ArchivDeutsches Ärzteblatt36/2007Datenschutz in ärztlichen Kooperationen: Patientendaten sicher verwalten

THEMEN DER ZEIT

Datenschutz in ärztlichen Kooperationen: Patientendaten sicher verwalten

Dtsch Arztebl 2007; 104(36): A-2399 / B-2121 / C-2053

Menzel, Hans-Joachim

Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...
LNSLNS
Foto: dpa
Foto: dpa
Datenbanksysteme in größeren (Gemeinschafts-)Praxen müssen bestimmte Anforderungen erfüllen, um die freie Arztwahl zu unterstützen und mögliche Arztwechsel datenschutzgerecht zu organisieren.

Gemeinschaftspraxen und Praxisgemeinschaften haben Schwestern bekommen: Partnerschaften, Ärztegesellschaften, medizinische Kooperationsgemeinschaften, Praxisverbünde. Für alle gilt: „Bei allen Formen der ärztlichen Kooperation muss die freie Arztwahl gewährleistet bleiben“ (§ 18 Abs. 4 [Muster-]Berufsordnung für Ärzte – MBO). Daran ändert sich auch nichts, wenn die Kooperationsform rechtsfähig ist, also als Praxis selbst Abrechnungssubjekt und Vertragspartnerin sein kann, wie es die Rechtsprechung jetzt auch den Gemeinschaftspraxen (Gesellschaften bürgerlichen Rechts) zugesteht.
Behandelnder Arzt nicht
beliebig austauschbar
Freie Arztwahl bedeutet, dass der Patient/die Patientin sich den behandelnden Arzt/die behandelnde Ärztin aussucht.* Dies gilt grundsätzlich auch in Gemeinschaftspraxen. Entweder wünscht der Patient ausdrücklich – zum Beispiel aufgrund einer Empfehlung – die Behandlung durch einen bestimmten Arzt. Oder er akzeptiert die Behandlung durch den gerade freien beziehungsweise fachlich „zuständigen“ Praxisarzt, will dann aber in aller Regel auch von dieser Person weiterbehandelt werden. Mit einem Anspruch der Praxis, den konkret behandelnden Arzt, etwa aus betriebswirtschaftlichem Kalkül, beliebig austauschen zu können, rechnet er nicht. Für den Patienten ist nicht die Gemeinschaftspraxis „der Behandler“, sondern der eine zu Beginn der Behandlung mit viel Vertrauensvorschuss bedachte, „ausgewählte“ Arzt. Dies entspricht auch dem berufsrechtlichen Grundsatz der persönlichen Leistungserbringung durch den Arzt. In der Alltagspraxis wird der Patient deswegen zu Recht ausdrücklich gefragt, ob er bei Abwesenheit des behandelnden Arztes mit der Vertretung durch einen Arztkollegen einverstanden ist. Diese Patientenvorstellung hat nach der allgemeinen Rechtsgeschäftslehre Einfluss auf den Inhalt des Behandlungsvertrags, auch wenn er mit der rechtsfähigen Praxis selbst abgeschlossen wird. In der Binnenorganisation der (rechtsfähigen) Gemeinschaftspraxis ist dem Rechnung zu tragen.
Der – in diesem Sinn – „behandelnde Arzt“ unterliegt (mit seinen Assistenten und Auszubildenden) der ärztlichen Schweigepflicht. Nur er, nicht die Praxis, kommt als Täter einer Schweigepflichtsverletzung nach § 203 StGB in Betracht. Die Bestimmungen des Bürgerlichen Gesetzbuchs über Vertretungsmacht, gemeinschaftliches Vermögen und gesamthänderische Haftung (in) einer Gemeinschaftspraxis geben als solche keinen Rechtfertigungsgrund (keine Befugnis) für eine Offenbarung von Patientengeheimnissen gegenüber einem nicht (mit-)behandelnden Praxiskollegen (1).
