1 Neugeborenenscreening
Das Blut neugeborener Kinder kann kurz nach der Geburt auf mehrere schwerwiegende Stoffwechselerkrankungen untersucht werden. Diese freiwillige Reihenuntersuchung wird als Screening bezeichnet. Für Kinder in Mecklenburg-Vorpommern untersucht das Screeninglabor der Ernst-Moritz-Arndt-Universität Greifswald diese Blutproben. Ich habe das Labor besucht und die mit dem Neugeborenenscreening zusammenhängende Datenverarbeitung kontrolliert.
Das Labor erhält die Proben auf Testkarten, auf die das Blut in der Geburtseinrichtung aufgeträufelt wurde. Diese Karte hat neben einem Teil für die Blutprobe auch einen Abschnitt mit den Identitätsdaten des Kindes. Nach der Analyse der Probe werden die gewonnenen Werte zunächst personenbezogen gespeichert. Dies ist erforderlich, um die Geburtseinrichtungen über festgestellte Erkrankungen zu benachrichtigen oder auch um Nachfragen von diesen zu beantworten. Nach Ablauf von sechs Monaten werden die Testkarten und die gespeicherten Daten pseudonymisiert. Identifizierende Daten und pseudonymisierte Daten werden getrennt gespeichert und dürfen nur zusammengeführt werden, wenn Untersuchungen nachträglich im Interesse der betroffenen Kinder oder Eltern überprüft werden müssen. Nach zehn Jahren werden die Daten gelöscht und die Testkarten vernichtet. Ich habe hierzu ergänzend Folgendes empfohlen:
In dem nach § 18 Abs. 1 Nr. 2 Landesdatenschutzgesetz erstellten Verfahrensverzeichnis wurde als Rechtsgrundlage für die Datenverarbeitung die „Richtlinie zur Organisation des Neugeborenenscreenings auf angeborene Stoffwechselstörungen und Endokrinopathien in Deutschland“ genannt. Das Screening ist jedoch eine freiwillige Untersuchung. Deshalb ist Voraussetzung für die Datenerhebung und -verarbeitung die informierte Einwilligung der Eltern beziehungsweise der Mutter (§ 15 Abs. 1 Landeskrankenhausgesetz). Des Weiteren sollte in das Informationsblatt über das Screening, welches die Mutter erhält, ein Blatt mit einer datenschutzrechtlichen Einwilligungserklärung eingefügt werden. Diese Einwilligungserklärung sollte in der Patientenakte der Geburtseinrichtung aufbewahrt werden. Eine entsprechende Erklärung wurde in Abstimmung mit mir erarbeitet.
Im Ergebnis der Kontrolle kann ich feststellen, dass das Neugeborenenscreening in unserem Land den datenschutzrechtlichen Bestimmungen entspricht.
2 Krankenhausinformationssystem
Anlässlich eines Kontroll- und Informationsbesuches in einem Krankenhaus habe ich festgestellt, dass dort die datenschutzrechtlichen Bestimmungen des Landeskrankenhausgesetzes (LKHG M-V) nicht vollständig umgesetzt waren.
Das Krankenhaus nutzt zur Verarbeitung der Patientendaten ein Krankenhausinformationssystem. Dieses System ist auf einer Datenverarbeitungsanlage installiert, die das Krankenhaus geliehen hat. Mit dem Eigentümer wurde die Systembetreuung vertraglich vereinbart. Bei dieser Datenverarbeitung handelt es sich um eine Datenverarbeitung im Auftrag nach § 21 LKHG M-V. In dieser Rechtsvorschrift ist geregelt, unter welchen Bedingungen Patientendaten von einem Auftragnehmer verarbeitet werden dürfen und was dabei zu beachten ist. So sind unter anderem die vom Auftragnehmer zu treffenden technischen und organisatorischen Sicherungsmaßnahmen schriftlich zu vereinbaren. Dies war nicht realisiert. Vielmehr war die Firma eigenständig für die Pflege des Betriebssystems und der systemnahen Software verantwortlich.
Bei der Datenverarbeitung im Auftrag bleibt der Auftraggeber – hier also das Krankenhaus – dafür verantwortlich, dass die gesetzlichen Bestimmungen eingehalten werden. Deshalb habe ich das Krankenhaus aufgefordert, die vorgeschriebenen Zulässigkeitsvoraussetzungen für die Datenverarbeitung im Auftrag nachzuweisen und die technischen und organisatorischen Sicherungsmaßnahmen vertraglich zu vereinbaren.
Eine Stellungnahme zu meinem Bericht liegt mir bis heute nicht vor. Das Krankenhaus bat um Terminaufschub, da alle Mitarbeiter der Verwaltung in die anstehende Privatisierung eingebunden sind.
(51) Ich empfehle der Landesregierung, im Rahmen ihrer Fachaufsicht den datenschutzrechtlichen Vorgaben des § 21 LKHG M-V Beachtung zu schenken und die Krankenhäuser bei der Umsetzung der Vorgaben zu unterstützen, indem beispielsweise Maßnahmen zur Datensicherheit wie Investitionen behandelt werden.
