Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

4.6         Schutz des Patientengeheimnisses

4.6.1      Die elektronische Gesundheitskarte  kommt – nur wann und wie?

Durch Festlegung technischer Standards ist die elektronische Gesundheitskarte ein gutes Stück weitergekommen. Das Datenschutzniveau konnte gewahrt werden trotz mancher Versuche, die klaren gesetzlichen Vorgaben auf technischem Wege einzuschränken.

Seit 2002 (24. TB, Tz. 4.8.2) berichtet das ULD regelmäßig über die Fortschritte bei der Einführung der elektronischen Gesundheitskarte. Dabei ist zwischen der regionalen und der nationalen Ebene zu unterscheiden. In der Region Flensburg ist aus dem dortigen regionalen Praxisnetz das Projekt der Gesundheitskarte Schleswig-Holstein entstanden (25. TB, Tz. 4.8.2; 26. TB, Tz. 4.7.6).

Auf Bundesebene war für Anfang 2006 die Einführung einer verpflichtenden elektronischen Gesundheitskarte (eGK) für jeden gesetzlich Versicherten vorgesehen. Dieser ehrgeizige Zeitplan war nicht einzuhalten, doch wird die eGK kommen. Die Grundlage dafür findet sich in einer Vorschrift des fünften Teils des Sozialgesetzbuches, die in vorbildlicher Weise die Autonomie der Patienten umzusetzen versucht. Dem Inhaber der neuen Karte wird danach die Möglichkeit gegeben, selbst zu bestimmen, welche Akteure im Gesundheitswesen welche Informationen über ihn zur Kenntnis bekommen. Nun besteht die äußerst komplexe Aufgabe, die gesetzlichen Vorgaben in technische Standards umzusetzen: Die Chipkarte mit dem Namen "elektronische Gesundheitskarte" ist dabei nur ein Instrument (neudeutsch: Token), das in einem umfassend vernetzten medizinischen Informationssystem – der so genannten Telematikinfrastruktur – zur Steuerung von Kommunikationsprozessen dient.

Im ersten Quartal 2005 wurden erste Spezifikationen für die technischen Elemente der Telematikinfrastruktur sowie für die Karte selbst vorgestellt. Eine extra hierfür geschaffene Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (Gematik) wurde vom zuständigen Bundesministerium für Gesundheit mit der weiteren Fortschreibung der Spezifikationen sowie der nachfolgenden Realisierung beauftragt. Die Gematik wird getragen von den Spitzenorganisationen des deutschen Gesundheitswesens: den Spitzenverbänden der Krankenkassen, der Kassenärztlichen Bundesvereinigung, der Kassenzahnärztlichen Bundesvereinigung, der Bundesärztekammer, der Bundeszahnärztekammer, der Deutschen Krankenhausgesellschaft, den entsprechenden Verbänden und Spitzenverbänden der Apotheker.

Offensichtlich wegen widerstreitenden Interessen der unterschiedlichen an der Gematik beteiligten Stellen kam es zu Schwierigkeiten bei der Fortschreibung der Spezifikationen. Aus Datenschutzsicht bedenklich war, dass technische Standards, die dazu dienen, das Selbstbestimmungsrecht der Versicherten auf der Karte umzusetzen, von der Gematik in fortgeschriebener Version der Spezifikationen plötzlich infrage gestellt wurden. Die Datenschutzbeauftragten des Bundes und der Länder unterstützten daher eine Weisung des Bundesgesundheitsministeriums an die Gematik, deren Ziel es ist, die Rechte der Betroffenen bei der Fortentwicklung der technischen Standards und Spezifikationen zu sichern. Die Ende 2005 veröffentlichte erste offizielle Version der technischen Standards enthielt die zur Realisierung des Selbstbestimmungsrechts der Betroffenen erforderlichen Elemente.

