ArchivDeutsches Ärzteblatt43/1996Bekanntmachungen: Empfehlungen zu ärztlicher Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis*)

BEKANNTGABEN DER HERAUSGEBER: Bundes­ärzte­kammer

Bekanntmachungen: Empfehlungen zu ärztlicher Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis*)

Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...
LNSLNS 1. Einleitung

1.1 Nicht zuletzt ausgelöst durch die Einführung der Krankenversichertenkarte bis zum 1. 1. 1995 hat in vielen Praxen der niedergelassenen Ärzte eine Umstellung der bisherigen manuellen Abrechnung und Dokumentation hin zur datentechnischen Abrechnung und Dokumentation stattgefunden. Inzwischen setzen über 60 Prozent der niedergelassenen Ärzte Datentechnik in ihrer Praxis ein (Stand Mitte 1996). Dieser zunehmende Einsatz von Praxiscomputern, aber auch der Ärztetagsbeschluß V-41 des Deutschen Ärztetages 1993, hat die Bundes­ärzte­kammer veranlaßt, zu den rechtlichen Rahmenbedingungen der Datenverarbeitung in Arztpraxen Stellung zu nehmen. Im Vordergrund stehen hierbei Fragen der ärztlichen Dokumentation und Kommunikation, aber auch Fragen der Verarbeitung von medizinischen Texten und ärztlichen Abrechnungen. Einbezogen in die Stellungnahme ist auch das Problem des Beweiswertes elektronischer Dokumentation. Das letztgenannte Problem kann jedoch heute noch nicht endgültig und abschließend bewertet werden. 1.2 Die ärztliche Schweigepflicht gilt gemäß § 203 StGB i. V. m. § 3 Musterberufsordnung (MBO) umfassend für das ärztliche Behandlungsverhältnis. Die Verpflichtung zur Dokumentation ergibt sich aus § 15 Abs. 1 MBO und als Nebenpflicht aus dem Behandlungsvertrag. Die Dauer der Aufbewahrungspflicht ärztlicher Aufzeichnungen ist in § 15 Abs. 2 der MBO festgelegt und beträgt in der Regel mindestens 10 Jahre. Über diese arztrechtlichen Vorschriften hinaus muß der Arzt beim Führen einer Patientenkartei auch das Bundesdatenschutzgesetz (BDSG) beachten, und zwar unabhängig von der Form der gewählten Dokumentation, da nach § 3 Abs. 2 des BDSG auch die herkömmliche (papierene) Dokumentation eine Datei im Sinne des BDSG darstellt; allerdings gelten für die datentechnische Dokumentation einige Besonderheiten, die im einzelnen gesondert dargelegt werden.*)
§ 4 BDSG legt darüber hinaus fest, daß eine Verarbeitung und Nutzung personenbezogener Daten nur erfolgen darf, wenn ein Gesetz dies erlaubt oder der Betroffene eingewilligt hat. Auch hierauf wird zum späteren Zeitpunkt einzugehen sein. Gemäß § 15 Abs. 5 der MBO ist die Dokumentation auf elektronischen Datenträgern oder anderen Speichermöglichkeiten dann zulässig, wenn besondere Sicherungs- und Schutzmaßnahmen getroffen werden, um deren Veränderung, Vernichtung oder unrechtmäßige Verwendung zu verhindern. Diese im Berufsrecht festgelegte generelle Berechtigung zum Einsatz von elektronischen Datenverarbeitungssystemen im Rahmen ärztlicher Tätigkeit soll in dieser Stellungnahme erläutert und präzisiert werden.

2. Allgemeine Grundsätze
Unabhängig vom gewählten Medium der Datenverarbeitung und Nutzung muß der Arzt beim Umgang mit Patientendaten folgende Grundsätze beachten:
– das Persönlichkeitsrecht des Patienten in der Ausprägung des informationellen Selbstbestimmungsrechtes;
– die Wahrung des Patientengeheimnisses;
– die Dokumentation der Behandlungsabläufe und Ergebnisse;
– das Recht des Patienten, i. d. R. Einsicht in die objektiven Teile der ärztlichen Aufzeichnungen zu nehmen; – subjektive Einschätzungen können, müssen aber nicht offenbart werden.
Neben diesen allgemeinen arztrechtlichen Grundsätzen sind darüber hinaus von dem Arzt die Vorschriften des BDSG zu beachten, da es sich bei den Patientendaten um schützenswerte personenbezogene Daten handelt. Dieses stellt für die ärztliche Tätigkeit keine grundsätzliche Neuerung dar, da die ärztliche Schweigepflicht (§ 203 StGB i. V. m. § 3 MBO) eine der ältesten Ausprägungen des Datenschutzes ist.