3 Biographiebogen in Pflegeheimen
In Pflegeheimen werden häufig Biographiefragebogen genutzt, welche die Heimbewohner oder ihre Angehörigen bei der Aufnahme ausfüllen sollen. Darin wird teilweise nach sehr intimen Erlebnissen und Lebensgestaltungen gefragt, beispielsweise nach der ersten Liebe. Diese Daten seien ein wichtiges Hilfsmittel, um die Bewohner umfassend betreuen und mit ihnen über wichtige Themen ihres Lebens sprechen zu können. Der Liga-Fachausschuss Altenhilfe hatte mich eingeladen, um die damit zusammenhängenden datenschutzrechtlichen Fragen zu diskutieren.
Biographische Angaben sind für eine individuell zu gestaltende Pflege und Betreuung von Heimbewohnern sicher hilfreich. Eine gesetzliche Grundlage für die Datenerhebung existiert jedoch nicht, so dass diese Angaben nur auf der Grundlage der Freiwilligkeit, also mit dem Einverständnis der betroffenen Person, erhoben werden dürfen. Freiwilligkeit bedeutet, dass die betroffene Person darüber sowie über den Zweck der Datenerhebung, über die Art und den Umfang der Verarbeitung sowie über ihre weiteren Rechte aufzuklären ist. Außerdem ist sie darauf hinzuweisen, dass sie die Einwilligung jederzeit widerrufen kann. In diesem Fall sind bestimmte Daten oder das gesamte Biographieblatt zu löschen. Ein formalistisches Herangehen an diese Datenerhebung nach dem Motto, der Standardfragebogen muss ausführlich beantwortet werden, ist aus datenschutzrechtlicher Sicht abzulehnen.
Dies habe ich auch dem Sozialministerium unseres Landes sowie dem Medizinischen Dienst der Krankenversicherung, der bei Qualitätskontrollen die individuelle Betreuung der Heimbewohner prüft, mitgeteilt und empfohlen, die Heimbewohner und ihre Angehörigen ausführlich über die Datenerhebung und deren Freiwilligkeit aufzuklären. Ich habe auch vorgeschlagen, lediglich Fragenkomplexe vorzugeben, bei denen es freigestellt ist, wie umfangreich sie beantwortet werden.
Beide Stellen haben meine datenschutzrechtlichen Bedenken geteilt. Das Sozialministerium hat meine Stellungnahme auch an die Einrichtungsträger weitergeleitet und sie aufgefordert, meine Hinweise zu beachten. Der Medizinische Dienst der Krankenversicherung hat in Abstimmung mit dem Sozialministerium auch die Vereinigung kommunaler Pflegeeinrichtungen Mecklenburg-Vorpommern darüber informiert. Der Liga-Fachausschuss Altenhilfe hat ein Informationsblatt erarbeitet, das Auszüge der von den Alten- und Pflegeeinrichtungen zu beachtenden datenschutzrechtlichen Bestimmungen enthält.
4 Verarbeitung von Sozialdaten in Vietnam?
Ein Kollege aus einem anderen Bundesland unterrichtete mich darüber, dass ein Auftragnehmer, der im Rahmen einer Datenverarbeitung im Auftrag tätig ist, möglicherweise rechtswidrig Sozialdaten in Vietnam verarbeiten ließ. Es handelte sich dabei um Daten von Versicherten der gesetzlichen Krankenversicherung, die sich in ein Disease-Management-Programm (DMP) eingeschrieben haben (siehe Fünfter Tätigkeitsbericht, Punkt 3.11.7). Die Daten sollen zur Dokumentation der Behandlung und zu Qualitätssicherungszwecken verarbeitet werden.
Wesentliche Voraussetzungen für diese Datenverarbeitungen sind in §§ 137f, 137g Sozialgesetzbuch Fünftes Buch (SGB V) und der Risikostruktur-Ausgleichsverordnung geregelt. Danach werden Daten über die Behandlung von Versicherten, welche sich freiwillig in ein DMP eingeschrieben haben, an eine Datenstelle übermittelt, die auf Landesebene von den gesetzlichen Krankenkassen und der Kassenärztlichen Vereinigung betrieben wird. Die Datenstelle verarbeitet die Daten jedoch nicht selbst, sondern hat zu diesem Zweck einen Vertrag zur Datenverarbeitung im Auftrag mit einem Dienstleistungsunternehmen geschlossen. Dieser Auftragnehmer, der neben Mecklenburg-Vorpommern auch für andere Bundesländer tätig war, soll die Daten rechtswidrig an eine Firma in Vietnam übermittelt haben, um sie dort verarbeiten zu lassen. Die Medien haben darüber umfassend berichtet.
Im Ergebnis einer Prüfung des von den gesetzlichen Krankenkassen beauftragten Technischen Überwachungsvereins konnte nicht zweifelsfrei nachgewiesen werden, ob und welche DMP-Daten in Vietnam verarbeitet worden sind. Die Beteiligten sind aber davon ausgegangen, dass dort in unzulässiger Weise eine Verarbeitung von Sozialdaten stattfand.
Derartige Fehler beruhen auf menschlichem Versagen. Sie lassen sich daher nicht vollständig ausschließen. Ihre Auswirkungen könnten allerdings begrenzt werden, wenn die Vorgaben zur Datenvermeidung und Datensparsamkeit umgesetzt würden. Ich habe mich daher an die Sozialministerin unseres Landes, den Vorsitzenden der Kassenärztlichen Vereinigung, die Vorstandsvorsitzenden der landesunmittelbaren Krankenkassen und den Bundesbeauftragten für den Datenschutz gewandt und sie gebeten, sich dafür einzusetzen, dass die Vorgaben des Sozialgesetzbuches zur Datenvermeidung und Datensparsamkeit bei der Verarbeitung der DMP-Daten umgesetzt und nur die Daten gespeichert werden, die auch für die regelmäßige Evaluierung der Programme erforderlich sind.
