Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

4.7    | Schutz des Patientengeheimnisses

4.7.1    | Die elektronische Gesundheitskarte  kommt

Mit der Gesundheitskarte  Schleswig-Holstein wird in Flensburg das derzeit wohl am weitesten fortgeschrittene Pilotprojekt zur bundesweiten Einführung der elektronischen Gesundheitskarte durchgeführt. Die Beteiligten sind bei ihren rechtlichen, technischen und organisatorischen Lösungen bestrebt, nicht nur die elektronische Kommunikation mit Patientendaten  zu erleichtern, sondern zugleich das Patientengeheimnis zu wahren.

Als Ende 2003 die Einführung der elektronischen Gesundheitskarte  vom Bundesgesetzgeber beschlossen wurde, gingen noch alle Beteiligten davon aus, dass Anfang 2006 diese Karte bundesweit eingeführt werden könnte. Inzwischen zeigt sich, dass dieser Zeitplan zu ehrgeizig war. Statt aber, wie bei anderen informationstechnischen Großprojekten, die Realisierung zu überstürzen und zu erzwingen, ist den Verantwortlichen klar, dass bei diesem Mammutprojekt strukturiert vorgegangen werden muss. Verantwortlich sind hier viele: nicht nur das Bundesgesundheitsministerium, sondern alle Beteiligten im Gesundheitswesen,  von Arztpraxissoftwareherstellern über die Krankenkassen und die Verbände der verschiedenen Heilberufe bis hin zu den Krankenhäusern, ambulanten Ärzten und Apotheken. Alle diese Beteiligten sollen über eine Telematikinfrastruktur miteinander verknüpft werden, um hochsensible Patientendaten auszutauschen.

Dies darf und soll – insofern bestehen klare gesetzliche Vorgaben – nur unter Wahrung der ärztlichen Schweigepflicht  und der Wahlfreiheit der Patienten geschehen. Lediglich das elektronische Rezept wird als medizinische Applikation verpflichtend eingeführt. Trotz dieser Gesetzeslage ist das Misstrauen in der Ärzte- wie in der Patientenschaft groß. Beide Gruppen befürchten, dass sie ihre Bestimmungsmöglichkeiten nicht nur über die Behandlungsdaten, sondern über den gesamten Behandlungsprozess verlieren könnten, wenn die Daten unkontrolliert in die Hände der Krankenkassen, der Pharmaunternehmen und der Gesundheitspolitik geraten. Ganz unbegründet sind diese Befürchtungen nicht angesichts der immer wieder neuen im Gesundheitswesen  eingeführten Kontrollmechanismen. Doch haben Politiker, Gesundheitsfunktionäre wie auch die IT-Wirtschaft erkannt, dass ohne die Akzeptanz von Ärzten und Patienten die elektronische Gesundheitskarte  nicht eingeführt werden kann. Eine der Voraussetzungen für diese Akzeptanz ist die Wahrung des Patientengeheimnisses.

Um das Patientengeheimnis  beim elektronischen Datenaustausch zu wahren, bedarf es intelligenter technischer Lösungen. Der Schlüssel für die Souveränität des Patienten über seine Daten ist, dass er die Datenverschlüsselung mit seiner Karte selbst in der Hand behält. Daher legen wir Wert darauf, dass die Speicherung der elektronischen Rezepte auf Servern so erfolgt, dass ein Abruf nur in Kombination eines Arztschlüssels auf einem ärztlichen Berufsausweis, der Health Professional Card, mit dem individuellen Patientenschlüssel möglich ist. Eine solche Ende-zu-Ende-Verschlüsselung gewährleistet, dass weder die Krankenkassen noch neugierige Ärzte, geschweige denn sonstige interessierte Dritte ohne den Patienten auf die Daten zugreifen können.

