Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

4.6          Schutz des Patientengeheimnisses

4.6.1       Hausarztzentrierte Versorgung

Hausarztzentrierte Versorgung im Land Schleswig-Holstein beschäftigte das ULD auch in den Jahren 2011 und 2012 (33. TB, Tz. 4.5.3).

Nachdem die Anordnung des ULD zur Regelung der Datenverarbeitung im Rahmen der hausarztzentrierten Versorgung (HzV) durch das Verwaltungsgericht und das Oberverwaltungsgericht (OVG) Schleswig im einstweiligen Rechtsschutz überprüft worden ist und beide Gerichte festgestellt haben, dass die geltenden HzV-Verträge gegen materielles Datenschutzrecht verstoßen, sind diese Verträge im Land Schleswig-Holstein nicht in Kraft getreten. Im August 2011 trat mit § 295a Abs. 1 SGB V eine Neuregelung zur Abrechnung der hausarztzentrierten Versorgung in Kraft. Danach sind nicht mehr die Ärzte verantwortliche Stelle für die von ihnen in die Abrechnung gegebenen Daten. Die Hausarztverbände wurden gesetzlich zu verantwortlichen Stellen bestimmt. Aufgrund dieser Regelung sind die Hausarztverbände der Länder befugt, einen Vertragspartner mit der Verarbeitung der entsprechenden abrechnungsrelevanten Daten zu beauftragen. Dies ist in den meisten Fällen das Rechenzentrum der Hausärztlichen Vertragsgemeinschaft – HÄVG-RZ.

Das ULD bemängelt, dass die Datenverarbeitung im Rahmen der HzV-Verträge gesetzgeberisch „geheilt“ wurde. Das OVG Schleswig hat im Januar 2011 in seinem Beschluss festgestellt, dass eine von privaten Stellen durchgeführte Abrechnung und Datenverarbeitung im Rahmen der gesetzlichen Krankenversicherung rechtswidrig ist. Damit hat es eine Entscheidung des Bundessozialgerichts vom Dezember 2008 bestätigt. Mit der gesetzlichen Neuregelung erfolgte eine Teillegalisierung des bisherigen Rechtsverstoßes. Dies ändert aber nichts daran, dass die Datenweitergabe an private Stellen im Rahmen der HzV-Verträge im Rahmen der gesetzlichen Krankenversicherung systemwidrig bleibt. Das Gesetz enthält nun eine Erlaubnisnorm für die bisher ausdrücklich nicht erlaubte Datenverarbeitung. Bei dessen Anwendung müssen aber weiterhin das Grundrecht auf informationelle Selbstbestimmung, das Patientengeheimnis der Leistungserbringer und das Sozialgeheimnis gewahrt bleiben. Die andauernden Verhandlungen mit den Hausarztorganisationen zeigen, dass dort bis heute immer noch nicht die damit verbundene Verantwortung bewusst zu sein scheint.

 

4.6.2       Privatärztliche Verrechnungsstelle und Einwilligung  der Patienten

Vermehrt beschweren sich privat versicherte Patienten beim ULD, weil sie ohne Einwilligung in die Übermittlung ihrer personenbezogenen Daten Rechnungen für die privatärztlichen Leistungen von privatrechtlich organisierten Abrechnungszentren erhalten.

Privatärztliche Verrechnungsstellen erheben, verarbeiten und nutzen honorarrelevante medizinische Behandlungsdaten. Diese werden üblicherweise von den behandelnden Ärzten an die Verrechnungsstellen übermittelt. Es gibt mindestens zwei verschiedene Formen der Dienstleistungen der Verrechnungsstellen. Entweder erstellt die Verrechnungsstelle auf Grundlage der vom behandelnden Arzt übermittelten relevanten Patientendaten eine Abrechnung für den jeweiligen Arzt, die an den Patienten versandt wird. Die Verrechnungsstelle kontrolliert den Zahlungseingang und mahnt den fälligen Betrag nach Ablauf der Zahlungsfrist an. Sollte der Patient nicht zahlen, obliegt es dem jeweiligen Arzt, den ausstehenden Betrag einzuklagen.

