2.12.1 Gesetz über den Öffentlichen Gesundheitsdienst im Land Mecklenburg-Vorpommern (ÖGDG M-V)
Die Landesregierung hat Ende 1993 einen Gesetzentwurf über den öffentlichen Gesundheitsdienst vorgelegt, der bereichsspezifische Bestimmungen zum Umgang mit personenbezogenen Daten enthielt und zu dem ich um Stellungnahme gebeten wurde.
Im Abschnitt zum Datenschutz war ursprünglich eine Regelung enthalten, daß personenbezogene Daten, die für Beratungen benötigt werden und Dritte betreffen, auch bei anderen Personen und Stellen ohne Kenntnis der Betroffenen erhoben werden können.
Diese Bestimmung normierte in gravierender Weise eine Einschränkung des Rechts auf informationelle Selbstbestimmung und war kaum geeignet, das notwendige Vertrauensverhältnis auf beiden Seiten herzustellen.
In der Diskussion zu dem Gesetzentwurf erklärten die zuständigen Referenten, daß es Zweck dieser Norm sei, auch Daten zur Familienanamnese und zum sozialen Umfeld einer zu beratenden Person zu verarbeiten und zu nutzen. Damit jedoch die Datenerhebung über Dritte bei anderen Personen und Stellen zu begründen, entspricht nicht den Grundsätzen der Verhältnismäßigkeit und Erforderlichkeit. Ob eine Beratung zum Erfolg führt, dürfte in erster Linie von der Mitarbeit und Einbeziehung des Betroffenen, auch in die Datenerhebung, abhängig sein.
Diese Daten können, soweit es erforderlich ist, beim Betroffenen selbst erhoben werden. In der ärztlichen Praxis geschieht dies regelmäßig ohne die Befugnis des Erhebens bei anderen Personen und Stellen. Außerdem sind Daten zur Familienanamnese auch personenbezogene Daten des Betroffenen, da sie mit ihm unmittelbar in Beziehung stehen.
Meine Empfehlung zur Neufassung der Datenschutznorm wurde aufgegriffen. Nunmehr ist geregelt, daß der öffentliche Gesundheitsdienst die im Rahmen der Beratung erforderlichen Daten über Dritte bei der zu beratenden Person erheben darf, und es wurde eine begrenzte Unterrichtungsregelung der Dritten aufgenommen.
Der Gesetzentwurf enthielt des weiteren die Bestimmung, daß der öffentliche Gesundheitsdienst personenbezogene Daten für andere ihm obliegende Aufgaben verarbeiten und nutzen darf, auch wenn sie einem besonderen Berufsgeheimnis unterliegen.
Mit dieser Formulierung wäre eine Zweckdurchbrechung möglich geworden. Die Regelung ist jedoch aus datenschutzrechtlicher Sicht besonders kritikwürdig. Sie ist unbestimmt und normiert nicht, welche Daten für welche anderen Aufgaben genutzt werden dürfen und unter welchen Voraussetzungen dies zulässig sein soll. Außerdem wäre es hiernach möglich, Daten, die im Rahmen einer freiwilligen Beratung erhoben wurden, auch für Pflicht- und Überwachungsaufgaben des öffentlichen Gesundheitsdienstes zu verwenden. Die ratsuchenden Bürger hätten somit keine Gewißheit, daß ihre im vertraulichen Gespräch offenbarten Angaben auch geheimgehalten werden. Aus diesem Grunde hatte ich die Formulierung eines Nutzungsverbotes und einer Geheimhaltungspflicht empfohlen, die nur durch gesetzliche Meldepflichten, etwa nach dem Bundesseuchengesetz oder dem Strafgesetzbuch, durchbrochen werden können. Dies wurde mit der Begründung abgelehnt, daß zum Beispiel eine über die Geheimhaltungsvorschrift des Strafgesetzbuchs hinausgehende Beschränkung nicht erforderlich sei.
Ein Zweckbindungsgebot und die Gewährleistung der Trennung zwischen
personenbezogenen Daten für Beratungsaufgaben sowie denen für
andere Aufgaben wurden entsprechend meiner Empfehlung in das Gesetz
aufgenommen.
2.12.2 Gemeinsames Krebsregister
Seit dem 1. Januar 1995 ist in der Bundesrepublik das Krebsregistergesetz (KRG) in Kraft, das durch Ausführungsbestimmungen der Bundesländer weiter ausgestaltet werden kann. Das KRG enthält bereits wesentliche Regelungen über die Meldungen an das Register sowie über den Umgang mit den Daten. Danach sind Ärzte berechtigt, Angaben über an Krebs erkrankte Patienten an eine Vertrauensstelle zu melden. Die Patienten sind zum frühestmöglichen Zeitpunkt über die Meldungen zu unterrichten und auf ihr Widerspruchsrecht hinzuweisen. Die personenbezogenen und epidemiologischen Daten werden in der Vertrauensstelle voneinander getrennt und letztere in einer Registerstelle gespeichert. Die Daten in der Registerstelle gestatten nach menschlichem Ermessen keinen Rückschluß auf eine bestimmte Person und stehen der wissenschaftlichen Forschung zur Verfügung.
