Datenschutz im Gesundheitswesen: Selbstbestimmung hat Vorrang vor dem Effizienzinteresse

Medizinische Einrichtungen dürfen eine Behandlung nicht von vornherein ablehnen, wenn der Patient die geforderte Schweigepflichtentbindung oder die datenschutzrechtliche Einwilligung verweigert.

Die Weitergabe von Patientendaten zwischen Einrichtungen eines Behandlungszentrums bedarf der wirksamen Einwilligung. Eine pauschale Vorab - ermächtigung zum Datenabruf darf nicht erzwungen werden. Foto: Superbild

Medizinische Einrichtungen setzen im Zeitalter der Digitalisierung des Gesundheitswesens ihr Effizienzinteresse zunehmend gegen die Selbstbestimmung des Patienten durch. Drei Fallbeispiele aus der Praxis.

Externe Abrechnung

Fallbeispiel 1: Ein niedergelassener Arzt verweigert die Behandlung, weil der Patient die elektronische Datenweitergabe an eine privatärztliche Verrechnungsstelle ablehnt.

Die Berufsfreiheit aus Artikel 12 Grundgesetz (GG) berechtigt den Arzt dazu, die effizienteste und wirtschaftlichste Form der Aufgabenerfüllung zu wählen. Dazu zählen heute Informations- und Kommunikationstechnik und die Delegation von Leistungen an Dritte. Die Ausgliederung der Abrechnung privatärztlicher Leistungen umfasst auch, dass der Arzt Patientendaten an einen externen Dritten übermittelt.

Damit sind sowohl die ärztliche Schweigepflicht als auch der Datenschutz als „Recht auf informationelle Selbstbestimmung“ (1) betroffen. Das ärztliche Berufsrecht mit dem Arztgeheimnis (2) und der Strafandrohung für seine Verletzung (3) unterscheidet sich hier nicht wesentlich vom Bundesdatenschutzgesetz (BDSG) mit seinem Verarbeitungsverbot mit Erlaubnisvorbehalt. Beide Rechtsgebiete stehen mit ihrem Geltungsanspruch nebeneinander (4).

Wer seine privatärztlichen Leistungen über eine externe Verrechnungsstelle abrechnen will, benötigt für die Übermittlung der Behandlungsdaten die vorherige „eindeutige und unmissverständliche“ Schweigepflichtentbindung des Patienten (5).

Freiwilligkeit der Einwilligung

Schweigepflichtentbindung und Einwilligung müssen wirksam sein. Medizinrechtlich und besonders strafrechtlich (§ 203 Strafgesetzbuch, StGB) kann eine Schweigepflichtentbindung, die durch den Täter erzwungen oder abgenötigt wurde, eine Durchbrechung des Arztgeheimnisses nicht rechtfertigen (6). Es bedarf allerdings der Auslegung, welcher Grad externer Willensbeeinflussung – von der drängenden Bitte bis zur Androhung eines nicht hinnehmbaren Übels – einer Schweigepflichtentbindung die Freiwilligkeit und damit die Wirksamkeit nimmt.

Für eine datenschutzrechtliche Einwilligung erklärt § 4 a Absatz 1 BDSG die Freiwilligkeit ausdrücklich zur Wirksamkeitsbedingung. Auf die Folgen einer Einwilligungsverweigerung ist in der Regel hinzuweisen. Die „freie Entscheidung“ ist auch hier auslegungsbedürftig. Die Verweigerungsfolge „Behandlungsablehnung“ wird in der Praxis meist erst dann ausgesprochen, wenn der Patient die Unterschrift unterlässt.

Alternativen zur Behandlung

Die angedrohte Verweigerung der Behandlung beeinflusst den Patienten umso stärker, je weniger Alternativen für die gewünschte Behandlung dem Patienten offenstehen (7).

Bei einem echten Notfall hat er keine – die Folge: Eine Behandlung darf nicht verweigert werden, auch wenn der einsichts- und artikulationsfähige Patient die Schweigepflichtentbindung und Einwilligung ablehnt. Eine erteilte Einwilligung ist nicht wirksam.

Das andere Ende der Freiwilligkeitsskala: Ein neu in die Gegend gezogener Privatpatient kann unter mehreren Arztpraxen auswählen, von denen nur eine die Behandlung von der Einwilligung in die externe Abrechnung abhängig macht.