Oder – und dies ist inzwischen wohl die verbreitetere Dienstleistung – die Verrechnungsstelle kauft die Forderung des Arztes auf und zahlt diesen Betrag sofort nach Abzug einer Risiko- und Gewinnspanne aus. Die Verrechnungsstelle erhält wie im ersten Fall die Behandlungs- bzw. Abrechnungsziffern des jeweiligen Behandlungsverlaufs, führt oft eine Bonitätsabfrage durch, erstellt die Rechnung und kontrolliert den Zahlungseingang. Dieses Mal ist die Verrechnungsstelle aber selbst Forderungsinhaberin. Sie handelt nun in eigenem Namen und auf eigene Rechnung und unterliegt beim weiteren Forderungseinzug nicht den Weisungen des Arztes. Die Entscheidung darüber, wie die Forderung geltend gemacht wird, obliegt allein der Verrechnungsstelle. Kommt es zu einem Streit über die Zahlungspflicht, z. B. wegen eines Behandlungsfehlers, so beschafft sich die Verrechnungsstelle die forderungsbegründenden Daten, also die Details über die Behandlung.

Gesundheitsdaten dürfen nur unter den Voraussetzungen des § 28 Abs. 6 Nr. 1-4 BDSG für eigene Geschäftszwecke erhoben, verarbeitet und genutzt werden, wenn dies zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Erhebung, Verarbeitung oder Nutzung der Gesundheitsdaten überwiegt. Liegen diese Voraussetzungen nicht vor, ist für die Erhebung, Nutzung und Verarbeitung dieser Daten eine Einwilligung des Patienten erforderlich. Zusätzlich ist § 203 Abs. 1 Nr. 1 StGB zu berücksichtigen, der die unbefugte Offenbarung von Patientengeheimnissen unter Strafe stellt. Eine Weitergabe von Patientendaten an eine praxisfremde Verrechnungsstelle ist unbefugt, wenn eine Einwilligung des betroffenen Patienten nicht vorliegt und keine Rechtsgrundlage für die Weitergabe vorhanden ist. Der Bundesgerichtshof hat bereits im Jahre 1991 festgestellt, dass der Arzt ein ihm anvertrautes Patientengeheimnis offenbart, wenn Patientendaten den Bereich seiner Praxis verlassen, ohne dass eine wirksame Schweigepflichtentbindungserklärung vorliegt. Allein dies sichere das Recht auf informationelle Selbstbestimmung des Patienten. Lediglich ärztlichen Gehilfen und Personen, die zur Vorbereitung auf den Beruf einer ärztlichen Tätigkeit teilnehmen, dürfen die Patientendaten im Zusammenhang mit der konkreten Behandlungssituation offenbart werden.

Ein Arzt bedarf insoweit für die Weitergabe von Patientengeheimnissen einer Offenbarungsbefugnis. Der Patient allein hat die Berechtigung zu entscheiden, an wen der Arzt die Daten zu seiner Person weitergeben darf. Eine Offenbarung der Patientendaten an eine Verrechnungsstelle ist nur zulässig, wenn der Patient ausdrücklich seine Einwilligung zur Offenbarung der Patientendaten erklärt hat. Eine konkludente Einwilligung ist hier nach ständiger Rechtsprechung nicht zulässig. Der Arzt muss dem Patienten dabei mitteilen, welche Daten er zu welchem Zweck an welches Unternehmen weiterleitet. Es ist weiterhin darauf zu achten, dass die Einwilligung freiwillig erteilt wird. Dies bedeutet, dass dem Patienten eine Alternativmöglichkeit zur Abrechnung gegeben werden sollte. Ärzte müssen beim Forderungsverkauf darauf achten, dass sie verpflichtet sind, die dafür erforderlichen Unterlagen, also Behandlungsdokumente mit den entsprechenden Gesundheitsdaten, an den Forderungskäufer zu übermitteln. Dies muss von der Einwilligungserklärung umfasst sein.

 

4.6.3       Nationales Krebsregister

Der Entwurf eines Gesetzes zur Weiterentwicklung der Krebsfrüherkennung und zur Qualitätssicherung durch klinische Krebsregister (KFRG) liegt seit August 2012 dem Bundestag zur Beratung vor.

Entsprechend dem Gesetzentwurf soll ein nationales klinisches Krebsregister aufgebaut werden. Bisher gibt es in Schleswig-Holstein ein epidemiologisches Krebsregister und seit Juli 2012 ein klinisches Krebsregister (Tz. 4.6.4). Das epidemiologische Krebsregister dient in erster Linie dazu, die Häufigkeit von Erkrankungen und die Ursachen sowie beeinflussende Faktoren zu erfassen. Mithilfe dieser Daten werden wissenschaftliche Untersuchungen durchgeführt, z. B. auch um zu erkunden, ob Früherkennungsangebote und Vorbeugungsmaßnahmen helfen, die Zahl von Krebserkrankungen zu verringern.

