CIRS­me­di­cal: „Risiko“ Datenschutz

25.11.2018 | Service


Wel­che Aus­wir­kun­gen Daten­schutz im Sta­ti­ons­all­tag haben kann, zeigt ein aktu­el­ler Vorfall.

Auf der Sta­tion eines Kran­ken­hau­ses in der Not­fall­me­di­zin an einem Wochen­tag ist es zu die­sem Ereig­nis gekom­men, wie ein Arzt mit mehr als fünf Jah­ren Berufs­er­fah­rung berich­tet. Ein Pati­ent kommt von der haus­ei­ge­nen psych­ia­tri­schen Abtei­lung mit Ver­dacht auf Lithi­um­into­xi­ka­tion (Fie­ber, Tre­mor, Gang­un­si­cher­heit). Die Ana­mnese mit dem Pati­en­ten selbst ist auf­grund des schlech­ten All­ge­mein­zu­stands nicht durch­führ­bar; somit kann keine Vor­me­di­ka­tion erho­ben wer­den. Arzt­briefe der Psych­ia­trie sind auf­grund von „Daten­schutz“ für die Dienst­ha­ben­den auf der Not­fall­auf­nahme nicht auf­ruf­bar. Die Ana­mnese muss umständ­lich mit der dienst­ha­ben­den Fach­ärz­tin für Psych­ia­trie, die den Pati­en­ten gar nicht kannte, tele­fo­nisch erho­ben werden. 

Feed­back des CIRS-Team­s/­Fach­kom­men­tar

Lösungs­vor­schlag bzw. Fall­ana­lyse
Für die medi­zi­ni­sche Ver­sor­gung in einer ande­ren Abtei­lung ist eine aus­rei­chende Wei­ter­gabe von rele­van­ten Infor­ma­tio­nen inklu­sive Ansprech­per­son für Rück­fra­gen unab­ding­bar. Dem nicht aus­kunfts­fä­hi­gen Pati­en­ten wur­den sie offen­sicht­lich nicht mit­ge­ge­ben. Dies kann kein Daten­schutz­pro­blem sein (und schon gar nicht im sel­ben Kran­ken­haus). Solch eine Nicht-Infor­ma­tion führt jede Medi­zin ad absur­dum.
 
Exper­tIn der KRAGES
(medi­zi­nisch-fach­li­cher Aspekt, Notfallmedizin) 

Lösungs­vor­schlag bzw. Fall­ana­lyse
Aus der dar­ge­stell­ten CIRS-Mel­dung ent­nehme ich, dass ein Pati­ent aus der Psych­ia­trie in die haus­ei­gene Not­fall­ein­heit mit Ver­dacht auf Lithi­um­into­xi­ka­tion trans­fe­riert wurde. Dem Pati­en­ten wur­den auf­grund von „Datenschutz”-Maßnahmen keine Trans­fe­rie­rungs­do­ku­mente mit­ge­ge­ben. Auf­grund des schlech­ten AZ des Pati­en­ten konnte keine Ana­mnese mit dem Pati­en­ten durch­ge­führt wer­den. Diese wurde durch auf­wen­dige Tele­fo­nate erho­ben. Lösungs­vor­schlag: Ein­lei­tend muss fest­ge­hal­ten wer­den, dass man nicht den Daten­schutz als Vor­wand für nicht vor­han­dene oder unvoll­stän­dige Doku­men­ta­tion vor­schie­ben kann, wenn das Leben von Pati­en­ten in Gefahr ist. Im Bereich der Psych­ia­trie wer­den beson­dere Ver­schwie­gen­heits­be­stim­mun­gen umge­setzt. Grund­sätz­lich dür­fen Auf­zeich­nun­gen, die Geheim­nisse betref­fen, die Ange­hö­ri­gen des kli­nisch psy­cho­lo­gi­schen, gesund­heits­psy­cho­lo­gi­schen und psy­cho­the­ra­peu­ti­schen Beru­fes und ihren Hilfs­per­so­nen in Aus­übung ihres Beru­fes anver­traut wur­den oder bekannt gewor­den sind, im Rah­men der Kran­ken­ge­schichte nicht geführt wer­den. Dies bedeu­tet, dass ein Psy­cho­loge bezie­hungs­weise Psy­cho­the­ra­peut de facto jeden­falls zwei, mög­li­cher­weise sogar drei Arten von Auf­zeich­nun­gen zu füh­ren hat, konkret: 