Eine solche entlastende Funktion kommt allein der Einwilligung des Patienten zu. Diese ist nach § 4 a Bundesdatenschutzgesetz grundsätzlich schriftlich zu erteilen, kann aber ausnahmsweise „wegen besonderer Umstände“ auch mündlich oder konkludent erfolgen. Strafrechtlich relevant ist schon eine mutmaßliche Einwilligung. Dies entspricht § 9 Abs. 4 MBO, in dem nicht nach Einzel- oder Kooperationspraxen differenziert wird: Wenn mehrere Ärzte gleichzeitig oder nacheinander denselben Patienten behandeln, so sind sie untereinander von der Schweigepflicht nur dann befreit, wenn „das Einverständnis des Patienten vorliegt oder anzunehmen ist“.
Muss nun, wenn sich der Patient nicht ausdrücklich anders äußert, in einer Kooperationspraxis/Gemeinschaftspraxis generell von einem solchen Einverständnis ausgegangen werden (2)? Angesichts der subjektiven Formulierung („das Einverständnis des Patienten anzunehmen“) ist auch hier auf die Alltagserfahrung, die übliche Vorstellung der Patienten, abzustellen, nicht auf juristische Konstruktionen.
Die Vorstellung des Patienten kann je nach Situation unterschiedlich sein. Wer eine Gemeinschaftspraxis von Eheleuten oder eine Notfallambulanz am Wochenende aufsucht, wird von einer gegenseitigen Stellvertretung der Ärzte ausgehen. Wer in einer psychiatrischen Gemeinschaftspraxis oder in einer großen Berufsausübungsgemeinschaft mit Ärzten verschiedener Fachrichtungen oder mit Ärzten und Angehörigen anderer Berufsgruppen behandelt wird, kennt im Zweifel die Kollegen des behandelnden Arztes gar nicht und rechnet nicht mit deren Vertretung. Insofern ist dann auch eine Einwilligung in den Datenzugriff nicht anzunehmen.
Aber auch in den Fällen, in denen ein Einverständnis des Patienten unterstellt werden kann, steht es diesem jederzeit frei, sein Recht auf freie Arztwahl auszuüben und ausdrücklich die Arztkollegen von einem Zugriff auf seine Daten auszuschließen.
Neben das Recht des Patienten auf Arztwahl treten das Recht und die Pflicht des (ausdrücklich ausgewählten) Arztes, die Daten seiner Patienten in diesen Fällen exklusiv zu verarbeiten und „mitzunehmen“, wenn er aus einer Kooperation ausscheidet. Andererseits darf ein aus-scheidender Arzt keinen Zugriff auf die Behandlungsdaten seiner bisherigen Kollegen behalten.
Technisch-organisatorische Sicherungsmaßnahmen
Diese Rechtslage erfordert entsprechende Organisationsstrukturen und technische Sicherungsmaßnahmen – auch und gerade wenn Patientendaten elektronisch verwaltet werden.
Die üblichen Karteikarten werden in der Regel von den Praxismitarbeitern herausgesucht und nach der Bearbeitung wieder eingeordnet. Auch wenn diese Personen oft für alle Kooperationspartner handeln, dürfen sie die Karten grundsätzlich nur dem jeweils behandelnden Arzt vorlegen. Bei einer Berufsausübungsgemeinschaft (Gemeinschaftspraxis) darf die Karte in den Fällen eines anzunehmenden Einverständnisses auch dem Stellvertreter gegeben werden.
Um die Abgrenzungsschwierigkeiten beim unterstellten Einverständnis zu vermeiden, kann und sollte beim Praxisbesuch des Patienten ein ausdrückliches Einverständnis in die Stellvertretung eingeholt werden. Dies kann routinemäßig beim ersten Besuch erbeten werden und sich auf die Zukunft (dieser Fallbehandlung) und auf alle Kooperationspartner als mögliche Vertreter beziehen. Für die Kooperationspraxis ist das sicherlich die einfachste und sicherste Lösung. Die Patientenunterschrift unter einer entsprechenden Erklärung, notfalls ein schriftlicher Vermerk auf der Karte, ist nicht zuletzt zu Beweiszwecken zu empfehlen. Aber auch bei einem formularmäßigen Einverständnis ist es dem Patienten zu ermöglichen, im Einzelfall einen bestimmten Arzt ausdrücklich auszuschließen, auch wenn dies die eingefahrene Praxisroutine stört. Auch kann der Patient seine Erklärung widerrufen, wenn er zum Beispiel zu einem vertretenden Arzt das Vertrauen verloren hat.