3. Die Patientenkartei
3.1 Das Erstellen einer ärztlichen Kartei (Krankenakte) ist datenschutzrechtlich das Erheben und Speichern personenbezogener Daten. Die Verpflichtung zur Dokumentation ergibt sich sowohl aus dem Behandlungsvertrag als auch aus anderen gesetzlichen Vorschriften (z. B. Röntgenverordnung). Der Arzt ist im Rahmen der Zweckbestimmung des Behandlungs-vertrages verpflichtet und berechtigt, die von ihm als notwendig erachteten Daten zu dokumentieren (erheben und speichern – § 28 Abs. 1 BDSG –). Entsprechend dieser vertraglichen Verpflichtung bedarf es zur bloßen Erstellung einer Patientenkartei – unabhängig vom gewählten Speichermedium – keiner gesonderten Einwilligung des Patienten. 3.2 Setzt der Arzt zur Erstellung einer Patientenkartei einen Praxiscomputer ein, nimmt dieses der Patient i. d. R. durch Augenschein zur Kenntnis. Vor diesem Hintergrund entfällt die Verpflichtung einer Benachrichtigung nach § 34 BDSG. Eine Benachrichtigungspflicht besteht aber auch dann nicht, wenn der Arzt von der bisherigen (papierenen), d. h. herkömmlichen, Dokumentation auf eine elektronische Datenverarbeitung umstellt.
1 Im Rahmen der Zweckbestimmung des Patientenvertrages ist das Speichern von Patientendaten auch mittels EDV zulässig. Einer gesonderten Einwilligung und Benachrichtigung des Patienten bedarf es nicht.
3.3 Auch beim Umgang mit Patientendaten in der Arztpraxis selbst ist das informationelle Selbstbestimmungsrecht des Patienten zu beachten. Diesem Gedanken muß der Arzt dadurch Rechnung tragen, daß er sowohl bei konventionellen Patientenakten als auch beim Einsatz von Datenverarbeitungstechniken gewährleistet, daß sowohl im Empfangsbereich als auch in den Behandlungsräumen unbefugte Dritte keinen Zugriff (Einblick) in die Patientendaten erhalten. So sollten Patientenakten in keinem Fall so bereitgelegt werden, daß etwa Patienten Daten anderer Patienten zur Kenntnis nehmen können. Unabhängig von der Art der Karteikartenführung sind die Patientendateien für den gesamten Zeitraum der Dokumentationsverpflichtung von grund-sätzlich 10 Jahren sicher aufzubewahren. Beim Einsatz von Datenverarbeitungstechnik sind die im Anhang dargestellten Empfehlungen zu beachten. 1 Auch beim Umgang mit Patientendaten in der Arztpraxis ist das informationelle Selbstbestimmungsrecht des Patienten zu beachten.