Auf eine schriftliche Einwilligung der Patienten zum Zeitpunkt der Meldung hat der Gesetzgeber mit dem Hinweis verzichtet, daß bis dahin mindestens 20 % der Patienten noch nicht über ihre Krankheit aufgeklärt werden können oder aus anderen Gründen nicht einwilligungsfähig seien und deshalb die Erfassung unzureichend wäre. Die Datenschutzbeauftragten haben Empfehlungen zum KRG gegeben und im wesentlichen die Bestimmungen mitgetragen, da ein Verfahren angewendet wird, das die informationelle Selbstbestimmung der Betroffenen gewährleistet.
Die neuen Bundesländer und Berlin beabsichtigen, ein gemeinsames Krebsregister einzurichten und das ehemalige Krebsregister der DDR fortzuführen. Dazu sollen im wesentlichen gleichlautende Krebsregisterausführungsgesetze in den Ländern in Kraft treten. Die Datenschutzbeauftragten der neuen Länder sowie der Berliner Datenschutzbeauftragte haben am 8. September 1995 diese Gesetzentwürfe beraten und eine gemeinsame Stellungnahme (siehe Anlage 28) erarbeitet. Die folgenden daraus resultierenden Empfehlungen habe ich an den Sozialminister unseres Landes gesandt und ihn gebeten, sie im Gesetzentwurf zu berücksichtigen:
Es sollte ein Staatsvertrag für die Regelungen, die
grundrechtsrelevante Wirkung entfalten, geschlossen werden. Vor allem ist
zu regeln, welche Daten im einzelnen welchem Landesrecht unterliegen und
wer für die datenschutzrechtliche Kontrolle zuständig sein soll.
Die bereits vor dem Inkrafttreten des KRG gemeldeten Daten sollten
ebenfalls von der Vertrauensstelle und nicht wie vorgesehen von der
Registerstelle übernommen werden.
Die Verfahrensfragen für Forschungsvorhaben bedürfen einer
rechtlichen Regelung. Ebenso sind Bestimmungen zur organisatorischen, räumlichen
und personellen Trennung der Registerstelle und der Vertrauensstelle sowie
zur Aufsicht über das gemeinsame Krebsregister aufzunehmen.
Es dürfen nur Daten der Leichenschauscheine an das Register übermittelt
werden, die nicht über den Datenkatalog des Krebsregistergesetzes
hinausgehen.
Nach dem KRG können Daten für bestimmte Zwecke abgeglichen
bzw. entschlüsselt werden, wofür die Einwilligung des
Betroffenen bzw. seiner Angehörigen erforderlich ist. Bei
Verstorbenen ohne Angehörige gibt es eine Regelungslücke, die zu
schließen ist.
Die vorgesehene Datenübermittlung an klinische Krebsregister
ist ersatzlos zu streichen, da sie nicht durch den Gesetzeszweck des KRG
gedeckt ist.
Die im Gesetzentwurf vorgesehene uneingeschränkte Übertragung
von Landesbefugnissen nach dem KRG auf ein Land sollte aus
verfassungsrechtlichen Gründen nicht übernommen werden.
Gemeldete Daten, die nicht unter das KRG fallen, sollten
vorbehaltlich archivrechtlicher Regelungen gelöscht werden.
Inzwischen liegt ein aus datenschutzrechtlicher Sicht akzeptabler
Referentenentwurf eines Krebsregister-Ausführungsgesetzes für
das Land Mecklenburg-Vorpommern vor.
2.12.3 Altakten in den Gesundheitsämtern - ohne Befund
Im Ersten Tätigkeitsbericht hatte ich die Zustände bei der Aufbewahrung von Patientenakten ehemaliger Polikliniken in einem Gesundheitsamt beanstandet. Eine Nachkontrolle sollte zeigen, ob und inwieweit sich die Situation dort verändert hat.
Die seinerzeit beschriebenen baulichen Mängel waren inzwischen behoben. Allerdings standen die zum Erfassen, Sichern und Verwalten des Bestandes erforderlichen Arbeitskräfte immer noch nicht zur Verfügung und die Beschaffung geeigneter Hilfsmittel, etwa Regale, scheiterte bisher an unzureichenden finanziellen Mitteln.
