Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

4.8

Schutz des Patientengeheimnisses

Überblick

Der Datenschutz im Medizinbereich befindet sich schon seit Jahren im Spannungsfeld der Interessen der ”Player” im Gesundheitswesen. Dabei geht es nicht immer nur um hehre Grundsätze einer qualitativen Verbesserung der medizinischen Versorgung, sondern zumeist auch um sehr viel Geld. Wir verstehen uns in diesen Konflikten als Interessenvertreter der Patientinnen und Patienten, deren Stimme im Getöse der Lobbyvertreter sonst noch weniger Gehör finden würde. Dabei fällt ”dem Datenschutz” oft die Rolle eines Moderators zu; eine Aufgabe, der wir uns nicht entziehen können und wollen.

Allerdings beschränken wir uns nicht darauf, auf externe Anforderungen zu reagieren. Mit unserer Aktion ”Datenschutz in meiner Arztpraxis” haben wir gemeinsam mit den Kammern eine auf Dauer angelegte Kampagne begonnen, die im gesamten Gesundheitsbereich gestaltend und überzeugend wirken soll. Die Resonanz und die praktischen Erfolge geben uns mit unserem Ansatz Recht (s. Tz. 4.8.9).

Wir konnten dabei feststellen, dass gerade der Gesundheitssektor das ideale Anwendungsgebiet für die neuen Instrumente Datenschutzaudit und Gütesiegel ist, weil das Vertrauen in die ärztliche Verschwiegenheit einer der zentralen Akzeptanzfaktoren für technische und organisatorische Innovationen ist. Der Patientendatenschutz darf nicht zwischen widerstreitenden wirtschaftlichen Interessen zerrieben werden. Er muss zum wirtschaftlich nutzbaren Faktor werden.

4.8.1

Disease-Management-Programme

Der Versuch, die Gesundheitsversorgung effektiv zu gestalten, läuft zumeist über das Sammeln von noch mehr Patientendaten. Nur intelligente Pseudonymisierungsprogramme können negative Auswirkungen auf den Schutz des Patientengeheimnisses vermeiden.

Im Sommer 2002 hätten gemäß einer Entscheidung des Bundesgesetzgebers die besonderen Behandlungsprogramme für chronisch Kranke umgesetzt werden sollen. Mit diesen ”Disease-Management-Programmen” (DMP) will man bei langwierigen und kostenintensiven Krankheiten - zunächst geht es um Brustkrebs, koronare Herzkrankheiten, Asthma und Diabetes - eine gezielte, standardisierte und zugleich qualitätskontrollierte Behandlung und Anleitung der Patienten bewirken. Zweck ist eine Verbesserung des Behandlungserfolges, aber natürlich auch die Reduzierung der außer Kontrolle geratenen Krankenkassenkosten. Für das Disease Management sind Patientendaten über die Behandlung und das Patientenverhalten erforderlich. Daher haben sich die Datenschutzbeauftragten von Anfang an in die Entwicklung der Programme eingeschaltet. Leider konnten wir nicht verhindern, dass die ”Lotsenfunktion” für die chronisch Kranken den Krankenkassen übertragen wurde. Diese Aufgabenzuweisung birgt nämlich die Gefahr, dass neben dem Ziel einer effektiven Behandlung zu sehr die Kostengesichtspunkte in die Anleitung von Ärzten und Patienten einfließen. Insbesondere aus der Ärzteschaft erntete DMP wegen des möglichen Kontrolleffekts viel Kritik und Abwehr.

Da wir das politische und medizinische Ziel des DMP nicht zu bewerten hatten, haben wir versucht, die datenschutzrechtlichen Gefahren einer zentralen Langzeitpatientendatenspeicherung durch flankierende Sicherungen zu minimieren. Wir sehen z. B. in der Einführung einer pseudonymen Patientendatenverarbeitung eine Chance, auch in weiteren Bereichen der gesetzlichen Krankenversicherung einen Ausgleich zwischen dem Schutz des Patientengeheimnisses und dem Datenbedarf im Gesundheitswesen zu schaffen und dabei zugleich einen Interessenausgleich zwischen den sich gegenüberstehenden Kassen und der Ärzteschaft zu erleichtern.