In einer Berufsausübungsgemeinschaft (Gemeinschaftspraxis) darf die Karteikarte in den Fällen eines anzunehmenden Einverständnisses auch dem Stellvertreter gegeben werden. Foto: laif
In einer Berufsausübungsgemeinschaft (Gemeinschaftspraxis) darf die Karteikarte in den Fällen eines anzunehmenden Einverständnisses auch dem Stellvertreter gegeben werden. Foto: laif
In diesen Fällen kann man sich auf einen entsprechenden Vermerk auf der Karte beschränken („nur Dr. X vorlegen“). Eine gesonderte Ablage der Karte in einem Behältnis, das nur vom behandelnden Arzt und seinen Arzthelfern geöffnet werden kann, erschiene dagegen unverhältnismäßig.
Das Recht auf freie Arztwahl ist aber ebenso im elektronischen Praxissystem umzusetzen. Anders als Praxisgemeinschaften haben Berufsausübungsgemeinschaften (Gemeinschaftspraxen, Partnerschaften) ein gemeinsames Patientenverwaltungssystem mit gemeinsamem Patientenstamm, das im Eigentum der Gesellschaft steht. Aus dieser Tatsache kann jedoch nicht zugleich das Recht jedes Praxiskollegen auf völlig freien Zugriff auf die gesamte Patientendatei abgeleitet werden (3). Vielmehr sind die Anforderungen der garantierten freien Arztwahl hier so umzusetzen, dass zunächst jeder Patientendatensatz mit einem Hinweis auf den jeweils behandelnden Arzt gekennzeichnet wird. Schließt der Patient ausdrücklich die Stellvertretung durch einen bestimmten (oder alle) Ärztekollegen der Praxis aus, muss dies im Zugriffsberechtigungskonzept abgebildet werden. Sonst liefe die Ausschlussfunktion der freien Arztwahl ins Leere. Das heißt, es muss technisch sichergestellt werden, dass jeweils nur die behandelnden und die zur Vertretung berechtigten Ärzte – einschließlich Praxismitarbeiter und gegebenenfalls Auszubildende – auf den jeweiligen Patientendatensatz zugreifen, die ausgeschlossenen Kollegen aber technisch nicht zugreifen können. Eine solche, gegenüber der nicht elektronischen Datenverwaltung strengere Anforderung rechtfertigt sich durch das erhöhte Risiko bei einer elektronischen Verarbeitung (einfachste und womöglich spurenlose Vervielfältigung, Änderung, Übermittlung der Patientendaten).
Solche modernen mandantenfähigen Praxissysteme sind noch nicht selbstverständlich, aber auf dem Markt verfügbar, zum Teil allerdings nur mit der Hinweisfunktion ohne entsprechende Folgen für die technische Zugriffsberechtigung. Wer die ärztliche Schweigepflicht, die freie Arztwahl und den Datenschutz ernst nimmt, tut dies auch bei der Auswahl beziehungsweise Ersatzbeschaffung seines Praxissystems. Die jeweils angebotenen technischen Möglichkeiten müssen allerdings dann auch aktiv genutzt werden; sie sind zumeist nicht voreingestellt. Um im konkreten Einzelfall die Zugriffsberechtigung überprüfen zu können, fordert das Bundesdatenschutzgesetz (§ 9 Abs. 1 und Anlage) technische und organisatorische Sicherungsmaßnahmen. Dafür kommt vor allem eine generelle Protokollierung der Zugriffe auf die Patientendaten in Betracht (4), gegebenenfalls auch nur bezogen auf diejenigen Ärzte, die beim betreffenden Patientendatensatz nicht als Behandler vermerkt sind.