Daneben gibt es sogenannte klinische Krebsregister in den verschiedenen Ländern und in Krankenhäusern. Mit den dort erfassten Daten können Wissenschaftler untersuchen, welchen Einfluss einzelne Krebstherapien auf die Prognose und die Lebensqualität der Betroffenen haben. Die Qualität der Behandlung und der einzelnen Einrichtungen kann damit überprüft werden. Zusätzlich werden die Daten von niedergelassenen Ärzten und Laboren erfasst und zusammengeführt. Diese können auch behandelnden Therapeuten zur Verfügung gestellt werden. Mit klinischen Krebsregistern kann so auch eine Qualitätskontrolle der individuellen Krebstherapie durchgeführt werden.

Das neue Krebsfrüherkennungs- und -registergesetz schreibt die verpflichtende Einführung eines klinischen Krebsregisters in jedem Bundesland vor. Damit werden bundesweite Standards für die einheitliche Erfassung in Krebsregistern gesetzt, was auch die Vergleichbarkeit der Versorgungsqualität der einzelnen Kliniken zum Ziel hat. Datenschutzrechtliche Brisanz hat dieses nationale klinische Krebsregister, weil neben den Stammdaten zu einer Person auch die Art des Tumors, Sitz und Ausbreitung des Tumors und Stadium der Erkrankung aufgeführt werden. Von den Ärzten werden genaue Angaben zur Diagnose, Therapie und zum Verlauf der Krebserkrankung sowie zur Nachsorge und zur Lebensqualität des Patienten aufgenommen. Das Gesetz schreibt vor, dass alle Identifikationsangaben wie Name, Geburtsdatum und Adresse des jeweiligen Patienten von den krankheitsbezogenen Daten getrennt werden. Beide Datensätze werden jeweils verschlüsselt gespeichert. Damit soll ein Erkennen der gemeldeten Personen verhindert werden. Anders als in den meisten Bundesländern vorgesehen, soll beim nationalen klinischen Krebsregister nicht die Möglichkeit eines Widerspruchs gegen die Aufnahme der Daten eröffnet werden. In einer Stellungnahme hat sich das ULD hiermit kritisch auseinandergesetzt.

 

4.6.4       Klinisches Krebsregister  Schleswig-Holstein

Seit dem 1. Juni 2012 gibt es in Schleswig-Holstein ein klinisches Krebsregister. Dieses wird von einem eingetragenen Verein beim Universitätsklinikum Schleswig-Holstein betrieben. Das klinische Krebsregister dokumentiert in erster Linie den Krankheitsverlauf und die therapeutischen Maßnahmen, um so die Qualität der Tumorbehandlung zu fördern. Daher sollen im klinischen Krebsregister neben den Angaben zur Person des Patienten die krankheitsbezogenen Daten – wie Art und Stadium der Krebserkrankung, durchgeführte Operationen, Chemotherapien, Strahlentherapien usw. – erfasst werden. Diese erfassten Daten sollen dann für eine übergreifende und gemeinsame Tumordokumentation aller beteiligten Ärztinnen und Ärzte die Behandlung sichern und effektiver gestalten. Damit kann die Organisation der Behandlung und Nachsorge unterstützt und eine Auswertung aller gesammelten Daten zugunsten der Versorgungsqualität erreicht werden.

Das klinische Krebsregister beruht auf der Einwilligung des jeweiligen Patienten. Jederzeit kann ohne Nennung von Gründen und ohne Nachteil für die Behandlung eine Einwilligung in die Speicherung der personenbezogenen Gesundheitsdaten widerrufen werden. In diesem Fall werden die personenbezogenen Daten im klinischen Krebsregister gelöscht und die Unterlagen mit personenbezogenen Daten vernichtet. Da die Informationen bei allen beteiligten Ärzten jeweils einzeln zu deren Dokumentation weiterhin vorliegen, ist den Dokumentationspflichten nach § 10 Musterberufsordnung der Ärzte Genüge getan.