Um der Gefahr des Eingriffs in die Autonomie von Patient und Arzt zu begegnen, wurde im Regelwerk - der Risikostruktur-Ausgleichsverordnung - ein ausgeklügeltes Datenmanagement vorgesehen: Die besonders sensiblen medizinischen Daten sollten in einer unabhängigen Stelle pseudonymisiert werden und nicht patientenbezogen für Zwecke der Qualitätssicherung ausgewertet werden. Ein weniger sensibler Datensatz soll an die Krankenkassen weitergegeben werden, der dazu dient, den Patienten über Untersuchungs-, Behandlungs- und Trainingsangebote zu einem optimalen medizinischen Erfolg zu verhelfen.

Leider zeigte sich die Kassenärztliche Vereinigung (KV) des Landes zunächst wenig an einem konstruktiven Dialog interessiert. In einer von ihr ausgehenden Anzeigenkampagne wurde kurz vor der Bundestagswahl - aus unserer Sicht in unsachlicher Weise - die Angst vor dem gläsernen Patienten geschürt. Erst einige Zeit nach der Wahl setzten sich Ärzte und Kassen auch in Schleswig-Holstein zusammen, um gemeinsam eine Lösung zu finden. Dabei geht es insbesondere darum, dass die Patientendaten, die sich bei den Krankenkassen befinden, einer strengen Zweckbindung unterworfen werden und nicht dazu missbraucht werden, Patienten und Ärzte zu gängeln.

4.8.2

Gesundheitskarte Schleswig-Holstein

Das Projekt einer multifunktionalen medizinischen Chipkarte wird als ”Gesundheitskarte Schleswig-Holstein” in der Pilotregion Flensburg vorangetrieben. Die Initiatoren haben die Absicht, dabei das Patientengeheimnis zu wahren.

Bewegten sich die Überlegungen zur Weiterentwicklung der ”alten” Karte der gesetzlichen Krankenversicherungen zu einem elektronischen Kommunikations- und Datenverarbeitungsinstrument im letzten Jahr noch im Bereich politischer Willensbekundungen (vgl. 24. TB, Tz. 4.8.2), so macht man sich nun an die praktische Umsetzung. Im Rahmen der von der Landesregierung gestarteten ”Gesundheitsinitiative Schleswig-Holstein” wurde auf der Grundlage des Flensburger Praxisnetzes begonnen, eine elektronische Gesundheitschipkarte zu realisieren, auf der neben den Versichertenangaben weitere medizinische Daten (Organspende, Allergien, Impfungen, Notfalldaten, Implantate) und vor allem auch weitere Funktionen (Arzneimittelausweis, elektronischer Arztbrief) sukzessive realisiert werden sollen. Flensburg ist eine Pilotregion für die Erprobung einer Karte, die später bundesweit eingesetzt werden soll. Die einheitlichen Vorgaben hierfür wurden im Mai 2002 von allen beteiligten Interessengruppen unter Einbeziehung eines ”Aktionsforums Telematik im Gesundheitswesen” in einer gemeinsamen Erklärung zusammengefasst, in der abweichend von früheren Plänen die Patientenautonomie eine zentrale Rolle spielt. Für die Chipkarte wurden Wahlfreiheit und Patientengeheimnis als zentrale Konzeptbestandteile anerkannt.