Als nächste Schritte bei der Einführung der eGK sind Tests in acht Regionen vorgesehen, u. a. in der Region Flensburg. Damit wird die bundesweite eGK mit der "Gesundheitskarte Schleswig-Holstein" vorbereitet. Gerade im schleswig-holsteinischen Projekt wurden Datenschutzaspekte bisher ernst genommen und umgesetzt.

Bei der Erprobung in den Testregionen werden die Datenschutzbeauftragten auf Bundes- und Landesebene eingebunden sein. Das ULD setzt sich im Rahmen des schleswig-holsteinischen Projektes dafür ein, dass bei den weiteren Spezifikationen und Konkretisierungen der Technik ein datenschutzfreundlicher Weg beschritten wird. Alle Beteiligten müssen sich darüber im Klaren sein, dass es angesichts der Komplexität und des umfassenden Charakters des Vorhabens entscheidend ist, ein valides Konzept aufzubauen und zu realisieren, was Vorrang vor einer schnellen Einführung haben muss.

Selbstbestimmung über die eigenen medizinischen Informationen fordert unter den Bedingungen der Telematikinfrastruktur von den Betroffenen eine erhebliche Medien- und Technikkompetenz. Die technische Realisierung genügt nicht. Vielmehr müssen auch Hilfen, insbesondere in Form von Beratung und konkreten Handreichungen für die Versicherten, zur Verfügung gestellt werden. Besonders wichtig ist dies für ältere Menschen, denen oft der intuitive Zugang zur Informationstechnik fehlt.

www.datenschutzzentrum.de/sommerakademie/somak05/somak05_gundermann.pdf
www.datenschutzzentrum.de/vortraege/050510_weichert_bsi.htm

4.6.2      popgen: Forschungsdaten  für Generationen

Das in Schleswig-Holstein betriebene Projekt "popgen" ist das ehrgeizigste seiner Art in Deutschland zum Aufbau einer Biobank. Nach längerem Diskussionsprozess mit dem ULD wurde eine datenschutzkonforme Verfahrensgestaltung erreicht. Ein Datenschutz-Audit ist angedacht.

Der Begriff "Biobank" bezeichnet die Sammlung von biologischen Proben, aus denen sich die genetische Disposition ihrer Träger erkennen lässt. Zwischen Nord- und Ostsee soll mit dem Projekt "popgen" die größte derartige Sammlung in Deutschland aufgebaut werden. Sie dient dazu, festzustellen, ob genetische Dispositionen im Zusammenhang mit bestimmten Erkrankungen eine Rolle spielen. Langfristig verspricht man sich davon bessere Möglichkeiten der Früherkennung und eventuell Heilung.

Personen, die von bestimmten Krankheiten betroffen sind, werden gebeten, an dem Projekt teilzunehmen. Dazu muss eine Blutprobe abgegeben werden. Aus dieser Probe wird dann in der Universitätsklinik die DNA, also die Erbsubstanz der Patienten ermittelt. Diese Probe wird für die gesamte Projektlaufzeit, vorgesehen sind 30 Jahre, gespeichert. Die genetischen Muster der Erkrankten sollen mit einer Kontrollgruppe abgeglichen werden, die möglichst dem Durchschnitt der Bevölkerung in Schleswig-Holstein entsprechen soll. Zu diesem Zweck werden zufällig ausgewählte Personen vom Projekt angeschrieben und um Mitwirkung als Spender von genetischem Material für die Kontrollgruppe gebeten. Die Daten dazu werden aus den Melderegistern des Landes erhoben. Wer an dem Projekt nicht teilnehmen möchte, wird lediglich ein zweites Mal angeschrieben, danach werden seine Daten komplett gelöscht. Auch nach Abgabe einer Probe werden die Identitätsdaten der Mitglieder der Kontrollgruppe in der Datenbank gelöscht. Damit ist für die Kontrollgruppe sichergestellt, dass es sich um anonymisierte Daten handelt. Allerdings könnte die genetische Probe selbst der Person wieder zugeordnet werden, wenn sie mit einer anderen Probe desselben Individuums verglichen würde.