Zum Zeitpunkt der Nachkontrolle war ca. die Hälfte des Bestandes grob vorsortiert. Allerdings wurden die ursprünglichen Sortierungsmerkmale der Polikliniken beibehalten, so daß es bei einem Personalwechsel schwer fallen dürfte, die erforderliche Übersicht zu wahren und die von Patienten oder Ärzten angeforderten Akten in einer angemessenen Zeit aufzufinden. Erste Fortschritte wurden beim Erfassen der Röntgen- und Schirmbildaufnahmen erzielt. Zu diesem Zweck ist eine Datei angelegt worden, die den Namen und Vornamen des Patienten sowie eine laufende Nummer, das Datum der Aufnahme, den Fundort, das Herausgabedatum, die Empfängeradresse und das Rückgabedatum enthält. Die formalen Erfordernisse des Landesdatenschutzgesetzes bei der automatisierten Datenverarbeitung, wie das Anlegen einer Dateibeschreibung und eines Geräteverzeichnisses, sind jedoch erst nach meiner Aufforderung erfüllt worden.
Unsicherheiten gab es zur Einsichtnahme Betroffener in ihre Akten bzw. zur Herausgabe von Unterlagen an Berechtigte. Ich habe dem Gesundheitsamt empfohlen, daß die Betroffenen ihre Akte im Beisein eines Arztes einsehen sollten, da sie selbst in der Regel nicht über den erforderlichen medizinischen Sachverstand verfügen und deshalb Fehlinterpretationen nicht auszuschließen sind. Die Akte kann mit Einwilligung des Betroffenen auch zur Einsichtnahme an den Hausarzt übersandt werden. Fordern Träger der gesetzlichen Sozialversicherung oder Berufsgenossenschaften zur Erfüllung von sozialen Aufgaben oder im Interesse des Patienten dessen Unterlagen an, ist die Zusendung ebenfalls nur mit seiner Einwilligung zulässig. Das Gesundheitsamt sollte sich in diesen Fällen von der anfordernden Stelle schriftlich bestätigen lassen, daß die Einwilligungserklärung vorliegt. Ihre Übermittlung an das Gesundheitsamt ist nicht erforderlich. Darüber hinaus ist zu beachten, daß nur die von der anfordernden Stelle bezeichneten Unterlagen übermittelt werden. Enthält eine Akte noch andere Schriftstücke, die mit dem konkreten Fall nicht in Verbindung stehen und in deren Weitergabe der Patient nicht eingewilligt hat, so ist deren Übermittlung unzulässig.
Das Gesundheitsamt hat zugesagt, entsprechend zu verfahren.
Die rechtliche Situation zum Umgang mit Patientenakten hat sich durch
eine Regelung im Gesetz über den Öffentlichen Gesundheitsdienst
im Land Mecklenburg-Vorpommern (ÖGDG M-V) gebessert. Danach haben
jetzt die Landräte und die Oberbürgermeister (Bürgermeister)
der kreisfreien Städte dafür zu sorgen, daß die
medizinischen Unterlagen der aufgelösten Einrichtungen des
Gesundheitswesens der DDR innerhalb der vorgesehenen Fristen sicher
aufbewahrt werden und für Betroffene und sonstige Berechtigte zugänglich
sind. Dies war ein wichtiger Schritt, um den Bestand der Patientenakten im
Interesse der Bürger zu sichern.
2.12.4 Übermittlung von Daten Neugeborener - das gläserne Baby
Der Datenschutzbeauftragte eines Krankenhauses hat mich darauf aufmerksam gemacht, daß die Entbindungsstation regelmäßig Gesundheitsdaten von Neugeborenen an das Gesundheitsamt des Landkreises übermittelt. Zu diesem Zweck wurde ein Erhebungsbogen des ehemaligen Gesundheitsdienstes der DDR verwendet.
Schon meine Anfrage beim Amtsarzt, auf welcher rechtlichen Grundlage und zu welchem Zweck die Daten übermittelt werden, stieß auf Unverständnis. Das Standesamt würde dem Gesundheitsamt auf der Grundlage des Personenstandsgesetzes doch sowieso Geburtenmeldungen zusenden, und die würden zusammen mit den Daten der Entbindungsstationen archiviert. Im übrigen fordere das Gesundheitsamt die Daten nicht ab, sondern die Entbindungsstationen senden die ausgefüllten Erhebungsbogen zu. Das Gesundheitsamt hätte also keinen Grund, den Empfang der Daten aus den Krankenhäusern abzulehnen. Die Daten würden von den Fürsorgerinnen für Beratungszwecke genutzt. Die Aufforderungen für die Beratungen kämen von Haus- und Kinderärzten bzw. den Hebammen.
