Der Bayerische Landesbeauftragte für den Datenschutz; Stand: 27.01.2005

Um diese Seite zu drucken, benutzen Sie bitte die "Drucken"-Funktion Ihres Browsers (etwa im Menü Datei->Drucken). Danach dieses Fenster bitte wieder schließen.

5. Gesundheitswesen

5.1. TEMPiS

Die Telemedizin gewinnt im Krankenhausbereich zunehmend an Bedeutung, da sie zur Effizienzsteigerung und Kosteneinsparung im Gesundheitswesen beitragen kann. Telemedizin ermöglicht die Hinzuziehung von Experten, die nicht direkt vor Ort zur Verfügung stehen. Häufig werden somit Verlegungen von Patienten überflüssig, auch wenn das nötige Spezialwissen im behandelnden Krankenhaus selbst nicht vorhanden ist. Ein Beispiel für ein Telemedizin-Projekt, das im Berichtszeitraum von mir beraten wurde, ist das Projekt TEMPiS (Telemedizinisches Pilotprojekt zur integrierten Schlaganfallversorgung in der Region Süd-Ost-Bayern), dessen Projektleitung im Krankenhaus München-Harlaching durchgeführt wird.

Um eine flächendeckend hochqualitative Versorgung von Schlaganfallpatienten zu erreichen, werden derzeit 12 Kooperationskliniken telemedizinisch von zwei Schlaganfallzentren in München-Harlaching und im Universitätsklinikum Regensburg betreut. Dabei können die Kooperationskliniken bei Bedarf 24 Stunden am Tag Schlaganfallpatienten im Schlaganfallzentrum vorstellen. Im ersten Schritt werden hierbei die Computer- und Kernspintomographieaufnahmen des Patienten zur Vorabinformation aus den bildgebenden Systemen des Krankenhauses an das Schlaganfallzentrum übermittelt. Anschließend baut das Schlaganfallzentrum die telemedizinische Verbindung auf, so dass über Bild und Ton eine Kommunikation mit den Ärzten vor Ort und eine Untersuchung des Patienten möglich ist. Dabei ist eine hohe Qualität der Echtzeit-Datenübermittlung nötig, um die Einzelheiten der Patientensymptome zu verfolgen. Nach Abschluss des Konsils wird im Schlaganfallzentrum ein Bericht erstellt und an das behandelnde Krankenhaus übermittelt. Er wird dort in die medizinische Dokumentation des Patienten eingefügt.

Da im Rahmen der Konsile personenbezogene medizinische Daten des Patienten übermittelt und gespeichert werden, sind die üblichen rechtlichen Datenschutzanforderungen zu beachten, die im Kapitel 3.5 meines 19. Tätigkeitsberichts und in Kapitel 3.4 meines 18. Tätigkeitsberichts bereits dargestellt wurden. Grundsätzlich ist das Telekonsil aus juristischer Sicht nicht anders zu behandeln wie eine Beteiligung eines Konsilararztes ohne telemedizinische Unterstützung. Befindet sich der Konsilararzt in einem anderen Krankenhaus, so müssen die datenschutzrechtlichen Vorschriften zur Übermittlung von Patientendaten eingehalten werden. Nach Art. 27 Abs. 5 Satz 1 Bayerisches Krankenhausgesetz ist eine Übermittlung von Patienten an Dritte insbesondere zulässig im Rahmen des Behandlungsverhältnisses oder wenn die betroffenen Personen eingewilligt haben. Die Übermittlung von Patientendaten an Dritte erfolgt "im Rahmen des Behandlungsverhältnisses" im vorgenannten Sinne jedenfalls dann, wenn der Patient typischerweise damit rechnen muss, dass ein Konsilararzt hinzugezogen wird. Dies ist etwa der Fall, wenn bereits in der Vergangenheit - zulässigerweise - ein Konsilararzt hinzugezogen wurde. Vorliegend handelt es sich jedoch um ein völlig neu entwickeltes Telekonsilverfahren. Patienten sind mit diesem Verfahren erstmals konfrontiert. Insofern habe ich gefordert, dass sie über das eingesetzte Verfahren aufgeklärt und ihre personenbezogenen Daten nur mit ihrer Einwilligung verarbeitet und genutzt werden. Diese Einwilligung kann auch im Zusammenhang mit dem Behandlungsvertrag abgegeben werden. Sie ist jedoch in diesem Fall im äußeren Erscheinungsbild der Erklärung hervorzuheben.

Eine Besonderheit des Projekts besteht darin, dass bei Schlaganfällen typischerweise ca. 50 % der eingelieferten Patienten nicht mehr einwilligungsfähig sind. Bei diesen wird man mit einer mutmaßlichen Einwilligung arbeiten können. Allerdings sind die Patienten, sobald ihre Einwilligungsfähigkeit wieder hergestellt ist, über die Beteiligung des Schlaganfallzentrums zu informieren.