Wie gezeigt, liegen diese technisch-organisatorischen Sicherungsmaßnahmen nicht nur im Datenschutzinteresse des Patienten. Auch das Ausscheiden eines Arztkollegen aus einer Kooperationspraxis kann so datenschutzgerecht und für die Partner wettbewerblich befriedigend organisiert werden (5): Verlässt ein Arzt die Gemeinschaftspraxis, sollte der Patient angeschrieben oder beim nächsten Besuch in der Praxis gefragt werden, ob er weiter in derselben Praxis, dann aber von einem anderen Arzt, oder vom bisherigen Arzt, dann aber gegebenenfalls in anderen Praxisräumen, behandelt werden möchte. Im letzten Fall sind – nach Abrechnung und Klärung von verbliebenen Verwaltungsfragen – die Daten der Patienten des ausscheidenden Arztes erst auf einen mobilen Datenträger zu kopieren und dann im Praxissystem zu löschen. Der ausscheidende behandelnde Arzt erhält die Daten seiner Patienten auf dem Datenträger ausgehändigt. Dies gilt wegen der ärztlichen Dokumentationspflicht in der Regel auch dann, wenn der Patient zu einem anderen Arzt in der Kooperationspraxis wechselt. Gibt der bisher behandelnde Arzt seine Tätigkeit ganz auf und wechselt der Patient zu einem externen Arzt außerhalb der Kooperationspraxis, kann der ausscheidende Arzt „seine“ Patientenkarten und -daten „in sicherer Obhut“ (Berufsordnung), das heißt gesondert zusammengestellt im Archiv und im EDV-System, belassen. Das Zugriffsrecht muss er dann auf sich und sinnvollerweise auf einen Praxismitarbeiter zu seiner Vertretung beschränken.
Datenschutz- und Sicherheitskonzept
Jede ärztliche Kooperationsgemeinschaft sollte diese Fragen sowohl mit ihrem Softwarelieferanten als auch mit ihrem EDV-Administrator und dem betrieblichen Datenschutzbeauftragten (ab zehn Mitarbeitern) besprechen. Das Ergebnis ist in einem Datenschutz- und Sicherheitskonzept niederzulegen (6). Die Kassenärztlichen Vereinigungen bieten technische Unterstützung und Beratung an, die Aufsichtsbehörde über den Datenschutz im nicht öffentlichen Bereich, häufig beim Landesdatenschutzbeauftragten angesiedelt, auch rechtliche.
Dr. iur. Hans-Joachim Menzel,
stellvertretender Hamburgischer
Datenschutzbeauftragter
Anzeige
1.
Vgl. Landeszahnärztekammer Baden-Württemberg, www.lzk-bw.de/lzk/aktuell00.php (Praxishandbücher, Qualitätsmanagement in der Zahnarztpraxis, Ziffer 2.7, Kapitel 3).
2.
Vgl. Kassenärztliche Vereinigung Bayerns, Ärztliche Schweigepflicht, 1999, S. 32.
3.
Lan­des­ärz­te­kam­mer Baden-Württemberg, Schweigepflicht und Datenschutz in der Arztpraxis, 2004, S. 31.
4.
Landesdatenschutzbeauftragte NRW, 18. Datenschutzbericht 2007, S. 121.
5.
Lan­des­ärz­te­kam­mer Baden-Württemberg, Schweigepflicht und Datenschutz in der Arztpraxis, 2204, S. 31.
6.
Landesdatenschutzbeauftragte NRW, 18. Datenschutzbericht 2007, S. 121.
1. Vgl. Landeszahnärztekammer Baden-Württemberg, www.lzk-bw.de/lzk/aktuell00.php (Praxishandbücher, Qualitätsmanagement in der Zahnarztpraxis, Ziffer 2.7, Kapitel 3).
2. Vgl. Kassenärztliche Vereinigung Bayerns, Ärztliche Schweigepflicht, 1999, S. 32.
3. Lan­des­ärz­te­kam­mer Baden-Württemberg, Schweigepflicht und Datenschutz in der Arztpraxis, 2004, S. 31.
4. Landesdatenschutzbeauftragte NRW, 18. Datenschutzbericht 2007, S. 121.
5. Lan­des­ärz­te­kam­mer Baden-Württemberg, Schweigepflicht und Datenschutz in der Arztpraxis, 2204, S. 31.
6. Landesdatenschutzbeauftragte NRW, 18. Datenschutzbericht 2007, S. 121.

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Fachgebiet

Zum Artikel

Anzeige

Alle Leserbriefe zum Thema