Zwar befindet sich das Pilotprojekt der Gesundheitskarte  Schleswig-Holstein mit nur wenig über 100 ausgegebenen Karten noch in einem frühen Stadium, doch ist das Projekt in Flensburg das wohl bundesweit technologisch am weitesten fortgeschrittene. Dies liegt zum einen an der Kartenstruktur, mit der die elektronischen Rezepte oder auch sonstige sensible Patientendaten  mithilfe der Ende-zu-Ende-Verschlüsselung in einem sicheren elektronischen Postfach abgelegt werden. Dies liegt aber auch daran, dass dieses Projekt von langer Hand geplant und kooperativ mit allen Beteiligten realisiert wird. Nur so ist es möglich, dass keine wichtigen Interessen unter den Tisch fallen. Im Interesse der Wahrung der Patienteninteressen waren wir von einem frühen Stadium an beteiligt, bei der Ausgestaltung der Einwilligungserklärung ebenso wie bei der technischen Realisierung der Kommunikationsstrukturen. Der längste Weg bis zur flächendeckenden Einführung steht aber noch bevor: Nur durch eine umfassende Information und begleitende Unterstützung von Ärzte- und Patientenschaft ist es möglich, die für die Wahrnehmung informationeller Selbstbestimmung notwendige Kompetenz und damit die nötige Akzeptanz zu erreichen.

Was ist zu tun?
Bei der Einführung der elektronischen Gesundheitskarte muss behutsam vorgegangen werden. Um Wahlfreiheit und Patientengeheimnis sicherzustellen, sind die dauernde Begleitung durch Datenschutzbeauftragte und Patientenvertreter, demokratische Transparenz in jedem Planungsstadium und die Vermittlung von Medienkompetenz für die Anwender dringende Voraussetzungen.

 

4.7.2    | Aktion "Datenschutz in meiner Arztpraxis "

Die Aktion "Datenschutz in meiner Arztpraxis", die wir zusammen mit der Ärztekammer und der Zahnärztekammer 2001 ins Leben gerufen haben, geht in ein weiteres Jahr. Neben dem ambulanten Bereich setzen wir einen Schwerpunkt im stationären Bereich.

Im Rahmen der Fortsetzung der Aktion (24. TB, Tz. 4.8.8; 25. TB, Tz. 4.8.9; 26. TB, Tz. 4.7.2) erfolgten in Kooperation mit den Berufsschulen Schleswig-Holsteins erneut zahlreiche Präsentationen für Auszubildende zum Beruf der Arzthelferin/Zahnmedizinische Fachangestellte. Die Rückmeldungen der Auszubildenden über die Datenschutzpraxis in den Arztpraxen sind ermutigend. Bei Umfragen, die selbstverständlich für uns anonym bleiben, zeigt sich, dass gängige Fehler weniger werden, etwa das offene, für jedermann einsehbare Auslegen von Patientenkarten auf dem Empfangstresen. Wir werten dies als einen Erfolg unserer Aktion.

Die bundesweite Nachfrage nach unserem auch in diesem Jahr ausgeweiteten Informationsmaterial ist anhaltend groß. Unsere Beiträge sind nun auch Bestandteil des "Gesundheitsportals Schleswig-Holstein" sowie von "Medfindex" und werden hierüber erschlossen. Niedersachsen hat die Idee unserer Aktion übernommen und macht nun ebenfalls Ärzte für den Datenschutz mobil.

Wie angekündigt (26. TB, Tz. 4.7.3) weiteten wir unsere Aktion auf den stationären Bereich aus. Seitdem erreichen uns viele Beratungsersuchen von Krankenhäusern, die zu Hilfestellungen z. B. bei der Gestaltung von Aufnahmeverträgen, Schweigepflichtentbindungserklärungen, Archivregelungen usw. führen.

Über die DATENSCHUTZAKADEMIE Schleswig-Holstein  bieten wir Ärzten und Mitarbeitern ein Ausbildungsangebot in Sachen Datenschutz. In speziell auf Ärzte zugeschnittenen Fortbildungsseminaren werden die grundlegenden Anforderungen des Datenschutzes vermittelt und aufgezeigt, mit welchen Mitteln das Patientengeheimnis  in der Praxis gewahrt werden kann.