Bei dem vom Gesundheitsministerium des Landes koordinierten Flensburger Projekt sitzen neben ambulanten und stationären Einrichtungen Apotheker, Krankenkassen und Vertreter aus der Medizintechnik in einem Boot. Wir begleiten das Projekt beratend. Als eines der ersten Module soll das elektronische Rezept realisiert werden. Dabei ist vorgesehen, dass die verschreibenden Ärzte ihre Medikation in elektronischer Form auf einem zentralen Server ablegen und zugleich auf der Chipkarte des Patienten dazu einen eindeutigen ”Pointer” abspeichern. Dieser Pointer kann in einer Apotheke elektronisch ausgelesen werden und den Zugriff auf die zentral gespeicherten Rezeptdaten eröffnen. Der Apotheker kann durch Abgleich der Rezeptdaten mit einer zentralen Medikamentendatenbank feststellen, ob bei dem Medikamentenmix für den Patienten Risiken bestehen oder Kontraindikationen beachtet werden müssen; er kann den Patienten entsprechend beraten. Die Einlösung des Rezeptes wird vom Apotheker vermerkt: Die Daten werden an die Krankenkassen elektronisch zur Abrechnung weitergegeben. Solange es für die Nutzung des elektronischen Rezeptverfahrens noch keine gesetzliche Verpflichtung gibt, muss das bisherige Papierrezeptverfahren selbstverständlich parallel dazu weiter betrieben werden.

Bei dem Projekt ist eine Vielzahl datenschutzrechtlicher Fragen (z. B. welche Einwilligungen bei den Patienten einzuholen sind) zu beantworten. Bei aller Offenheit der weiteren Projektentwicklung muss dem Patienten durch eine präzise Information klar sein, wozu er seine Zustimmung gibt und welche personenbezogenen Datenflüsse vorgesehen sind. Bei der technischen Umsetzung muss durch Verschlüsselungs- und Signaturmechanismen gewährleistet werden, dass nur befugte Personen im notwendigen und zugelassenen Umfang auf Patientendaten zugreifen können. Die technische Machbarkeit eines datenschutzgerechten Datenmanagements ist dabei wohl das kleinste Problem.

4.8.3

Das Verfallsdatum von Einwilligungen

Die Wirksamkeit von einmal erteilten Schweigepflichtsentbindungserklärungen für private Krankenversicherungen dauert nicht ewig.

Bei Abschluss eines Versicherungsvertrages fordern private Krankenversicherer von ihren Kundinnen und Kunden oft routinemäßig die Unterschrift unter eine umfangreiche Schweigepflichtsentbindungserklärung. Während der Datenfluss zwischen Ärzten und gesetzlichen Krankenkassen nämlich gesetzlich geregelt ist, bedarf es für eine Offenbarung von Patienteninformationen an private Krankenversicherungen einer wirksamen Einwilligungserklärung des Patienten. Die privaten Krankenversicherungsunternehmen bedienen sich einer im Jahre 1989 entworfenen Mustererklärung. Darin erklärt sich der Versicherte per Unterschrift damit einverstanden, dass die Mitarbeiter der privaten Krankenversicherung seine Patientendaten abfragen dürfen, und zwar

• für einen Zeitraum von 5 Jahren ab Antragstellung zur Beurteilung eines möglichen Versicherungsrisikos bei allen Ärzten, Zahnärzten usw., bei denen sich der Antragsteller in den letzten 10 Jahren in Behandlung befand,

• bzw. unbefristet ab Antragstellung zur Beurteilung der Leistungspflicht der privaten Krankenversicherung bei den Ärzten, Zahnärzten usw.

Manche private Versicherungen wollen auch noch 20 und mehr Jahre nach Vertragsabschluss ärztliche Auskünfte erhalten, ohne dass der Versicherte zuvor eingeschaltet wird. Wer weiß aber noch, was er vor vielen Jahren einmal unterschrieben hat, und rechnet mit entsprechenden Datenweitergaben? Ärzte bezweifelten uns gegenüber in vielen Einzelfällen, dass die Patienten bei Kenntnis der Sachlage der abverlangten Offenbarung der äußerst sensiblen Patientendaten zugestimmt hätten. Sie äußerten ihre Angst vor strafrechtlichen Konsequenzen, wenn sie Auskünfte erteilen und sich im Nachhinein erweist, dass die uralten Schweigepflichtsentbindungen ungültig sind.