In der Regel handelt es sich hinsichtlich der zumutbaren Alternativen jedoch um Fälle zwischen „Notfall“ und „freier Auswahl“:

• Der Patient lebt auf dem Lande, und für ihn ist angesichts seines Zustands und der schlechten Verkehrsinfrastruktur subjektiv nur eine einzige Arztpraxis erreichbar.
• Der Patient hat zwar andere Praxen in der Nähe, ist jedoch seit langem bei einem Arzt seines Vertrauens in Behandlung, der nun ausschließlich extern abrechnen will.

In diesen Fällen wäre es ein großes Opfer für den Patienten, auf die gewünschte Behandlung zu verzichten, um seine Ablehnung einer externen Abrechnung durchzusetzen. Die Entscheidung über Schweigepflichtentbindung und Einwilligung wäre nicht wirklich frei, die abverlangten Erklärungen wären nicht wirksam.

Behandlungsfreiheit des Arztes

Auf die Freiwilligkeit der Patientenentscheidung käme es dagegen gar nicht an, wenn die Behandlungsfreiheit des Arztes Vorrang hätte: „Von Notfällen oder besonderen rechtlichen Verpflichtungen abgesehen (sind) auch Ärztinnen und Ärzte frei, eine Behandlung abzulehnen“, § 7 Absatz 2 Satz 2 der (Muster-)Berufsordnung (MBO). Diese Norm rechtfertigt jedoch keine völlig willkürlichen Entscheidungen des Arztes. Die Verweigerung einer Behandlung aus dem Grund, dass der Patient sein Selbstbestimmungsrecht wahrnimmt, ist kaum mit einer Berufsausübung der Ärzte „nach ihrem Gewissen, den Geboten der Ethik und der Menschlichkeit“ (§ 2 Absatz 1 MBO) in Einklang zu bringen. Die Behandlungsfreiheit des Arztes ist vielmehr gebunden an eine sachliche, nachvollziehbar-vernünftige Begründung. Da andererseits auch das Selbstbestimmungsrecht des Patienten eine zentrale Wertentscheidung der Verfassung darstellt, bleibt im Ergebnis nur eine Abwägung zwischen den Interessen des Arztes und des Patienten im Einzelfall. Das Datenschutzrecht sieht eine solche Einzelabwägung häufig als Mittel vor, um gegenläufige Grundrechtspositionen in „praktische Konkordanz“ zu bringen (8).

Lehnt ein Patient für eine einfache Routineleistung die Übermittlung seiner Behandlungsdaten an eine externe Verrechnungsstelle ab, ist es der Praxis zuzumuten, selbst abzurechnen. Foto: picture alliance

Abwägung und Ergebnis

Auf Patientenseite sind zunächst die besonderen individuellen Situationen zu berücksichtigen, die einem Notfall nahekommen. Sie schränken nicht nur die Freiwilligkeit der Patientenentscheidung, sondern – spiegelbildlich – auch die Behandlungsfreiheit des Arztes ein.

Das Interesse des Arztes, komplexe privatärztliche Leistungen von Experten abrechnen zu lassen, die auch die Gebührenordnung ausschöpfen, ist legitim; die Delegation verschafft dem Arzt Zeit und Kapazität für andere medizinische Aufgaben. Dieses Delegationsinteresse wiegt allerdings weniger schwer, wenn eine einfache Routineleistung abzurechnen ist. Lehnt der Patient dafür die Übermittlung der Behandlungsdaten an eine Verrechnungsstelle ab, so ist es der Praxis zuzumuten, selbst abzurechnen. Gegebenenfalls kann der Arzt von seiner Verrechnungsstelle auch eine anonyme Abrechnung anfordern, die er dann dem Patienten zuordnet.

Ein Weiteres kommt noch hinzu: Der Arzt verknüpft hier zwei Teile des Vertragsverhältnisses mit dem Privatpatienten (Behandlung und anschließende Abrechnung), die in keinem zwingenden Zusammenhang zueinander stehen. Die Behandlung ist nicht von der externen Abrechnung abhängig. Damit verstößt der Arzt gegen das vielfach aus § 4 a BDSG abgeleitete datenschutzrechtliche Koppelungsverbot (9). Auch für die Wirksamkeit der Schweigepflichtentbindung muss dies ein entscheidendes Abwägungskriterium sein. Auf die Androhung der Behandlungsablehnung zur Durchsetzung einer externen Abrechnung ist deswegen prinzipiell zu verzichten.

