Daten­si­cher­heit und Daten­wei­ter­gabe: Extreme Sorg­falt notwendig

10.06.2013 | Poli­tik

Sobald man als Arzt gesund­heits­re­le­vante Infor­ma­tio­nen auf einem Daten­trä­ger spei­chert, ist das Daten­schutz­ge­setz anzu­wen­den. Wenn andere Per­so­nen­grup­pen als Ärzte medi­zi­ni­sche Daten ver­wen­den, wird es nach Ansicht des Daten­schutz­ex­per­ten Daniel Ennöckl von der Uni­ver­si­tät Wien „problematisch“.Von Bar­bara Wakolbinger

Nicht nur, wer die Daten sei­ner Pati­en­ten elek­tro­nisch spei­chert oder Labor­be­funde per E‑Mail ver­schickt, unter­liegt dem Daten­schutz­ge­setz, betont der Daten­schutz­ex­perte Daniel Ennöckl vom Insti­tut für Staats- und Ver­wal­tungs­recht der Uni­ver­si­tät Wien. „Das Daten­schutz­ge­setz wird in der Sekunde wirk­sam, in der ich als Arzt gesund­heits­re­le­vante Infor­ma­tio­nen des Pati­en­ten auf einem Daten­trä­ger spei­chere. Das kann auch ein hand­schrift­li­ches Regis­ter sein“, führt Ennöckl wei­ter aus. Unter sen­si­ble Daten fal­len aber nicht nur Anga­ben zur Gesund­heit, son­dern laut Gesetz auch Daten zur ras­si­schen oder eth­ni­schen Her­kunft, zur poli­ti­schen Mei­nung, Gewerk­schafts­zu­ge­hö­rig­keit, zur reli­giö­sen oder phi­lo­so­phi­schen Über­zeu­gung und zum Sexu­al­le­ben eines Menschen.

„Bei der Tätig­keit von Ärz­ten in Bezug auf den Umgang mit per­so­nen­be­zo­ge­nen Daten haben wir vier Rechts­grund­la­gen, die sich teils auch über­la­gern“, erklärt der Daten­schutz­ex­perte. Grund­sätz­lich gilt für die ärzt­li­che Ordi­na­tion – genauso wie für jedes andere Unter­neh­men und jede geschäft­li­che Tätig­keit – das Daten­schutz­ge­setz aus dem Jahr 2000. Dar­aus lei­tet sich das Recht des Pati­en­ten auf die Geheim­hal­tung sei­ner Daten ab. Außer­dem legt das Daten­schutz­ge­setz fest, dass nur jemand mit medi­zi­ni­scher Berufs­qua­li­fi­ka­tion tat­säch­lich Gesund­heits­da­ten erhe­ben darf. „Aus Sicht des Daten­schut­zes ist es schon pro­ble­ma­tisch, wenn andere Per­so­nen­grup­pen als Ärzte medi­zi­ni­sche Daten ver­wen­den“, meint Ennöckl und nennt als Bei­spiele Wel­l­­ness-Ein­­rich­­tun­­­gen oder selbst ernannte Gesund­heits­ex­per­ten. Aber auch Ärz­ten sind im Umgang mit den Daten ihrer Pati­en­ten gewisse Ein­schrän­kun­gen auf­er­legt. Natür­lich könne – so Ennöckl – jeder Arzt alle Daten erhe­ben, die er zum Zweck der Behand­lung braucht – er darf sie aber aus­schließ­lich dazu nut­zen. Eine Zweck­ent­frem­dung oder unrecht­mä­ßige Wei­ter­gabe ist straf­bar. Zusätz­lich müs­sen Ärzte und Kran­ken­an­stal­ten die ärzt­li­che Ver­schwie­gen­heit beach­ten. Diese hält auf berufs­spe­zi­fi­scher Ebene – ebenso wie bei ande­ren freien Beru­fen – klar fest, dass Infor­ma­tio­nen, die im Zuge der Berufs­aus­übung zur Spra­che kom­men, geheim zu hal­ten sind. „Ver­stöße unter­lie­gen auch rela­tiv stren­gen Sank­tio­nen durch die Kam­mer“, weiß der Experte.