Datenvermeidung und Datensparsamkeit Gestaltung und Auswahl von Datenverarbeitungssystemen haben sich an dem Ziel auszurichten, keine oder so wenig Sozialdaten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Insbesondere ist von den Möglichkeiten der Anonymisierung und Pseudonymisierung Gebrauch zu machen, soweit dies möglich ist und der Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht. § 78b Sozialgesetzbuch Zehntes Buch (SGB X) |
Ich habe mich bei dieser Bitte davon leiten lassen, dass die AOK M-V beispielsweise in der Vergangenheit bereits ein Programm zur Betreuung von Zuckerkranken durchgeführt hat, bei dem bedeutend weniger Daten verarbeitet worden sind.
Der Bundesbeauftragte für den Datenschutz hat mir hierzu mitgeteilt, dass er meine Initiative gern aufgreift und bei seinen Beteiligungen an künftigen Änderungen der Risikostruktur-Ausgleichsverordnung den Umfang der zu dokumentierenden und zu übermittelnden Daten weiter kritisch hinterfragen wird, um ihn auf das unbedingt notwendige Maß zu begrenzen.
(52) Ich empfehle der Landesregierung, sich in der Gesundheitsministerkonferenz dafür einsetzen, dass der Umfang der zu verarbeitenden Daten im Rahmen von Disease-Management-Programmen kritisch auf die Erforderlichkeit hin untersucht wird.
5 Datenaustausch zwischen dem Disease-Management-Programm „Brustkrebs“ und den Krebsregistern
Bereits im Fünften Tätigkeitsbericht hatte ich über Disease-Management-Programme (DMP) (siehe Punkt Fünfter Tätigkeitsbericht 3.11.7) sowie über die Speicherung von Patientendaten in klinischen Krebsregistern (siehe Punkt Fünfter Tätigkeitsbericht 3.12.5) informiert.
Um die Versorgung von Krebskranken zu verbessern, befasste sich die 77. Konferenz der für das Gesundheitswesen zuständigen Ministerinnen und Minister, Senatorinnen und Senatoren der Länder mit dem Ausbau der Krebsregister. Sie forderte das Bundesministerium für Gesundheit und Soziale Sicherung auf, für eine sach- und fachgerechte ressourcensparende Einbindung der Krebsregister in das DMP Brustkrebs Sorge zu tragen. Außerdem sollen durch eine enge Zusammenarbeit zwischen klinischen und epidemiologischen Registern Doppelmeldungen von Krebserkrankungen vermieden und Kosten gespart werden.
In Mecklenburg-Vorpommern sind bereits seit einigen Jahren mehrere klinische Krebsregister etabliert. Vor diesem Hintergrund habe ich die Frage des Datenaustausches zwischen den Registern und den Stellen, die DMP-Daten verarbeiten, mit unserem Sozialministerium diskutiert. Aus meiner Sicht ist eine rechtliche Regelung des Datenaustausches problematisch. Dies vor allem deshalb, weil die wesentliche Grundlage für die Teilnahme an einem DMP und für die Datenspeicherung in einem klinischen Krebsregister jeweils die informierte Einwilligung der betroffenen Person ist. Der Datenaustausch zwischen diesen beiden Stellen kann daher nach meiner Auffassung auch nur stattfinden, wenn die betroffene Person auch hierin eingewilligt hat.
(53) Ich empfehle der Landesregeierung, sofern sie weiterhin die Notwendigkeit sieht, zwischen dem Disease-Management-Programm „Brustkrebs“ und der Krebsregister Daten auszutauschen, Verfahrensregelungen zu erlassen, die das Recht der Frauen auf informationelle Selbstbestimmung respektieren und dennoch dazu beitragen, dass Doppelmeldungen vermieden werden.
6 Einsicht in Krankenunterlagen
Viele Patienten haben sich an mich gewandt, wenn ihnen das Recht verwehrt wurde, ihre Krankenakte einzusehen. Zum überwiegenden Teil betrafen diese Anfragen Gesundheitseinrichtungen oder Ärzte, für die nicht das Auskunfts- und Einsichtsrecht des Landeskrankenhausgesetzes (§ 18 LKHG M-V) oder des Psychischkrankengesetzes (§ 44 Abs. 2 PsychKG M-V) anwendbar war. Neben diesen spezialgesetzlich geregelten stehen den Patienten jedoch die allgemeinen Auskunfts- und Einsichtsrechte nach dem Landesdatenschutzgesetz (§ 24 DSG M-V; bei öffentlichen Stellen des Landes) oder nach dem Bundesdatenschutzgesetz (§§ 6, 34 BDSG; bei nicht-öffentlichen Stellen) zur Seite. Außerdem ist ihnen Einsicht zu gewähren nach § 10 Abs. 2 Berufsordnung für die Ärztinnen und Ärzte Mecklenburg-Vorpommern (BOÄ M-V).