 

4.7.3    | Krankenhaus  ohne Behandlungsverträge

Behandlungs- oder Aufnahmeverträge sind in den Krankenhäusern nicht immer datenschutzgerecht. Dass ein großes Krankenhaus  in Schleswig-Holstein gar keine schriftlichen Behandlungsverträge mit den Patienten abschloss, war selbst uns neu.

Eigentlich sollten wir nur die Frage beantworten, unter welchen Voraussetzungen ein Krankenhaus die Mikroverfilmung von Patientenakten  durch eine externe private Firma durchführen lassen darf. Wir rieten dazu, den Behandlungsvertrag um eine entsprechende Erklärung der Patienten zur Entbindung von der Schweigepflicht  zu ergänzen. Da es aber keinen Behandlungsvertrag gab, konnte auch keine Ergänzung vorgenommen werden. Nach kurzem Zögern und wohl auch aufgrund unseres nachdrücklichen Beratungsangebotes entschloss sich die Leitung des Krankenhauses, einen datenschutzgerechten Behandlungsvertrag zu entwerfen, der die datenschutzrechtlichen Vorschriften berücksichtigt. Ein erster Entwurf enthielt Hinweise über die gesetzlich vorgesehene Datenverarbeitung  bei gesetzlich versicherten Patienten. Weiter wurden inhaltlich bestimmte und damit wirksame Erklärungen zur Entbindung von der Schweigepflicht aufgenommen, soweit Patientendaten, z. B. zum Zwecke der Mikroverfilmung oder Archivierung, an externe private Unternehmen übermittelt werden sollen.

Datenschutzgerecht gestaltete Behandlungsverträge sind eine unabdingbare Grundlage für die Wahrung der Datenschutzrechte der Patienten wie auch für eine rechtlich zulässige und effizient gestaltete Datenverarbeitung  innerhalb des Krankenhauses. Bei Redaktionsschluss lag die endgültige Version des Behandlungsvertrages leider noch nicht vor. Wir planen eine datenschutzgerecht gestaltete Version eines Musterbehandlungsvertrages zu veröffentlichen unter

    www.datenschutzzentrum.de/medizin/

Was ist zu tun?
Die Beachtung der ärztlichen Schweigepflicht  beginnt in einem Krankenhaus mit datenschutzgerechten Behandlungsverträgen. Hierfür muss die Krankenhausleitung die Verantwortung übernehmen.

 

4.7.4    | Wenn Krankenhaus  und Radiologische Praxis (zu gut) zusammenarbeiten

Eine Klinik an der Westküste beherbergt in den eigenen Räumen eine selbstständige Radiologische Praxis. Werden Röntgenaufnahmen benötigt, können die Patienten des Krankenhauses an diese Praxis überwiesen werden. Den Patienten werden lange Wege erspart. Dies legitimiert aber noch nicht die pauschale Übermittlung sämtlicher Patientenstammdaten.

Im Rahmen der zweifellos sinnvollen Kooperation übermittelte das Krankenhaus  pauschal die Stammdaten aller neuen Patienten an die Radiologische Praxis, unabhängig davon, ob für einen Patienten überhaupt eine Röntgenaufnahme benötigt wurde. Wenn mehrere Ärzte gleichzeitig oder nacheinander denselben Patienten untersuchen oder behandeln, so sind sie untereinander von der Schweigepflicht  insoweit befreit, als das Einverständnis des Patienten vorliegt oder anzunehmen ist. So steht es in der Berufsordnung der Ärztekammer Schleswig-Holstein.

Liegt keine ausdrückliche Einwilligung  des Patienten vor, wird dieser aber darüber unterrichtet, welche Ärzte ihn aus welchem Grund (weiter)behandeln werden, so liegt eine Einwilligung durch schlüssiges Verhalten vor, sofern der Patient der Überweisung an den weiterbehandelnden Arzt (hier die Radiologische Praxis) nicht widerspricht. Dann ist auch die Übermittlung der Patientendaten  zulässig.

