CIRSmedical: „Risiko“ Datenschutz

25.11.2018 | Service


Welche Auswirkungen Datenschutz im Stationsalltag haben kann, zeigt ein aktueller Vorfall.

Auf der Station eines Krankenhauses in der Notfallmedizin an einem Wochentag ist es zu diesem Ereignis gekommen, wie ein Arzt mit mehr als fünf Jahren Berufserfahrung berichtet. Ein Patient kommt von der hauseigenen psychiatrischen Abteilung mit Verdacht auf Lithiumintoxikation (Fieber, Tremor, Gangunsicherheit). Die Anamnese mit dem Patienten selbst ist aufgrund des schlechten Allgemeinzustands nicht durchführbar; somit kann keine Vormedikation erhoben werden. Arztbriefe der Psychiatrie sind aufgrund von „Datenschutz“ für die Diensthabenden auf der Notfallaufnahme nicht aufrufbar. Die Anamnese muss umständlich mit der diensthabenden Fachärztin für Psychiatrie, die den Patienten gar nicht kannte, telefonisch erhoben werden.

Feedback des CIRS-Teams/Fachkommentar

Lösungsvorschlag bzw. Fallanalyse
Für die medizinische Versorgung in einer anderen Abteilung ist eine ausreichende Weitergabe von relevanten Informationen inklusive Ansprechperson für Rückfragen unabdingbar. Dem nicht auskunftsfähigen Patienten wurden sie offensichtlich nicht mitgegeben. Dies kann kein Datenschutzproblem sein (und schon gar nicht im selben Krankenhaus). Solch eine Nicht-Information führt jede Medizin ad absurdum.
  
ExpertIn der KRAGES
(medizinisch-fachlicher Aspekt, Notfallmedizin)

Lösungsvorschlag bzw. Fallanalyse
Aus der dargestellten CIRS-Meldung entnehme ich, dass ein Patient aus der Psychiatrie in die hauseigene Notfalleinheit mit Verdacht auf Lithiumintoxikation transferiert wurde. Dem Patienten wurden aufgrund von „Datenschutz”-Maßnahmen keine Transferierungsdokumente mitgegeben. Aufgrund des schlechten AZ des Patienten konnte keine Anamnese mit dem Patienten durchgeführt werden. Diese wurde durch aufwendige Telefonate erhoben. Lösungsvorschlag: Einleitend muss festgehalten werden, dass man nicht den Datenschutz als Vorwand für nicht vorhandene oder unvollständige Dokumentation vorschieben kann, wenn das Leben von Patienten in Gefahr ist. Im Bereich der Psychiatrie werden besondere Verschwiegenheitsbestimmungen umgesetzt. Grundsätzlich dürfen Aufzeichnungen, die Geheimnisse betreffen, die Angehörigen des klinisch psychologischen, gesundheitspsychologischen und psychotherapeutischen Berufes und ihren Hilfspersonen in Ausübung ihres Berufes anvertraut wurden oder bekannt geworden sind, im Rahmen der Krankengeschichte nicht geführt werden. Dies bedeutet, dass ein Psychologe beziehungsweise Psychotherapeut de facto jedenfalls zwei, möglicherweise sogar drei Arten von Aufzeichnungen zu führen hat, konkret:

1. Rahmendaten (Grund, Zeit, Frequenz und Art der psychologischen beziehungsweise psychotherapeutischen Behandlung): Diese sind in der offiziellen Krankengeschichte der Krankenanstalt zu führen.
2. Aufzeichnungen, die Geheimnisse des Patienten betreffen (das heißt der Gesprächsinhalt): Diese müssen getrennt von der allgemeinen Krankengeschichte geführt und aufbewahrt werden und nur dem Psychologen beziehungsweise Psychotherapeuten zugänglich sein.
3. Höchstpersönliche Aufzeichnungen des Psychologen beziehungsweise Psychotherapeuten zum Zweck der Reflexion des Behandlungsprozesses: Diese sind nicht zwingend zu führen. Führt sie der jeweilige Psychologe beziehungsweise Psychotherapeut, so sind diese getrennt von den unter 1 und 2 genannten Aufzeichnungen zu führen und ausschließlich für den persönlichen Gebrauch des Psychologen beziehungsweise Psychotherapeuten bestimmt.

Teil der allgemeinen Krankengeschichte sind daher nur die Rahmendaten (s. Z 1). (vgl.: Aigner/Kletecka/Kletecka-Pulker/Memmer (Hrsg), Handbuch Medizinrecht 2018) Um einen nahtlosen Therapieverlauf auch bei Transferierungen zu gewährleisten, ist die Mitgabe eines Transferierungsberichts unabdingbar. Unabhängig ob die Transferierung innerhalb eines Hauses oder häuserübergreifend stattfindet. Der Transferbericht hat unbedingt die Rahmendaten mit Diagnose und Medikation zu enthalten! Auch ein pflegerischer Part ist Teil dieses Berichts. Nur dadurch ist eine unverzügliche weiterführende Notfalltherapie möglich und gewährleistet.

Gefahren-/Wiederholungspotenzial: Ohne implementierten Transferbericht wird es immer wieder zu unnötigen, gefährlichen und zeitverzögernden Situationen kommen.