Weiter sind geeignete technische und organisatorische Maßnahmen zu treffen.

Die technische Ausstattung der Beteiligten im Beispiel TEMPiS besteht für die Telemedizin-Arbeitsplätze in den Schlaganfallzentren aus einem PC mit Lautsprecher und Mikrophon sowie ISDN-Router. In den beteiligten Kliniken wird jeweils ein PC mit Kamera, Mikrophon, Lautsprecher und ISDN-Router eingesetzt. In allen Einrichtungen müssen sich die Telemedizin-Arbeitsplätze in separaten, abschließbaren Räumen befinden, zu denen nur Berechtigte Zutritt haben. Zudem muss die Nutzung der Arbeitsplätze durch ein Passwort (in den Schlaganfallzentren wird für jeden Benutzer ein personenbezogenes Passwort benötigt) geschützt werden, um eine unbefugte Kenntnisnahme der Daten oder einen solchen Verbindungsaufbau zu verhindern. In den teilnehmenden Kliniken sollte immer klar erkennbar sein, wann eine Verbindung besteht. Zur Erhöhung der Sicherheit vor unbefugtem Remote-Zugriff vom Kliniknetz auf die Telemedizin-Arbeitsplätze und umgekehrt bzw. über die externe Verbindung sollten die Arbeitsplätze nicht in das jeweilige Kliniknetz eingebunden werden und höchstens einen Datenimport aus den bildgebenden Systemen nach einem definierten und kontrollierbaren Vorgehen zulassen.

An gespeicherten Daten liegen auf den Arbeitsplätzen vor allem Computer- und Kernspintomographieaufnahmen sowie textuelle Befunde, für die angemessene Löschfristen definiert werden müssen. Zur Sicherstellung der Integrität der Daten empfiehlt sich die Verwendung der elektronischen Signatur. Ist dies nicht möglich, kann ein unterschriebener Ausdruck des Befundes als Referenzdokument verwendet werden. Für zukünftige Planungen von Telemedizinprojekten sollte berücksichtigt werden, dass 2006 mit der Einführung der elektronischen Gesundheitskarte die Ärzte eine HPC (Health Professional Card) erhalten (vgl. Nr. 6.1 "Gesundheitsmodernisierungsgesetz und Elektronische Gesundheitskarte"), die u.a. gesetzeskonforme Schlüssel zur
elektronischen Signatur enthält.

Um die Vertraulichkeit der Daten während der Übertragung zu sichern, wurde bei TEMPiS von einer Nutzung des Internets abgesehen. Stattdessen werden ISDN-Wählverbindungen mit gebündelten B-Kanälen verwendet, um eine den Qualitätsanforderungen der Bild- und Tonübertragung angemessene Bandbreite zu erhalten. In Falle der Verwendung von ISDN sollten Verbindungen nur von und zu definierten Teilnehmern möglich sein und ISDN-Mechanismen wie geschlossene Benutzergruppen, Rufnummernidentifizierung / Teilnehmer-Authentifizierung oder Callback-Mechanismen genutzt werden. Als weitere Zusatzmaßnahme ist eine verschlüsselte Übertragung zu empfehlen.

Ein weiterer wichtiger Aspekt bei Telemedizin-Projekten ist die Fernwartung, da häufig die technische Ausstattung nicht von der Systemadministration der jeweiligen Krankenhäuser gestellt und betreut wird, sondern von externen Firmen. Es sind daher die in Kapitel 17.1.9 meines 20. Tätigkeitsberichts geforderten Maßnahmen umzusetzen, um eine unbefugte Kenntnisnahme durch die Wartungsfirma zu verhindern.

Für die Revisionsfähigkeit der Datenzugriffe und -übermittlungen ist neben personenbezogenen Kennungen eine Protokollierung sämtlicher datenschutzrelevanten Vorgänge (z.B. Änderungen von Daten und Benutzerrechten, Datenübermittlungen) sowie eine regelmäßige Auswertung und Löschung der Protokolle erforderlich.

5.2. Informationsaustausch zwischen Kliniken für Forensische Psychiatrie und den Bewährungshelfern an den Landgerichten

Im Berichtszeitraum habe ich mich auf Grund einer Anfrage des Verbandes der Bayer. Bezirke mit der Fragestellung befasst, ob und wenn ja unter welchen Voraussetzungen eine forensische Klinik im Laufe der Behandlung eines Maßregelvollzugspatienten patientenbezogene Daten, insbesondere therapeutische Inhalte sowie behandlungs- und entlassungsrelevante Informationen, an die Bewährungshilfe weitergeben darf.