Die rechtlichen Grundlagen für Übermittlungen von Patientendaten aus Krankenhäusern sind im Landeskrankenhausgesetz (LKHG M-V) enthalten. Nach den Bestimmungen des LKHG M-V ist es zulässig, Patientendaten auf Wunsch des Betroffenen zur sozialen oder seelsorgerischen Betreuung und - soweit dies erforderlich ist - an Stellen außerhalb des Krankenhauses zu übermitteln. Daten der Neugeborenen dürfen danach mit Einwilligung der Personensorgeberechtigten im erforderlichen Umfang für Beratungszwecke übermittelt werden. In diesem Fall sind sie jedoch auf nicht mehr zulässigen Vordrucken in den Entbindungsstationen und ohne Einwilligung erhoben und übermittelt worden. Außerdem enthielt das Formular Angaben, die zur Anbahnung einer Beratung nicht erforderlich sind, etwa zu Beruf und Tätigkeiten der Personensorgeberechtigten. Des weiteren waren Felder für ansteckende Krankheiten, Hirnhautentzündung, Sprach- und Verhaltensstörungen und die PKZ der ehemaligen DDR vorgesehen.
Das Gesundheitsamt soll gemäß dem ÖGDG M-V Beratungen anbieten und kann die dafür erforderlichen Daten erheben, verarbeiten und nutzen. Zuvor bleibt es aber der freien Entscheidung des Betroffenen überlassen, ob er die Beratung annimmt. Von einer schriftlichen Einwilligung in die Beratung kann abgesehen werden.
Die Übermittlung der umfangreichen Daten von Neugeborenen an das Gesundheitsamt war damit weder nach den Bestimmungen des LKHG M-V noch nach denen des ÖGDG M-V zulässig. Die Verantwortung für die Übermittlung lag zweifellos beim Krankenhaus, da das Gesundheitsamt die Daten nicht angefordert hatte. Dennoch trägt das Gesundheitsamt Verantwortung in Bezug auf die unzulässige Archivierung der eingegangenen Daten.
Entsprechend meiner Empfehlung hat der Amtsarzt die Vernichtung der ausgefüllten Formulare zugesagt.
Von seiten des Krankenhauses wurden diese Datenübermittlung
inzwischen eingestellt.
2.12.5 Schulärztliche Untersuchungen
Eine Mutter hat sich bei mir über ein Schreiben beschwert, in dem Eltern über eine geplante Untersuchung des kinder- und jugendärztlichen Dienstes eines Gesundheitsamtes informiert werden. Die für diesen Zweck erforderlichen Daten sollten von Schülern auf freiwilliger Basis erhoben werden. Das Schreiben war nicht als amtliches Schreiben ausgewiesen, so daß die Mutter Zweifel hatte, ob die angekündigte Untersuchung rechtmäßig sei. Sie bat mich, den Sachverhalt zu prüfen.
Schulärztliche Untersuchungen vor der Einschulung und während der Schulzeit gehören nach dem ÖGDG M-V zu den Aufgaben des kinder- und jugendärztlichen Dienstes der Gesundheitsämter. Sie werden durchgeführt, um Krankheiten und Fehlentwicklungen frühzeitig zu erkennen und den Gesundheitszustand der Kinder und Jugendlichen festzustellen, soweit dies für schulische Entscheidungen bedeutsam ist. Der Sozialminister ist gemäß ÖGDG M-V ermächtigt, im Einvernehmen mit der Kultusministerin Art, Umfang und Zeitpunkt dieser Untersuchungen festzulegen. Eine Rechtsverordnung dazu wurde bisher noch nicht erlassen. Sie ist aber dringend erforderlich, damit Rechtssicherheit hergestellt wird.
Ich habe dem Gesundheitsamt empfohlen, die an die Eltern gerichteten Informationsschreiben über schulärztliche Untersuchungen künftig eindeutig als amtliche Schreiben auszuweisen. Es sollte für den Empfänger außerdem klar erkennbar sein, daß der Unterzeichnende ein Mitarbeiter des Gesundheitsamtes ist. Die Eltern sind über den Umgang der auf freiwilliger Basis erhobenen Daten sowie die Dauer der Speicherung aufzuklären. Des weiteren ist die Rechtsgrundlage zu nennen, nach der die medizinische Untersuchung der Schüler durchgeführt wird.
Mit dem Sozialminister habe ich abgestimmt, daß ein Erhebungsbogen
zur schulärztlichen Untersuchung erarbeitet und zur
landeseinheitlichen Verwendung empfohlen wird. Inzwischen wurde mir der
Entwurf eines Formulars zugesandt, der meine Zustimmung findet. Die
Datenerhebung soll wie bisher auf freiwilliger Basis erfolgen. Sollte darüber
hinaus zur Vorbereitung der Schuluntersuchung eine Übermittlung von
Daten, wie zum Beispiel Name und Anschrift der Schüler, von der
Schule an das Gesundheitsamt erforderlich sein, so ist es sinnvoll, dies
im noch ausstehenden Schulgesetz zu normieren.