Die problematisierten Erklärungen - ”Blankovollmachten” mit unbegrenzter Gültigkeit - sind wahre Muster für unbegrenzte Pauschalität. Sie verstoßen gegen die datenschutzrechtliche Forderung, dass Einwilligungserklärungen inhaltlich ausreichend bestimmt sein müssen. Der Versicherte muss zum Zeitpunkt seiner Unterschrift erkennen können, welche seiner Patientendaten von welchen Ärzten an die Versicherung übermittelt werden sollen. Dieses Patientenrecht wurde durch die aktuelle Rechtsprechung des Bundesgerichtshofes und die Europäische Datenschutzrichtlinie bekräftigt. Insbesondere bezüglich der Prüfung der Leistungsverpflichtung durch die Versicherung wird diesen Anforderungen mit dem Mustertext nicht (mehr) genügt. In einem ausführlichen Gutachten haben wir diese Rechtsauffassung begründet und den Aufsichtsbehörden bundesweit zur Kenntnis gegeben.

Zu Beginn des Versicherungsverhältnisses sollte demnach nur noch eine Schweigepflichtentbindung verlangt werden, mit der Auskünfte über mögliche Versicherungsrisiken eingeholt werden können. Reicht ein Versicherter später eine Rechnung ein und entstehen hierzu Fragen beim Versicherungsunternehmen, so sind diese an den Versicherten zu richten. Soweit erforderlich, kann von ihm, bezogen auf diese aktuelle Frage, eine konkrete Schweigepflichtentbindungserklärung gefordert werden. Der Patient kann sich in genauer Kenntnis der Umstände entscheiden, ob er diese Erklärung abgibt, und der behandelnde Arzt kann sich sicher sein, dass er befugt Patientendaten übermittelt.

4.8.4

Anforderung von Kurzberichten durch Krankenkassen

Die AOK Schleswig-Holstein hat in nahezu allen Fällen, in denen Patienten kürzer als vier Tage stationär aufgenommen wurden, Kostenübernahmeanträge des Krankenhauses so lange zurückgewiesen, bis das Krankenhaus einen Kurzbericht über den behandelten Patienten abgab.

Das Sozialgesetzbuch V definiert, welche Daten Krankenhäuser über ihre Patienten an die Krankenkassen übermitteln dürfen. Wenn darüber hinaus z. B. die Erforderlichkeit einer kurzen stationären Behandlung überprüft werden muss, ist dafür der Medizinische Dienst der Krankenversicherungen (MDK) zuständig, da für diese Beurteilung medizinischer Fachverstand nötig ist. Den Krankenkassen steht diese Prüfung nicht zu. Die AOK Schleswig-Holstein machte jedoch für sich ein Vorprüfungsrecht geltend und berief sich dabei auf die Rechtsprechung der Sozialgerichte. Sie meinte, einen Anspruch auf Kurzberichte der Krankenhäuser zwecks Prüfung ihrer Leistungspflicht zu haben. Bei ambulant behandelbaren Diagnosen sei es generell erforderlich, von den Krankenhäusern nachvollziehbare medizinische Begründungen für die Notwendigkeit der stationären Behandlung anzufordern. Zudem sei die Anforderung von Kurzberichten im Vertrag zwischen der Deutschen Krankenhausgesellschaft und den Spitzenverbänden der Krankenkassen zur Überprüfung der Notwendigkeit und Dauer der Krankenhausbehandlung ausdrücklich geregelt. Dieser Vertrag wurde jedoch zum Jahresende 2002 gekündigt.

