Subscribe to RSS
DOI: 10.1055/s-2005-869568
© Georg Thieme Verlag Stuttgart · New York
Gefahr für Patientendaten
GesundheitskartePublication History
Publication Date:
09 May 2005 (online)
Die Einführung der elektronischen Gesundheitskarte und der damit verbundene Einstieg in das Zeitalter der Telematik im Gesundheitswesen könnte unter Umständen von der Staatsanwaltschaft gestoppt werden. Der Grund: Techniker von Unternehmen der Informationstechnologie können Zugriff auf die sensiblen Patientendaten erhalten.
Prof. Ulrich Sieber, Direktor des Max-Planck-Instituts für ausländisches und internationales Strafrecht in Freiburg, forderte auf dem „eHealth-Kongress” des Münchner Kreises im Februar in München eine Reform des Strafrechts, damit die Einführung der elektronischen Gesundheitskarte und der Telematik-Infrastruktur nicht an der Staatsanwaltschaft scheitert. Der alte § 203 aus dem 19. Jahrhundert, der das Berufsgeheimnis der Ärzte schützt, sei für die neuen Herausforderungen ungeeignet.
Probleme mit dem Berufsgeheimnis
Laut Sieber gibt es fast bei jeder EDV-Anwendung im Gesundheitswesen Probleme mit dem Berufsgeheimnis. Er nannte einige Beispiele: Bei der Wartung kommen EDV-Mitarbeiter von Computer- und Softwarefirmen automatisch in Kontakt mit medizinischen und persönlichen Daten.
Des Weiteren beim Customizing, der Anpassung von EDV-Systemen in Krankenhäusern und Arztpraxen. Auch hier geraten die Techniker der Firmen in Kontakt zu den gespeicherten Daten. Problematisch ist auch die Auslagerung von Teilen der Datenverarbeitung an Externe, etwa zur Archivierung von Krankenhaus- und Praxis-Dateien sowie zur Rechnungsstellung durch Rechenzentren.
Gerichte, Staatsanwälte und Aufsichtsbehörden werden sich laut Sieber künftig häufiger mit diesem Problem beschäftigen müssen. Die Datenschützer von Bund und Ländern befassen sich schon seit längerem mit den Fragen des Zugangs zu Gesundheitsdaten durch Techniker, erklärte der Datenschutzbeauftragte des Freistaats Bayern, Reinhard Vetter, in München. So sei zum Beispiel die Fernwartung der EDV gerade in Krankenhäusern unumgänglich. Dabei seien die Techniker in bestimmten Fällen sogar darauf angewiesen, mit Echt-Daten zu arbeiten. Mit pseudonymisierten oder verschlüsselten Daten könnten sie dabei nichts anfangen. Das habe jedoch zur Folge, dass die medizinischen Daten den geschützten ärztlichen Bereich verlassen. Missbrauch sei daher nicht auszuschließen.
Klare Rechtslage durch Revision des § 203 StGB
Bislang hätten sich die Datenschützer mit Notlösungen abgefunden, räumte Vetter ein, weil sie ja nicht ganze Krankenhäuser einfach lahm legen könnten. Der Gesetzgeber habe mit dem Art. 30 des Gesundheitssystem-Modernisierungsgesetz (GMG), in dem er einen Beschlagnahmeschutz für die Gesundheitsdaten geschaffen habe, leider nur einen halben Schritt getan: „Wir würden es sehr begrüßen, wenn durch eine Revision des § 203 StGB eine klare Rechtslage geschaffen würde.”
Für die Datenschützer ist es entscheidend, dass die Patienten-Autonomie über die persönlichen medizinischen Daten auch nach der Einführung der elektronischen Gesundheitskarte erhalten bleibt. Zu ihrem Leidwesen hat der Gesetzgeber bei der letzten Novelle des Fünften Buchs des Sozialgesetzbuchs (SGB V) allerdings selbst einen erheblichen Einbruch dieser Autonomie geschaffen, indem er festgelegt habe, dass die Krankenkassen die ärztlichen Abrechnungsunterlagen personenbezogen bekommen. Vorher wurden ihnen nur anonyme Fälle mitgeteilt, jetzt erhalten sie dazu auch die Versicherungsnummer des Patienten.
Sicherheit für Patienten und IT-Industrie
Die Einwilligung des Patienten in die Offenbarung seiner Daten muss auf jeden Fall freiwillig gegeben werden. Die Freiwilligkeit sehen Sieber und Vetter aber bereits dann nicht mehr gegeben, wenn Krankenkassen ihre Versicherten durch Beitragsnachlässe dazu veranlassen wollen, der Offenbarung ihrer Daten zuzustimmen. Der Freiburger Rechtswissenschaftler empfiehlt Ärzten im Krankenhaus und in der Praxis, sich die Einwilligung von neuen Patienten künftig unbedingt schriftlich bestätigen zu lassen. Dabei müssten der Umfang der offenbarten Daten, der Anlass und Zweck der Offenbarung sowie der Adressat der Offenbarung klar genannt werden.
Sieber hält auf jeden Fall eine Einbeziehung der IT-Mitarbeiter der Industrie in den Kreis der Schweigepflichtigen für notwendig, um den Patienten, aber auch der IT-Industrie Rechtssicherheit zu geben. Er forderte in München den Gesetzgeber zu einer raschen Reform des Strafrechts auf, damit der Prozess der Telematik-Infrastruktur im Gesundheitswesen ungehindert voran gehen kann.