§ 10 Abs. 2 BOÄ M-V Der Arzt hat dem Patienten auf dessen Verlangen grundsätzlich in die ihn betreffenden Krankenunterlagen Einsicht zu gewähren. Auf Verlangen sind dem Patienten Kopien der Unterlagen gegen Erstattung der Kosten herauszugeben. |
Auf diese Rechte der Patienten habe ich die Ärzte hingewiesen. In einigen Fällen, insbesondere auch bei psychischen Krankheiten, haben sie geltend gemacht, dass die Patienten kein Recht hätten, die vom Arzt dokumentierten subjektiven Daten, also Bewertungen, einzusehen. Das datenschutzrechtliche Einsichtsrecht unterscheidet allerdings nicht zwischen objektiven und subjektiven Daten, sondern gesteht den betroffenen Personen zu, ihre Daten einzusehen. Ein Versagungsgrund nach dem Landesdatenschutzgesetz kann aber beispielsweise dann vorliegen, wenn die Erfüllung der Aufgabe durch die Auskunftserteilung gefährdet würde. Dies wäre der Fall, wenn die ärztliche Aufgabe – Heilung von einer Krankheit – durch die Akteneinsicht gefährdet würde. Sofern einem Patienten unter diesen Umständen keine Einsicht gewährt werden kann, sollte der Arzt ihm jedoch soweit als möglich Auskunft geben. Diese allgemeine datenschutzrechtliche Regelung findet sich in entsprechender Ausformung daher auch im PsychKG.
§ 44 Abs. 2 Satz 3 PsychKG M-V Ist bei einer vollständigen Auskunft oder Einsichtnahme mit schwerwiegenden gesundheitlichen Nachteilen bei dem Betroffenen zu rechnen, so soll der behandelnde Arzt die entsprechenden Inhalte unter Berücksichtigung des Gesundheitszustandes an den Betroffenen vermitteln. |
Auf dieser Grundlage wurde den Patienten dann die begehrte Einsicht oder Auskunft gewährt.
(54) Ich empfehle der Landesregierung, die Ärzte in der Wahrnehmung ihrer Auskunftspflichten und sonstigen datenschutzrechtlichen Verpflichtungen durch Schulungs- oder Informationsmaßnahmen zu unterstützen und Maßnahmen zur Stärkung der Patientenrechte zu ergreifen.
7 Einrichtung einer Datenbank über gefälschte Rezepte
Ein Datenschutzbeauftragter eines anderen Bundeslandes informierte mich, dass die Apothekerkammern mehrerer Länder planen, eine Datenbank über gefälschte Rezepte einzurichten. Nach seiner Information wollte sich daran auch die Apothekerkammer Mecklenburg-Vorpommern beteiligen. Die Kammer bestätigte dies auf meine Nachfrage und nannte als Grund, dass die Rezeptfälschungen zugenommen hätten und die Apotheker bei Unstimmigkeiten in der ärztlichen Verschreibung häufig nicht den verordnenden Arzt befragen könnten, wenn die gefälschten Rezepte außerhalb der Sprechstunden im Nacht-, Sonntags- oder Feiertagsdienst der Apotheken eingelöst würden. Die Datenbank soll daher helfen, Arzneimittelmissbrauch entgegenzuwirken. Bei einem Fälschungsverdacht sollten das Präparat und dessen Menge, die Daten des Praxisstempels des Arztes, Ort und Datum der Verdachtsfeststellung sowie der auf dem Rezept vermerkte Patientenname und das Geburtsdatum erfasst und gespeichert werden. Personen, die solche Rezepte einlösen, verwenden in der Regel nicht ihre richtigen, sondern irreale Daten. Die gespeicherten Daten sollten dann von allen anderen Apothekern der beteiligten Kammern eingesehen werden können, um die Einlösung gefälschter Rezepte zu verhindern.
Der Apothekerkammer habe ich mitgeteilt, dass nur die Daten natürlicher Personen datenschutzrechtlichen Bestimmungen unterliegen. Die Daten des Arztstempels sind in der Regel richtig und betreffen somit eine natürliche Person. Sie dürfen deshalb nur verarbeitet werden, wenn eine Rechtsvorschrift dies zulässt oder der Betroffene eingewilligt hat. Eine Rechtsvorschrift, nach der die Daten des Arztes zu diesem Zweck verarbeitet werden dürfen, existiert nicht. Folglich ist die Verarbeitung dieser Daten nur zulässig, wenn der Betroffene eingewilligt hat.
Daten irrealer Personen unterliegen keinen datenschutzrechtlichen Bestimmungen. Es sollte jedoch berücksichtigt werden, dass in der Praxis nicht immer ohne weiteres festzustellen ist, ob die Verordnung auf eine natürliche oder auf eine irreale Person ausgestellt ist. Außerdem kann der Fall eintreten, dass die Daten der irrealen Person mit denen einer natürlichen Person identisch sind. Eine natürliche Person darf dann keinen Nachteil daraus erleiden, wenn sie später ein Rezept einlösen möchte und zufällig als irreale Person gespeichert ist.
Schließlich habe ich zu bedenken gegeben, dass mit der Einführung der elektronischen Gesundheitskarte und des dann darauf gespeicherten elektronischen Rezeptes die Fälschungen zunächst eingedämmt werden können und es daher zu überlegen ist, ob sich der Aufbau der Datenbank lohnt.
Die Apothekerkammer hat bisher die Datenbank noch nicht eingerichtet. Sie hat zugesichert, mich über ihre weiteren Schritte zu informieren, und will sich datenschutzrechtlich beraten lassen, wenn sie weiter daran arbeitet.
