Ein Gastbeitrag von Dr. Stefan Streit.
Dr. Stefan Streit, Hausarzt aus Köln, beschäftigt sich seit längerem mit den Auswirkungen von Gesetzen und Regelsystemen auf das ärztliche Handeln und veröffentlichte das Buch „Die Prinzipien der Heilkunst“. Mit dem Wirksamwerden der DSGVO veränderte sich das Verständnis, wie Ärzte sicherstellen müssen, wer, wann, welche Patientendaten, wofür nutzen darf in besonderer Weise. In Vorträgen, beispielsweise beim Chaos Computer Club, lädt er Politik und Verwaltung dazu ein, Normenkonflikte und rechtsfreie Räume in Verwaltungsvorgängen abzubauen.
Auf Serapion dazu schreibt er heute dazu, was aus ärztlicher Sicht zu tun ist, solange die Rechtslage bei der Digitalisierung in der Medizin nicht geklärt ist.
Solange keine Klarheit auf technologischer und administrativer Seite im Datenschutz besteht, bleibt den Ärzten nur, sich in Bezug auf die digitale Weitergabe von Patientendaten an das Gesetz zu halten. Dies bedeutet eine konsequente Anwendung der Zweckbindung und des Patientenrechts auf den jederzeitigen Widerspruch nach DSGVO. Denn jeder Arzt muss vor jeder Datenweitergabe entweder eine verantwortliche Rechtsgüterabwägung darlegen können oder den folgenden Forderungen der DSGVO gerecht werden:
Pflicht zur Zweckbindung, Art. 5 DSGVO
Wurden Daten zur Patientenbehandlung erhoben, können sie nicht für andere Zwecke, also z.B. Versicherungs- oder Verwaltungangelegenheiten verwendet werden. Es ist klar, dass sich eine Vollständigkeit und eine Plausibilität von Daten nur für einen bestimmten Zweck ergibt. Die zweckfremde Datenverwendung nimmt die Unvollständigkeit von früher erhobenen Daten zum Nachteil des Patienten billigend in Kauf. Dies ist nicht im Interesse des Patienten. Aus diesem Grunde gibt es hier keinen Ermessensspielraum für den Arzt.
Widerspruchsrecht, Art. 21 DSGVO
Das Recht auf Widerspruch der Schweigepflichtentbindung kann nicht durch eine im Vorfeld erteilte Schweigepflichtentbindung als eingeräumt gelten. Der Patient kennt in dem Moment, in dem er im Voraus die Schweigepflichtsentbindung erteilt, weder die Fragen an den Arzt noch dessen Antworten. Die DSGVO sieht aber einen jederzeitigen Widerruf vor. Dieses Vorgehen ergibt sich unmittelbar aus den Vorgaben der DSGVO und gilt sowohl für digitale wie auch analoge Datenweitergaben.
Praktische Durchführung
Darüber hinaus muss sich der Arzt von der Identität desjenigen, der die Daten freigibt überzeugen. Und das geht derzeit nicht digital! Der Erfüllungsort der ärztlichen Tätigkeit ist die Arztpraxis: Der Patient muss deshalb in die Praxis kommen, die Unterlagen, die herausgegeben werden, prüfen und dann im Falle der Zustimmung seine Unterschrift leisten, mit der er die Entbindung von der Schweigepflicht rechtsgültig werden lässt.
Außerdem gilt eine Entbindung von der Schweigepflicht immer nur anlassbezogen. Das heißt, der Patient muss jedes Mal wissen, welche Daten weitergegeben werden sollen, dann entscheiden, ob er auf sein Widerspruchsrecht verzichtet und dann eine Unterschrift auf einem Papier leisten. Anders ist die Zustimmung, bzw. der Verzicht auf das Recht des Widerspruchs, zu einem späteren Zeitpunkt, im Sinne der DSGVO, nicht mehr nachvollziehbar.
Diese Erklärung muß wenigstens gescannt oder aber im Original aufbewahrt werden. Hier sind die Ärzte in der Bringschuld. Dies war die ausdrückliche Aufforderung in der Rechtsberatung zur DSGVO durch Herrn H.C. Buschkamp am 04.07.2018 im Hörsaal der Anatomie der Uni Köln vor 500 Ärzten. Kann ein Arzt nicht beweisen, auf welcher Grundlage er Daten eines Patienten weitergegeben hat, wird er einem Vorwurf, gegen die Schweigepflicht verstoßen zu haben, nichts entgegensetzen können. Nur im Rahmen einer Rechtsgüterabwägung, also zum Beispiel bei einem bewusstlosen Patient auf der Intensivstation und der Anfrage vom Arzt aus dem Krankenhaus, darf davon ausgegangen werden, dass die Weitergabe von Informationen zur Behandlung, auch ohne ausdrückliche Zustimmung, dem mutmaßlichen Willen des Patienten entspricht. Verwaltungsvorgänge rechtfertigen keine Rechtsgüterabwägung für eine Datenweitergabe.
Seit der allgemeinen Fokussierung auf die Legitimation bei der Datennutzung stehen die derzeit üblichen, aber arg verkürzten, Datenweitergabeprozesse in den Arztpraxen auf dem juristischen Prüfstand. Legislative und Exekutive sorgen nicht für Klarheit. Es wird der Judikative überlassen, hier aufzuräumen. In Zukunft muss damit gerechnet werden, dass Patienten, die sich durch eine unautorisierte Datenweitergabe benachteiligt sehen, klagen und damit recht bekommen.
