Rechtliche Rahmenbedingungen der technischen Vernetzung unter besonderer Be- Be-rücksichtigung der Patientenrechte.Be-rücksichtigung der Patientenrechte

Mit dem Einsatz der modernen Techniken sind Chancen, aber auch Risiken verbunden. Dies gilt besonders im Hinblick auf die Einhaltung des Datenschutzes und die Wahrnehmung der

Patien-Technische Vernetzung teninteressen. Es kann nicht deutlich genug dargestellt werden, dass die Informations- und Kom-munikationstechnologien hohe Sicherheitsrisiken mit sich bringen. Durch das Eindringen von unbefugten Personen in EDV-Netzwerke können sowohl große persönliche, als auch wirtschaftli-che Schäden angerichtet werden. Die Implementierung der Telematik und ihrer Techniken in das deutsche Gesundheitswesen muss sich an den Rechten der Patienten orientieren. Ein Patient kann einerseits erwarten, dass seine personenbezogenen Daten mit äußerster Sorgfalt und Vertraulich-keit behandelt werden, anderseits aber eine zeitgerechte Aufbereitung durch eine berechtigte Per-son, z. B. bei einer Weiterbehandlung, möglich ist. Dies bedeutet, dass die Akteure im Gesund-heitswesen sich besonders an den Vorgaben des Datenschutzgesetzes orientieren müssen, zumal zwecks Erstellung einer digitalen Patientenakte die Vernetzung von unterschiedlichen patienten-bezogenen Datenbanken angestrebt wird (63).

Die anzuwendenden Datenschutzvorschriften richten sich bei den Krankenhäusern einerseits nach der geographischen Lage der Institution, nach der Grundlage der Trägerschaft, und danach, ob sie dem privat- rechtlichen oder dem öffentlich- rechtlichen Bereich zuzuordnen sind. Ist der Träger eine private oder privat- juristische Person, bzw. ist der Träger der Bund oder eine gleichgestellte Einrichtung, so kommt das Bundesdatenschutzgesetz (BDSG) zum tragen. Für Krankenhäuser außerhalb des Bundes, die zu den am Wettbewerb teilnehmenden öffentlich-rechtlichen Unter-nehmen gehören, kommt das jeweilige Landesdatenschutzgesetz (LDSG) zum tragen. Dennoch verweisen die Landesdatenschutzgesetze auf die §§ 27ff. des BDGG bzw. sind textgleich mit die-sen, so dass eine enge Anbindung an das Bundesgesetz besteht. Darüber hinaus existieren jeweils eigene Datenschutzgesetze für Einrichtungen der evangelischen und katholischen Kirche (vergl.

z.B. §33 Abs. 9 SächsKHG) (A098). Letztlich können noch Landeskrankenhausgesetze, Kran-kenhausdatenschutzgesetze oder Krankenhausdatenschutzverordnungen als lege specials ange-wandt werden. Es bleibt jedoch festzuhalten, dass in den Krankenhäusern, solange es sich nicht um eine Einrichtung einer Sozialversicherung handelt, das BDSG das dominierende Gesetzeswerk darstellt (26, 41, 103).

Zum Schutz der Patienten besteht für die im Gesundheitswesen Tätigen ein strafrechtliches Wei-terleitungsverbot persönlicher Informationen. Darüber hinaus besteht für die Ärzte ein berufs-rechtliches Schweigegebot. Die ärztliche Berufsordnung und der §203 StGB verpflichtet einen behandelnden Arzt dazu, über das was ihm während seiner Berufsausübung anvertraut oder be-kannt geworden ist, zu schweigen. Neben einiger weniger, gesetzlich klar definierter Ausnahmen, z.B. die im SGB V vorgeschriebene Weiterleitung der personenbezogenen Daten an die Kranken-kassen, dürfen persönliche Informationen nur mit der Zustimmung der Betroffenen weitergeleitet