8 Gesetzesänderung zur Gewährleistung von Vorsorgeuntersuchungen
Seit einiger Zeit wird in Deutschland über das Mammographie-Screening diskutiert. Hierbei handelt es sich um Brustkrebsvorsorgeuntersuchungen für Frauen. Das Verfahren ist im Wesentlichen in den Krebsfrüherkennungs-Richtlinien vom 15. Dezember 2003 des Bundesausschusses der Ärzte und Krankenkassen geregelt. Danach sollen Frauen ab einem Alter von 50 Jahren bis zum Ende des 70. Lebensjahres in regelmäßigen Zeitabständen zur Mammographie eingeladen werden. Sie können auf freiwilliger Basis an dieser Vorsorgeuntersuchung teilnehmen. Das Verfahren selbst muss hohe Qualitätsansprüche erfüllen. So soll beispielsweise anhand des Röntgenbildes der Befund von zwei hochqualifizierten Ärzten unabhängig voneinander erstellt werden.
Beim Mammographie-Screening müssen zwangsläufig personenbezogene und pseudonymisierte Daten der Frauen verarbeitet werden. Das Sozialministerium unseres Landes hat mich deshalb schon frühzeitig in das Projekt einbezogen, um datenschutzrechtliche Standards von Beginn an zu berücksichtigen. Ein Schwerpunkt war dabei, wie die Daten der Frauen gewonnen werden können, die in der entsprechenden Altersgruppe sind, um an dem Screening teilzunehmen. Der Datenbestand dafür ist zweifelsohne bei den Meldeämtern vorhanden. Dort ist es relativ einfach möglich, die Adressen aller Frauen im Alter von 50 bis 70 Jahren herauszufinden, um sie zur Untersuchung einladen zu können.
Das Melderecht lässt eine solche Auskunft bzw. Übermittlung zu, wenn sie im öffentlichen Interesse liegt. Es existierte jedoch keine Rechtsvorschrift, nach der Daten der Meldeämter für Vorsorgeuntersuchungen genutzt werden konnten. Mit unserem Sozialministerium habe ich deshalb eine entsprechende Änderung des Gesetzes über den Öffentlichen Gesundheitsdienst (ÖGDG M-V) diskutiert, die der Gesetzgeber nun auch in Kraft gesetzt hat (§ 15a).
§ 15a Maßnahmen der Prävention, Abs. 1 Öffentlich-rechtliche Stellen, die im Rahmen der Durchführung von Maßnahmen der Prävention zur Früherkennung von Erkrankungen eine Genehmigung des Sozialministeriums erhalten haben, sind befugt, Familienname, Vorname, frühere Namen, Tag und Ort der Geburt und Anschrift der von der einzelnen Maßnahme der Prävention betroffenen Personen von den Meldebehörden zu erheben und zu verarbeiten, soweit das zur Durchführung der jeweiligen Maßnahme erforderlich ist. |
Damit wird es möglich sein, dass die Meldeämter die Daten aller Frauen im Alter von 50 bis 70 Jahren an eine Stelle übermitteln, die diese Vorsorgeuntersuchung organisiert. Diese einladende Stelle wird voraussichtlich der Medizinische Dienst der Krankenversicherung sein. Dabei bleibt es jeder Frau selbst überlassen, ob sie an der Untersuchung teilnimmt. Sofern eine Frau keine Einladung zur Untersuchung mehr wünscht, muss sie dies der einladenden Stelle mitteilen. Frauen, die am Mammographie-Screening teilnehmen, werden umfassend über die damit zusammenhängende Datenverarbeitung informiert.
Das Sozialministerium und alle Beteiligten sind bestrebt, mit dem Mammographie-Screening möglichst bald zu beginnen. Ich werde das Verfahren weiter datenschutzrechtlich begleiten.
9 Neue Strukturen bei Sozialleistungsträgern
Bei Sozialleistungsträgern ist ein Trend zur Konzentration zu beobachten. So hat sich bereits zum 1. Oktober 2005 die Landesversicherungsanstalt Mecklenburg-Vorpommern mit den Landesversicherungsanstalten Hamburg und Schleswig-Holstein zur Deutschen Rentenversicherung Nord zusammengeschlossen. Damit wurde auch die bisherige Trennung in Arbeiter- und Angestelltenversicherung aufgehoben. Demnächst werden die Innungskrankenkassen Mecklenburg-Vorpommern und Schleswig-Holstein fusionieren. Es ist abzusehen, dass dieser Trend weitergeht und andere Krankenkassen sich ebenfalls zusammenschließen werden.
Diese Entwicklung ist auch von datenschutzrechtlicher Bedeutung, weil mit solchen Zusammenschlüssen die Datenverarbeitung neu strukturiert wird. Ebenso ändern sich die Kontrollzuständigkeiten. Die datenschutzrechtliche Kontrolle wird bei dem Landesbeauftragten für den Datenschutz liegen, in dessen Bereich die Datenverarbeitung stattfindet. Sofern allerdings der Bund an solch einer neuen Stelle beteiligt ist, nimmt der Bundesbeauftragte für den Datenschutz die Kontrolle wahr (§ 81 Abs. 3 Sozialgesetzbuch Zehntes Buch – SGB X).
