserem Internet-Angebot ausführlich dargelegt - bislang leider ohne den erhofften durchgreifenden Erfolg. Die Zahl der Anfragen und Beschwerden ging noch nicht nennenswert zurück.

www.datenschutzzentrum.de
(Rubrik: weitere Materialien/Bekanntmachungen)

Was ist zu tun?
Krankenhausentlassungsberichte haben bei Krankenkassen grundsätzlich nichts verloren. Das Sozialministerium sollte darauf hinwirken, dass die gesetzlichen Krankenkassen Entlassungsberichte nicht mehr bei den Kliniken anfordern.

4.7.4

Wenn Handelsvertreter AOK-Mitglieder werben
Unter dem Titel AOK 2000 hat die AOK ein neues Verfahren zur Anwerbung von neuen Beitragszahlern und zur besseren Betreuung der Mitglieder eingeführt. Erst nach einer Vielzahl von Modifikationen war das Konzept datenschutzrechtlich nicht zu beanstanden.

Die AOK will bei der Mitgliederwerbung und -betreuung selbstständige Versicherungsvertreter einschalten. Hierauf sind wir sowohl bei eigenen Kontrollen als auch durch Beschwerden der Konkurrenz, die befürchtete, dass die AOK mit einem neuen Vertriebskonzept unzulässige Wettbewerbsvorteile erlangt, aufmerksam geworden. Legitimiert sei dieses Verfahren als Datenverarbeitung im Auftrag, meinte die AOK. Diese rechtliche "Konstruktion” trägt jedoch nicht. Die Betreuung von Mitgliedern stellt keine Hilfstätigkeit im Bereich der Datenverarbeitung nach Weisung dar, sondern eine selbstständige und freie Arbeit mit einem völlig anderen Schwerpunkt.

Nach einer Vielzahl von Gesprächen, bei denen auch das zuständige Ministerium einbezogen war und in deren Verlauf von der AOK immer wieder neue Konzepte vorgelegt worden sind, wurde schließlich erreicht, dass den Versicherungsvertretern nur ein reduzierter Datensatz ohne sensible Angaben zur Verfügung gestellt und einer strengen Zweckbindung unterworfen wird. Sie sollen einer weitgehenden Aufsicht unterstellt und die AOK-Mitglieder in das Verfahren einbezogen werden. Ihnen bleibt die Wahlmöglichkeit einer direkten Betreuung durch die AOK offen. Durch die zugesicherten Vorkehrungen sahen wir keine akute Gefahr einer materiellen Beeinträchtigung des Sozialdatenschutzes.

Was ist zu tun?
Das neue Betreuungs- und Vermittlungskonzept der AOK steht und fällt mit der exakten Einhaltung der verabredeten Verfahrensregeln

4.7.5

Liderlicher Umgang mit dem Patientengeheimnis
Die Missachtung der ärztlichen Schweigepflicht in einigen öffentlichen Krankenhäusern ist eklatant. Manche Ärzte handeln unverantwortlich, und die Klinikleitungen drücken offenbar beide Augen zu.

  • Die Behandlungsverweigerung wegen fehlender Einwilligung in Forschung

Als eine Frau in der Klinik für Kiefer- und Gesichtschirurgie an der Medizinischen Universität zu Lübeck behandelt werden wollte, forderte man sie auf, zuvor eine Einwilligungserklärung zur Nutzung ihrer Daten für "Zwecke der Lehre und Forschung” zu unterzeichnen. Als sie dies auch nach ärztlichem "Bedrängen” ablehnte, verweigerte man ihr die Behandlung. In ihrer Stellungnahme uns gegenüber meinte die Klinik, von Bedrängen könne keine Rede sein, sondern von einer ausführlichen "Aufklärung”. Da ein Notfall nicht vorgelegen habe und kein Vertrauensverhältnis zu Stande gekommen sei, habe man der Patientin nahe gelegt, "von ihrer freien Arztwahl” Gebrauch zu machen. Es sei nun mal Aufgabe einer Universitätsklinik zu forschen und zu lehren; durch einen "falsch verstandenen Datenschutz” dürfe ihr nicht die Arbeitsgrundlage entzogen werden. Der Gipfel der Rechtsunkenntnis bestand darin, von der Petentin eine Entbindung der Schweigepflicht zu fordern, bevor man uns gegenüber überhaupt inhaltlich Stellung beziehen wollte.

Wir haben die Klinikleitung zusammen mit dem Rektor der Klinik darüber aufgeklärt, dass wir nicht nur berechtigt, sondern gesetzlich verpflichtet sind, im Rahmen der Datenschutzkontrolle Einblick in dem Patientengeheimnis unterliegende Unterlagen zu nehmen. Zweck einer Einwilligung ist, dass dem Patienten eine eigene Entscheidungsmöglichkeit eingeräumt wird. Es ist nicht zulässig, eine medizinische Behandlung davon abhängig zu machen, dass der Patient sich für noch nicht bekannte Forschungsprojekte als "Versuchskaninchen” zur Verfügung stellt. Der Vorstand des Klinikums schloss sich unserer Ansicht an und informierte hierüber in einer internen Mitteilung alle behandelnden Ärzte.

  • Wo bleibt die gebotene Diskretion im Krankenhaus?