Die wissenschaftliche Forschung im Rahmen des Projektes "popgen" wird sich mit bestimmten Sequenzen des Genoms beschäftigen und festzustellen versuchen, ob ein Zusammenhang zwischen bestimmten genotypischen Erscheinungen und Erkrankungshäufigkeiten oder Variationen bestehen. Dazu wollen die Wissenschaftler die DNA der Patientengruppe mit der DNA der Kontrollgruppe vergleichen, um charakteristische genetische Besonderheiten aufzuspüren.

Die Untersuchung der DNA muss so erfolgen, dass eine unmittelbare Identifikation des Spenders aus der Patientengruppe ausgeschlossen ist. Dazu sind im Projekt verschiedene Mechanismen der Pseudonymisierung vorgesehen. Im Zusammenspiel garantieren diese Mechanismen, dass keine Beeinträchtigungen für das Persönlichkeitsrecht bei der Teilnahme an dem Projekt erfolgen. Eine entsprechende Feststellung konnte das ULD nach Vorlage der vollständigen Unterlagen und genauer Erläuterung bzw. Anpassung des Verfahrens im Januar 2006 treffen.

Um die Datenschutzkonformität umfassend zu dokumentieren und ein nachhaltiges Datenschutzmanagementsystem im Projekt zu verankern, ist vorgesehen, dass ein förmliches Datenschutz-Audit für das Projekt durchgeführt werden soll.

4.6.3      Neuerungen beim Krebsregister

Der Informationsfluss bei der Meldung von Krebserkrankungen zum Landeskrebsregister soll sich ändern. Die Datenschutzrechte der Betroffenen konnten gewahrt bleiben.

Das schleswig-holsteinische Krebsregister wurde 1997 unter intensiver Mitarbeit des Landesbeauftragten für den Datenschutz konzipiert und aufgebaut. Es soll sämtliche im Lande auftretenden Fälle von Krebserkrankungen erfassen, um Auswertungen vornehmen zu können, die Hinweise geben, wie Krebserkrankungen effektiver verhindert und behandelt werden können (19. TB, Tz. 4.8.1). Die Daten werden durch die Ärzte angeliefert, die neu diagnostizierte Fälle zu melden haben. Bisher hatten die von der Krankheit betroffenen Patientinnen und Patienten die Wahlmöglichkeit zwischen einer namentlichen und einer anonymen Meldung. Im ersten Fall wurde die so genannte Vertrauensstelle mit Informationen über die Krankheit und identifizierenden Angaben der Betroffenen versorgt. Bei der Vertrauensstelle wurden dann die identifizierenden Angaben abgetrennt; diese Daten bleiben ohne Bezug zu den Krankheitsdaten dort gespeichert. Die epidemiologischen Daten, also Informationen über die jeweilige Erkrankung, werden zur Registerstelle weitergeleitet und bei dieser gespeichert. Dort liegt kein unmittelbarer Personenbezug der Krankheitsdaten vor. Bei der anonymen Meldung handelte es sich tatsächlich um ein Pseudonymisierungsverfahren. Anstelle eines Namens wurde lediglich ein Zahlencode nach einer bestimmten Codierungstabelle an die Vertrauensstelle geliefert.

Durch die flächendeckende Einführung des Mammografie-Screenings (Tz. 4.6.4) wurde eine Verfahrensänderung erforderlich, da hierbei kontrolliert werden soll, ob diese Maßnahme den gewünschten Erfolg bringt. Dazu ist eine Rückmeldung vom Krebsregister vorgesehen: Es soll erfasst werden, ob es eine signifikant hohe Anzahl von Krebserkrankungen gibt, die auftreten, obwohl die betroffenen Frauen regelmäßig an den Screening-Untersuchungen teilgenommen haben. Auf der Grundlage dieser Erfahrungen will man das Screening verbessern.