Übergreifende Zugriffsrechte

Fallbeispiel 2: Ein orthopädisches Behandlungszentrum verweigert die Behandlung, weil der Patient nicht will, dass alle Praxen und GmbHs des Zentrums auf seine Daten zugreifen können.

Selbstständige Arztpraxen und besondere Therapie-GmbH, die unter einem Zentrumsdach kooperieren, verlieren dadurch nicht ihre berufs- und datenschutzrechtliche Eigenverantwortung. Ein Austausch von Patientendaten zwischen ihnen sind „Übermittlungen“ und keine interne „Nutzung“ (10). „Das BDSG kennt kein Konzernprivileg“ (11). Die Weitergabe von Patientendaten zwischen den einzelnen Einrichtungen des Behandlungszentrums bedarf also einer wirksamen Einwilligung und Schweigepflichtentbindung.

Da das Behandlungszentrum über ein gemeinsames Patientenverwaltungssystem verfügt, sind zwei Ebenen zu unterscheiden: Die erste Ebene betrifft die technische Infrastruktur des Zentrums mit den Berechtigungen der einzelnen Einrichtungen zum Zugriff auf Patientendaten. An solche automatisierte Abrufverfahren stellt § 10 BDSG die vage Anforderung, dass sie nach einer Interessenabwägung „angemessen“ sein müssen. § 9 BDSG fordert, dass jede datenverarbeitende Stelle – und erst recht ein stellenübergreifendes Kommunikationssystem – die Datensicherheit durch „erforderliche“ technische und organisatorische Maßnahmen gewährleistet. Dabei muss das Zugriffsberechtigungskonzept darauf abzielen, den Abruf von Patientendaten auch technisch an die Behandlungsbeteiligung des Berechtigten zu binden, also das technische Können und das rechtliche Dürfen so weit wie möglich zur Deckung zu bringen. Denn bereits die Bereitstellung von Patientendaten zum freien Zugriff durch unbefugte Dritte ohne eine tatsächliche Schutzschwelle stellt ein strafbewehrtes „Offenbaren“ im Sinne des § 203 StGB dar.

„Mandantenfähigkeit“ des Systems

Die Datenschutzkontrollbehörden fordern deswegen für einrichtungsübergreifende Systeme die „Mandantenfähigkeit“ (12) des Gesamtsystems, das heißt die technische Möglichkeit für die einzelnen Einrichtungen, die Patientendaten jeweils für sich und getrennt von den anderen zu verwalten. Ist dies nicht gegeben, erheben sich angesichts der hohen Sensibilität der Gesundheitsdaten erhebliche Zweifel an der Angemessenheit des Abrufverfahrens nach § 10 BDSG.

Auf der zweiten Ebene geht es um die Zulässigkeit des einzelnen Abrufs. Nur hierauf beziehen sich Schweigepflichtentbindung und Einwilligung des Patienten. Eine vorsorgliche Vorabeinwilligung in Datenübermittlungen per Abruf bezieht sich jedoch faktisch auch auf die – dem Patienten unbekannte – vorgegebene technische Infrastruktur des Zentrums. Widerspricht diese den datenschutzrechtlichen Forderungen, zum Beispiel nach „Mandantenfähigkeit“ des Systems, kann die Einwilligung jedenfalls nicht zugleich das „unangemessene“, weil datenschutzwidrige Abrufverfahren legitimieren.

Abwägung und Ergebnis

Hinsichtlich der Freiwilligkeit der Patientenentscheidung gilt analog zum Fallbeispiel 1: Es können Situationen vorliegen, die eine Behandlungsalternative für den Patienten unzumutbar machen. Die erteilte Schweigepflichtentbindung und Einwilligung sind dann unwirksam, Zugriffe der anderen Zentrumseinrichtungen unzulässig.