Technische Vernetzung

werden. Voraussetzung für die Gültigkeit einer Einwilligung ist, dass der Zweck einer Maßnahme für den Einwilligenden erkennbar ist. Aus diesem Grund ist eine Pauschaleinwilligung für einen Datentransfer als ungültig anzusehen. Personenbezogene Daten dürfen folglich nur für einen klar definierten und abgesicherten Zweck erfasst, und nicht von diesem Zweck abweichend weiter verarbeitet werden. Dabei unterliegen die mit der Datenbearbeitung veretrauten Personen §5 BDSG nachdem es ihnen untersagt ist, Daten unbefugt zu verarbeiten oder zu nutzen. Dabei ist in

§3, Abs.2 des BDSG definiert, welche Eigenschaft eine Datei haben muss um als personenbezo-gen angesehenen zu werden, und wann sie damit unter die Vorschriften dieses Gesetzes fallen.

Auch darf eine Datenübertragung nur im Zusammenhang einer Zweckfestlegung (z.B. Vertrags-verhältnis Patient Arzt/ §28 BDSG) erfolgen, und es muss sichergestellt werden, dass nur autori-sierte Berechtigte diese gesendeten Informationen erhalten. Diese Forderungen entsprechen dem Rechtsanspruch des Patienten auf informationelle Selbstbestimmung. Dem Patient oder einer Vertrauensperson muss jederzeit die Einsicht in die elektronische Akte ermöglicht werden. Insge-samt ist von der Industrie der Aufbau einer Infrastruktur für Datennetzwerke zu fordern, wobei diese Rechtsansprüche erfüllt werden (26).

Bei den gesetzlichen KrankenkassenKK haben die Versicherten nach § 73 Abs.1 das Recht auf freie Arztwahl, wobei dieses Recht auch für die Weiterbehandlung durch Fach- und Kranken-hausärzte gilt. Aus diesem Grund soll auf Überweisungsformularen nur die Gebiets-, Teilgebiets-oder Zusatzbezeichnung eingetragen werden. Die entsprechenden Regeln gelten auch für die Pati-enten der Ersatzkassen und für PrivatpatiPati-enten, wobei letztere in der Regel auch Ärzte wählen können die nicht Mitglied von KVen sind, wodurch ihre Wahlfreiheit noch größer wird (218). Aus den Möglichkeiten der neuen Daten- und Telekommunikation resultiert eine neue Dimension in der ärztlichen Zusammenarbeit. Dabei ist es möglich, dass ein behandelnder Arzt einen Kollegen bittet, eine Stellungnahme zu einem Patienten abzugeben, wobei zuvor Untersuchungsbefunde z.B. online übersendet wurden. Handelt es sich nur um einen Konsil, so bleibt der zuerst aufge-suchte Arzt weiterhin der Behandler, der Konsiliarius ist im Sinne der Rechtsprechung nur ein Erfüllungsgehilfe. Im Fall, dass der konsultierte Kollege jedoch die Behandlung aktiv mitgestaltet, kommt es zu einem Rechtsverhältnis zwischen ihm und dem Patienten. Damit ist zu fordern, dass der Patient auch über die Teilnahme eines solchen „Mitbehandlers“ informiert wird und diesem auf der Basis der freien Arztwahl auch zustimmt (26).

Aus diesem Grund vertritt Clade den Standpunkt, dass die freie Arztwahl des Patienten durch den Einsatz der Telematik nicht eingeschränkt werden darf. Das Patientenwahlrecht ist ebenso ein absolutes, der Technik vorrangiges, Recht wie der Datenschutz. Daraus leitete er ab, dass es klare

Technische Vernetzung eindeutige Regelungen für die Zuständigkeit und Haftung der Telematiktechnologie geben müsse.