 

4.6.5       Apothekerverband und Clearingstelle

Gesetzlich Versicherten wird oftmals vorgegeben, von welchem Hersteller sie ein benötigtes Medikament erhalten dürfen. Dies liegt daran, dass Krankenkassen Rabattvereinbarungen mit einzelnen Pharmaunternehmen abschließen, um so die Kosten zu senken. Die Apotheken übernehmen für ihre Kunden die Prüfung, welche Krankenkasse welches Medikament von welchem Hersteller bezahlt. Auch bei verordneten Hilfsmitteln müssen Apotheken zunächst feststellen, welche Vorgaben die jeweilige Krankenkasse macht. Dies ist ein nicht unerheblicher Verwaltungsaufwand. Es ist nachvollziehbar, dass Apotheken hier nach Auswegen suchen. Dies darf aber nicht zulasten des Patientengeheimnisses gehen.

Es ist ein verlockendes Angebot des Apothekerverbandes Schleswig-Holstein bzw. des Hamburger Apothekervereins: Eine dort eingerichtete Clearingstelle übernimmt für die Apotheke die erforderliche Prüfung von Hilfsmittelverordnungen und klärt im konkreten Einzelfall, ob bzw. von welchem Hersteller die Krankenkasse das benötigte Hilfsmittel bezahlt. Das Rezept wird schnell an die Clearingstelle gefaxt, die alles Weitere klärt. Doch gibt es da einen Haken: Apotheken bzw. Apotheker müssen neben dem allgemeinen Datenschutzrecht ihre besondere berufliche Schweigepflicht beachten und benötigen für eine Offenbarung von Patientendaten eine ausreichende Befugnis. Dies bedeutet, dass das Rezept mit den Versicherten- und Arztdaten nur an die Clearingstelle gefaxt werden darf, wenn die Patientin bzw. der Patient zuvor wirksam und möglichst schriftlich eingewilligt hat. Nichts soll ohne Wissen und gegen den Willen der Versicherten passieren.

Kann oder will die Apotheke die Einwilligung der oder des Versicherten nicht einholen, so müssen die Rezeptdaten vor der Übermittlung an die Clearingstelle ausreichend pseudonymisiert werden. Die Mitarbeiter in der Clearingstelle dürfen nicht die Möglichkeit haben festzustellen, um welche oder welchen Versicherten es sich handelt. Dafür reicht es nicht, nur den Namen wegzulassen. Auch Geburtsdatum, Anschrift und Versichertennummer lassen Rückschlüsse auf die konkrete Person zu. In Absprache mit dem Hamburgischen Beauftragten für den Datenschutz und die Informationsfreiheit forderten wir von dem Apothekerverband Schleswig-Holstein ein datenschutzgerechtes Verfahren.

Was ist zu tun?

Vor einer Übermittlung bzw. Offenbarung von Kundendaten an eine externe Clearingstelle müssen Apotheken die Einwilligung der betroffenen Kunden einholen oder aber die Versicherten- bzw. Arztdaten ausreichend pseudonymisieren.

 

4.6.6       Patientenarmbänder  – Sicherheit auf Kosten des Patientengeheimnisses ?

Immer mehr Krankenhäuser in Schleswig-Holstein verwenden Patientenarmbänder für die eindeutige Identifizierung der Patientinnen und Patienten, um so insbesondere die Verwechslung von Patienten auszuschließen.

Dies trägt sicherlich zur Patientensicherheit bei. Aus datenschutzrechtlicher Sicht sind jedoch folgende Aspekte zu beachten:

Zielsetzung definieren
Dient das Patientenarmband ausschließlich der Patientenidentifikation oder auch weiteren organisatorischen Zwecken, wie z. B. der Zuordnung der Verpflegung, Unterscheidung von privat und gesetzlich Versicherten …?

Verwendungsbereich festlegen
Sollen die Armbänder an alle Patientinnen und Patienten ausgehändigt werden, oder werden einzelne Klinikbereiche wie die Psychiatrie ausgenommen?

Freiwilligkeit sicherstellen und die Einwilligung der Betroffenen einholen
Die Patienten sollten bereits bei der Aufnahme über den Sinn und Zweck der Armbänder aufgeklärt werden. Nur Patienten, die ihre Einwilligung (schriftlich) erteilen, wird ein Armband ausgehändigt. Bei Minderjährigen sind die Sorgeberechtigten zu fragen.