4. Übermittlung von Patientendaten an Dritte
Wenn auch davon ausgegangen werden kann, daß das Erstellen einer (elektronischen) Patientendatei bereits aus dem Zweck des Behandlungsvertrages hergeleitet werden kann, gilt dieses nicht für die Übermittlung von Patientendaten, und zwar unabhängig von der Frage, ob diese Daten elektronisch auf Datenträgern oder in herkömmlicher Weise an Dritte übermittelt werden. Die Übermittlung von Patientendaten ist nur zulässig, wenn sie entweder durch eine gesetzliche Vorschrift, durch die Einwilligung des Patienten oder aber durch einen besonderen Rechtfertigungsgrund legitimiert ist; anderenfalls läuft der Arzt Gefahr, die ärztliche Schweigepflicht (§ 203 StGB i. V. m. § 3 MBO) zu verletzen und gegen datenschutzrechtliche Vorschriften zu verstoßen. Dieses gilt grundsätzlich auch bei der Übermittlung von Daten von Arzt zu Arzt. In Fällen der Mit- und Nachbehandlung (z. B. Überweisung) sind Ärzte insoweit von der Schweigepflicht befreit, als daß das Einverständnis des Patienten anzunehmen ist. Gesetzliche Übermittlungsbefugnisse finden sich insbesondere – im Sozialgesetzbuch V (SGB V) für den Bereich der vertragsärztlichen Versorgung, zur Übermittlung an die Kassenärztlichen Vereinigungen, – zum Zweck der Abrechnung (§ 295 SGB V),
– zum Zweck der Wirtschaftlich-keitsprüfung (§§ 296, 297 SGB V),
– zum Zweck der Qualitätssicherung (§ 298 SGB V),
– Übermittlung an die Krankenkasse, – Arbeits­unfähigkeits­bescheinigung (§ 284 i. V. m. § 295 SGB V),
– Übermittlung an den medizinischen Dienst (§§ 276, 277 SGB V).
Weitere gesetzliche Übermittlungsbefugnisse finden sich in
– dem Bundesseuchengesetz,
– dem Krebsregistergesetz,
– der Röntgenverordnung,
– der Strahlenschutzverordnung,
– dem Betäubungsmittelgesetz i. V. m. der BTMVV,
– der Reichsversicherungsordnung i. V. m. der Berufskrankheitenverordnung,
– im Personenstandsgesetz.
4.2 Soweit keine gesetzliche Übermittlungsbefugnis vorliegt, kann ausnahmsweise ohne Einwilligung des Patienten eine Durchbrechung der ärztlichen Schweigepflicht dann gerechtfertigt sein, wenn eine nicht anders abwendbare Gefahr für ein höherwertiges Rechtsgut, wie Leben, Gesundheit und Freiheit, abgewehrt werden soll (§ 34 StGB).
Darüber hinaus kann der Arzt im Einzelfall im Rahmen der Wahrnehmung berechtigter Interessen, etwa bei strafrechtlichen Ermittlungsverfahren, gegen ihn selbst oder aber auch im Rahmen der Durchsetzung zivilrechtlicher Ansprüche gegen den Patienten befugt und berechtigt sein, die ihm anvertrauten Patientendaten zu offenbaren. 4.3 Soweit weder eine gesetzliche Offenbarungsbefugnis besteht, noch darüber hinaus ein besonderer Rechtfertigungsgrund vorliegt, darf eine Übermittlung personenbezogener Patientendaten nur dann erfolgen, wenn eine Einwilligung des Patienten vorliegt; allerdings muß diese Einwilligung nicht in allen Fällen ausdrücklich erklärt werden; gemäß § 73 Abs. 1 b SGB V muß auch bei der Übermittlung von patientenbezogenen Daten vom Facharzt an den Hausarzt eine Einwilligung des Patienten vorliegen.
4.4 Die Weitergabe von Patientendaten an private Versicherungen muß ebenfalls durch die Zustimmung des Patienten legitimiert sein. In diesen Fällen sollte die Schweigepflichtsentbindung auf den aktuellen Anlaß bezogen sein. Die Auskunft ist nur im Rahmen der Schweigepflichtsentbindung zulässig.
4.5 Auch die Weitergabe von Daten an privatärztliche Verrechnungsstellen bedarf der Einwilligung des Patienten.
4.6 Die Weitergabe von Daten im Rahmen einer Praxisveräußerung kann grundsätzlich ebenfalls nur dann erfolgen, wenn eine Einwilligung des Patienten in die Datenweitergabe herbeigeführt worden ist. Soweit in diesen Fällen keine Einwilligung der Patienten herbeigeführt werden kann, hat der abgebende Arzt seine ärztlichen Aufzeichnungen dem übernehmenden Arzt in Obhut zu geben. Der übernehmende Arzt muß diese Patientendaten unter Verschluß halten und darf sie nur mit Einwilligung des Patienten einsehen oder weitergeben (§ 15 Abs. 4 MBO). 4.7 Soweit der Arzt nicht zweifelsfrei klären kann, ob eine Übermittlungsbefugnis besteht, empfiehlt es sich, eine schriftliche Einwilligungserklärung des Patienten vor der Datenübermittlung einzuholen. Diese Einwilligungserklärung muß sich auf den konkreten Übermittlungsvorgang beziehen. Es ist nicht ausreichend, wenn beim Abschluß eines Behandlungsvertrages pauschal für alle denkbaren Fälle der Datenweitergabe eine vorweggenommene Einwilligungserklärung des Patienten in eine Datenübermittlung eingeholt wird.
1 Die Übermittlung von Patientendaten bedarf unabhängig von der Form, in der sie erfolgt, grundsätzlich der gesetzlichen Ermächtigung oder, soweit diese nicht vorhanden ist, einer schriftlichen Einwilligungserklärung des Patienten.