Sonstige Anmerkungen: Ergänzend möchte ich noch festhalten, dass ich nicht als Lösung fehlender Ablaufprozesse fehlendes Personal und Arbeitsbelastung sehe.

ExpertIn der KRAGES
(Aspekt Pflege, Aufnahmemanagement)

Lösungsvorschlag bzw. Fallanalyse
Bei diesem Ereignis handelt es sich um einen Patienten des eigenen Hauses, der von der Psychiatrie auf die notfallmedizinische Abteilung transferiert wird. Die Begründung, dass aus datenschutzrechtlichen Gründen ein Patientenbrief für eine im Haus befindliche Abteilung im Notfall nicht abrufbar ist, ist nicht nachvollziehbar. Am Beispiel eines Krankenhausträgers ist jeder Patientenbrief über das Haus hinaus verbundweit abrufbar. Datenschutzrechtliche Bedenken sind nicht zutreffend. Es besteht auch die Möglichkeit über einen sogenannten Begründungstext (Notfall, gerichtliche Anfrage, etc.) einen Patientenbrief abzurufen beziehungsweise Befunde abzurufen, wenn der Patienten aktuell administrativ/formal noch nicht aufgenommen ist, also im Sinne eines Notfalls versorgt wird. Es gibt über ELGA die Möglichkeit, die Datenweitergabe zu sperren, dies gilt aber nur für „fremde Gesundheitsdienstleister” und ist in diesem Fall nicht relevant. Da dieses Problem schon bekannt ist, wäre es sinnvoll, bis zur Klärung der Situation, bei jeglichem Transfer die Dokumentation beziehungsweise die vorhandenen Briefe mitzugeben, eine telefonische Übergabe stellt eine weitere Fehlerquelle dar. Sollte es Bedenken über den Datenschutz geben, ist es auch möglich, sogenannte Datenschutzverträge abzuschließen. Auf jeden Fall scheint es sinnvoll, die Rechtslage den Betreffenden im Sinne von Fortbildungen darzustellen. Die Fortbildung sollte durch eine rechtskundige Person oder durch die Rechtsabteilung des Hauses erfolgen.

Rechtliche Gegebenheiten: Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz – DSG). StF: BGBl. I Nr. 165/1999 (NR: GP XX RV 1613 AB 2028 S. 179. BR: 5992 AB 6034 S. 657.)

Gefahren- /Wiederholungspotential: Bei mangelnder Kenntnis beziehungsweise falscher Interpretation der Rechtslage ist das Wiederholungspotential hoch.
  
ExpertIn des Otto-Wagner-Spital
(Aspekt Pflege, Psychiatrie)
 

Datenschutzvertrag Beispiel

[Dienststelle]
Datenschutzvertrag Vertragsnummer/Gz: [Vertragsnummer/Gz]
Bezug: [Geschäftsfall]
zwischen
Abteilung XX / Unternehmung YY
[Anschrift]
nachstehend VE (Verantwortlicher) genannt und
[Name der natürlichen Person / Namensbezeichnung nach Firmenbuch, Firmenbuchnummer] [Anschrift]

nachstehend AV (Auftragsverarbeiter) genannt
VE und AV haben folgenden Vertrag abgeschlossen: [Vertragsbezeichnung], [Datum] [GZ]. In diesem Zusammenhang werden die folgenden datenschutzrechtlichen Verpflichtungen festgehalten (Art. 28 Abs. 3 DSGVO):

I. Auftrag
Inhalt des vorliegenden Datenschutzvertrags ist die Verarbeitung von Daten im Auftrag des VE zur Erbringung von Dienstleistungen zum Zweck der [Zweck der Datenübermittlung].

II. Durchzuführende Tätigkeit
Im Einzelnen sind vom Auftrag folgende durchzuführende Tätigkeiten umfasst: [Beschreibung der einzelnen Tätigkeiten der Dienstleistung (z.B.: Seriendruck, Kuvertieren, Postaufgabe; Datenübernahmen in neue Applikationen)]

III. Zu übermittelnde Daten
Der VE (Art. 4 Z 7 DSGVO) übermittelt dem AV (Art. 4 Z 8 DSGVO) zur Durchführung der vereinbarten Tätigkeit folgende Daten aus seiner Datenverarbeitung [VVT-Nummer, Bezeichnung der Datenverarbeitung]:

Der VE wird allfällige Änderungen der Liste der Datenarten und Kategorien von betroffenen Personen laut Beilage 2 dem AV nachweislich zur Kenntnis bringen. Die Änderungen gelten, sofern der AV diesen nicht innerhalb von 14 Tagen nachweislich widerspricht.

IV. Modus der Übermittlung an den AV
Hinsichtlich der Datenübermittlung wird Folgendes vereinbart: [Modus der Übermittlung, z.B.: mittels PGP codiert direkt dem AV auf Datenträgern oder per Internet übergeben].