Inhalte der Armbänder festlegen
Grundsätzlich genügt die Aufnahme von Name, Vorname, Geschlecht, Geburtsdatum und einer Fallnummer bzw. gegebenenfalls einem Barcode.

Farbliche Gestaltung
Soweit möglich sollte auf eine unterschiedliche farbliche Gestaltung der Armbänder verzichtet werden, um eine Diskriminierung durch andere Patienten auszuschließen.

Einschaltung von Dienstleistern
Werden externe Firmen mit der Herstellung, Beschriftung oder Vernichtung beauftragt, ist zu prüfen, inwieweit diesen Patientendaten zur Kenntnis gelangen könnten und ob hierfür eine ausreichende Befugnis vorliegt.

Vorgang der Identifizierung
Erfolgt eine optische Prüfung durch einzelne Mitarbeiter oder der Einsatz von Lesegeräten?

Einschätzung von Missbrauchsszenarien
Wie könnten Unbefugte an die Armbänder gelangen, die Daten auslesen und unberechtigt verwenden? Welche Sicherheitsvorkehrungen sind zu treffen?

Dienstanweisung/Verfahrensanweisung
Die zuvor aufgezeigten Punkte sind vor dem Einsatz von Patientenarmbändern schriftlich in einer für alle Mitarbeiterinnen und Mitarbeiter verbindlichen Dienstanweisung festzulegen.

 

4.6.7       Elektronische Gesundheitskarte  – Was kann sie wirklich?

Die elektronische Gesundheitskarte (eGK) ist ein bundesweites Projekt, für das viel Geld aus dem Staatshaushalt ausgegeben wurde und das (noch?) nicht die gewollte Wirkung erzielt.

Nach langem Diskutieren kam man im April 2010 überein, dass die elektronische Gesundheitskarte (eGK) zwar eingeführt werden soll, aber nicht mit den ursprünglich vorgesehenen Merkmalen. Auf der eGK sollen lediglich die Versichertenstammdaten und im Falle einer Einwilligung freiwillig ein sogenannter Notfalldatensatz gespeichert werden. Die gesetzlichen Krankenkassen mussten bis Ende des Jahres 2012 70 % ihrer Versicherten mit der eGK ausgestattet haben. Gemäß § 291 SGB V muss die Versichertenkarte ein Foto der oder des Versicherten enthalten. Weiter gehende Anforderungen an das Foto enthält das Gesetz nicht. Vorläufig enthält die neue eGK bis auf das aufgedruckte Foto keine weiter gehenden Daten als die bisherige Krankenversichertenkarte.

Die neue elektronische Gesundheitskarte enthält jedoch einen Mikroprozessor, der es möglich macht, künftig sensible Gesundheitsdaten verschlüsselt und gegen unberechtigten Zugriff geschützt zu speichern. Im Laufe der nächsten Jahre soll es mit der Einwilligung des Patienten möglich sein, neben der Aufnahme von Notfalldaten auch eine Arzneimitteldokumentation, eine Impfdokumentation, eine Aussage zur Organspendebereitschaft und den Zugang zu einer elektronischen Patientenakte zu ermöglichen. Verwaltungsdaten der Versicherten sollen online aktualisiert werden können. Damit wäre es z. B. nicht mehr erforderlich, bei Adressänderungen die Karte auszutauschen. Auch eine sichere Kommunikation zwischen Ärzten soll durch die eGK ermöglicht werden, z. B. die Übermittlung von Arztbriefen und Befunden.

Gesetzlich verpflichtend ist auf der Gesundheitskarte lediglich die Speicherung von Verwaltungsdaten. Dies sind Angaben zur Person wie Name, Geburtsdatum, Geschlecht und Anschrift sowie Angaben zur Krankenversicherung. Unter Angaben zur Krankenversicherung sind die Krankenversichertennummer, der Versicherungsstatus und der Zuzahlungsstatus aufzuführen. Alle weiter gehenden Daten werden nur mit Einwilligung des Versicherten gespeichert. Ein Zugriff von Dritten auf die elektronische Gesundheitskarte ist nicht zulässig. Die auf der elektronischen Gesundheitskarte gespeicherten Daten dürfen nur zum Zweck der medizinischen Versorgung verwendet werden.

Zurück zum vorherigen Kapitel

Zum Inhaltsverzeichnis

Zum nächsten Kapitel