Versicherte aus Mecklenburg-Vorpommern, die von solchen Zusammenschlüssen betroffen sind, können sich bei Fragen nach wie vor gern an mich wenden. Ich werde ihre Anfragen beantworten oder sie an die zuständige Kontrollbehörde weiterleiten.
10 Beurteilung der Dienstfähigkeit
Ein Angestellter einer gesetzlichen Krankenkasse befürchtete, dass eine Begutachtung über seine Dienstfähigkeit, die der Medizinische Dienst der Krankenversicherung (MDK) im Auftrag seines Arbeitgebers durchgeführt hatte, nicht den rechtlichen Normen entsprach.
Ich habe die Krankenkasse gebeten, mir mitzuteilen, auf welcher rechtlichen Grundlage die Begutachtung durchgeführt wurde und wie der entsprechende Auftrag dazu lautete. Die Kasse hatte Zweifel an der Dienstunfähigkeit des Betroffenen. Ihre Dienstordnung sieht in diesem Fall vor, dass die entsprechenden Vorschriften des Landesbeamtengesetzes (LBG M-V) anzuwenden sind. Nach dem Landesbeamtengesetz ist ein Beamter verpflichtet, sich nach Weisung des Dienstvorgesetzten ärztlich untersuchen zu lassen, wenn Zweifel an seiner Dienstunfähigkeit bestehen (§ 45 Abs. 1 Satz 3 LBG M-V). Beamte müssen für eine solche Begutachtung in der Regel den Amtsarzt aufsuchen.
Die Krankenkasse hatte jedoch den MDK gebeten, die Dienstfähigkeit zu beurteilen. Dies war in der Dienstordnung so nicht geregelt. Deshalb habe ich empfohlen, dies dort ausdrücklich festzulegen, wenn auch künftig der MDK mit solchen Begutachtungen betraut werden soll. Aus datenschutzrechtlicher Sicht muss normenklar geregelt sein, welche Stelle die hierfür erforderlichen Daten rechtmäßig verarbeiten darf. Darüber hinaus habe ich angeregt, in der Dienstordnung zu normieren, welche Daten das Gutachten regelmäßig enthalten muss, damit die Krankenkasse eine sachgerechte und medizinisch gesicherte Entscheidung über die Dienstfähigkeit oder die Versetzung in den Ruhestand treffen kann. Üblicherweise enthalten solche Gutachten keine Anamnesedaten und auch keine Diagnosen, sondern die Aussage, dass die betroffene Person vollständig oder eingeschränkt dienstfähig beziehungsweise zeitweise oder dauerhaft dienstunfähig ist. Bei entsprechenden Einschränkungen der Dienstfähigkeit oder bei zeitweiser Dienstunfähigkeit kann ein Gutachter dazu Näheres ausführen, damit der Dienstherr bzw. ein öffentlicher Arbeitgeber die notwendigen Maßnahmen treffen kann.
11 Erforschung einer Herzkrankheit
Das Institut für Community Medicine der Ernst-Moritz-Arndt-Universität Greifswald (siehe auch Zweiter Tätigkeitsbericht, Punkt 2.14.5 Forschungsprojekt Regionale Basisstudie) stellte mir das Projekt „Inflammatorische Kardiomyopathie – Molekulare Pathogenese und Therapie“ zur datenschutzrechtlichen Bewertung vor. Für die freiwillige Teilnahme an diesem Vorhaben sollen möglichst viele an der entzündlichen Herzmuskelerkrankung leidende und in Greifswald sowie an Kliniken in Berlin und in Baden-Württemberg behandelte Patienten gewonnen werden. Greifswald war dabei vor allem deshalb als Standort ausgewählt worden, weil auch bevölkerungsbezogene medizinische Vergleichsdaten genutzt werden sollten. Diese Daten wurden insbesondere durch die oben erwähnte Regionale Basisstudie gewonnen.
Den Forschern habe ich insbesondere empfohlen, die Information über die Datenverarbeitung für die potentiellen Teilnehmer sowie die Einwilligungserklärung klarer zu formulieren. So ist den Patienten unter anderem zu erklären, dass ihnen keine Nachteile bei der Behandlung ihrer Krankheit entstehen, wenn sie an dem Forschungsvorhaben nicht teilnehmen möchten. Darüber hinaus sind sie umfassend über die Verarbeitung ihrer Daten sowie über ihr Recht aufzuklären, die erteilte Einwilligung jederzeit ohne Begründung zu widerrufen.
Die Nutzung anonymisierter Daten war wegen der erforderlichen Langzeitbeobachtung des Therapieverlaufs nicht möglich. Deshalb hatten sich die Forscher entschlossen, pseudonymisierte Daten zu verwenden. Hier war sicherzustellen, dass Dritte aus den Daten keine Person bestimmen und nur zugriffsberechtigte Personen die Daten verarbeiten können. Schließlich muss auch gewährleistet sein, dass Behandlungs- und Forschungsdaten voneinander getrennt verarbeitet werden. Diese und weitere Verbesserungen wurden in das mir vorgelegte Datenschutz- und Datensicherheitskonzept eingearbeitet.
Den Datenschutzbeauftragten der Länder Berlin und Baden-Württemberg habe ich wegen der dort beteiligten Kliniken ebenfalls die Unterlagen zur Verfügung gestellt. Ihre Hinweise und Empfehlungen haben die Forscher ebenso berücksichtigt. Gegen die Durchführung des Projektes gab es keine weiteren datenschutzrechtlichen Einwände.
