Datenschutz in Schleswig-Holstein
Zusammenarbeit gelobt

Trotz aller Bemühungen der Akteure im Gesundheitswesen und trotz der von der Ärztekammer begleiteten Aktion „Datenschutz in meiner Arztpraxis“ beobachten Datenschützer immer wieder vereinzelte Verstöße. Der Tätigkeitsbericht 2005 des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein enthält neben solchen Beispielen aber auch Lob.

Ein „nicht ganz unbegründetes“ Misstrauen bescheinigen die Datenschützer Ärzten und Patienten bei der geplanten Einführung der elektronischen Gesundheitskarte. „Beide Gruppen befürchten, dass sie ihre Bestimmungsmöglichkeiten nicht nur über die Behandlungsdaten, sondern über den gesamten Behandlungsprozess verlieren könnten, wenn die Daten unkontrolliert in die Hände der Krankenkassen, der Pharmaunternehmen und der Gesundheitspolitik geraten“, schreiben die Datenschützer, die in ihrem Tätigkeitsbericht traditionell auch auf Probleme im Gesundheitswesen eingehen. Für die Einführung der elektronischen Gesundheitskarte fordern sie „intelligente technische Lösungen“ und eine enge Begleitung solcher Projekte durch die Datenschützer. Sie legen Wert darauf, dass ein Abruf gespeicherter Daten von der elektronischen Gesundheitskarte nur in Kombination eines Arztschlüssels auf einem ärztlichen Berufsausweis - also der Health Professional Card - mit dem individuellen Patientenschlüssel möglich ist. Damit sei gewährleistet, dass weder Krankenkassen noch „neugierige Ärzte“ oder sonstige interessierte Dritte ohne den Patienten auf die Daten zugreifen können.

Datenschützer bescheinigen Ärzten und Patienten ein „nicht ganz unbegründetes“ Misstrauen bei der geplanten Einführung der elektronischen Gesundheitskarte

Lobend erwähnen die Datenschützer die Zusammenarbeit mit ihnen beim Pilotprojekt der Gesundheitskarte Schleswig-Holstein, die derzeit in Flensburg erprobt wird. Doch es gab erneut Einzelfälle, in denen gegen den Datenschutz im Gesundheitswesen verstoßen wurde. Schlagzeilen produzierte etwa ein Lübecker Ärztehaus, dessen Praxen ihre Patientenakten in einem gemeinsam genutzten Keller lagerten. Als der Keller voll war, wurde der Sohn des Hausmeisters mit den Aufräumarbeiten beauftragt. Der stellte die mit sensiblen Daten gefüllten Aktenberge kurzerhand auf die Straße neben die Mülltonnen - in der Erwartung, dass das Abfallunternehmen die Akten entsorgt. Die Müllwerker schalteten die Polizei ein, der Fall gelangte in die lokale Presse und beim Landesbeauftragten für den Datenschutz in Schleswig-Holstein. Der stellte Verletzungen gegen die ärztliche Schweigepflicht in drei Punkten fest:

1. Das Patientengeheimnis ist auch zwischen den Praxen zu beachten. Durch die gemeinsame Nutzung des Aktenkellers war aber nicht ausgeschlossen, dass Mitarbeiter einer Praxis Zugang zu Patientendaten der anderen Praxis erhielten.
2. Wird ein Dritter mit der Vernichtung von Patientenakten beauftragt, muss die Praxis dafür Sorge tragen, dass dieser nicht unbefugt Kenntnis vom Akteninhalt erhält. In diesem Fall hätte der Sohn des Hausmeisters aber ungestört in den Patientenakten lesen können.
3. Patientenakten dürfen nicht mit dem normalen Müll entsorgt werden - das Risiko, dass die Daten in falsche Hände gelangen, ist zu groß.
   

Die Praxen des Ärztehauses haben den Datenschützern inzwischen zugesagt, die Patientenakten künftig getrennt zu lagern, unbefugte Dritte nicht mehr mit der Entsorgung zu beauftragen und sicherzustellen, dass die Akten nicht mehr in falsche Hände gelangen können.

Anderer Fall: Ein Krankenhaus in Schleswig-Holstein hatte einer im gleichen Hause ansässigen radiologischen Praxis grundsätzlich alle Patientenstammdaten übermittelt - unabhängig davon, ob für den einzelnen Patienten überhaupt eine Röntgenaufnahme benötigt wurde und ob eine Einwilligung des Patienten vorlag. Die Datenschützer stellen klar: „Die Vorschriften der ärztlichen Schweigepflicht sind auch von Ärzten untereinander zu beachten. Bevor Daten von Patienten an dritte Stellen - dies können auch andere Ärzte sein - übermittelt werden, muss man sich der Einwilligung des Patienten versichern.“

Ein positives Fazit wird im Bericht zu der 2001 gestarteten Aktion „Datenschutz in meiner Arztpraxis“ gezogen. Im Rahmen der Aktion wurde u. a. an den Berufsschulen im Land aufgeklärt. Die anonymisierten Rückmeldungen der Auszubildenden bezeichnen die Datenschützer als „ermutigend“, weil zum Beispiel Patientenkarten heute deutlich seltener als früher auf dem Empfangstresen zu finden und damit nicht länger für Dritte einsehbar sind: „Es zeigt sich, dass gängige Fehler weniger werden.“ Das schleswig-holsteinische Projekt wurde inzwischen von Niedersachsen übernommen. (di)