Damit spitzte sich der Streit auf die Frage zu, ob der nach dem Sozialgesetzbuch zu übermittelnde Datensatz abschließend ist - so die Sicht der Krankenhäuser - oder nicht - so die Sicht der Krankenkassen. ”Kurzberichte”, in denen die medizinische Notwendigkeit der Dauer der stationären Behandlung begründet wird, enthalten Daten, die weit über den im Sozialgesetzbuch genannten Umfang hinausgehen. Grundsätzlich muss die Frage der Notwendigkeit durch ein MDK-Gutachten anhand von Daten entschieden werden, die Aussagen zu ”Art, Schwere, Dauer und Häufigkeit der Erkrankung” erlauben. Diese Entscheidung muss im Einzelfall erfolgen; eine pauschale Vorprüfung sämtlicher Kurzaufenthalte im Krankenhaus ist im Gesetz nicht vorgesehen. Dies wurde nunmehr auch durch eine Entscheidung des Bundessozialgerichtes ausdrücklich bestätigt.

4.8.5

Wenn sich das Pflegeheim für den Lebenslauf interessiert

Der Medizinische Dienst der Krankenversicherungen in Schleswig-Holstein (MDK) rät den Pflegeheimen zur Erhebung von biografischen Daten über ihre Pflegefälle, um eine aktivierende und zielgerichtete Pflege durchführen zu können. Diese nachvollziehbare Empfehlung - nur wer seine Pflegefälle wirklich kennt, kann effektiv betreuen - darf aber nicht zu einer Sammlung sensibler Daten führen und zum Selbstzweck werden.

Ein Sohn bekam von dem Pflegeheim seiner Mutter einen umfangreichen Fragebogen zugesandt und wurde aufgefordert, Angaben zu machen über

• Kindheit/Jugend,

• schulische und berufliche Ausbildung,

• Eheschließung und Familiengründung,

• prägendes Zeitgeschehen und besondere Ereignisse,

• Wohn-/Lebensverhältnisse vor dem Heimaufenthalt,

• Umzüge,

• soziale Kontakte, Bezugspersonen,

• Hobbys/Interessen/Aktivitäten und Gewohnheiten.

Auf Nachfrage erklärte das Pflegeheim, der MDK benötige diese biografischen Angaben für eine ”Sonderaktion”. Der MDK widersprach: Nicht er benötige diese Daten, sondern das Heim selbst, welches ja die Pflege durchführe. Es stellte sich die Frage: Warum wurden die Betroffenen nicht über den Zweck der Datenerhebung informiert? Unsere Prüfung ergab, dass der Fragebogen eine reine Feigenblattfunktion hatte: Bei MDK-Prüfungen wurden die Fragebögen vorgezeigt; bei der täglichen Pflege spielten sie jedoch keine Rolle. Noch während unserer Prüfung erklärte das Heim, zukünftig auf die Erhebung der biografischen Daten vollständig zu verzichten.

4.8.6

Die Grenzen des Outsourcing

”Outsourcing” gilt für viele als Zauberformel für Kosteneinsparungen. Erhoffte Einsparungen lassen sich aber oft nicht realisieren; teuer kann dagegen der Vertrauensverlust bei den Bürgerinnen und Bürgern kommen.

Eine von mehreren Aufgaben des Medizinischen Dienstes der Krankenversicherungen Schleswig-Holstein (MDK) ist die Begutachtung im Rahmen der Pflegeversicherung. Dabei werden oft besonders sensible medizinische Daten der Versicherten erhoben. Dem Pflegegutachten ist z. B. zu entnehmen, ob der Betroffene noch in der Lage ist, sich selbst zu verpflegen, zu waschen, zur Toilette zu gehen, welche Medikamente er benötigt, ob er geistig noch auf der Höhe ist, inwieweit Verwandte bei der Pflege helfen usw. Die Pflegegutachten werden generell von Mitarbeiterinnen des hauseigenen Schreibdienstes geschrieben. In Spitzenzeiten kann es jedoch dort zu Engpässen kommen. Da man zusätzliche Schreibkräfte nicht einstellen wollte, wurde vom MDK ein externes privates Schreibbüro beauftragt. Dadurch erfuhren die Mitarbeiter der privaten Firma nicht nur Namen und Anschrift der Pflegeversicherten, sondern auch die vollständigen Ergebnisse der Begutachtung. Die Betroffenen selbst wurden weder gefragt noch unterrichtet.

