ArchivDÄ-TitelSupplement: PRAXiSPraxis Computer 4/1998Datenschutzrecht für Ärzte, Teil 1: Datenschutz und ärztliche Schweigepflicht

Supplement: Praxis Computer

Datenschutzrecht für Ärzte, Teil 1: Datenschutz und ärztliche Schweigepflicht

Dtsch Arztebl 1998; 95(36): [19]

Seidel, Uwe M.

Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...
LNSLNS Datenschutz ist für den Arzt ein Thema, das mit dem Einzug der EDV in die Arztpraxen verstärkt und neu in den Blick geraten ist. In einer Reihe von Beiträgen werden - beginnend mit dieser PC-Ausgabe - wichtige rechtliche Aspekte dieses Themas vorgestellt und in ihrer Bedeutung für den Praxisalltag beleuchtet.


Vor allem im Bereich der Medizin ist das verfassungsrechtlich geschützte Persönlichkeitsrecht des einzelnen und damit dessen allgemeine Handlungsfreiheit nicht mehr nur allein durch eine unbefugte Kenntnisnahme und Verwendung sensibler Daten gefährdet. Vielmehr besteht eine Gefährdung bereits dadurch, daß mit personenbezogenen Daten umgegangen wird - unabhängig vom Sensibilitätsgrad dieser Daten (siehe Kasten "Beispiele für Gefährdungen des Persönlichkeitsrechts" sowie PC 2/98, Seite 10 ff.; PC 3/98, S. 16 ff.).
Ein Schutz des Persönlichkeitsrechts des Patienten kann durch die Einhaltung der folgenden Forderungen gewährleistet werden (1):
1. Schutz des von der Datenverarbeitung betroffenen Patienten (= Betroffener im Sinne des Datenschutzrechts, § 3 Abs. 1 Bundesdatenschutzgesetz) vor unzulässiger Kenntnisnahme und Verwendung seiner personenbezogenen Daten.
2. Schutz des von der Datenverarbeitung betroffenen Patienten vor der Verwendung seiner Daten im falschen Kontext.
3. Schutz des von der Datenverarbeitung betroffenen Patienten vor der Verarbeitung seiner Daten mit Rechenprogrammen, die auf ungeeigneter Modellierung der Wirklichkeit beruhen.
4. Schutz des von der Datenverarbeitung betroffenen Patienten vor den Folgen manipulierbarer DV-Systeme, wenn dadurch das Persönlichkeitsrecht des Patienten beeinträchtigt werden kann.
5. Organisation und Erhalt der informationellen Gewaltenteilung.
6. Organisation und Erhalt des allgemeinen Rechts des Patienten auf Zugang zu allen Informationen, die ihn und sein Umfeld betreffen (Informationsrecht des Patienten).
Datenschutz - Datensicherung - Datensicherheit
Um begriffliche Inkompatibilitäten zu vermeiden, sollten die Begriffe "Datenschutz", "Datensicherung" und "Datensicherheit" streng auseinandergehalten werden. Es wird von der nachfolgend erläuterten Abgrenzung ausgegangen.
Datenschutz
Ziel des Datenschutzes ist der Schutz des Menschen bei der Datenverarbeitung. Der Datenschutz umfaßt die rechtliche Beurteilung der Datenverarbeitung, mit der Intention, schützenswerte Rechte vor Beeinträchtigungen zu bewahren. Beim Datenschutz kann weiter unterschieden werden: n Der "Datenschutz im weiteren Sinne" umfaßt all diejenigen Vorschriften, die nicht ausschließlich aus Datenschutzgesichtspunkten konzipiert wurden, diese aber tangieren. Hierzu zählen zwei Gruppen von Regelungen: die Geheimhaltungspflichten für bestimmte Berufsgruppen (zum Beispiel die ärztliche Schweigepflicht) und bestimmte Sachbereiche (Beispiele: Sozialgeheimnis, Steuergeheimnis, Statistikgeheimnis) sowie datenschutzrelevante Beteiligungsrechte des Betriebs- (vgl. § 87 Abs. 1 Nr. 6 BetrVG: "Mitbestimmungsrecht bei der Einführung technischer Überwachungseinrichtungen") oder Personalrats.
n Datenschutzspezifische Regelungen wie das Bundesdatenschutzgesetz (BDSG), die Datenschutzgesetze der Bundesländer und Datenschutzvorschriften in Fachgesetzen können unter der Bezeichnung "Datenschutz im engeren Sinne" subsumiert werden. Der Datenschutzbegriff wird durch das BDSG eingeschränkt (Datenschutz im engeren Sinne):
Datensicherung
Die Datensicherung ist eine wesentliche Voraussetzung zur Gewährleistung des Datenschutzes. Sie soll unter Zuhilfenahme technischer Mittel Datenverfälschung, Datenverlust, Datenzerstörung und Datendiebstahl verhindern, die Erhaltung und Sicherung des EDV-Systems gewährleisten sowie Daten vor Fehlern, Mißbrauch und höherer Gewalt schützen.
Unter Datensicherung versteht man also die Mittel zur Realisierung des Datenschutzes. Datenschutz beschäftigt sich mit der Frage, "was" zu schützen ist. Datensicherung befaßt sich damit, "wie" dieser Schutz erreicht werden kann. Während sich der Datenschutz eher der rechtlichen Problematik des Schutzes personenbezogener Daten zuwendet, ist die Aufgabe der Datensicherung die technische und organisatorische Verwirklichung dieses Gedankens.
Das BDSG verwendet den Begriff Datensicherung nicht, obgleich es im BDSG technische und organisatorische Maßnahmen fordert, "die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes, [...], zu gewährleisten" (§ 9 Satz 1 BDSG). Mit diesen Maßnahmen ist nach herrschender Meinung die Datensicherung gemeint, da es auch in der Begründung zum Entwurf des BDSG (1977) heißt:
Die technischen und organisatorischen Maßnahmen (als Datensicherung bezeichnet) sollen
n die Verfügbarkeit der Daten,
n die Vertraulichkeit der Daten sowie
n die Richtigkeit der Daten
garantieren. Die Grafik verdeutlicht das Verhältnis zwischen Datenschutz und Datensicherung (2).
Die Datensicherung besitzt daher eine verfassungsrechtliche Begründung, da keine Technik eingesetzt werden darf, die das Recht auf die eigene Persönlichkeit gefährdet. Das BDSG räumt in § 38 Abs. 5 Satz 2 der Aufsichtsbehörde das Recht ein, bei schwerwiegenden technischen oder organisatorischen Mängeln, insbesondere dann, wenn diese das Persönlichkeitsrecht gefährden, den Einsatz von Datenverarbeitungsverfahren zu untersagen.