1. Rah­men­da­ten (Grund, Zeit, Fre­quenz und Art der psy­cho­lo­gi­schen bezie­hungs­weise psy­cho­the­ra­peu­ti­schen Behand­lung): Diese sind in der offi­zi­el­len Kran­ken­ge­schichte der Kran­ken­an­stalt zu füh­ren.
2. Auf­zeich­nun­gen, die Geheim­nisse des Pati­en­ten betref­fen (das heißt der Gesprächs­in­halt): Diese müs­sen getrennt von der all­ge­mei­nen Kran­ken­ge­schichte geführt und auf­be­wahrt wer­den und nur dem Psy­cho­lo­gen bezie­hungs­weise Psy­cho­the­ra­peu­ten zugäng­lich sein.
3. Höchst­per­sön­li­che Auf­zeich­nun­gen des Psy­cho­lo­gen bezie­hungs­weise Psy­cho­the­ra­peu­ten zum Zweck der Refle­xion des Behand­lungs­pro­zes­ses: Diese sind nicht zwin­gend zu füh­ren. Führt sie der jewei­lige Psy­cho­loge bezie­hungs­weise Psy­cho­the­ra­peut, so sind diese getrennt von den unter 1 und 2 genann­ten Auf­zeich­nun­gen zu füh­ren und aus­schließ­lich für den per­sön­li­chen Gebrauch des Psy­cho­lo­gen bezie­hungs­weise Psy­cho­the­ra­peu­ten bestimmt. 

Teil der all­ge­mei­nen Kran­ken­ge­schichte sind daher nur die Rah­men­da­ten (s. Z 1). (vgl.: Aigner/­Kleteck­a/­Klete­cka-Pul­ker/­Mem­mer (Hrsg), Hand­buch Medi­zin­recht 2018) Um einen naht­lo­sen The­ra­pie­ver­lauf auch bei Trans­fe­rie­run­gen zu gewähr­leis­ten, ist die Mit­gabe eines Trans­fe­rie­rungs­be­richts unab­ding­bar. Unab­hän­gig ob die Trans­fe­rie­rung inner­halb eines Hau­ses oder häu­ser­über­grei­fend statt­fin­det. Der Trans­fer­be­richt hat unbe­dingt die Rah­men­da­ten mit Dia­gnose und Medi­ka­tion zu ent­hal­ten! Auch ein pfle­ge­ri­scher Part ist Teil die­ses Berichts. Nur dadurch ist eine unver­züg­li­che wei­ter­füh­rende Not­fall­the­ra­pie mög­lich und gewährleistet. 

Gefah­ren-/Wie­der­ho­lungs­po­ten­zial: Ohne imple­men­tier­ten Trans­fer­be­richt wird es immer wie­der zu unnö­ti­gen, gefähr­li­chen und zeit­ver­zö­gern­den Situa­tio­nen kommen. 

Sons­tige Anmer­kun­gen: Ergän­zend möchte ich noch fest­hal­ten, dass ich nicht als Lösung feh­len­der Ablauf­pro­zesse feh­len­des Per­so­nal und Arbeits­be­las­tung sehe. 

Exper­tIn der KRAGES
(Aspekt Pflege, Aufnahmemanagement) 