2.12.6 Krankenhausaufnahmevertrag
Ein Bürger hat bei mir angefragt, ob die Daten "Arbeitgeber" und "Beruf" im Zusammenhang mit der Aufnahme in ein Krankenhaus regelmäßig erhoben werden dürfen.
Nach den Bestimmungen des LKHG M-V ist es zulässig, Patientendaten, soweit es erforderlich ist, für folgende Zwecke zu erheben und zu speichern (§ 15 LKHG M-V):
zur Erfüllung des Behandlungsvertrages, einschließlich
der ärztlichen Dokumentationspflicht und Pflegedokumentation,
zur sozialen und seelsorgerischen Betreuung des Patienten, wenn die
Einwilligung nicht eingeholt werden kann und der mutmaßliche Wille
des Patienten nicht entgegensteht,
zur Leistungsabrechnung und Abrechnung von Ansprüchen aus der
Behandlung.
Die Daten "Beruf" und "Arbeitgeber" können im Einzelfall bei Arbeitsunfällen und Berufskrankheiten erforderlich sein, um den zuständigen Kostenträger festzustellen, aber nicht regelmäßig zur Leistungsabrechnung und Abwicklung von Ansprüchen. Deshalb habe ich empfohlen, im Erhebungsbogen klar zum Ausdruck zu bringen, welche Daten ständig zur Aufgabenerfüllung angegeben werden müssen und welche auf freiwilliger Basis erhoben werden. Letzteres trifft zum Beispiel auch auf die Frage nach der "Konfession" zu, die im Zusammenhang mit dem Wunsch nach seelsorgerischer Betreuung gestellt werden kann (§ 17 Abs. 1 Nr. 10 LKHG M-V).
Der Verwaltungsdirektor des Krankenhauses hat zugesichert, bei einer
Neuauflage der Formulare meine Empfehlung zu berücksichtigen. Bis
dahin wird dem Vertrag ein entsprechendes Informationsblatt beifügt.
2.12.7 Datenübermittlung im Krankenhaus
Ein Patient hat sich bei mir darüber beschwert, daß während seiner Krankenhausbehandlung ein Befundbericht mit Diagnosen von einer Abteilung erstellt wurde, die nicht in diesem Umfang in die Behandlung einbezogen war. Es war ihm unklar, woher die Abteilung seine medizinischen Daten hatte. Außerdem hatte er bei einem Spaziergang auf dem Klinikgelände ein ausgefülltes Formular mit Daten einer Patientin gefunden und äußerte deshalb den Verdacht, daß es mit dem Patientendatenschutz hier offensichtlich nicht zum besten bestellt sei.
Der Direktor der Klinik hat auf meine Anfrage zum ersten Punkt mitgeteilt, daß die Aufklärung des Krankheitsbildes dieses Patienten eine umfassende Diagnose verlangte. Dies war bei der hochspezialisierten Behandlung nur durch die kooperative Zusammenarbeit verschiedener Fachabteilungen zu erreichen. Der Patient wurde über die notwendige Einbeziehung einer anderen Abteilung informiert und hat durch seine Teilnahme an der Untersuchung schließlich darin eingewilligt. Das Landeskrankenhausgesetz (§ 16 Abs. 3 LKHG M-V) und der Krankenhausaufnahmevertrag lassen die Datenübermittlung zwischen verschiedenen Fachabteilungen zu, soweit dies für eine Mitbehandlung erforderlich ist.
Ich konnte nicht feststellen, daß Daten übermittelt worden sind, die zur Behandlung nicht erforderlich waren. Gleichwohl halte ich es für angebracht, die Patienten nicht nur über die Behandlung, sondern auch über die Weitergabe ihrer Daten aufzuklären.
Zum zweiten Punkt hat der Direktor mitgeteilt, daß das auf dem
Klinikgelände gefundene ausgefüllte Formular wahrscheinlich
durch Unachtsamkeit eines Mitarbeiters verlorengegangen sei. Anläßlich
einer Dienstbesprechung hat er den Vorfall ausgewertet und alle
Mitarbeiter nochmals auf den sorgsamen Umgang mit Patientenunterlagen
hingewiesen. Des weiteren hat er festgelegt, daß sämtliche
Befunde und Schriftstücke unverzüglich den Krankenunterlagen
beizufügen sind, um derartige Vorfälle künftig zu
vermeiden.