Das orthopädische Zentrum hat allerdings das legitime Interesse, dass sich die medizinisch aufeinander bezogenen Einrichtungen im Falle einer Mit- oder Weiterbehandlung die Patientendaten schnell und vollständig zur Verfügung stellen. Es ist jedoch nicht ersichtlich, warum die gezielte Ermächtigung zum Datenabruf vorab pauschal und nicht erst zusammen mit der Entscheidung über die Mit- oder Weiterbehandlung erteilt wird. Vielmehr scheint hier die Androhung der Behandlungsverweigerung auch die Funktion zu haben, die pauschale Vorabeinwilligung indirekt auch zu einer Infrastruktur zu erzwingen, die eine spätere gezielte bilaterale Abrufermächtigung gar nicht erlaubt, weil es an einer einrichtungsbezogenen getrennten Patientendatenverwaltung insgesamt fehlt. Wie gezeigt kann jedoch eine Einwilligung zu einzelnen Datenabrufen nicht zugleich ein unzulässiges, weil nicht „mandantenfähiges“ System legitimieren.

Schließlich kann die Behandlungsfreiheit nach § 7 Absatz 2 MBO nicht eine Empfangsperson eines Behandlungszentrums, sondern nur „der Arzt“ für sich in Anspruch nehmen.

Frühere Behandlungsdaten

Fallbeispiel 3: Die zentrale Aufnahme eines Klinikkonzerns verweigert die Behandlung, weil der Patient den Zugriff der behandelnden Ärzte auf die konzernweite elektronische Patientenakte mit allen früheren Behandlungsdaten ablehnt. (13)

Der Hinweis des Behandlungsvertrags auf die „konzernweite elektronische Patientenakte“ verweist zunächst auf das soeben zum zweiten Fallbeispiel Ausgeführte: Auch ein Klinikkonzern mit verschiedenen selbstständigen Tochtergesellschaften ist keine einheitliche „datenverarbeitende Stelle“. Die Konzernentscheidung, Behandlungsaufgaben auf eigene Rechtspersonen wie ein Medizinisches Versorgungszentrum oder eine Privatklinik GmbH auszugliedern, hat deswegen rechtliche Folgen für die Kommunikationsstruktur im Konzern. Ist Kernstück des umfassenden Krankenhausinformationssystems eine fortlaufende konzernweite elektronische Patientenakte, deren Daten aus allen Einrichtungen „abgerufen“ werden können, kollidiert dies auch hier mit der Forderung nach einem „mandantenfähigen“ System und einer grundsätzlich getrennten Datenverwaltung.

Konzernweite digitale Patientenakte

Die Verweigerung der aktuellen Behandlung wird damit begründet, dass das Krankenhaus verpflichtet sei, alle verfügbaren Informationen zu dem Patienten zu berücksichtigen. Dies sei eine notwendige Behandlungsbedingung. Anders als bei der Koppelung von Leistung und Einwilligung im Fall der externen Abrechnung handele es sich hier um ein einheitliches Behandlungsgeschehen mit umfassender Informationsnutzung, in das auch nur insgesamt eingewilligt werden könne.

An der Richtigkeit dieser These bestehen jedoch Zweifel:

• Die früheren Behandlungsdaten aus den Konzerneinrichtungen sind nur eine zufällige Auswahl von Informationen: Der Patient wurde früher auch in konzernfremden Einrichtungen behandelt, etwa bei niedergelassenen Ärzten. Deren Dokumentationen können für die aktuelle Behandlung ebenso wichtig sein, ohne zur Behandlungsvoraussetzung gemacht werden zu können.
• Der innere medizinische Zusammenhang zwischen einer früheren und der aktuellen Behandlung kann sehr unterschiedlich sein: Ein früherer Schwangerschaftsabbruch oder eine psychiatrische Behandlung wegen eines Suizidversuchs hat mit einer aktuellen Fußknochenfraktur sicher weniger zu tun als eine frühere Osteoporose- oder auch Adipositasbehandlung.
• Frühere Befunde verlieren desto mehr an Bedeutung für die aktuelle Behandlung, je länger sie zurückliegen.

Frühere Behandlungsdaten können also für die gegenwärtige Behandlung eine Bedeutung haben, müssen es aber nicht.

