Diskriminierung melden
Suchen:

Telematik-Infrastruktur+Datenweitergabe: Ärzten fehlt Rechtssicherheit

Foto: H.S.

09.10.2018 - von Dr. Stefan Streit

Ein Hausarzt berichtet aus der Praxis, aus der Arztpraxis. Also von dort, wo landauf landab die Telematik-Infrastruktur etabliert werden soll. Dazu schreibt der Arzt Stefan Streit: "Die ärztliche Sprechstunde soll Schutzraum für Patienten sein, aber genau diese Schutzwirkung droht verloren zu gehen. Das E-Health-Gesetz treibt die Digitalisierung voran, während die Datenschutz-Grundverordnung (DSGVO) bremst, verunsichert und natürliche Personen nicht schützt. Mit der allgemeinen Fokussierung auf Daten und deren Schutz, bilden sich zwei völlig neue Konfliktfelder heraus. In beiden Fällen ist es durch Überregulierung zu Dilemmata gekommen.

Digitales Dilemma:
Mit der Telematik Infrastruktur sollen 200.000 Praxen und Ambulanzen vernetzt werden, um Patientendaten automatisiert auszutauschen. Die NRW-Landesbeauftragte für Datenschutz und Informationsfreiheit , Helga Block, fordert die Ärzte auf, sich an die Telematik anschließen zu lassen. Sie fordert gleichzeitig, keinen Rechner mit Patientendaten ans Internet anzukoppeln. Auf meine Rückfrage, wie denn ein Netzwerkbetrieb ohne Internet möglich sei, habe ich bis heute keine Antwort von der Landesdatenschutzbeauftragten NRW bekommen. Insbesondere die Frage, woher denn Sicherheits-Updates kommen werden, um rechtssicher im Netzwerk arbeiten zu können, bleibt ungeklärt. Mal ganz abgesehen davon, dass gegenwärtig jede digitale Übertragung von Patientendaten - von Arzt zu Arzt – durch eine analoge Vollmacht legitimiert werden muss. Und zwar jedes Mal, anlassbezogen!

Analoges Dilemma:
Nicht geklärt ist, wie der Datenaustauschweg zwischen Ärzten und Dritten mit dem Inkrafttreten der Datenschutz-Grundverordnung auszugestalten ist. Ausgerechnet das Massenverfahren zur Feststellung des Grads einer Behinderung stellt uns Ärzte vor eine ausweglose Situation. Bisher wurde nach einer Entbindung von der Schweigepflicht durch den Patienten, ein behördlicher Fragebogen an die Ärzte verschickt. Die Ärzte beantworteten die Fragen, so gut wie möglich, auf Grundlage der Behandlungsdokumentation, also aus Sprechstundendaten und sendeten die Antworten unmittelbar an die Behörde zurück. Hier konnte vom antragstellenden Patienten weder das Recht auf Widerruf der Schweigepflichtentbindung, noch das Recht auf Löschung von einzelnen Informationen ausgeübt werden.

Am schwersten wiegt aber der Verstoß gegen die Verpflichtung zur Zweckbindung, da Daten aus Sprechstundendokumenationen für Begutachtungszwecke verwendet wurden. Immer wieder kommt es zu Sozialgerichtsprozessen, weil sich der Antragsteller vom Arzt anders begutachtet sah, als es seiner eigenen Auffassung entsprach. Natürlich war der Antragsteller mit der sich darauf gründenden Amtsentscheidung nicht einverstanden. Beklagt wird in den Widerspruchsverfahren regelmäßig das Fehlen bestimmter Daten, aber auch die Übermittlung von Daten, von denen dies nicht gewünscht war. Es ist damit zu rechnen, dass Antragsteller, die sich nicht gegen die Sozialbehörden durchsetzen konnten, auf anderem Wege versuchen, einen Teilhabeausgleich einzufordern.