5. Auskunftsrecht des Patienten
Von der Rechtsprechung wurde als Ausfluß aus dem Persönlichkeitsrecht für Patienten das Recht auf Einsicht in ärztliche Aufzeichnungen entwickelt. Ein vergleichbarer Grundsatz wurde auch im Rahmen des Datenschutzes entwickelt. Aus dem informationellen Selbstbestimmungsrecht des Betroffenen wird das Recht hergeleitet, Auskunft über alle gespeicherten personenbezogenen Daten zu erlangen. Dieses datenschutzrechtliche Auskunftsrecht verdrängt nicht das aus dem allgemeinen Arztrecht folgende Einsichtsrecht. Vielmehr gelten die von der Rechtsprechung entwickelten Grundsätze zum Einsichtsrecht des Patienten uneingeschränkt auch dann, wenn diese Dokumentation auf elektronischen Medien erfolgt, d. h., das Einsichtsrecht umfaßt den objektiven Teil der ärztlichen Aufzeichnungen. Dieses sind i. d. R. die naturwissenschaftlich konkretisierbaren Befunde über Behandlungsmaßnahmen, Angaben über Medikation und Operationsberichte, aber auch z. B. EKG, EEG, Röntgenaufnahmen und Laborergebnisse. Demgegenüber ist der Arzt nicht verpflichtet, den Teil der Aufzeichnungen zu offenbaren, der seine persönlichen Eindrücke über den Patienten oder dessen Angehörige umfaßt; auch müssen erste Verdachtsdiagnosen oder Bemerkungen zu einem bestimmten Verhalten des Patienten zur Behandlung nicht offenbart werden. In Ausnahmefällen kann das grundsätzlich bestehende Einsichtsrecht im Hinblick auf therapeutische Rücksichten eingeschränkt werden. Dieses gilt insbesondere für psychiatrische Erkrankungen, weil in diesen Aufzeichnungen die Persönlichkeit des Arztes ebenso wie dritter Personen umfassender einfließt und spezifische therapeutische Risiken aus einer Rekonstruktion verarbeiteter Problemfelder für den Patienten entstehen können. Die Konkretisierung und Realisation des Einsichtsrechts des Patienten in die ärztliche Aufzeichnung können bei herkömmlicher Dokumentation durch die konkrete Einsichtnahme des Patienten in den entsprechenden Teil der ärztlichen Aufzeichnungen gewährt werden. Sie können aber auch durch Zurverfügungstellen von Fotokopien oder ähnlichem sichergestellt werden. Wenn der Arzt demgegenüber einen Praxiscomputer einsetzt, sollte er dem Patienten lediglich Zugang zu dem Teil der Patientendatei gewähren, der seine personenbezogenen Daten beinhaltet. In keinem Fall sollte dem Patienten die Möglichkeit eingeräumt werden, sich etwa selbst an den Praxiscomputer zu begeben; vielmehr sollte ein Ausdruck der ärztlichen Aufzeichnungen zur Verfügung gestellt werden. 1 Unabhängig von dem gewählten Medium ist dem Patienten grundsätzlich Einsicht in den objektiven Teil der Aufzeichnungen zu gewähren. Die allgemeinen arztrechtlichen Grundsätze verdrängen insoweit das Einsichts- und Auskunftsrecht nach dem BDSG.