Auf tech­ni­scher Ebene befas­sen sich das Gesund­heits­te­le­ma­tik­ge­setz und die Gesund­heits­te­le­ma­tik­ver­ord­nung mit der Sicher­heit von Daten. Sie regeln die spe­zi­fi­schen tech­ni­schen Vor­aus­set­zun­gen und die Ansprü­che, denen vor allem die elek­tro­ni­sche Über­mitt­lung von Daten wie etwa die Ver­schlüs­se­lung, genü­gen muss. Im Zuge des Gesund­heits­te­le­ma­tik­ge­set­zes wird an der Ein­füh­rung der Elek­tro­ni­schen Gesund­heits­akte (ELGA) gear­bei­tet; dabei fehlt laut Ennöckl aber die Erfah­rung. „Die tech­ni­schen Vor­ga­ben sind rela­tiv ein­deu­tig. Bei ELGA wird es jetzt dar­auf ankom­men, wie hoch die Opt out-Rate der Pati­en­ten ist.“ Denn auf­grund des Daten­schutz­ge­set­zes kann kein Pati­ent dazu gezwun­gen wer­den, seine Daten elek­tro­nisch spei­chern zu las­sen. Ein Aus­stieg aus dem Sys­tem ist jeder­zeit möglich.

Ver­­ar­­bei­­tungs- und Über­mitt­lungs­ver­bot

Für sen­si­ble Daten gilt ein grund­sätz­li­ches Ver­­ar­­bei­­tungs- und Über­mitt­lungs­ver­bot. Jede Zweck­ent­frem­dung ist ille­gal und straf­bar – die Wei­ter­gabe an Dritte nur für legi­time Zwe­cke erlaubt. Als legi­time Zwe­cke gel­ten im Fall von Gesund­heits­da­ten die aus­drück­li­che Zustim­mung des Pati­en­ten bezie­hungs­weise die unmit­tel­bare Lebens­ge­fahr, bei der eine medi­zi­ni­sche Not­wen­dig­keit für einen Daten­aus­tausch gege­ben ist. Grund­sätz­lich ent­stehe die Zustim­mung des Pati­en­ten zur Spei­che­rung medi­zi­ni­scher Daten meist impli­zit wäh­rend der Behand­lung. „Mache ich ein Rönt­gen, bin ich mir meist der damit ein­her­ge­hen­den Daten­spei­che­rung bewusst“, schil­dert der Daten­schutz­ex­perte. Anders ist die Situa­tion aller­dings bei der Über­mitt­lung der Daten etwa an eine Apo­theke: Hier muss die Zustim­mung des Pati­en­ten ein­ge­holt wer­den oder zumin­dest über die bevor­ste­hende Über­mitt­lung infor­miert wer­den, damit der Pati­ent die Mög­lich­keit hat, zu wider­spre­chen. Eine schrift­li­che Zustim­mung ist nicht not­wen­dig; der Jurist emp­fiehlt, eine Akten­no­tiz zu machen. „Ich würde im Zwei­fels­fall auf Num­mer Sicher gehen und dem Pati­en­ten seine Daten aus­hän­di­gen, so kann er selbst ent­schei­den, ob er sie wei­ter­ge­ben will.“

Außer­dem trifft jeden Arzt auf­grund des Daten­schutz­ge­set­zes die „Ver­pflich­tung sicher­zu­stel­len, dass keine Daten nach außen gelan­gen“, so Ennöckl. Das betrifft nicht nur eine aus­rei­chende tech­ni­sche Absi­che­rung gegen­über der Außen­welt und die umsich­tige Ver­wah­rung der Daten, son­dern auch den Schutz nach innen. „Jeder Arzt muss gegen­über sei­nen Mit­ar­bei­tern klar­stel­len, dass jede Infor­ma­tion, die diese im Zuge ihrer beruf­li­chen Tätig­keit erhal­ten, streng geheim ist“, stellt er unmiss­ver­ständ­lich klar. Wenn etwa die Sprech­stun­den­hilfe in einem klei­nen Ort über sämt­li­che Kran­ken­ge­schich­ten Bescheid weiß und gegen die Ver­schwie­gen­heit ver­stößt, sei das ein „kla­rer Ver­stoß gegen das Daten­schutz­ge­setz“. Ennöckl dazu: „Auf orga­ni­sa­to­ri­scher Ebene muss klar­ge­stellt wer­den, dass ent­spre­chende Daten­si­cher­heits­maß­nah­men gesetzt wer­den. Das heißt auch, dass alle Ange­stell­ten sich so ver­hal­ten, dass keine schutz­wür­di­gen Geheim­hal­tungs­in­ter­es­sen des Pati­en­ten ver­letzt werden.“