Dies machte die Änderung des Krebsregistergesetzes notwendig. Wesentlicher Bestandteil ist eine so genannte Kontrollnummer, die mit einem bestimmten geheim gehaltenen Algorithmus aus den Namen der Betroffenen errechnet wird. Eine direkte Rückidentifizierung des Namens aus dem errechneten Code ist ausgeschlossen. Der geheime Algorithmus zur Berechnung der Kontrollnummern wird der zentralen Stelle beim Mammografie-Screening zur Verfügung gestellt. Diese berechnet für sämtliche Teilnehmerinnen der Screening-Untersuchungen die jeweiligen Kontrollnummern und teilt dann der zentralen Mammografie-Stelle mit, ob Krankheitsfälle für die betreffenden Nummern gemeldet wurden. Voraussetzung für diese Rückmeldung aus dem Krebsregister ist die Einwilligung der Betroffenen, die zu Beginn der Screening-Untersuchung eingeholt wird.

Zwecks Berechnung der Kontrollnummern müssen künftig mindestens vorübergehend bei der Vertrauensstelle des Krebsregisters sämtliche Patientinnen mit Krebserkrankungen namentlich erfasst werden. Deshalb wird es künftig keine anonymen Meldungen mehr geben. Gleichwohl bleibt den Betroffenen ein Wahlrecht; sie können einwilligen, dass ihre Daten mit Namensbezug für Forschungszwecke zur Verfügung stehen. Ohne diese Einwilligung werden die Identitätsdaten der Patientinnen, also insbesondere Name und genaue Adresse, bei der Vertrauensstelle nach kurzer Zeit gelöscht. Es kommt folglich dort zu keiner länger andauernden Speicherung der identifizierenden Angaben.

Das Gesetz sieht außerdem einige Erleichterungen für bestimmte Verwendungen der Krebsregisterdaten für Forschungszwecke vor. Durch die bundesweit im Einsatz befindlichen einheitlichen Kontrollnummern wird eine repräsentative Forschung über Schleswig-Holstein hinaus möglich. Gesundheitsdaten über Krebserkrankungen sind hochsensibel. Nach der Neudefinition des Informationsflusses im Krebsregisterverfahren bleibt es die zentrale Aufgabe für die beteiligten Institutionen, durch die erforderliche Sorgfalt das Patientengeheimnis der Betroffenen zu wahren.

4.6.4      Herausforderung: Flächendeckendes Mammografie-Screening

Im Kampf gegen den Brustkrebs wird mit flächendeckenden Reihenuntersuchungen von Frauen in einer bestimmten Altersgruppe ein neues Kapitel aufgeschlagen. Vertrauen in den Datenschutz ist für viele eine entscheidende Teilnahmebedingung.

Nach einem fraktionsübergreifenden Beschluss des Bundestages aus dem Jahr 2002 soll ein flächendeckendes Screening-Programm für Frauen zwischen 50 und 69 Jahren durchgeführt werden, um Brustkrebserkrankungen möglichst frühzeitig zu erkennen (Mammografie-Screening). Die Spitzenverbände der Krankenkassen und die Kassenärztliche Bundesvereinigung erarbeiteten Krebsfrüherkennungsrichtlinien für dieses Verfahren. Danach werden alle Frauen der betroffenen Altersgruppe alle zwei Jahre schriftlich zu einer Untersuchung eingeladen. Die dort hergestellten Diagnoseaufnahmen werden durch zwei Ärzte unabhängig voneinander begutachtet; damit wird die Zuverlässigkeit des Befundes erhöht. Das Ergebnis wird den Betroffenen mitgeteilt. Um die Qualität des Verfahrens zu sichern, soll auch eine Rückkopplung vom Krebsregister des Landes Schleswig-Holstein erfolgen. So kann man erfahren, ob ohne Befund im Screening untersuchte Patientinnen danach an Krebs erkrankten. Diese Informationen werden im Krebsregister gespeichert.