Ein gangbarer Weg bestünde, nach der Ablehung der Anerkennung einer Schwerbehinderung darin, eine Schadensersatzklage, wegen eines Verstoßes gegen die DSGVO anzustrengen. Hier ist damit zu Rechnen, dass sich die zukünftige Strategie vor Gericht ändern wird. So wie seinerzeit in der operativen Medizin, als die Prozesse nicht mehr über den Nachweis des Behandlungsfehlervorwurfs, sondern über den Aufklärungsmangel gewonnen wurden. Aus diesem Grund habe ich bei der NRW-Landesbeauftragte für Datenschutz und Informationsfreiheit und bei der Stadt Köln angefragt, ob der bisher geübte Datenerhebungsablauf zukünftig noch DSGVO-konform sei. Die zuständige Bezirksregierung Münster erteilte mir in einem Einschreibebrief die Weisung, an der alten Verfahrensweise festzuhalten. Außerdem stellte sie mich in dieser Sache unter Supervision. Solche Weisungen entbinden mich als Arzt allerdings nicht davon, mir selbst ein Urteil darüber zu bilden, ob mein Verhalten gesetzeskonform ist. Bestehen hier Zweifel, reicht möglicherweise der Bezug auf die Weisung nicht aus, um in der Frage der DSGVO-Konfomität straffrei zu bleiben. „Behördliche Weisungen erfolgen im Ermessen“, sie gelten also nur so lange, bis ein Gericht etwas anderes entscheidet. Ist jedoch durch die Befolgung der Weisung ein Schaden entstanden, haftet ja nicht der Datennehmer, die Behörde, sondern der Arzt, der gegen das Gesetz verstoßen hat.

Besonders problematisch in diesem Zusammenhang ist, dass meine Seite als ärztlicher Datengeber, als Datenleck, als der, der gegen die DSGVO verstößt, in der ausführlichen Begründung der Bezirksregierung gar nicht erwähnt war. Außerdem unterliegt diese Behörde dem SGB X, weshalb ihr im Fall eines DSGVO-Verstoßes keine Sanktion droht. Ganz im Gegensatz zu mir und allen anderen Ärzten.

Daraufhin habe ich wegen des digitalen und des analogen Dilemmas den Petitionsausschuss des Landes NRW angerufen. Dann passierte etwas für mich völlig Unerwartetes: die NRW-Landesbeauftragte für Datenschutz und Informationsfreiheit, die Bezirksregierung Münster und die zuständige Stelle des Ministeriums für Arbeit, Gesundheit und Soziales NRW haben mir eiligst schriftlich mitgeteilt, sie würden zum digitalen und analogen Dilemma erst NACH dem Abschluss des Petitionsverfahrens in dieser Sache wieder Stellung nehmen.

Wissen Sie, was das heißt? Bis auf weiteres hängt die gesamte Telematik Infrastruktur und die Datenweitergabe von Ärzten an Dritte juristisch in der Luft.

Das sind die „großen Brocken“. Es gibt aber noch viele kleine Verwerfungen und Ungeklärtes bei der Digitalisierung in der Medizin, die uns Ärzte zu Tätern und die Patienten zu unseren Opfern machen. Damit können wir als Bürger und als Ärzte nicht einverstanden sein. Dieser Rechtsrahmen kann keine Grundlage für die ärztliche Arbeit sein. Digitalisierung braucht einen sicheren Rechtsrahmen. „Seien Sie einer von den Guten!“ Fordern Sie Rechtstaatlichkeit und schützen Sie sich und Ihre Patienten!

Weitere Informationen zum Thema:
„Ich komme aus einem anderen Land“: eine erste Begegnung mit dem digitalen und analogen Dilemma. Speziell: Telematik-Hardwarefragen. Vortrag beim Chaos Computer Club unter: Link

„Von Gesetzen und Grenzüberschreitungen“: Dokumention meiner Briefwechsel mit den Behörden. Analyse alternativer Motivationen für die Etablierung der Telematikinfrastuktur. Link

„Kurzer Prozess“: Der große DSGVO-Praxis-Check´. Das unterschätzte Problem des Rechts auf Datenmitnahme! Link

Siehe zum Thema auch:
- Stoppt die E-Card: https://www.stoppt-die-e-card.de/index.php?/archives/376-Voellig-unsichere-Gesundheits-APPs.htmlhttps://gi.de/meldung/voellig-unsichere-gesundheits-apps/ Leider sind die Autoren der begrifflichen Verwirrung durch die
Krankenkassen bzw. APP-Anbietern erlegen. Sie kennen nicht den Unterschied zwischen eGesundheitsakte (eGA) nach SGB 5 § 68 OHNE SOZIALGEHEIMNIS und ePatientenakte (ePA) nach SGB 5 § 291 mit SOZIALGEHEIMNIS; diese soll aber erst später kommen.

- DKG, PM vom 8.10.18: Elektronische Gesundheitsakten: Hinweise zu aktuellen Anfragen https://www.dkgev.de/dkg.php/cat/118/aid/42521/title/Elektronische_Gesundheitsakten:_Hinweise_zu_aktuellen_Anfragen

Link: GESUNDHEITSKARTE, DIGITIALISIERUNG, TELEMATIK, GEMATIK, e-HEALTH: Daten sind das neue Öl - Dossier
Quelle: Büro gegen Altersdiskriminierung