Am Tag der Aufnahme steht – zumindest für den Patienten – nicht fest, ob zukünftig eine Röntgenaufnahme benötigt wird. Es kann nicht davon ausgegangen werden, dass der Patient mit der Übermittlung seiner Daten an eine ihm unbekannte Röntgenpraxis einverstanden ist. Für eine Übermittlung von Patientendaten  unabhängig von der aktuellen Behandlung bedürfte es einer ausdrücklichen Einwilligung, was z. B. auch für die Weitergabe an ein externes Labor gilt.

    www.datenschutzzentrum.de/material/themen/gesund/dslabor.htm

Das Krankenhaus  veranlasste zwischenzeitlich die Löschung  der Daten, die ohne die Einwilligung  der Patienten an die Radiologische Praxis übermittelt wurden. Gemeinsam mit dem ULD wurde ein neuer Aufnahmeantrag entwickelt. Dieser bittet bereits bei der Aufnahme im Krankenhaus um Einverständnis zur Weitergabe der Stammdaten an die Radiologische Praxis. Ohne diese ausdrückliche Einwilligung werden fortan keine Daten übermittelt.

Was ist zu tun?
Die Vorschriften zur ärztlichen Schweigepflicht sind auch von Ärzten untereinander zu beachten. Bevor Daten von Patienten an dritte Stellen – dies können auch andere Ärzte sein – übermittelt werden, muss man sich der Einwilligung des Patienten versichern.

4.7.5    | Säumige Privatpatienten sind kein Fall für das Sozialamt

Eine ältere Dame wurde stationär in einem Krankenhaus  behandelt. Da sie privat versichert war, erhielt sie selbst die Rechnung. Groß war der Schreck, als sie zwei Monate später vom Sozialamt  die Aufforderung erhielt, an einem der nächsten Tage im Amt mit Nachweisen über ihr Einkommen und Vermögen vorzusprechen. Man habe erfahren, dass sie die Behandlungskosten nicht beglichen habe.

Die völlig verunsicherte Dame fragte ihren Sohn: "Was hat das Sozialamt  mit der Krankenhausrechnung zu tun?" Dieser bat das ULD um Rat. Das Krankenhaus schaltete generell das Sozialamt ein, wenn ein privat versicherter Patient seine Rechnung nicht fristgerecht beglich. Die Wahlleistungsvereinbarung enthielt folgende Passage:

"Für den Fall, dass ich eine Selbstzahlerrechnung nicht fristgerecht begleiche, erkläre ich hiermit mein Einverständnis zur Weitergabe meiner erforderlichen personenbezogenen Daten gemäß § 3 Bundesdatenschutzgesetz an ein mit der Einziehung der Forderung beauftragtes Anwalts- oder Inkassobüro."

Um unnötige Kosten für alle Beteiligten zu sparen, glaubte das Krankenhaus zur Unterrichtung des Sozialamtes berechtigt zu sein. Doch enthält das Bundessozialhilfegesetz hierfür keine Offenbarungsbefugnis. Eine Einwilligung  zur Offenbarung ihrer Behandlungsdaten an das Sozialamt hatte die Patientin auch nicht erteilt. Auch wenn das Krankenhaus vermeintlich in guter Absicht handelte, hätte es zuvor die Patientin fragen müssen.

Auch eine Übermittlung an ein privates Inkassobüro darf nur dann erfolgen, wenn hierfür eine konkrete Übermittlungsbefugnis z. B. in Form einer wirksamen Einwilligung  vorliegt. Die in der Wahlleistungsvereinbarung des Krankenhauses enthaltene Erklärung entfaltet jedoch trotz Unterschrift des Patienten keine rechtliche Wirkung, da die für eine Schweigepflichtentbindungserklärung bestehenden Anforderungen nicht erfüllt sind. Ein Patient kann anhand dieser Erklärung nicht erkennen, welche Daten konkret an welches Inkassobüro übermittelt werden. Zudem enthält die Erklärung keinen Hinweis zur Freiwilligkeit und Widerrufbarkeit.