2.12.8 Darf ein Rechtsanwalt eine Patientenakte einsehen?
Ein Krankenhaus erhielt Post von einem Rechtsanwalt. Der Anwalt wollte die Akte eines verstorbenen Patienten einsehen oder sie kurzzeitig mitnehmen, um zivilrechtliche Ansprüche für die durch ihn vertretenen Erben durchzusetzen. Der Datenschutzbeauftragte des Krankenhauses hat mich um Beratung in dieser Angelegenheit gebeten.
Im Landeskrankenhausgesetz (LKHG M-V) ist festgelegt, daß Patienten kostenfrei Einsicht in die Krankenunterlagen einschließlich der ärztlichen und pflegerischen Dokumentation zu gewähren ist (§ 18 Abs. 1 LKHG M-V) und daß Patientendaten an Personen oder Stellen außerhalb des Krankenhauses unter anderem zur Unterrichtung von Angehörigen und zur Durchsetzung von Ansprüchen aus dem Behandlungsvertrag, soweit dies erforderlich ist, übermittelt werden können (§ 17 Abs. 1 Nrn. 4 und 7 LKHG M-V).
Der Anspruch auf Einsichtnahme geht auf die Erben über, soweit es zur Klärung vermögensrechtlicher Fragen, etwa bei Schadensersatzansprüchen infolge eines vermuteten Behandlungsfehlers, erforderlich ist. Dieses Recht kann jedoch mit der ärztlichen Schweigepflicht kollidieren, die grundsätzlich auch gegenüber den Erben oder nahen Angehörigen gilt und nicht durch den Tod des Patienten erlischt (§ 203 Abs. 4 StGB). Der Arzt muß deshalb die Einsicht in die Krankenunterlagen verweigern, wenn kein Rechtfertigungsgrund vorliegt. Für diese Entscheidung muß er sorgfältig prüfen, ob der Verstorbene die partielle oder vollständige Einsichtnahme gegenüber den Erben mißbilligt hätte.
Die Erben müssen ihr Interesse an der Kenntnisnahme der Krankenunterlagen konkret darlegen, so daß der Arzt alle Umstände einbeziehen und sachgerecht entscheiden kann. Die Hinterbliebenen haben einen klagbaren Anspruch gegen den Arzt oder das Krankenhaus auf Einsichtsgewährung, wenn sie zum Beispiel Schadensersatzansprüche wegen eines Behandlungsfehlers geltend machen oder eine Anzeige wegen fahrlässiger Tötung erstatten wollen.
Ich habe dem Datenschutzbeauftragten des Krankenhauses empfohlen, von
dem Rechtsanwalt ein Schriftstück zu erbitten und in die Akte zu übernehmen,
aus dem hervorgeht, daß die Angehörigen das Einsichtsrecht
durch ihn wahrnehmen lassen wollen. Darin sollte der Grund für die
Einsichtnahme genannt sowie der Teil der Akte bezeichnet werden. Wenn der
Arzt entschieden hat, Einsicht zu gewähren, könnten auch Kopien
der Unterlagen, jedoch nicht die vollständige Originalakte, übermittelt
werden. Die herausgegebenen oder übermittelten Kopien sind zu
registrieren und der entsprechende Nachweis ist in die Akte zu übernehmen.
2.12.9 Patientendaten für die Berufsschule
Ein Mitarbeiter eines Krankenhauses hat angefragt, ob es zulässig sei, Patientendaten für Schulungszwecke außerhalb des Krankenhauses zu nutzen. Es war vorgesehen, die Daten von Krebspatienten für Ausbildungszwecke an eine berufliche Schule zu übermitteln. Name, Vorname, Anschrift, Geburtsdatum und Krankenkasse sollten dabei nicht übermittelt werden.
Nach dem LKHG M-V können Patientendaten für die im Krankenhaus durchgeführte Ausbildung in ärztlichen oder anderen Fachberufen des Gesundheitswesens genutzt werden, soweit der Zweck nicht mit anonymisierten Daten erreicht werden kann (§ 16 Abs. 1 LKHG M-V). Diese Voraussetzung war nicht erfüllt, denn die Schule ist nicht Teil des Krankenhauses.
Ich habe empfohlen, die Daten nicht an die berufliche Schule zu übermitteln.
2.12.10 Arztbericht an uns gefaxt - Diagnose: Datenschutz ungenügend
Im Okober 1995 ging versehentlich ein Fax in meiner Dienststelle ein, das für einen Arzt einer neurochirurgischen Abteilung bestimmt war. Es handelte sich dabei um einen recht umfangreichen Diagnose- und Befundbericht. Ich habe die Patientin über die Fehlleitung ihres Befundberichtes schriftlich informiert und den Chefarzt der absendenden Klinik um Stellungnahme gebeten.