Lösungs­vor­schlag bzw. Fall­ana­lyse
Bei die­sem Ereig­nis han­delt es sich um einen Pati­en­ten des eige­nen Hau­ses, der von der Psych­ia­trie auf die not­fall­me­di­zi­ni­sche Abtei­lung trans­fe­riert wird. Die Begrün­dung, dass aus daten­schutz­recht­li­chen Grün­den ein Pati­en­ten­brief für eine im Haus befind­li­che Abtei­lung im Not­fall nicht abruf­bar ist, ist nicht nach­voll­zieh­bar. Am Bei­spiel eines Kran­ken­haus­trä­gers ist jeder Pati­en­ten­brief über das Haus hin­aus ver­bund­weit abruf­bar. Daten­schutz­recht­li­che Beden­ken sind nicht zutref­fend. Es besteht auch die Mög­lich­keit über einen soge­nann­ten Begrün­dungs­text (Not­fall, gericht­li­che Anfrage, etc.) einen Pati­en­ten­brief abzu­ru­fen bezie­hungs­weise Befunde abzu­ru­fen, wenn der Pati­en­ten aktu­ell administrativ/​formal noch nicht auf­ge­nom­men ist, also im Sinne eines Not­falls ver­sorgt wird. Es gibt über ELGA die Mög­lich­keit, die Daten­wei­ter­gabe zu sper­ren, dies gilt aber nur für „fremde Gesund­heits­dienst­leis­ter” und ist in die­sem Fall nicht rele­vant. Da die­ses Pro­blem schon bekannt ist, wäre es sinn­voll, bis zur Klä­rung der Situa­tion, bei jeg­li­chem Trans­fer die Doku­men­ta­tion bezie­hungs­weise die vor­han­de­nen Briefe mit­zu­ge­ben, eine tele­fo­ni­sche Über­gabe stellt eine wei­tere Feh­ler­quelle dar. Sollte es Beden­ken über den Daten­schutz geben, ist es auch mög­lich, soge­nannte Daten­schutz­ver­träge abzu­schlie­ßen. Auf jeden Fall scheint es sinn­voll, die Rechts­lage den Betref­fen­den im Sinne von Fort­bil­dun­gen dar­zu­stel­len. Die Fort­bil­dung sollte durch eine rechts­kun­dige Per­son oder durch die Rechts­ab­tei­lung des Hau­ses erfolgen. 

Recht­li­che Gege­ben­hei­ten: Bun­des­ge­setz zum Schutz natür­li­cher Per­so­nen bei der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten (Daten­schutz­ge­setz – DSG). StF: BGBl. I Nr. 165/​1999 (NR: GP XX RV 1613 AB 2028 S. 179. BR: 5992 AB 6034 S. 657.) 

Gefah­ren- /​Wiederholungspotential: Bei man­geln­der Kennt­nis bezie­hungs­weise fal­scher Inter­pre­ta­tion der Rechts­lage ist das Wie­der­ho­lungs­po­ten­tial hoch.
 
Exper­tIn des Otto-Wag­ner-Spi­tal
(Aspekt Pflege, Psych­ia­trie)
 

Daten­schutz­ver­trag Beispiel 

[Dienst­stelle]
Daten­schutz­ver­trag Vertragsnummer/​Gz: [Vertragsnummer/​Gz]
Bezug: [Geschäfts­fall]
zwi­schen
Abtei­lung XX /​Unter­neh­mung YY
[Anschrift]
nach­ste­hend VE (Ver­ant­wort­li­cher) genannt und
[Name der natür­li­chen Per­son /​Namens­be­zeich­nung nach Fir­men­buch, Fir­men­buch­num­mer] [Anschrift]

nach­ste­hend AV (Auf­trags­ver­ar­bei­ter) genannt
VE und AV haben fol­gen­den Ver­trag abge­schlos­sen: [Ver­trags­be­zeich­nung], [Datum] [GZ]. In die­sem Zusam­men­hang wer­den die fol­gen­den daten­schutz­recht­li­chen Ver­pflich­tun­gen fest­ge­hal­ten (Art. 28 Abs. 3 DSGVO): 

I. Auf­trag
Inhalt des vor­lie­gen­den Daten­schutz­ver­trags ist die Ver­ar­bei­tung von Daten im Auf­trag des VE zur Erbrin­gung von Dienst­leis­tun­gen zum Zweck der [Zweck der Daten­über­mitt­lung].

II. Durch­zu­füh­rende Tätig­keit
Im Ein­zel­nen sind vom Auf­trag fol­gende durch­zu­füh­rende Tätig­kei­ten umfasst: [Beschrei­bung der ein­zel­nen Tätig­kei­ten der Dienst­leis­tung (z.B.: Seri­en­druck, Kuver­tie­ren, Post­auf­gabe; Daten­über­nah­men in neue Applikationen)] 

III. Zu über­mit­telnde Daten
Der VE (Art. 4 Z 7 DSGVO) über­mit­telt dem AV (Art. 4 Z 8 DSGVO) zur Durch­füh­rung der ver­ein­bar­ten Tätig­keit fol­gende Daten aus sei­ner Daten­ver­ar­bei­tung [VVT-Num­mer, Bezeich­nung der Daten­ver­ar­bei­tung]:

Der VE wird all­fäl­lige Ände­run­gen der Liste der Daten­ar­ten und Kate­go­rien von betrof­fe­nen Per­so­nen laut Bei­lage 2 dem AV nach­weis­lich zur Kennt­nis brin­gen. Die Ände­run­gen gel­ten, sofern der AV die­sen nicht inner­halb von 14 Tagen nach­weis­lich widerspricht. 