Dieses Verfahren bringt eine umfangreiche Verarbeitung sensibler Daten mit sich. Dies beginnt mit der Erfassung der Frauen, die unter die Kriterien für die Einladung fallen. Die Einladung sowie weitere Aufgaben werden jeweils landesweit von einer so genannten zentralen Stelle wahrgenommen. Diese erhält die Daten über die einzuladenden Frauen von dem örtlich zuständigen Melderegister. Die Daten dürfen nur für den Zweck der Durchführung des Screenings verwendet werden. Dazu gehört ein erstes Anschreiben an die zu der Zielgruppe gehörenden Frauen und eine Erinnerung, wenn keine Rückmeldung erfolgt. Hierfür ist es erforderlich, dass die zentrale Stelle mit der so genannten Screeningeinheit Daten austauscht. Die Screening-Einheit ist die Stelle, bei der die Untersuchung selbst durchgeführt wird.

Die Krebsfrüherkennungsrichtlinien sehen einige datenschutzfachliche Sicherungen vor. Details sind aber der konkreten Ausgestaltung vorbehalten. Dazu gehört die Frage, welche Organisation die Aufgaben der zentralen Stelle übernimmt. Diese Stelle übernimmt eine hohe Verantwortung, nicht nur im Hinblick auf gesundheitspolitische Fragestellungen, sondern auch bezüglich der Daten, zu denen solche über den Gesundheitszustand gehören.
Es bedarf eines Landesgesetzes als Rechtsgrundlage für derartige medizinische Reihenuntersuchungen. Dieses so genannte Reihenuntersuchungsgesetz (RUG), an dessen Entstehungsprozess das ULD beteiligt ist, liegt als Entwurf vor.

Auf der Grundlage des RUG soll eine Verordnung erlassen werden, in der die zentrale Stelle bestimmt wird und einige ihrer Aufgaben beschrieben werden. Wir verlangten nachdrücklich eine klare Festlegung zu dieser zentralen Stelle. Die Stelle, der die operativen Aufgaben durch Gesetz übertragen werden, darf diese nicht an dritte Stellen delegieren. Für Schleswig-Holstein sind als zentrale Stelle der Medizinische Dienst der Krankenversicherungen und die Kassenärztliche Vereinigung im Gespräch. Diese Institutionen haben jedenfalls viel Erfahrung im Umgang mit sensitiven medizinischen Daten.

4.6.5      Verkürzung der Aufbewahrungsfrist von Patientenakten  auf zehn Jahre

In Kliniken wurden Patientenakten üblicherweise 30 Jahre aufbewahrt, obwohl die Berufsordnungen der Ärztekammern nur eine Aufbewahrungspflicht von zehn Jahren vorsehen. Nachdem die regelmäßige Verjährungsfrist im Zivilrecht statt bisher 30 nur noch drei Jahre beträgt, können Patientenakten bereits nach zehn Jahren vernichtet werden.

Die Schuldrechtsreform macht es möglich: Überquellende Archive können bereinigt werden. Eine Klinik plante ihr Archiv baulich und organisatorisch umzugestalten und fragte uns: Wohin mit den Unmengen von Patientenakten, die eigentlich keiner mehr braucht? Die Berufsordnung der Ärztekammer Schleswig-Holstein sieht, ebenso wie entsprechende Vorschriften in anderen Bundesländern, eine Aufbewahrungspflicht von zehn Jahren vor. Diese Frist ist von Arztpraxen und Kliniken gleichermaßen einzuhalten. Nur in wenigen Bereichen gilt eine längere gesetzliche Aufbewahrungsfrist, so z. B. nach der Strahlenschutz- bzw. der Röntgenverordnung eine Frist von bis zu 30 Jahren.

