Home » Allgemein » Titelthema 6/14: Datenschutz

Titelthema 6/14: Datenschutz

Gespräch mit Dr. Alexander Dix über den Datenschutz im Gesundheitswesen

Dr. Alexander Dix

Dr. Alexander Dix

Datenschutz ist Grundrechtsschutz!

Vor wenigen Tagen hatte die „TrokkenPresse“ die Gelegenheit zu einem Gespräch mit dem Berliner Beauftragten für Datenschutz und Informationsfreiheit, Dr. Alexander Dix. Auslöser war ein Beitrag von Prof. Dr. Renate Schepker im „Deutschen Ärzteblatt“ vom Oktober 2014 (siehe TP 5/14). Dort wird u. a. festgestellt: „Die Datenübermittlung (von Kliniken, Ärzten usw. d. V.) gestattet derzeit theoretisch jedem bei den Krankenversicherungen beschäftigten Sachbearbeiter – 2009 waren das 137.513 Personen – Kombinationen von Diagnosen und Leistungen und damit Fallverläufe nachzuvollziehen.“ Das führt zu der Schlussfolgerung: „Den Patienten und ebenso den Patientenverbänden dürfte nicht bekannt sein, dass gerade aus den besonders sensiblen Leistungskodes für psychische Erkrankungen deutlich mehr ablesbar ist als aus denen des DRG-Systems (Fallpauschalen d. V.).“

Wir wollten wissen, wie es mit dem Schutz persönlicher Daten, auch über den Gesundheitsbereich hinaus, bestellt ist.

 Warum müssen wir unsere Daten schützen?

Spätestens Edward Snowdens Enthüllungen über die exzessiven Überwachungspraktiken der amerikanischen und britischen Geheimdienste haben den Menschen die Augen geöffnet, welcher Krake seine Fühler nach „unseren“ Daten ausstreckt. Vielen war schon vorher klar, dass das Internet eine unsichere Infrastruktur ist. „Unbekannt war dagegen, dass es systematisch als Plattform für eine weltweite, anlasslose Überwachung genutzt wird und dass darüber hinaus Geheimdienste auch demokratischer Staaten, die jedes Maß verloren haben, die gesamte Telekommunikation jederzeit beobachten.“ (Bericht des Berliner Beauftragten für Datenschutz und Informationsfreiheit 2013). Dass die Konsequenzen, welche die Bundesregierung daraus gezogen hat, „im Wesentlichen verbaler Natur“ (ebenda) sind, lässt die Schlussfolgerung zu, dass man an oberster Stelle um das Problem weiß, aber nicht gewillt ist, es zu lösen. Letzten Endes sind gerade personengebundene Daten mittlerweile zu einer hochprofitablen Handelsware geworden.

„Wissen ist Macht“, lautet eine nicht neue Erkenntnis von Francis Bacon. Das Wissen über Persönliches hat weitreichende Bedeutung für Regierungen, Geheimdienste, Unternehmen und Institutionen. Jeder Bürger wäre deshalb gut beraten, verantwortungsbewusst und sparsam mit dem Weitergeben von persönlichen Informationen umzugehen.
Deshalb ist ein funktionierender Datenschutz von größter Wichtigkeit, wollen wir unsere Identität und Individualität auch zukünftig erhalten und nicht „Big Brother“ noch mehr Möglichkeiten geben, in unsere Privatsphäre einzudringen.

Der gläserne Patient

Dr. Dix stellte eingangs fest, dass der Schutz der persönlichen Daten ein Grundrecht jedes Bürgers ist. In der heutigen Zeit des Abschöpfens von Daten geht es darum, dieses Recht zu stärken und zu verteidigen. Besonders betroffen davon ist das Gesundheitswesen. Es gibt den Widerspruch zwischen ärztlicher Schweigepflicht und gleichzeitiger elektronischer Übermittlung von Patientendaten, z. B. an die Abrechnungsstellen der Krankenkassen. Hier sind die Einflussmöglichkeiten des Berliner Datenschutzes begrenzt, da keine gesetzliche Krankenkasse ihren Standort in Berlin hat.