Zuletzt: Der Verweis auf § 3 BDSG, der Begriffsbestimmungen regelt, ging völlig fehl. Hingegen ist ein Arzt berechtigt, ohne Einwilligung des Patienten mit der Geltendmachung einer offenen streitigen Forderung einen Rechtsanwalt zu beauftragen und hierfür die erforderlichen Daten zu übermitteln. Das Krankenhaus hat zwischenzeitlich die Erklärung zur Entbindung von der Schweigepflicht  entsprechend unserer Vorgaben überarbeitet. Ein Muster für eine solche Erklärung findet sich unter

    www.datenschutzzentrum.de/medizin/arztprax/entbind.htm

Was ist zu tun?
Eine Übermittlung von Daten säumiger Patienten an ein Sozialamt oder ein Inkassobüro ist ohne wirksame Einwilligung der betroffenen Patienten nicht zulässig. Bei der Abfassung einer Schweigepflichtentbindungserklärung sind datenschutzrechtliche Vorgaben zu beachten.

 

4.7.6    | Zwei Arztpraxen, ein Aktenkeller, und der Sohn des Hausmeisters räumt auf

Die Meldung der Lübecker Nachrichten "Patientendaten  in Müllcontainer" machte neugierig. Der Umweltdienst der Lübecker Polizei habe kistenweise Patientendaten und Röntgenbilder sichergestellt.

Was war geschehen? In einem Ärztehaus in der Lübecker Innenstadt residieren mehrere Arztpraxen. Zwei Arztpraxen teilten sich einen Aktenkeller. Akten von Patienten, deren Behandlung abgeschlossen war, wurden in diesem Aktenkeller aufbewahrt. Da der Keller aus allen Nähten zu platzen drohte, wurde der Sohn des Hausmeisters gebeten aufzuräumen. Dieser machte sich die Arbeit leicht und stellte kurzerhand die nicht mehr benötigten Patientenakten  zu den Mülltonnen, damit die städtische Müllabfuhr den Rest erledigte. Doch die Mitarbeiter der Müllabfuhr zeigten mehr Sensibilität als die Ärzte und meldeten den Fund der Polizei. Gleich in drei Punkten wurde hier die ärztliche Schweigepflicht  verletzt.

Das Patientengeheimnis  ist auch zwischen den Arztpraxen zu beachten. Durch die gemeinsame Nutzung eines Aktenkellers war nicht auszuschließen, dass Mitarbeiter der einen Praxis unbefugt auf Patientenakten der anderen Praxis zugreifen konnten. Aufgrund unserer Ermittlungen wurden die Aktenkeller getrennt.

Will man einen Dritten, wie den Sohn des Hausmeisters, damit beauftragen, Patientenakten zu vernichten, so ist auszuschließen, dass dieser unbefugt Kenntnis vom Akteninhalt nehmen kann. Kaum ein Patient dürfte damit einverstanden sein, dass der Sohn des Hausmeisters in Patientenakten schmökern kann. Der verantwortliche Arzt sagte uns zu, dass der Sohn des Hausmeisters zukünftig nicht mehr beauftragt wird.

Mehr zur Patientendatenverarbeitung im Auftrag unter

    www.datenschutzzentrum.de/material/themen/gesund/patdvia.htm

Die Entsorgung von Patientenakten im allgemeinen Müll ist ebenfalls nicht datenschutzgerecht. Zu groß ist die Gefahr, dass die Patientenakten in falsche Hände – nicht nur die der Mitarbeiter der Müllabfuhr – gelangen. Aktenvernichtung  ist einfach und sicher möglich, wie die Gütesiegel  bestätigen, die das ULD an zwei Aktenvernichtungsunternehmen in Schleswig-Holstein vergeben hat.

    www.datenschutzzentrum.de/guetesiegel/index.htm

Was ist zu tun?
Das Patientengeheimnis endet nicht mit dem Abschluss einer Behandlung. Bei Archivierung und Vernichtung muss der verantwortliche Arzt ausschließen, dass Unbefugte von Patientendaten Kenntnis nehmen können.