6. Berichtigung, Löschen und Sperren von Daten
Sowohl aus dem Behandlungsvertrag als auch aus den datenschutzrechtlichen Vorschriften (§ 35 BDSG) folgt die Verpflichtung, unrichtige Daten zu berichtigen. Dieses gilt allerdings nicht für Verdachtsdiagnosen. Ein Anspruch auf Löschung der patientenbezogenen Daten kommt so lange nicht in Betracht, solange eine aus dem Behandlungsvertrag und aus dem Berufsrecht vorliegende Aufbewahrungsfrist besteht. Diese beträgt i. d. R. wenigstens 10 Jahre (§ 15 Abs. 1 MBO).
1 Eine Löschung von personenbezogenen Daten kann in dem Zeitraum, in dem eine Verpflichtung zur Aufbewahrung der ärztlichen Dokumentation besteht, nicht verlangt werden.

7. Datenschutzbeauftragte
Nach § 36 Abs. 1 BDSG haben auch nicht-öffentliche Stellen, die personenbezogene Daten verarbeiten und damit i. d. R. mindestens fünf Arbeitnehmer ständig beschäftigen, einen Beauftragten für den Datenschutz schriftlich zu bestellen. Wenn in einer Arztpraxis also mehr als fünf Mitarbeiter, d. h. Ärzte und medizinisches Fachpersonal, im Rahmen ihrer typischen Tätigkeit mit der Verarbeitung von Patientendaten beschäftigt sind (z. B. in der Aufnahme oder bei der Abrechnung), muß auch in Arztpraxen, in denen die Datenverarbeitung elektronisch erfolgt, ein Datenschutzbeauftragter bestellt werden. Dieser gesetzlichen Verpflichtung kann dadurch Genüge getan werden, daß ein Mitarbeiter der Arztpraxis, der über Kenntnisse der technischen Abläufe und über Kenntnisse der rechtlichen Rahmenbedingungen verfügt, mit der Wahrnehmung dieser Aufgabe betraut wird. Die Aufgaben des Beauftragten für den Datenschutz sind in § 37 BDSG näher beschrieben. Der Datenschutzbeauftragte hat die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme zu überwachen und die bei der Verarbeitung personenbezogener Daten tätigen Personen durch geeignete Maßnahmen mit den Vorschriften des Bundesdatenschutzgesetzes sowie mit anderen Vorschriften über den Datenschutz vertraut zu machen. Mit der Funktion eines Datenschutzbeauftragten kann in Arztpraxen ein Externer nicht beauftragt werden.
1 In Arztpraxen, in denen ständig mehr als 5 Arbeitnehmer mit der elektronischen Datenverarbeitung beschäftigt sind, ist ein Datenschutzbeauftragter zu bestellen. Die Bestellung eines externen Datenschutzbeauftragten scheidet aus.

8. Beweiswert elektronischer Daten Die in der Vergangenheit wiederholt diskutierte Frage des Beweiswertes einer elektronischen Dokumentation kann z. Zt. nicht abschließend beurteilt werden. Die Frage, ob beispielsweise die sog. elektronische Signatur zur Erhöhung des Beweiswertes von Dokumentationen beiträgt, wird nicht nur für den ärztlichen Bereich, sondern für alle Rechtsgebiete diskutiert (z. B. elektronisches Grundbuch). Hierfür müssen weitere Techniken entwickelt werden, die dazu beitragen, daß jeglicher Zweifel in elektronische Dokumentationen auszuschließen ist. Der Arzt sollte daher sehr sorgfältig abwägen, ob er insbesondere auf eine herkömmliche Dokumentation verzichten will, da z. Zt. nicht ausgeschlossen werden kann, daß er wegen der "Gefahr einer sog. spurlosen Manipulation" in rechtlichen Auseinandersetzungen möglicherweise Nachteile in Kauf nehmen muß. In jedem Fall sollte er die Grundsätze dieser Empfehlung ein-schließlich des Anhangs beachten, da so das Vertrauen in die elektronische Datenverarbeitung in der Arztpraxis gestärkt werden kann.


*) Diese für den Bereich der ärztlichen Praxis entwickelten datenschutzrechtlichen Empfehlungen können auf den Bereich des Krankenhauses nicht uneingeschränkt übertragen werden, da der Bereich der Datenverarbeitung im Krankenhaus zum Teil durch besondere Landesdatenschutzgesetze geregelt ist und zudem die Organisationsabläufe in Krankenhäusern Modifikationen der hier entwickelten Grundsätze erfordern.

Anzeige

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Fachgebiet

Zum Artikel

Anzeige

Alle Leserbriefe zum Thema

Stellenangebote