IV. Modus der Über­mitt­lung an den AV
Hin­sicht­lich der Daten­über­mitt­lung wird Fol­gen­des ver­ein­bart: [Modus der Über­mitt­lung, z.B.: mit­tels PGP codiert direkt dem AV auf Daten­trä­gern oder per Inter­net über­ge­ben].

V. Pflich­ten des AV

Sofern keine aus­drück­li­che Ein­schrän­kung auf per­so­nen­be­zo­gene Daten erfolgt, bezie­hen sich die im Fol­gen­den genann­ten Ver­pflich­tun­gen des AV auf alle vom VE über­mit­tel­ten Daten, über wel­che der AV nicht oder nicht alleine ver­fü­gen darf. Dem AV wur­den die in Bei­lage 1 ent­hal­te­nen ein­schlä­gi­gen recht­li­chen Bestim­mun­gen zur Kennt­nis gebracht. Der AV über­nimmt fol­gende Verpflichtungen: 

1. Die Daten ein­schließ­lich der Ver­ar­bei­tungs­er­geb­nisse dür­fen aus­schließ­lich im Rah­men des gegen­ständ­li­chen Auf­trags und, sofern es sich um per­so­nen­be­zo­gene Daten han­delt, aus­schließ­lich inner­halb des sach­li­chen und räum­li­chen Anwen­dungs­be­reichs der DSGVO (Art. 2 und 3 DSGVO) ver­ar­bei­tet wer­den. Jede Ver­ar­bei­tung für eigene Zwe­cke des AV sowie jede Über­mitt­lung der ver­ar­bei­te­ten Daten an Dritte ist ohne aus­drück­li­chen schrift­li­chen Auf­trag des VE unzulässig. 

2. Bei der Daten­ver­ar­bei­tung sind alle gemäß Art. 32 DSGVO erfor­der­li­chen Sicher­heits­maß­nah­men zu tref­fen. Ins­be­son­dere dür­fen für die Tätig­keit nur sol­che Mitarbeiterinnen/​Mitarbeiter her­an­ge­zo­gen wer­den, die sich dem AV gegen­über zur Ein­hal­tung des Daten­ge­heim­nis­ses gemäß § 6 DSG (Geheim­hal­tung von per­so­nen­be­zo­ge­nen Daten) bzw. der Ver­trau­lich­keit ver­pflich­tet haben oder einer ange­mes­se­nen gesetz­li­chen Ver­schwie­gen­heits­pflicht unter­lie­gen (Art 28 Abs 3 lit b DSGVO) und über die ein­schlä­gi­gen Ver­pflich­tun­gen und straf­recht­li­chen Bestim­mun­gen nach­weis­lich infor­miert wurden. 

3. Wei­tere AV (z.B. durch Sub­ver­gabe, Werk­ver­träge, Beauf­tra­gung, Leih­ar­beit), ins­be­son­dere außer­halb des räum­li­chen Anwen­dungs­be­reichs der DSGVO, dür­fen nur mit aus­drück­li­cher vor­he­ri­ger schrift­li­cher Zustim­mung des VE her­an­ge­zo­gen wer­den. Dabei ist die Ein­hal­tung der Bestim­mun­gen die­ses Daten­schutz­ver­tra­ges auch zwi­schen AV und wei­te­rem AV eben­falls schrift­lich zu ver­ein­ba­ren (Art. 28 Abs. 2 und 4 DSGVO). 

4. Der AV hat die tech­ni­schen und orga­ni­sa­to­ri­schen Vor­aus­set­zun­gen dafür zu tref­fen, dass der VE sei­ner Pflicht zur Beant­wor­tung von Anträ­gen auf Wahr­neh­mung der Rechte der betrof­fe­nen Per­son gemäß Kapi­tel III der DSGVO (inner­halb der gesetz­li­chen Fris­ten) nach­kom­men kann (Art 28 Abs 3 lit e DSGVO). 