 

4.7.7    | Anwaltsauftrag der Privatärztlichen Verrechnungsstelle zur dritten Mahnung

Darf die Privatärztliche Verrechnungsstelle (PVS)  ein selbstständiges Anwaltsbüro damit beauftragen, die dritte Mahnung von säumigen Patientinnen und Patienten vorzunehmen, ohne dass eine direkte Beauftragung durch die Ärzte erfolgt?

Begibt sich ein Privatpatient in ärztliche Behandlung und will der Arzt nicht persönlich die Abrechnung vornehmen, so schaltet dieser oft die PVS ein. Erforderlich ist hierfür das schriftliche Einverständnis des Patienten, da mit der Abwicklung der Abrechnung die Offenbarung von Patientengeheimnissen verbunden ist. Die PVS erstellt anhand dieser Daten Rechnungen und fordert die Patienten zur Zahlung auf.

    www.datenschutzzentrum.de/material/themen/gesund/patient.htm

Ein Arzt unterrichtete das ULD darüber, dass die PVS ein Anwaltsbüro mit der dritten Mahnung beauftragt, wenn Patienten auf die Zahlungsaufforderung und vorangegangene Mahnungen nicht reagieren. Eine ausdrückliche Beauftragung durch den jeweiligen Arzt erfolgte nicht, ja dieser wusste überhaupt nicht, welchen Anwalt er angeblich beauftragt hatte. Diese Praxis entsprach nicht den Anforderungen an eine rechtmäßige Offenbarung von Patientendaten  von der PVS an den Anwalt.

Die Einschaltung eines Anwaltsbüros bedingt eine Offenbarung von personenbezogenen Daten, die der ärztlichen Schweigepflicht  unterliegen. Der Arzt ist zwar berechtigt, Patientendaten zum Zwecke der Geltendmachung von Forderungen einem Anwalt zu offenbaren, und darf sich bei der Beauftragung auch eines Bevollmächtigten, hier der PVS, bedienen. Dabei muss allerdings gewährleistet sein, dass der Arzt "Herr des Geschehens" bleibt, d. h., dass er zu jeder Zeit weiß, wer über welche Daten verfügt bzw. an wen welche Daten übermittelt werden. Es wäre ein Widerspruch, wenn bei der Entbindung von der Schweigepflicht die genaue Benennung des Datenempfängers gefordert würde, bei einer Anwaltsbeauftragung dagegen nicht.

Aus diesem Grunde benötigt die PVS für die Übermittlung von Patientendaten an einen Anwalt eine ausdrückliche schriftliche Vollmacht des jeweiligen Arztes. Dabei ist das Anwaltsbüro, das beauftragt werden soll, ausdrücklich zu benennen. Nur so werden die hohen Anforderungen an die medizinische Vertraulichkeit bei der Einschaltung eines Anwaltsbüros eingehalten. Die von der PVS genutzten Vordrucke einer "Honoraranweisung" genügten diesen Anforderungen zunächst nicht. Die von der PVS eingeschaltete Kanzlei war nicht ausdrücklich genannt. Nach eingehender Erörterung wurde mit der PVS mittlerweile eine akzeptable Einigung erzielt. In den Vordrucken wird nun gemäß unseren Vorgaben die Kanzlei ausdrücklich benannt. Im Falle eines Anwaltwechsels steht den Ärzten ein jederzeitiges Widerspruchsrecht zu.

Zurück zum vorherigen Kapitel

Zum Inhaltsverzeichnis

Zum nächsten Kapitel