Der MDK erklärte uns, dieses Verfahren diene der Einsparung von Zeit und Geld; es sei daher im Interesse der Betroffenen. Als Sozialleistungsträger sei man nach den Vorschriften des Sozialgesetzbuches rechtlich befugt, im Rahmen einer Auftragsdatenverarbeitung auch ohne Einwilligung der Pflegeversicherten die Daten der Gutachten an eine private Firma im Rahmen des Outsourcing zu übermitteln.

Nach unserer Auffassung unterliegen die Daten eines Pflegegutachtens nicht nur dem Sozialdatenschutz, sondern auch der ärztlichen Schweigepflicht. Die Übermittlung von Pflegegutachten ist daher nur zulässig, wenn der Versicherte zuvor unterrichtet wird und schriftlich einwilligt. Unsere Rechtsauffassung wird zwar nicht von allen Datenschutzbeauftragten in Deutschland geteilt. Im Interesse der Pflegeversicherten halten wir jedoch an ihr fest. Medizinische Daten in einem MDK-Pflegegutachten dürfen nicht weniger geschützt sein als solche in der Patientenakte eines Arztes. Die Einschaltung einer privaten Firma als Schreibdienst bedarf der Einwilligung der Pflegeversicherten (vgl. zum MDK auch Tz. 7.4.4).

Ein positives Beispiel für einen verantwortungsvollen Umgang mit medizinischen Daten zeigte eine große Krankenkasse in Schleswig-Holstein: Um Kosten zu sparen, hatte man überlegt, die ein- und ausgehende Post zukünftig von einer privaten Firma verwalten zu lassen. Nach einer Beratung durch uns nahm man davon Abstand. Es sei nicht im Interesse der Krankenkasse, wenn die Versicherten bei der Übersendung ärztlicher Unterlagen ein unbehagliches Gefühl haben, weil die Briefe von einer privaten Firma geöffnet werden.

4.8.7

Über den Kopf der Versicherten hinweg

Gesetzliche Rentenversicherer benötigen zur Prüfung von Rentenansprüchen ärztliche Gutachten. Die Begutachtung erfolgt in vielen Fällen durch externe Ärzte. Vor deren Einschaltung und der Übersendung von Gutachten und Attesten bedarf es des Einverständnisses des Betroffenen.

Das Thema ist ein ”Dauerbrenner” (vgl. 24. TB, Tz. 4.8.5). Zum wiederholten Male erhielten wir eine Beschwerde darüber, dass ein Rentenantragsteller Post von einem ihm nicht bekannten Arzt aus Hamburg erhielt. Darin wurde ihm kurz und knapp erklärt, dass die Landesversicherungsanstalt Schleswig-Holstein (LVA) den Arzt mit einer medizinischen Begutachtung beauftragt habe. Die Informationen, die er bisher von der LVA erhalten habe, genügten für eine vollständige ärztliche Begutachtung nicht. Der Rentner war nicht damit einverstanden, dass ohne sein Wissen medizinische Daten an einen ihm unbekannten Arzt übermittelt wurden. Zudem erwies sich, dass im konkreten Fall die Begutachtung entbehrlich war, weil ein aktuelles Attest seines Hausarztes vorlag.

Wir schlugen der LVA vor, zukünftig vor der Einschaltung externer Gutachter den betroffenen Antragsteller zu unterrichten. Dieser könne so offene Fragen durch die Vorlage vorhandener Atteste beantworten und dadurch unter Umständen schmerzhafte und teure Untersuchungen vermeiden. Sei er mit einem vorgeschlagenen Gutachter nicht einverstanden, könne gemeinsam eine Alternative gesucht werden.