Abwägung und Ergebnis

Bei der erforderlichen Interessenabwägung geht es auch darum, wer festzustellen hat, ob die früheren Behandlungsunterlagen für die aktuelle Behandlung von Bedeutung sind. Die administrative Aufnahmekraft, die die Aufnahme aus formalen Gründen verweigert, erscheint dazu kaum geeignet. Ihr steht die Behandlungsfreiheit des Arztes nicht zu; eine spätere Behandlungsverweigerung durch den zuständigen Klinikarzt kann sie bei der administrativen Aufnahme nicht pauschal antizipieren.

Gegen eine prinzipielle Behandlungsverweigerung sprechen aufseiten des Patienten im Übrigen auch hier wieder mögliche individuelle Ausnahmesituationen, die einem Notfall nahekommen und Freiwilligkeit und Wirksamkeit der Entscheidung einschränken:

• Das Klinikum verfügt über einen Spezialisten, auf dessen Kenntnisse und Fähigkeiten der Patient wegen besonderer Krankheitsumstände angewiesen ist.
• Der Arzt, der viele Jahre erfolgreich die chronische Krankheit des Patienten behandelte, wechselt in den Klinikkonzern und könnte den Patienten im dortigen Ambulanzzentrum weiter betreuen.

Dennoch ist auch das Interesse des Klinikums legitim, vorhandene und verfügbare medizinische Informationen schnell daraufhin überprüfen zu können, ob sie für die aktuelle Behandlung wichtig sind, und sie dann auch zu nutzen. Das gilt in besonderem Maße bei früheren Behandlungen in derselben Konzerneinrichtung und derselben medizinischen Fachrichtung beziehungsweise Fachabteilung. Hier muss sich die Einrichtung vor „bewusster Blindheit“ schützen, die eine verantwortungsvolle Behandlungsübernahme ausschließt. Es sind also Situationen denkbar, die im Einzelfall eine Behandlungsverweigerung durch den Arzt rechtfertigen.

Eine Lösung des allgemeinen Interessenkonflikts liegt jedoch nahe (14): Der Patient wird bei der administrativen Aufnahme um die Einwilligung in die Hinzuziehung früherer Behandlungsunterlagen gebeten. Lehnt er dies ab, wird dies im System vermerkt und ein Zugriff auf die elektronische Patientenakte zunächst gesperrt. Bei der medizinischen Aufnahme erörtert der Arzt mit dem Patienten, ob es relevante Vorbehandlungen gab, ob diese Bedeutung für die aktuelle Behandlung haben und ob dies den Zugriff auf die gesamte elektronische Patientenakte mit allen Daten rechtfertigt – wenn eine Beschränkung auf bestimmte Behandlungsfälle nicht möglich ist. Der Patient kann dann nachträglich die Einwilligung erteilen; im System wird der Zugriff auf die elektronische Patientenakte dann freigeschaltet. Verbleibt ein Dissens, kann entweder der Patient das Krankenhaus von der Haftung freistellen oder im Einzelfall auch der Arzt die Behandlung wegen Vorenthaltung erforderlicher Informationen ablehnen.

Fazit

Die umfassende Digitalisierung des Gesundheitswesens ist kein Freibrief, die Selbstbestimmung des Patienten auszuschließen. Eine vorgegebene ausnahmslose Versagung der Behandlung wegen der Verweigerung einer geforderten Schweigepflichtentbindung und datenschutzrechtlichen Einwilligung ist nicht zulässig. Es bedarf immer einer Abwägung der jeweiligen Interessen im Einzelfall. Dabei sind individuelle Ausnahmesituationen des Patienten ebenso zu berücksichtigen wie die medizinische – und nicht administrative – Beurteilung, ob die konkrete Behandlung nicht auch ohne die Einwilligung vertretbar ist. Datenschutzwidrige technische Infrastrukturen können durch eine Patienteneinwilligung nicht legitimiert werden. Ärztekammern wie Datenschutzaufsichtsbehörden sind aufgerufen, aufzuklären, zu beraten und bei Verstößen auch Sanktionen in Betracht zu ziehen.

• Zitierweise dieses Beitrags:
  Dtsch Arztebl 2011; 108(25): A 1419–23

Anschrift des Verfassers
Dr. jur. Hans-Joachim Menzel
Stellvertretender Hamburgischer
Datenschutzbeauftragter
Klosterwall 6 (Block C), 20095 Hamburg
hans-joachim.menzel@datenschutz.hamburg.de

@Literatur im Internet:
www.aerzteblatt.de/lit2511