Datensicherheit
Mit Datensicherheit wird schließlich der Zustand beschrieben, der durch die Maßnahmen der Datensicherung zur Realisierung des Datenschutzes erreicht werden soll. Ziel der Datensicherung muß es sein, ein Höchstmaß an Datensicherheit zu schaffen.
Es kann aber zwischen Datenschutz und Datensicherung auch zu Überschneidungen kommen, wobei die Datensicherung im Sinne des BDSG (technische und organisatorische Maßnahmen) umfassender ist als der Datenschutz im Sinne des BDSG, der sich auf das rechtlich schützenswerte Perönlichkeitsrecht beschränkt.
Für den Fall, daß der Mißbrauch einer Datenverarbeitungsanlage und deren Daten, der ja durch Maßnahmen der Datensicherung verhindert werden soll, zu einem Eingriff in die Privatsphäre und somit zu einer Beeinträchtigung oder Verletzung schutzwürdiger Belange führt, ist die Datensicherung zugleich eine Maßnahme des Datenschutzes.
Ärztliche Schweigepflicht
Eine der wohl ältesten Ausprägungen des Datenschutzes ist der Eid des Hippokrates, der bereits mehr als 2000 Jahre alt ist (3) und im Außenverhältnis gegenüber jedermann gilt, der nicht an der Arzt-Patienten-Beziehung teilhat (4). Die Verschwiegenheitsverpflichtung haben die Lan­des­ärz­te­kam­mern in den ärztlichen Berufsordnungen eigens geregelt. Die Ärztegesetze werten die Verletzung der Verschwiegenheitsverpflichtung als Berufsvergehen. Daneben stellt das Strafgesetzbuch (StGB) in seinem § 203 Abs. 1 die Verletzung dieses Berufsgeheimnisses unter Strafe: "Wer unbefugt ein fremdes Geheimnis, namentlich ein zum persönlichen Lebensbereich gehörendes Geheimnis oder ein Betriebs- oder Geschäftsgeheimnis, offenbart, das ihm als Arzt, Zahnarzt, Tierarzt [...] anvertraut worden oder sonst bekanntgeworden ist, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft." (5). Die ärztliche Schweigepflicht gilt gemäß § 203 Abs. 3 Satz 1 StGB auch für die "berufsmäßig tätigen Gehilfen" des Arztes (zum Beispiel Arzthelferinnen, ärztliche Schreibkräfte). Die Verpflichtung gilt auch dann, wenn sich die berufsmäßig tätigen Gehilfen des Arztes noch in der Ausbildung befinden.
Die ärztliche Schweigepflicht bindet den Arzt und dessen berufsmäßig tätige Gehilfen auch über den Tod des Patienten hinaus (§ 203 Abs. 3 Satz 2 StGB).
Eine besondere Form der zu schützenden Patientendaten wird vom StGB nicht gefordert, das heißt, die Daten müssen nicht - wie die Anwendbarkeit des BDSG grundsätzlich voraussetzt - in dateimäßiger Form (etwa als Kartei oder elektronische Datei) vorliegen, um in den Schutzbereich des StGB zu fallen. Die ärztliche Schweigepflicht schützt somit Patientendaten in Akten, in Karteikarten und in elektronischen Dateien. Uwe M. Seidel


Im zweiten Teil dieser Serie wird auf den Schutzbereich und die Normadressaten des BDSG eingegangen. In diesem Zusammenhang erfolgt auch die Einordnung des Arztes in die datenschutzrechtliche Systematik des BDSG und anderer bereichsspezifischer Vorschriften.
Zum Autor
Dipl.-Kfm. Dr. rer. pol. Uwe M. Seidel ist Seniorberater bei der KPMG Unternehmensberatung GmbH, München, und Autor von Beiträgen zum Rechnungswesen und zum Datenschutz- und Telekommunikationsrecht. Literatur
(1) Abel H (Hg.): Praxishandbuch für den betrieblichen Datenschutzbeauftragten, Lbl., Augsburg 1998, Kapitel 8/5.5
(2) Tinnefeld M-T/Ehmann E: Einführung in das Datenschutzrecht, München/Wien 1998
(3) Der Hamburger Datenschutzbeauftragte (Hg.): Datenschutz in Arztpraxen, Hamburg 1994
(4) Ratzel R/Lippert H-D: Kommentar zur Musterberufsordnung der deutschen Ärzte, MBO, Berlin u.a. 1995
(5) Dreher E/Tröndle H: Strafgesetzbuch und Nebengesetze (Kommentar), München 1993

Anzeige

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.