Die LVA teilte nur mit, man sehe sich nicht in der Lage, Rentnerinnen und Rentner derart zu unterrichten, da dieser Verwaltungsaufwand zu hoch sei. Ebenso wenig wolle man Rentenbeziehern eine Möglichkeit geben, zwischen verschiedenen Gutachtern zu wählen oder gar solche selbst zu benennen. Die aktive Beteiligung könnte zu Verzögerungen in der Rentenbewilligung führen. Zudem wähnte man sich in guter Gesellschaft: Die Bundesversicherungsanstalt für Angestellte (BfA) und etliche Landesversicherungsanstalten bedienten sich eines ähnlichen Verfahrens.

Wir haben den Bundesbeauftragten und die Landesbeauftragten für Datenschutz über das Problem unterrichtet. Bis zu einer bundesweiten Klärung haben wir von einer Beanstandung des Verfahrens abgesehen, doch vertreten wir die Auffassung, dass es nicht akzeptabel ist, wenn ”hinter dem Rücken” der Rentner zum Teil äußerst sensible medizinische Daten an externe Gutachter übermittelt werden.

4.8.8

Patientenakten auf dem Bürgersteig

Von einem Bürger wurden wir darauf aufmerksam gemacht, dass mitten in der Innenstadt von Kiel auf dem Bürgersteig ein offener Bauschuttcontainer herumstand, in dem sich für jedermann frei zugänglich hunderte von Patientenakten befanden.

Eine Nachschau bestätigte die Angaben. Offensichtlich war eine Arztpraxis ausgeräumt worden, wobei nicht nur hochsensible Patientenakten, sondern auch Abrechnungs-, Personal- und Bewerbungsunterlagen entsorgt wurden. So konnte jeder vorbeikommende Passant eine Patientenakte seiner Wahl mitnehmen oder vielleicht sogar nachstöbern, ob unter den Patienten ein Bekannter sei und welche Blutwerte und welchen Befund aus einer Stuhluntersuchung dieser aufzuweisen hatte. Wir mobilisierten umgehend den verantwortlichen Arzt und baten die Polizei um Sicherung des Containers.

Es zeigte sich, dass der Arzt sich bewusst auf diese Weise der Akten entledigen wollte. Leider mussten wir feststellen, dass er selbst nach der Konfrontation mit dem Umstand, dass hier offensichtlich ein Verstoß gegen die strafbewehrte ärztliche Schweigepflicht erfolgt war, nicht erkennbar ein Problem-, geschweige denn ein Unrechtsbewusstsein entwickelte. Daher informierten wir eine größere Zahl von betroffenen Patienten, von denen viele Strafanzeige bei der Staatsanwaltschaft stellten. Es bedurfte auch einiger Schreiben an die Staatsanwaltschaft, bis dort die strafrechtliche Relevanz des Vorgangs richtig eingeschätzt wurde und immerhin der Straftatbestand ermittelt wurde. Das Verfahren gegen den Arzt wurde dann nach Zahlung einer Geldbuße eingestellt.

Sicherlich ist der Vorgang ein ungewöhnlicher ”Ausreißer”. Den meisten Ärzten dürfte die hohe Bedeutung des Patientengeheimnisses bewusst sein. Doch ist das Ganze auch ein Beleg dafür, dass wir mit unseren umfangreichen Informations- und Sensibilisierungsbemühungen wie mit unserer Aktion ”Datenschutz in meiner Arztpraxis” offenbar bei vielen Ärzten noch auf Nachholbedarf treffen.