Die in der Vergangenheit übliche Aufbewahrung von 30 Jahren wurde damit begründet, dass die Verjährung zivilrechtlicher Ansprüche erst nach diesem Zeitraum eintrat. Nach der Schuldrechtsreform des Jahres 2002 gilt nunmehr eine regelmäßige Verjährungsfrist von drei Jahren. Diese Frist gilt auch für Ansprüche, die vor 2002 entstanden sind.

Eine über die jetzt maßgebliche Aufbewahrungsfrist von zehn Jahren hinausgehende Speicherung von Patientendaten kann jedoch in bestimmten Behandlungsbereichen aus medizinischer Sicht sinnvoll und erforderlich sein, etwa bei Erbkrankheiten, psychischen Störungen oder Transplantationen. Gleichwohl darf auch in diesen Fällen die Erforderlichkeit einer über zehn Jahre hinausgehenden Aufbewahrung nicht pauschal angenommen werden. Es bedarf vielmehr einer Prüfung im Einzelfall. Entsprechende Regelungen enthält unsere Musterarchivordnung, die wir veröffentlicht haben unter

www.datenschutzzentrum.de/material/themen/gesund/muarcho.htm

 

4.6.6      Besuch vom Pflegeberater der AOK

Pflegebedürftige Menschen freuen sich meist über Besucher in ihrer Wohnung. Das ist aber kein Grund, dass die AOK als Pflegekasse einfach mal so vorbeischaut.

Eine ältere, allein stehende Dame erzählte ihrem Pflegedienst ganz aufgeregt von einem Telefonanruf. Der Anrufer habe sich als Mitarbeiter der AOK ausgegeben und wollte sie zu Hause besuchen. Ganz allein sollte sie jemanden in ihr Haus lassen. Die Dame hatte Angst. Der Pflegedienst argwöhnte, dass dieser Hausbesuch wohl eher dazu dient, seine Arbeit zu kontrollieren. Beide stellten uns die gleiche Frage: Dürfen Pflegeberater der AOK Hausbesuche durchführen?

Die AOK des Landes hat bereits Anfang 2004 Pflegeberater eingestellt. Diese ausgebildeten Altenpflegerinnen und -pfleger sollen Pflegebedürftige, die Leistungen von der Pflegekasse bei der AOK erhalten, und deren Angehörige in Fragen zur häuslichen Pflege beraten. Schließlich gehöre, so die AOK, die Beratung von Versicherten zu ihren Aufgaben. Die Pflegeberatung sei lediglich ein Angebot, das den Versicherten alle Möglichkeiten der Pflegeversicherung aufzeigen soll. Es gehe nicht um Kontrolle, sondern um Hilfe. Häufig würden Versicherte nicht alle bzw. nicht die richtigen Pflegeleistungen in Anspruch nehmen.

Die Beratung vor Ort als Hausbesuch sei am sinnvollsten. Der Pflegeberater der AOK schaue sich nicht nur die Wohnung an, sondern auch gleich noch die Pflegedokumentation des Pflegedienstes. So hätte schon vielen geholfen werden können. Mal empfehle man, eine Türschwelle zu beseitigen, damit das Leben im Rollstuhl leichter wird. Mal gebe es praktische Tipps für die Angehörigen, wie eine pflegebedürftige Person am einfachsten aus dem Bett zu heben sei. Nebenbei riet man den Versicherten aber auch, bestimmte Leistungen der Pflegedienste nicht in Anspruch zu nehmen, da diese doch eher überflüssig seien. Die Kasse spart diese Ausgaben und reduziert den Umsatz der Pflegedienste. Diese befürchten aber auch, dass derartige Kontrollen das Vertrauen der Pflegebedürftigen beeinträchtigen.
Die AOK ist kein Unternehmen wie jedes andere. Als gesetzliche Krankenkasse bzw. Pflegekasse hat sie einen gesetzlichen fest definierten Auftrag, der den äußeren Rahmen ihrer Datenverarbeitung setzt, welcher nicht eigenmächtig erweitert werden kann. Ein Blick ins Gesetz zeigt schnell, dass eine Pflegeberatung vorgesehen ist, aber nicht durch die Kasse selbst, sondern durch einen neutralen Pflegedienst bzw. einer neutralen Pflegefachkraft. Der Hintergrund ist klar: Beratung und Kontrolle sollen strikt voneinander getrennt sein. Eine Pflegekasse muss zwangsläufig auch aufs Geld schauen. Dies kann einer sinnvollen Beratung entgegenstehen.