An diesem Beispiel zeigt sich aber auch die Aktualität der Forderung der 67. Konferenz der Datenschutzbeauftragten des Bundes und der Länder nach der Einführung eines Forschungsgeheimnisses für medizinische Daten (Anlage 6).
(55) Ich empfehle der Landesregierung, mich bei der Planung von Forschungsprogrammen unter Einbeziehung von Patientenakten frühzeitig zu beteiligen bzw. darauf hinzuwirken und die Initiative der 67. Konferenz der Datenschutzbeauftragten zur Einführung eines Forschungsgeheimnisses aufzugreifen.
12 Auskunft aus Patientenakten von Verstorbenen
Ein Journalist beabsichtigte, über eine Bürgerin zu berichten, die vom Staatssicherheitsdienst der ehemaligen DDR verfolgt worden war und sich deswegen damals in psychiatrischer Behandlung befand. Sie ist vor einigen Jahren verstorben. Der Journalist hatte für seine Reportage bereits die Staatssicherheitsakte einsehen können und wollte nun auch die Patientenakte nutzen, um die psychische Beeinflussung der Bürgerin durch die Staatssicherheit darzustellen. Die Patientenakte wurde im Gesundheitsamt aufbewahrt (§ 25 Abs. 4 Gesetz über den Öffentlichen Gesundheitsdienst Mecklenburg-Vorpommern). Der Journalist bat mich um eine Stellungnahme, ob er die Akte einsehen könne.
Bei Daten aus Patientenakten verstorbener Personen handelt es sich nicht um Daten einer natürlichen Person (§ 3 Abs. 1 Landesdatenschutzgesetz), also nicht um personenbezogene Daten. Daten toter Personen werden nicht von den datenschutzrechtlichen Regelungen umfasst, wenngleich die allgemeinen Persönlichkeitsrechte auch über den Tod hinaus fortwirken. Die Einsichtnahme Dritter in Patientenunterlagen ist im Lichte der ärztlichen Schweigepflicht und der Strafvorschrift des § 203 Abs.1 Nr. 1 Strafgesetzbuch (StGB) zu sehen. Insbesondere die Pflicht zur Verschwiegenheit über die persönlichen und sachlichen Verhältnisse von Patienten besteht über deren Tod hinaus uneingeschränkt fort (§ 203 Abs. 4 StGB). Daten von Patienten dürfen nur aufgrund einer Rechtsvorschrift oder durch eine von der betroffenen Person abgegebene Erklärung zur Entbindung des behandelnden Arztes von der Schweigepflicht straffrei offenbart werden. Beides lag nicht vor.
Ein behandelnder Arzt ist nicht an seine Pflicht zur Verschwiegenheit gebunden, wenn nach seiner Einschätzung der mutmaßliche Wille des Patienten für eine Offenbarung von Daten spricht. Es liegt dann in der Verantwortung des Arztes zu entscheiden, in welchem Umfang er Auskunft gibt oder Einsicht gewährt.
In diesem Fall war es jedoch so, dass nicht der behandelnde Arzt, sondern das Gesundheitsamt eine Entscheidung über die Einsicht in die Patientenakte treffen sollte. Die Mitarbeiter des Gesundheitsamtes waren aber gar nicht in der Lage, sich dabei vom mutmaßlichen Willen der Patientin leiten zu lassen, weil sie ihn nicht kennen können, denn sie haben sie nicht behandelt. Außerdem würden bei einer Einsicht in die vollständige Patientenakte alle Behandlungsdetails offenbart, also auch höchstpersönliche, die den Hintergrund der psychischen Beeinflussung durch die Staatssicherheit nicht erhellen.
Dem Journalisten habe ich deshalb empfohlen, dass er sich wegen der Auskünfte an die behandelnden Ärzte wendet.
(56) Ich empfehle der Landesregierung, gegenüber den Gesundheitsämtern klarzustellen, dass aus den bei ihnen vorhandenen Patientenakten Auskünfte an Dritte nur mit einer Schweigepflichtentbindungserklärung des jeweiligen Patienten zulässig sind, aus der Umfang und Tragweite hervorgehen müssen.
13 Vergabe neuer Krankenversichertennummern
Das im Jahr 2003 beschlossene Gesetz zur Modernisierung der gesetzlichen Krankenversicherung hat die Verarbeitung von Versichertendaten wesentlich verändert. So sollen jetzt auch arzt- und versichertenbezogene Zufälligkeitsprüfungen und gezielte Prüfungen bei der Verordnung von Arzneimitteln ermöglicht werden. Darüber hinaus sollen Versichertendaten pseudonymisiert werden, um beim Risikostrukturausgleich, den die Krankenkassen untereinander durchführen, einen Krankheitsfaktor berücksichtigen zu können. Zu diesem Zweck ist es notwendig, eine Krankenversichertennummer zu bilden, die wie die Rentenversicherungsnummer lebenslang unveränderlich bleibt. Bisher hatte jede Krankenkasse eine eigene Nummer für jeden ihrer Versicherten. Bei einem Wechsel der Krankenkasse wurde folglich eine neue Krankenversichertennummer vergeben. Mit möglicherweise häufigen Kassenwechseln und damit ständig wechselnden Nummern wären aber die oben genannten Ziele nicht zu erreichen.