Es müsse verlässliche Reglements geben, um die hoch sensiblen Patientendaten zu schützen. Es muss eine Authentizität, Integrität, Originalität und Nicht- Bestreitbarkeit der automatisierten Datenverarbeitung gewährleistet sein (62). Der 101. Ärztetag äußerte sich zu diesem Thema fol-gendermaßen:

Es hat nichts mit Technikfeindlichkeit oder Bürokratismus und überzogenen Verwaltungsauf-lagen zu tun, wenn die Anforderungen und Hinblick auf den Datenschutz beim Einsatz der Kommunikations-Technologien besonders hoch angesetzt werden müssen. Weder das Patien-tengeheimnis, noch die ärztliche Schweigepflicht, noch datenschutzrechtliche Auflagen, noch die Versorgungsqualität dürfen bei der Nutzung und dem Einsatz der Telematik und telemedi-zinischen Technologien beeinträchtigt werden. Es müssen Vorkehrungen getroffen werden, dass der Datenschutz „dicht“ ist (63).

Daraus leitet Wollersheim (Rechtsanwätin KBV) die Forderung ab, dass die ärztliche Selbstver-waltung Rahmenregelungen für die Erstellung elektronischer Patientenakten schaffen sollte. Diese müssten es dem Arzt ermöglichen, die vorhandenen Kommunikationsmittel, wie die automatische Datenverarbeitung und den Datenaustausch, so zu nutzen, dass die Schweigepflicht nicht verletzt werden könne. In jedem Fall müsse das informelle Selbstbestimmungsrecht des Patienten gewahrt werden. Die Ärztekammern könnten die Möglichkeiten des neuen § 5 der Signaturverordnung nutzen, um eine Zertifizierungsstelle einzurichten oder mit berechtigten externen Stellen einen Kooperationsvertrag abschließen. Die Kommunikationspartner könnten sich dann auf das Zertifi-kat einer lizensierten Stelle berufen, zum Beispiel wenn sie digitalisierte Signaturen zur Autorisie-rung nutzen (80, 122).

Abschließend soll aber noch ein Gedanke des sächsischen Datenschutzbeauftragten Giesen W.

dargestellt werden (103):

In der letzten Zeit hören wir häufig das Schlagwort vom „mündigen Patienten“. Er wird ins Zentrum nicht nur der ärztlichen Bemühungen gestellt, sondern soll sozusagen „Herr der Daten“ sein. Ich behaupte: Der Patient ist nicht mündig; er ist krank! Deshalb wendet er sich an den Arzt, deshalb vertraut er sich ihm an. Fast jede Information über den Patienten ist zu-gleich eine Information über den Arzt, über seine Anamnese, seine Diagnose, seine Behand-lungsmethode, seinen Erfolg, also über die ärztlich verantwortete Epikrise. „Herr der Daten“

ist weder der Arzt noch der Patient, sondern das zwischen Ihnen bestehende Vertrauensver-hältnis. Es ist die Grundlage aller ärztlichen Kunst.

Insgesamt ist also zu fordern, dass sich die Verbände der Industrie, die Leistungsanbieter und die Patienten an einen Tisch setzten müssen, mit dem Ziel Standards und Normen zu entwickeln, die beim Einsatz der Kommunikationsmedien zu beachten sind. Nur so können die berechtigten Inter-essen der Patienten, und Leistungsanbieter geschützt werden (63). Dabei muss sich die struktu-relle Gliederung von Krankenhäusern in einen ärztlichen und pflegerischen Bereich im Umgang mit personenbezogenen Daten widerspiegeln, was bedeutet, dass es keinen Datenbestand geben

Technische Vernetzung

darf, der allen Beteiligten zugänglich ist. Vielmehr darf jede Person nur die Daten erhalten, die unmittelbar mit ihrer Tätigkeit zusammenhängen. Da der Arzt auf der Basis der o.g. Rechtsbe-stimmungen der „Hüter des Patientengeheimniss“ ist, ergibt sich daraus, dass auch er für diese ärztliche Dokumentation zuständig sein muss. Die zu Abrechnungszwecken erforderlichen Daten, und nur diese, sind von den Ärzten bzw. deren Hilfspersonal an die Krankenhausverwaltung wei-terzuleiten (26, 131).