Die AOK selbst hat nur einen allgemeinen Beratungsauftrag. Hierfür kann sie ausgebildete Fachkräfte einstellen. Sie darf allgemein, z. B. in ihren Mitgliederzeitschriften, auf dieses Angebot hinweisen. Jeglicher Druck der Pflegekasse, eine derartige Beratungsleistung wahrzunehmen, ist unzulässig. Erst wenn ein Versicherter selbst aktiv wird und die Beratung ausdrücklich einfordert, darf die Kasse diese durchführen. Wünscht der Versicherte einen Hausbesuch, dann ist auch dies möglich. Eine Einsichtnahme in die Pflegedokumentation kommt nur in Betracht, wenn dies für die Durchführung der Beratung unabdingbar ist und der Versicherte sich damit aus freien Stücken einverstanden erklärt hat.

4.6.7      Pflegedienste : Welches Datenschutzrecht gilt?

Ambulante bzw. stationäre Pflegedienste müssen als nichtöffentliche Stellen den dritten Abschnitt des Bundesdatenschutzgesetzes beachten, darüber hinaus aber auch die Vorschriften zum Patientengeheimnis.

Das Strafgesetzbuch stellt Ärzte, Zahnärzte, Apotheker und Angehörige eines anderen Heilberufs, der für die Berufsausübung oder die Führung der Berufsbezeichnung eine staatlich geregelte Ausbildung erfordert, unter Strafe, wenn diese das Patientengeheimnis verletzen.

Andere Heilberufe im Sinne des Strafgesetzbuches sind solche, deren Abschlüsse in Heilberufegesetzen geregelt sind, so z. B. im Gesetz über die Berufe in der Krankenpflege bzw. im Gesetz über die Berufe in der Altenpflege. Kranken- oder Altenpflegerinnen und -pfleger – ob nun angestellt oder selbstständig tätig – müssen also die Vorschriften zum Patientengeheimnis, oft auch als ärztliche Schweigepflicht bezeichnet, beachten. Bei Verletzung droht den Mitarbeiterinnen und Mitarbeitern der Pflegedienste eine Gefängnisstrafe von bis zu zwei Jahren.

Ambulante und stationäre Pflegedienste verfügen über zum Teil sensibelste soziale, biografische und medizinische Informationen ihrer Pflegebedürftigen. Diese Daten unterliegen zu Recht den strengsten datenschutzrechtlichen Anforderungen. Pflegedienste müssen auch unter bestimmten Bedingungen einen betrieblichen Datenschutzbeauftragten bestellen. Findige Unternehmer nutzten diese Situation und verschickten Werbebriefe, in denen sie damit drohen, dass die Aufsichtsbehörde – also das ULD – bei Nichtbeachtung Geldbußen von bis zu 25.000 Euro verhängen würde.

Wir erhielten viele Anrufe von besorgten Pflegediensten.

• Welche Daten dürfen in der Pflegedokumentation gespeichert werden?
• Wie schütze ich meine Daten vor dem Zugriff Unbefugter?
• Dürfen Daten von Pflegebedürftigen elektronisch gespeichert und per E-Mail verschickt werden?
• Welche Daten darf ein Pflegedienst einer Pflegekasse übermitteln?
• Welche Rechte hat der Medizinische Dienst der Krankenversicherungen (MDK)?