Der Gesetzgeber hat daraufhin mit dem Gesetz zur Organisationsstruktur der Telematik im Gesundheitswesen festgelegt, dass die neue Krankenversichertennummer mit Hilfe der Rentenversicherungsnummer von einer neu einzurichtenden, unabhängigen Vertrauensstelle zu bilden ist. Diese Stelle soll dabei insbesondere unabhängig von den Krankenkassen und deren Verbänden tätig sein. Es ist vorgesehen, dass die Krankenkassen die Rentenversichertennummer und ein Aktenzeichen an die Vertrauensstelle senden. Mit Hilfe einer Hash-Funktion (Verschlüsselung) wird aus der Rentenversicherungsnummer eine Krankenversichertenhilfsnummer berechnet. Aus dieser Nummer wird nach weiteren Kriterien die Krankenversichertennummer bestimmt. Dieses Verfahren darf nur innerhalb der Vertrauensstelle erfolgen. So soll verhindert werden, dass Dritte aus einer bekannten Rentenversicherungsnummer die neue Krankenversichertennummer ermitteln können.
Für krankenversicherte Personen, die noch keine Rentenversicherungsnummer haben, müsste sie beantragt werden. Dazu wären dann Daten wie Geburtsname, Geburtsort, Geburtsland sowie Staatsangehörigkeit des Versicherten erforderlich. Da die Kassen über diese Daten bisher nicht verfügen, wurde in einigen Bundesländern erwogen, sie bei den jeweiligen Einwohnermeldeämtern zu erheben.
Ich habe bei den beiden landesunmittelbaren gesetzlichen Krankenkassen in Mecklenburg-Vorpommern nachgefragt, ob sie die fehlenden Daten bei den Einwohnermeldeämtern erheben wollen. Sie teilten mir mit, dass die meisten Versicherten in Mecklenburg-Vorpommern eine Rentenversichertennummer haben. Versicherte ohne Rentenversichertennummer sind überwiegend im Rahmen der Familienversicherung mitversicherte Kinder. Es wäre daher nur für relativ wenige Versicherte notwendig, eine Rentenversichertennummer zu beantragen. Deshalb würden diese Versicherten angeschrieben und um die erforderlichen Daten gebeten. Nur, wenn die Versicherten auf dieses Anschreiben nicht reagieren sollten, ist vorgesehen, die erforderlichen Daten bei den Einwohnermeldeämtern in Mecklenburg-Vorpommern zu erheben. Die Vergabe neuer Krankenversichertennummern wird nach und nach erfolgen und sich über einen längeren Zeitraum hinziehen.
Datenschutzrechtliche Einwände bestehen gegen dieses Vorhaben der Krankenkassen in Mecklenburg-Vorpommern nicht. Es ist zu begrüßen, dass in einem ersten Schritt der Ersterhebungsgrundsatz beim Betroffenen gewahrt wird.
14 Krankentransport
Datenschutzrechtliche Unsicherheiten gab es bei der Umsetzung der Richtlinie über die Verordnung von Krankenfahrten, Krankentransportleistungen und Rettungsfahrten (Krankentransport-Richtlinie vom 22. Januar 2004) des Gemeinsamen Bundesausschusses der Spitzenverbände der Krankenkassen und der Kassenärztlichen Bundesvereinigung. Ärzte sprachen mich an und vertraten die Auffassung, dass hier ein Eingriff in das Recht der Patienten auf Schutz ihrer Daten vorliegen würde.
Mit der Umsetzung des Gesundheitsmodernisierungsgesetzes wurden auch die Voraussetzungen und das Verfahren zur Übernahme von Fahrkosten und Krankentransporten in § 60 Sozialgesetzbuch Fünftes Buch (SGB V) neu geregelt. Danach übernimmt die Krankenkasse diese Kosten nur noch, wenn der Transport aus zwingenden medizinischen Gründen notwendig ist. Die zuständige Krankenkasse muss ihn deshalb vorher genehmigen. Deswegen wurde die Krankentransportrichtlinie und damit auch das Verordnungsformular geändert. Es war vorgesehen, dass der verordnende Arzt auf dem Krankentransportschein die Diagnose der zu transportierenden Person als ICD Code (International Classification of Diseases and Related Health Problems) anzugeben hat. Damit können diese medizinischen Daten von den Leistungserbringern, die nicht der ärztlichen Schweigepflicht unterliegen und die diese Daten zur Erfüllung ihrer Aufgabe nicht benötigen, beispielsweise Taxifahrer, zur Kenntnis genommen werden. Der ICD-Code ist kein Schutz gegen die Offenbarung der Diagnose, da der Schlüssel allgemein zugänglich ist.
Die Datenschutzbeauftragten des Bundes und der Länder haben daher bei den Spitzenverbänden der Krankenkassen und der Kassenärztlichen Bundesvereinigung eine datenschutzgerechte Lösung angemahnt. Bis zur Neugestaltung des Krankentransportscheines wurde eine Übergangslösung vereinbart. Danach sind keine Diagnosen anzugeben, wenn die Fahrt mit einem Taxi/Mietwagen erfolgen soll.
Ein neues, mit dem Bundesbeauftragten für den Datenschutz abgestimmtes Formular, das zum 1. Januar 2005 zugesagt worden war, wurde bis heute nicht herausgegeben.