Nicht jeder im Gesundheitswesen Beschäftigte müsse alles wissen, so Dix. Es muss gewährleistet werden, dass nur die unbedingt erforderlichen Daten weitergegeben werden und zur Weitergabe aller persönlichen Daten das Einverständnis des Patienten vorliegen muss. Die Schwierigkeit bestehe darin, dass Patienten, die sich meistens in einer psychischen Ausnahmesituation befinden, oftmals gar nicht wissen, was sie in der Klinik unterschreiben.

An dieser Stelle versucht der Datenschutz verstärkt Einfluss zu nehmen. So werden Beschwerden der Patienten sehr ernst genommen und ihnen wird konsequent nachgegangen. Darüber hinaus informieren sich die Datenschützer regelmäßig über die Krankenhausinformationssysteme und deren Umfang. Im Bedarfsfall geben sie den Kliniken Orientierungshilfen, was zulässig ist und was nicht.

Die Hauptverantwortung liege aber beim Patienten. Denn er bestimmt über den Umgang mit seinen Daten. Dazu sei wichtig, sagte Dr. Dix, dass er sich nicht nur über seine Krankheit informiere, sondern genauso auch über seine Bürger- und Patientenrechte. Es gibt mittlerweile eine Reihe von gesetzlichen Grundlagen, die den Schutz sensibler Daten beinhalten. So ist im § 4a des Bundesdatenschutzgesetzes festgelegt, dass der Bürger über die Weitergabe von persönlichen Daten voll aufgeklärt werden muss. Das bedarf der Schriftform und einer ausdrücklichen Einwilligung, soweit besondere Arten personenbezogener Daten (§ 3, Abs. 9) erhoben, verarbeitet oder genutzt werden. Aber mal ehrlich: wer unserer Leser weiß das schon? Hier komme der Aufklärung eine große Bedeutung zu, stellte der Datenschutzbeauftragte fest. Oftmals fehle ihm diese in den Krankenhäusern. Dass ein minimaler Datenfluss zu den Krankenkassen unumgänglich sei, schon wegen der Abrechnung, sei nicht zu umgehen.

Wie sieht es mit Sanktionen bei Verstößen aus? Vielen Missständen komme man durch Anfragen und Informationen der Bürger an den Berliner Datenschutz auf die Spur. Aber auch durch regelmäßige Kontrollen. Im öffentlichen Bereich, wozu z. B. die Vivantes-Krankenhäuser zählen, bestehen die Möglichkeiten des Datenschützers vor allem darin, Verstöße zu beanstanden, die Verursacher zur Stellungnahme aufzufordern und Vorschläge zur Beseitigung der Mängel zu unterbreiten. Bei Privatunternehmen, wozu z. B. die Helios-Krankenhäuser zählen, werden schwerwiegende Datenschutzverstöße mit einem Bußgeld geahndet.

Auf der zukünftigen Krankenversicherungskarte sollen auch bestimmte sensible Daten (Diagnosen, Therapien, Medikamentengaben usw.) gespeichert werden. Das ist erst einmal wichtig für die ganzheitliche Behandlung, wenn z. B. der Urologe weiß, welche Medikamente der Patient vom Kardiologen bekommt. Trotzdem ist vor allem hier die Mitarbeit des Patienten gefordert. Er entscheidet, welche Diagnosedaten gespeichert werden dürfen und er muss informiert werden, was auf die Karte gespeichert wird. Ein Problem dabei sieht Dr. Dix bei einem Backup der Daten: Wo werden diese abgelegt? Wer hat darauf Zugriff? Eine Sicherungskopie ist deshalb erforderlich, falls die Karte verloren geht…

(Den gesamten Text lesen Sie bitte in der Print-Ausgabe der Trokkenpresse 6/14)

Hübler/J. Schiebert