 

Im vergangenen Jahr haben verschiedene Verbände wie z. B. der Bundesverband privater Anbieter sozialer Dienste e.V. (bpa) oder der Deutsche Paritätische Wohlfahrtsverband (DPWV) erkannt, wie wichtig die Beantwortung derartiger Fragen für die tägliche Arbeit in den Pflegediensten ist, und gehandelt. Gemeinsam mit der DATENSCHUTZAKADEMIE Schleswig-Holstein wurden Fortbildungsveranstaltungen für die Mitglieder organisiert, die sich großer Nachfrage erfreuten.

4.6.8      Kostensenkung bei den Krankenkassen  – nicht um jeden Preis

Disease-Management-Programme dienen nicht nur der Optimierung der Behandlung von chronisch Kranken, sondern auch der Kostensenkung bei den gesetzlichen Krankenkassen. Wie können nun die Versicherten zur Teilnahme bewegt werden? Unzulässig ist es jedenfalls, dazu Daten von den behandelnden Ärzten zu erheben, wie es im Berichtszeitraum in Schleswig-Holstein vorkam.

Die Patienten profitieren von Disease-Management-Programmen (DMP) dadurch, dass deren Behandlung an bestimmten Standards ausgerichtet und der Erfolg überprüft wird. Aber auch die Krankenkassen ziehen hieraus ihren Nutzen, da für DMP besondere Mittel zur Verfügung stehen. Die Kassen haben ein erhebliches Interesse daran, neue Patienten für DMP anzuwerben. Dazu dürfen die Krankenkassen die Patienten unmittelbar anschreiben und auf diese Programme hinweisen. Dies halten einige Kassen jedoch offenbar nicht für ausreichend. Sie wendeten sich unmittelbar an die behandelnden Ärzte und baten diese, bestimmte Patienten auf die Teilnahme am DMP anzusprechen oder dies gar nahe zu legen.
Die Kassenärztliche Vereinigung Schleswig-Holstein (KV SH) schilderte uns die Praxis einer großen, bundesweit tätigen Angestelltenkrankenkasse. Den Ärzten wurden ausführliche so genannte Potenziallisten zugesandt. Darin wurden Mitglieder der fraglichen Kasse aufgeführt, die bei dem Arzt in Behandlung waren, mit Versicherungsnummer, Name, Vorname, Geburtsdatum und einigen weiteren Schlüsseldaten. Dazu zählten auch die Anzahl der aufgesuchten Hausärzte sowie teilweise einige Informationen zu Erkrankungen. Die Ärzte wurden gebeten, in dieser Liste eine Rückmeldung an die Kasse einzutragen einschließlich der vermuteten Bereitschaft oder Eignung der Patienten zur Teilnahme am DMP. Wollte der Arzt ankreuzen, dass eine Teilnahme ausscheidet, so sollte er auch den Grund dafür angeben. Als Antwortmöglichkeit wurde vorgegeben, die Erkrankung läge nicht vor, die Diagnose sei zwar richtig, die DMP-Einschreibekriterien seien aber nicht erfüllbar, oder eine abweichende Erkrankung läge vor.

Damit versuchte die fragliche Krankenkasse Daten über die Patienten beim Arzt zu erheben. Der Patient sollte nicht unterrichtet werden. Für diese Erhebung von Daten, die der ärztlichen Schweigepflicht unterliegen, gibt es keine Rechtsgrundlage und keine Rechtfertigung. Wir haben daher über die KV SH den Ärzten dringend davon abgeraten, die entsprechenden Listen an die Krankenkasse ausgefüllt zurückzusenden. Anderenfalls könnten sich die Ärzte wegen des Verstoßes gegen das Patientengeheimnis strafbar machen. Wir unterrichteten außerdem den Bundesbeauftragten für Datenschutz und Informationsfreiheit über den Vorgang. Dieser ist zuständig für die Einhaltung der datenschutzrechtlichen Vorschriften bei der fraglichen Krankenkasse.

Zurück zum vorherigen Kapitel

Zum Inhaltsverzeichnis

Zum nächsten Kapitel