5. Der AV unter­stützt den VE bei der Ein­hal­tung der in den Art 32 bis 36 DSGVO genann­ten Pflich­ten (Daten­si­cher­heits­maß­nah­men, Mel­dun­gen von Ver­let­zun­gen des Schut­zes per­so­nen­be­zo­ge­ner Daten an die Auf­sichts­be­hörde, Benach­rich­ti­gung der von einer Ver­let­zung des Schut­zes per­so­nen­be­zo­ge­ner Daten betrof­fe­nen Per­son, Daten­schutz-Fol­ge­ab­schät­zung, vor­he­rige Konsultation). 

6. Der AV hat den VE im Falle einer Ver­let­zung des Schut­zes per­so­nen­be­zo­ge­ner Daten unver­züg­lich, jeden­falls bin­nen 24 Stun­den, nach­dem die Ver­let­zung dem AV bekannt wurde, zu ver­stän­di­gen. Die Ver­stän­di­gung muss zumin­dest fol­gende Infor­ma­tio­nen ent­hal­ten:
a) eine Beschrei­bung der Art der Ver­let­zung des Schut­zes per­so­nen­be­zo­ge­ner Daten, soweit mög­lich mit Angabe der Gruppe und der unge­fäh­ren Zahl der betrof­fe­nen Per­so­nen, der betrof­fe­nen Kate­go­rien und der unge­fäh­ren Zahl der betrof­fe­nen per­so­nen­be­zo­ge­nen Daten­sätze
b) den Namen und die Kon­takt­da­ten des Daten­schutz­be­auf­trag­ten des AV oder einer sons­ti­gen Anlauf­stelle für wei­tere Infor­ma­tio­nen
c) eine Beschrei­bung der wahr­schein­li­chen Fol­gen der Ver­let­zung des Schut­zes per­so­nen­be­zo­ge­ner Daten
d) eine Beschrei­bung der ergrif­fe­nen oder vor­ge­schla­ge­nen Maß­nah­men zur Behe­bung der Ver­let­zung des Schut­zes per­so­nen­be­zo­ge­ner Daten und gege­be­nen- falls Maß­nah­men zur Abmil­de­rung ihrer mög­li­chen nach­tei­li­gen Aus­wir­kun­gen (Art. 33 Abs. 2 und 3 DSGVO). 

7. Der AV hat hin­sicht­lich der Ver­ar­bei­tung der ihm vom VE über­mit­tel­ten Daten die Ein­sicht­nahme und die Kon­trolle der Daten­ver­ar­bei­tungs­ein­rich­tun­gen durch den VE wäh­rend der übli­chen Geschäfts- bzw. Betriebs­stun­den zu dul­den und ihm alle erfor­der­li­chen Infor­ma­tio­nen zum Nach­weis der Ein­hal­tung der unter Z 1 bis 6 genann­ten Ver­pflich­tun­gen zur Ver­fü­gung zu stel­len (Art 28 Abs 3 lit h DSGVO). 

VI. Nach Been­di­gung der Tätig­keit
Nach Been­di­gung der Tätig­keit hat der AV mit sämt­li­chen Ver­ar­bei­tungs­er­geb­nis­sen und Unter­la­gen, die Daten ent­hal­ten, fol­gen­der­ma­ßen zu verfahren: 

• Ver­ar­bei­tungs­er­geb­nisse: [Über­gabe an den VE: Modus der Über­gabe] [Wei­tere Auf­be­wah­rung durch den AV]
• Sons­tige Unter­la­gen: [Über­gabe an den VE: Modus der Über­gabe] [Wei­tere Auf­be­wah­rung durch den AV] [Ver­nich­tung: Modus der Löschung, z.B.: Nach erfolg­tem Ver­sand aller Ein­la­dun­gen wer­den die Stamm­da­ten vom AV physisch/​phy­si­ka­lisch gelöscht.]

VII. Die­ser Daten­schutz­ver­trag ersetzt all­fäl­lige frü­here Daten­schutz­ver­träge.
(Ort) am
Die/​Für die [Dienst­stel­len­lei­te­rin]:
Der/​Für den [Dienst­stel­len­lei­ter]:

(Ort), am
Der/​Für den AV: 

Aus­fer­ti­gun­gen:
1) [Zust. Ver­trags­re­fe­rat der Dienst­stelle]
2) (Abtei­lung) 
3) [Der als „AV” Bezeich­nete]

© Öster­rei­chi­sche Ärz­te­zei­tung Nr. 22 /​25.11.2018