4.8.9

Zwischenbilanz zur Aktion ”Datenschutz in meiner Arztpraxis”

So ungewöhnlich unsere Aktion, so differenziert die Reaktionen: Zurückhaltung bei vielen Ärzten, Zustimmung bei vielen Patienten und sonstigen Beteiligten - nicht nur in Schleswig-Holstein. In einem nächsten Schritt soll die Aktion auf Krankenhäuser ausgeweitet werden.

Im letzten Tätigkeitsbericht stellten wir die Aktion ”Datenschutz in meiner Arztpraxis” vor (vgl. 24. TB, Tz. 4.8.8), die wir im Berichtsjahr fortführten. Sämtlichen Ärzten und Zahnärzten in Schleswig-Holstein wurde ein ”Selbstcheck” übersandt. Anhand dieser Checkliste konnten sie ihre Praxis unter die Lupe nehmen: Reicht die Diskretionszone am Empfang? Kann kein wartender Patient vertrauliche Gespräche mithören? Sind die Behandlungstüren geschlossen? Befinden sich Patientenakten oder Karteikarten stets unter Verschluss? Erhält der Patient auf Anfrage Einsicht in seine Akte? Sind die Patientendaten in der EDV auch wirklich gegen den Zugriff Unberechtigter ausreichend geschützt?

Einige Ärzte stellten zwischenzeitlich infrage, ob dem Patientengeheimnis die von uns betonte Bedeutung zukommt. Dies veranlasste uns in diesem Jahr zu einer Passantenbefragung in der Kieler Innenstadt. Das Ergebnis war deutlich: 95 % der Befragten erklärten, dass ihnen die Sicherstellung des Patientengeheimnisses in der Arztpraxis wichtig sei. 88 % der Patienten würden sogar den Arzt wechseln, wenn sie der Meinung wären, dass das Patientengeheimnis nicht gewahrt wird. Viele Patientinnen und Patienten konnten von eigenen Erfahrungen mit Fällen ärztlicher Indiskretion berichten. Das Umfrageergebnis hat uns hinsichtlich der Notwendigkeit der Aktion ”Datenschutz in meiner Arztpraxis” bestärkt.

Die Aktion läuft auch 2003 weiter. Ständig wird unser Informationsangebot im Internet unter

erweitert. Für interessierte Ärzte und ihr Personal bietet die DATENSCHUTZAKADEMIE Schleswig-Holstein auch in diesem Jahr wieder Fortbildungen an. Zu unserer Aktion hat es bereits eine Reihe von Anfragen von Ärztekammern und Kassenärztlichen Vereinigungen aus anderen Bundesländern gegeben. Zum Teil wurden unsere Texte in den dortigen Publikationen veröffentlicht.

In einem weiteren Schritt wurden in Kooperation mit den Berufsschulen in Schleswig-Holstein die Auszubildenden zum Beruf der Arzthelferin mit den Problemen und Lösungsmöglichkeiten vertraut gemacht. Die Auszubildenden wurden eingeladen, ihren eigenen Arbeitsplatz nach Schwächen zu untersuchen und Vorschläge zu entwickeln, wie die Beachtung des Patientengeheimnisses optimiert werden kann.

Unsere Aktion ”Datenschutz in meiner Arztpraxis” ist zunächst nicht mehr als ein Angebot. Letztendlich muss jeder Arzt und jeder Zahnarzt selbst erkennen, wie wichtig der Datenschutz bzw. das Patientengeheimnis für ihn und für seine Patienten ist. Wir sind der Überzeugung, dass das Vertrauen der Patienten in die ärztliche Verschwiegenheit Grundlage für eine erfolgreiche Behandlung ist. Mit Datenschutz kann eine Arztpraxis für sich werben. Die ärztliche Schweigepflicht ist aber auch ein rechtliches Gebot, dessen Einhaltung wir im Rahmen von datenschutzrechtlichen Kontrollen überprüfen. Niemand kann davon ausgehen, dass wir durch die Aktion ”Datenschutz in meiner Arztpraxis” auf Dauer auf unsere Kontrollbefugnisse verzichten.