Arzt haf­tet als Auftraggeber

Denn der Arzt haf­tet als „Auf­trag­ge­ber der Daten­ver­wen­dung“ auch für Fehl­ver­hal­ten der Mit­ar­bei­ter. Im bes­ten Falle sollte eine Geheim­hal­tungs­klau­sel in den Dienst­ver­trag von Mit­ar­bei­tern auf­ge­nom­men wer­den. Der Arzt ist jeden­falls ver­pflich­tet, Ange­stellte über die Fol­gen einer all­fäl­li­gen Ver­let­zung des Daten­ge­heim­nis­ses zu beleh­ren. „Bekann­tes Fehl­ver­hal­ten muss sank­tio­niert wer­den – mit Ermah­nung und im Wie­der­ho­lungs­falle mit einer Auf­lö­sung des Dienst­ver­hält­nis­ses“, sagt der Jurist.

Auch die tech­ni­schen Sicher­heits­maß­nah­men müs­sen adäquat sein – auch wenn der Gesetz­ge­ber auf­grund der sich lau­fend ändern­den tech­ni­schen Mög­lich­kei­ten keine kon­kre­ten Vor­ga­ben macht, so Ennöckl. Je grö­ßer aber die Ein­heit und je sen­si­bler die Daten, desto mehr Vor­keh­run­gen müs­sen getrof­fen wer­den. Spi­tä­ler unter­lie­gen etwa auch Pro­to­kol­lie­rungs­pflich­ten, damit nach­voll­zieh­bar wird, wer wann auf wel­che Daten zuge­grif­fen hat. Wird die Daten­schutz­pflicht „gröb­lich außer Acht gelas­sen“, kann das zu einer Ver­wal­tungs­strafe von bis zu 10.000 Euro füh­ren. „Aller­dings ist mir kein sol­cher Fall bekannt“, berich­tet Ennöckl. Zusätz­lich könne auch eine zivil­recht­li­che Haf­tung gegen­über dem Pati­en­ten schla­gend wer­den. Wer­den etwa Daten an Ver­si­che­run­gen oder andere Dritte wei­ter­ver­kauft, kann auch Scha­den­er­satz für einen imma­te­ri­el­len Scha­den gegen­über dem Pati­en­ten entstehen.

Gesund­heits­te­le­ma­tik­ge­setz

Das Gesund­heits­te­le­ma­tik­ge­setz (GTelG) wurde im Zuge des Gesund­heits­re­form­ge­set­zes 2005 ver­ab­schie­det und ist seit 1. Jän­ner 2005 in Kraft. Darin sind „ergän­zende Daten­si­cher­heits­be­stim­mun­gen für den elek­tro­ni­schen Ver­kehr mit Gesund­heits­da­ten“ fest­ge­legt. Im ers­ten, all­ge­mei­nen Abschnitt wer­den vor allem Begriffe defi­niert, etwa was unter Gesund­heits­da­ten zu ver­ste­hen ist. In den Abschnit­ten zwei und drei hin­ge­gen wer­den die Daten­si­cher­heit beim elek­tro­ni­schen Aus­tausch sowie das dahin­ter­ste­hende Infor­ma­ti­ons­ma­nage­ment – etwa der eHe­alth-Ver­­­zeich­­nis­­dienst (eHVD), der die Rol­len und Iden­ti­tät der ein­zel­nen Akteure im Aus­tausch über­prü­fen und bestä­ti­gen soll – geregelt.

Seit 1. Jän­ner 2009 gilt zusätz­lich die Gesund­heits­te­le­ma­tik­ver­ord­nung. Hier wird das GTelG inhalt­lich prä­zi­siert, wobei vor allem auf die tech­ni­schen Ver­fah­ren der Über­mitt­lung und Ver­schlüs­se­lung ein­ge­gan­gen wird. Gesund­heits­da­ten müs­sen dem­nach einer „voll­stän­di­gen Ver­schlüs­se­lung“ unter­lie­gen. Eine gesetz­li­che Aus­nahme wurde für die Daten­über­mitt­lung per Fax geschaf­fen; diese trägt der noch nicht gänz­lich voll­zo­ge­nen Umstel­lung auf EDV-Sys­­teme in allen Berei­chen Rechnung.

Im Dezem­ber 2012 wurde das Gesund­heits­te­le­ma­tik­ge­setz 2012 erlas­sen. Es regelt nun nicht nur die Über­mitt­lung von Daten und den eHe­alth-Ver­­­zeich­­nis­­dienst, son­dern auch die Grund­la­gen für die Ein­füh­rung der elek­tro­ni­schen Gesund­heits­akte (ELGA).

© Öster­rei­chi­sche Ärz­te­zei­tung Nr. 11 /​10.06.2013