V. Pflichten des AV

Sofern keine ausdrückliche Einschränkung auf personenbezogene Daten erfolgt, beziehen sich die im Folgenden genannten Verpflichtungen des AV auf alle vom VE übermittelten Daten, über welche der AV nicht oder nicht alleine verfügen darf. Dem AV wurden die in Beilage 1 enthaltenen einschlägigen rechtlichen Bestimmungen zur Kenntnis gebracht. Der AV übernimmt folgende Verpflichtungen:

1. Die Daten einschließlich der Verarbeitungsergebnisse dürfen ausschließlich im Rahmen des gegenständlichen Auftrags und, sofern es sich um personenbezogene Daten handelt, ausschließlich innerhalb des sachlichen und räumlichen Anwendungsbereichs der DSGVO (Art. 2 und 3 DSGVO) verarbeitet werden. Jede Verarbeitung für eigene Zwecke des AV sowie jede Übermittlung der verarbeiteten Daten an Dritte ist ohne ausdrücklichen schriftlichen Auftrag des VE unzulässig.

2. Bei der Datenverarbeitung sind alle gemäß Art. 32 DSGVO erforderlichen Sicherheitsmaßnahmen zu treffen. Insbesondere dürfen für die Tätigkeit nur solche Mitarbeiterinnen/Mitarbeiter herangezogen werden, die sich dem AV gegenüber zur Einhaltung des Datengeheimnisses gemäß § 6 DSG (Geheimhaltung von personenbezogenen Daten) bzw. der Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen (Art 28 Abs 3 lit b DSGVO) und über die einschlägigen Verpflichtungen und strafrechtlichen Bestimmungen nachweislich informiert wurden.

3. Weitere AV (z.B. durch Subvergabe, Werkverträge, Beauftragung, Leiharbeit), insbesondere außerhalb des räumlichen Anwendungsbereichs der DSGVO, dürfen nur mit ausdrücklicher vorheriger schriftlicher Zustimmung des VE herangezogen werden. Dabei ist die Einhaltung der Bestimmungen dieses Datenschutzvertrages auch zwischen AV und weiterem AV ebenfalls schriftlich zu vereinbaren (Art. 28 Abs. 2 und 4 DSGVO).

4. Der AV hat die technischen und organisatorischen Voraussetzungen dafür zu treffen, dass der VE seiner Pflicht zur Beantwortung von Anträgen auf Wahrnehmung der Rechte der betroffenen Person gemäß Kapitel III der DSGVO (innerhalb der gesetzlichen Fristen) nachkommen kann (Art 28 Abs 3 lit e DSGVO).

5. Der AV unterstützt den VE bei der Einhaltung der in den Art 32 bis 36 DSGVO genannten Pflichten (Datensicherheitsmaßnahmen, Meldungen von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde, Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person, Datenschutz-Folgeabschätzung, vorherige Konsultation).

6. Der AV hat den VE im Falle einer Verletzung des Schutzes personenbezogener Daten unverzüglich, jedenfalls binnen 24 Stunden, nachdem die Verletzung dem AV bekannt wurde, zu verständigen. Die Verständigung muss zumindest folgende Informationen enthalten:
a) eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, soweit möglich mit Angabe der Gruppe und der ungefähren Zahl der betroffenen Personen, der betroffenen Kategorien und der ungefähren Zahl der betroffenen personenbezogenen Datensätze
b) den Namen und die Kontaktdaten des Datenschutzbeauftragten des AV oder einer sonstigen Anlaufstelle für weitere Informationen
c) eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten
d) eine Beschreibung der ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenen- falls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen (Art. 33 Abs. 2 und 3 DSGVO).

7. Der AV hat hinsichtlich der Verarbeitung der ihm vom VE übermittelten Daten die Einsichtnahme und die Kontrolle der Datenverarbeitungseinrichtungen durch den VE während der üblichen Geschäfts- bzw. Betriebsstunden zu dulden und ihm alle erforderlichen Informationen zum Nachweis der Einhaltung der unter Z 1 bis 6 genannten Verpflichtungen zur Verfügung zu stellen (Art 28 Abs 3 lit h DSGVO).

VI. Nach Beendigung der Tätigkeit
Nach Beendigung der Tätigkeit hat der AV mit sämtlichen Verarbeitungsergebnissen und Unterlagen, die Daten enthalten, folgendermaßen zu verfahren:

• Verarbeitungsergebnisse: [Übergabe an den VE: Modus der Übergabe] [Weitere Aufbewahrung durch den AV]
• Sonstige Unterlagen: [Übergabe an den VE: Modus der Übergabe] [Weitere Aufbewahrung durch den AV] [Vernichtung: Modus der Löschung, z.B.: Nach erfolgtem Versand aller Einladungen werden die Stammdaten vom AV physisch/ physikalisch gelöscht.]

VII. Dieser Datenschutzvertrag ersetzt allfällige frühere Datenschutzverträge.
(Ort) am
Die/Für die [Dienststellenleiterin]:
Der/Für den [Dienststellenleiter]:

(Ort), am
Der/Für den AV:

Ausfertigungen:
1) [Zust. Vertragsreferat der Dienststelle]
2) (Abteilung) 
3) [Der als „AV” Bezeichnete]

© Österreichische Ärztezeitung Nr. 22 / 25.11.2018