In seiner Antwort führt er aus, daß die Übermittlung des Berichtes dringend erforderlich gewesen sei. Deshalb wurde der Arztbrief per Fax geschickt. Zur Fehlleitung sei es gekommen, weil die Fax-Nr. falsch registriert worden war.
Die Krankenhausleitung hat den Vorfall mit den Ärzten und Schwestern der Klinik ausgewertet. Der Chefarzt hat sich bei der Patientin entschuldigt. Ich habe das Klinikum auf die Risiken bei der Übermittlung von Patientendaten per Telefax und die notwendigen Sicherheitsmaßnahmen aufmerksam gemacht. Auf eine Beanstandung habe ich in diesem Fall verzichtet.
In meiner Dienststelle ist zum Thema "Datenschutz und Telefax"
ein Informationsblatt erhältlich.
2.12.11 Wirtschaftsprüfer als Datenschutzbeauftragter im Krankenhaus?
Eine Wirtschaftsprüfungs- und Steuerberatungsaktiengesellschaft hat mir mitgeteilt, daß einer ihrer Mitarbeiter zum Datenschutzbeauftragten eines Klinikums bestellt worden ist. Daraufhin habe ich den Verwaltungsdirektor des Klinikums befragt, warum er einen externen Datenschutzbeauftragten bestellt hat. Der Verwaltungsdirektor hat dargelegt, daß im Rahmen der wirtschaftlichen Betriebsführung nach den Vorgaben des Ministeriums alle Möglichkeiten des Outsourcing genutzt werden sollen und außerdem kein Mitarbeiter zur Verfügung steht, der die erforderliche Fachkunde besitzt. Darüber hinaus sei bei den Mitarbeitern des Klinikums ein Interessenkonflikt mit anderen Aufgaben zu befürchten.
Die schriftliche Bestellung eines Datenschutzbeauftragten ist im Landeskrankenhausgesetz vorgeschrieben (§ 22 LKHG M-V). Dort ist auch festgelegt, daß nur Personen mit dieser Aufgabe betraut werden dürfen, die dadurch keinem Interessenkonflikt mit sonstigen dienstlichen Aufgaben ausgesetzt sind.
Durch diese Regelung kommt indirekt die Intention des Gesetzgebers zum Ausdruck, einen Mitarbeiter des Krankenhauses mit dieser Aufgabe zu betrauen, denn sonst wäre die Erwähnung der Konfliktsituation überflüssig. Aus dieser Sicht ist beispielsweise der Leiter des Krankenhausrechenzentrums nicht besonders geeignet, da er sich zumindest im Hinblick auf die automatisierte Datenverarbeitung selbst kontrollieren müßte.
Des weiteren ist in der Gesetzesbegründung zum LKHG M-V ausgeführt, daß der Beauftragte für den Datenschutz laufend an Datenverarbeitungsverfahren zu beteiligen ist und Ansprechpartner für die Patienten sein soll. Auch dies spricht für einen internen Beauftragten. Die unterstützenden Kontrollbefugnisse könnten im Falle des Einsatzes eines externen Datenschutzbeauftragten nur unvollkommen wahrgenommen werden, da er nicht ohne weiteres befugt ist, Patientendaten zur Kenntnis zu nehmen.
Dem Verwaltungsdirektor habe ich empfohlen, einen internen Datenschutzbeauftragten zu bestellen.
Der Direktor sah hierzu noch Klärungsbedarf und hat mich zu einem Gespräch mit dem Vorstand des Klinikums eingeladen. Dabei wurde zunächst die Auffassung vertreten, daß mit der Bestellung eines externen Datenschutzbeauftragten auch die Verantwortung für den Umgang mit den Patientendaten übertragen wird. Die gesetzlichen Vorschriften lassen dies jedoch nicht zu. Deshalb konnte schließlich Einigung über die Bestellung eines internen Datenschutzbeauftragten erzielt werden. Ende des Jahres 1994 wurde mir der betreffende Mitarbeiter genannt und darauf hingewiesen, daß er unmittelbar dem Vorstand unterstellt und organisatorisch dem Verwaltungsdirektor zugeordnet ist.
Das Landeskrankenhausgesetz regelt außerdem, daß spätestens
bis zum 1. Januar 1995 mindestens ein Datenschutzbeauftragter schriftlich
zu bestellen und dem Sozialminister mitzuteilen ist. Ich habe den
Sozialminister im September 1995 gebeten, mir die Namen sowie die
Dienststellung der Beauftragten mitzuteilen. Der mir daraufhin zugesandten
Aufstellung ist zu entnehmen, daß von den 38 Krankenhäusern des
Landes bisher erst 8 dieser Verpflichtung nachgekommen sind. Der
Sozialminister hat mein Schreiben zum Anlaß genommen, um die
Krankenhäuser auf ihre gesetzliche Pflicht hinzuweisen.