Acht Tage lang konnte ein Petent in einem anderen Krankenhaus Erfahrungen mit der Beachtung des Patientengeheimnisses sammeln. Bereits in der "Zentralen Aufnahme” waren andere Patienten sowohl bei der Erfragung seiner Krankenvorgeschichte als auch bei den ersten Untersuchungen - u. a. im analen Bereich - in Hör- und Sichtweite. Bei der stationären Unterbringung in einem Zwei-Bettzimmer erfolgten viele weitere Untersuchungen, bei denen stets der Bettnachbar anwesend war, dem so ganz selbstverständlich die Untersuchungsergebnisse bekannt wurden. Umgekehrt konnte der Petent natürlich auch die Gespräche zwischen den Ärzten und seinem Bettnachbarn verfolgen. So erzählte ihm ein anderer Patient, der dies auf diesem Wege erfahren hatte, dass ein guter Bekannter an Krebs erkrankt sei und im gleichen Krankenhaus behandelt werde. Darauf angesprochen, zeigte sich dieser Bekannte wenig begeistert, dass seine Krankengeschichte "die Runde macht”.

Ein Krankenhaus kann vielleicht nicht ein so verschwiegener Ort wie eine kleine Arztpraxis sein. Bei einer stationären Behandlung ist eine "völlige Abschottung” der Patienten- und ihrer Krankheitsdaten praktisch nicht möglich. Die Diskretion muss in jedem Fall aber für sensible medizinische Informationen ("Krebsdiagnose”, "Untersuchung im analen Bereich”) gelten, oder wenn der Patient zu erkennen gibt, eine Untersuchung und Gespräche unter "vier Augen” zu wünschen. Hierauf haben auch Patientinnen und Patienten Anspruch, die sich kein Einbettzimmer leisten können. Das Krankenhauspersonal darf nicht auf einen ausdrücklichen "Widerspruch” des Patienten warten.

Das betroffene Krankenhaus reagierte prompt. Patienten werden über ihre Rechte zukünftig schriftlich informiert. Zudem wurden Dienst- und Arztbesprechungen durchgeführt und eine Arbeitsgruppe eingerichtet, um weitere Verbesserungen bei der Wahrung des Patientengeheimnisses zu erreichen.

  • Privat-öffentliche Forschung einer Doktorandin

Ein früherer Patient der Universitäts-Augenklinik, wollte zunächst seinen Ohren und dann seinen Augen nicht trauen. Er erhielt von der Klinik einen Telefonanruf, in dem ihm mitgeteilt wurde, es sei eine Untersuchung seiner Augen erforderlich. Wenig später erhielt er außerdem ein Schreiben mit privatem Briefkopf, in dem eine Doktorandin erneut bei ihm wegen eines Untersuchungstermins für ihre Promotion nachfragte. Er hatte gerade wenige Tage zuvor bei seinem Augenarzt diese - äußerst schmerzhafte - Untersuchung durchführen lassen. Auf die Rückfrage beim Klinikum, wie die Doktorandin an seine Daten gekommen sei, wurde erst nach vielen Monaten und mehrfacher Mahnung unbefriedigend reagiert.

Wir erhielten von der Klinik die kurze Mitteilung, dass die Doktorandin Studentin sei und ein offizielles Forschungsprojekt der Universitätsklinik durchführe. Sie gehöre, so die Klinik, zum Behandlungsteam des Klinikoberarztes als Funktionsnachfolger des ursprünglich behandelnden Arztes. Erst auf weitere Nachfrage - eineinhalb Jahre nach dem Vorfall - erhielten wir endlich eine präzise Darstellung des Vorgangs. In unserer Beanstandung haben wir der Klinik Folgendes ins Stammbuch geschrieben: Doktoranden gehören grundsätzlich nicht zum Behandlungsteam und dürfen daher keinen allgemeinen Zugang zu Daten ihrer "Doktorväter” für Forschungszwecke haben. Die Ansprache hätte nicht durch die Doktorandin, sondern durch die Klinik erfolgen müssen. Eine Datenweitergabe wäre erst zulässig gewesen, wenn von dem jeweiligen Patienten eine Einwilligung vorgelegen hätte.

  • Die verführerische Kraft von Klinik-Briefköpfen

In einem anderen Fall wurden wir darauf hingewiesen, dass sich eine private Firma als Datenschutzbeauftragter von Universitätskliniken in Schleswig-Holstein betätige. Es könne nicht sein, "dass der Klinikdatenschutz von Unternehmen wahrgenommen werde, welche diese verantwortungsvolle Aufgabe an billige Hilfskräfte delegierten”. Unsere Nachforschungen ergaben, dass zwar für Zweifel an der fachlichen Kompetenz der Datenschutzberatung keine Anhaltspunkte bestehen. Wohl war aber zu befürchten, dass Patienten und Klinikmitarbeiter sich vertrauensvoll an den "Klinik-Datenschutzbeauftragten” wenden würden in der Annahme, hierbei handele es sich um einen Mitarbeiter der Uni, dem Patientengeheimnisse unbesorgt anvertraut werden könnten. Diese Einschätzung wurde dadurch genährt, dass das Unternehmen mit dem Briefkopf des Klinikums und dem Zusatz "Der Datenschutzbeauftragte” firmierte.

Wir forderten das Klinikum auf, dafür zu sorgen, dass im öffentlichen Auftreten eindeutig erkennbar ist, dass die Datenschutzberatung durch ein privates externes Unternehmen erfolgt. Es wurde klargemacht, dass eine Offenbarung von Patientendaten gegenüber externen Dienstleistern nur nach vorheriger Einwilligung der Betroffenen zulässig ist. Schwerpunkt der Tätigkeit des externen Datenschutzbeauftragten solle daher die allgemeine Klinikberatung sein.

Was ist zu tun?
Bezüglich des Patientendatenschutzes steht nicht alles zum Besten. Dieser Bereich wird auch in Zukunft ein Schwerpunkt unserer Arbeit sein.

Zurück zum vorherigen Kapitel Zum Inhaltsverzeichnis Zum nächsten Kapitel