Den Trägern des öffentlichen Rettungsdienstes ist die Verwendung eines landeseinheitlichen Einsatzprotokolls vorgeschrieben (§ 13 Abs. 1 Rettungsdienstgesetz Mecklenburg-Vorpommern). Der Sozialminister hatte mir den für diesen Zweck vorgesehenen Entwurf zugesandt und mich um datenschutzrechtliche Prüfung gebeten. Er hat mitgeteilt, daß angestrebt wird, das Protokoll bundeseinheitlich zu verwenden. Es ist als Original mit zwei Durchschriften auszufertigen und dient der Dokumentation. Darüber hinaus sollte es für statistische Zwecke genutzt werden.
Das Einsatzprotokoll enthält Identifikationsdaten einschließlich Krankenversicherung und Versichertenstatus des Patienten, rettungstechnische Daten, Angaben zum Notfallgeschehen, Befund, Diagnose, Daten über den Verlauf von Körperfunktionen, eingeleitete Maßnahmen, Angaben zur Übergabe des Patienten zur weiteren Behandlung und zum Ergebnis des Einsatzes sowie Bemerkungen.
Zur Gestaltung habe ich folgende Empfehlungen gegeben:
Der Verwendungszweck des Originals und jeder einzelnen
Durchschrift muß durch einen entsprechenden Aufdruck erkennbar sein.
Es ist zu prüfen, ob jedes Datum vom Original auf die
Mehrfertigungen durchgeschrieben werden muß.
Daten für Forschungszwecke oder Statistiken sind zu
anonymisieren, sobald der Zweck dies zuläßt. Das betrifft neben
den Daten des Patienten auch Daten des Rettungsarztes und der
Rettungsassistenten sowie die Einsatznummer und das vollständige
Einsatzdatum.
Im Feld der Identifikationsdaten des Patienten ist das Datum "Arbeitgeber"
nicht regelmäßig erforderlich und darf nur bei Arbeitsunfällen
erhoben werden.
Der Sozialminister hat die Arbeitsgemeinschaft in Mecklenburg-Vorpommern tätiger Notärzte e. V. (AGMN) beauftragt, zu meinen Empfehlungen Stellung zu nehmen. In der Stellungnahme wird ausgeführt, daß der jeweilige Verwendungszweck der Ausfertigung auf den Rand gedruckt wird: "Original - Verbleib beim Patienten/Krankenakte", 1. Durchschlag "Einsatzdokumentation Notarztwache/ erste Rettungsmittel", 2. Durchschlag "Einsatzdokumentation zweite Rettungsmittel". Das Original wird entweder Bestandteil der Patientenakte des aufnehmenden Krankenhauses, oder es verbleibt bei ambulanten Behandlungen beim Patienten, damit er es dem Hausarzt zur Aufnahme in die Patientenakte übergeben kann. Die erste Durchschrift wird zur Dokumentation des Einsatzes beim ärztlichen Leiter des Rettungsdienstes unter Verschluß aufbewahrt. Diese Daten werden auch zur Leistungsabrechnung genutzt. Die zweite Durchschrift ist zur Einsatzdokumentation in Fällen notwendig, in denen der Rettungswagen und der Notarzt zeitversetzt oder von verschiedenen Rettungsstellen aus am Rettungsort eintreffen. Die erste Rettungswagenbesatzung hat häufig schon therapeutische Maßnahmen eingeleitet, so daß alle vorausgegangenen und nachfolgenden Maßnahmen dokumentiert werden müssen. Treffen Rettungswagen und Notarzt gleichzeitig ein, oder sind sie vom gleichen Leistungserbringer, wird die zweite Durchschrift vor dem Ausfüllen entfernt. Ein entsprechender Hinweis ist auf diesem Exemplar aufgedruckt. Die Daten des Originals müssen nach Aussage der Arbeitsgemeinschaft deshalb vollständig durchgeschrieben werden.
Die statistische Aufbereitung erfolgt durch das Personal der Rettungsstelle und nicht mehr anhand des Protokolls durch Dritte. Für diesen Zweck werden anonymisierte Daten in einer Datei erfaßt und für weitere Auswertungen auf Datenträgern an die zuständigen Stellen gesandt. Einsatznummer, Patientendaten (außer Geschlecht und Alter), Namen des Personals oder Bezeichnung der Rettungsstelle werden zu diesem Zweck nicht gespeichert.
Der Sozialminister hat außerdem zugesichert, das Datum "Arbeitgeber" im Feld der Patientendaten künftig nicht zu erheben.