Diesem Anliegen steht die ärztliche Schweigepflicht (vgl. § 203 Abs. 1 Strafgesetzbuch - StGB) entgegen.

Sollen durch eine forensische Klinik eines Bezirkskrankenhauses im Laufe der Behandlung eines Maßregelvollzugspatienten patientenbezogene Daten, therapeutische sowie behandlungs- und entlassungsrelevante Informationen an die Bewährungshilfe weitergegeben werden, so bedarf dies einer Offenbarungspflicht oder -befugnis im Sinne des § 203 Abs. 1 StGB. Eine solche dürfte jedoch im Regelfall nicht gegeben sein.

Eine gesetzliche Offenbarungsbefugnis besteht nicht.

Zum einen ergibt sie sich nicht aus dem Bayerischen Krankenhausgesetz, da dieses u.a. für Krankenhäuser im Straf- oder Maßregelvollzug nicht gilt.

Eine gesetzliche Offenbarungsbefugnis folgt auch nicht aus dem Grundsatz der Rechts- und Amtshilfe (Art. 35 Abs. 1 GG). Die Vorschriften der Amtshilfe geben keine Befugnisse, sondern setzen dies voraus.

Schließlich folgt eine Offenbarungsbefugnis auch nicht aus der gesetzlichen Stellung der Bewährungshilfe. Zwar unterstützt der Bewährungshelfer gemäß § 56 d Abs. 3 StGB das nach § 453 b Strafprozessordnung (StPO) zuständige Gericht bei der Überwachung der Lebensführung des Verurteilten. Die für das Gericht geltende Regelung des § 453 b StPO enthält jedoch lediglich eine Aufgabenzuweisung; sie stellt keine selbstständige Rechtsgrundlage für Eingriffe dar. Dem Bewährungshelfer können keine weitergehenden Eingriffsbefugnisse zustehen als dem Gericht, da er diesem unterstellt und ihm gegenüber nach § 56 d Abs. 4 Satz 2 StGB im Rahmen seiner Tätigkeit weisungsgebunden ist.

Eine Offenbarungsbefugnis könnte sich damit nur aus einer Einwilligung des Betroffenen ergeben. Eine solche lag aber nicht vor.

Daher beurteilte ich die Übermittlung von patientenbezogenen Daten an Bewährungshelfer aus Kliniken des Maßregelvollzugs als unzulässig.

5.3. Medizin-Controlling

Mit Beginn des Jahres 2004 fanden gravierende Änderungen in den Abrechnungsgepflogenheiten deutscher Krankenhäuser statt. Es wurde flächendeckend die Fallkostenberechnung auf der Basis von Diagnosis Related Groups (DRG) eingeführt. Früher wurde über Tagespflegesätze abgerechnet. Das Entgelt des Krankenhauses bemaß sich im wesentlichen danach, wie viel Zeit ein Patient im Krankenhaus verbracht hat und danach, wie hoch der mit den Krankenkassen vereinbarte Tagespflegesatz war. Für die Abrechnung war in diesem System die Diagnose und die Therapie im Grundsatz unerheblich. Insofern war es in diesem System im Regelfall nicht erforderlich, dass die Krankenhausverwaltung Einblick in Arztbriefe u.ä. nimmt. Dies ändert sich jetzt:

Ab 2004 zahlen die Kassen für Krankenhausaufenthalte jeweils nur noch eine Pauschale. Die Krankenhausverwaltungen müssen dafür zunächst die Diagnosen und Prozeduren exakt und vollständig erfassen. Denn nur so können die DRG´s richtig festgelegt werden. Dafür ist es erforderlich, dass bestimmte Mitarbeiter der Verwaltung, sogenannte Medizin-Controller, Einsicht in die Patientenakten nehmen. Datenschutzrechtlich habe ich diesen Vorgang wie folgt bewertet:

Nach dem Bayerischen Krankenhausgesetz darf die Krankenhausverwaltung Patientendaten nutzen, soweit dies zur verwaltungsmäßigen Abwicklung der Behandlung der Patienten erforderlich ist. Unter den Begriff der Patientendaten fallen auch die Patientenarztbriefe und die Krankenblätter mit Patientenanamnesen, in denen intime Daten enthalten sind. Diese sind Ausgangspunkt für die richtige Verschlüsselung in DRG´s. Diese Verschlüsselung wird zunächst von Ärzten vorgenommen.

Der Medizincontroller muss Einsicht in die Patientenakten nehmen, um eine exakte und vollständige Erfassung der Diagnosen und der Prozeduren zu gewährleisten. Erste Erfahrungen haben nämlich gezeigt, dass in vielen Fällen eine Ergänzung der vom Arzt erfassten klinischen Dokumentation bzw. der DRG´s durch die Krankenhausverwaltung vorgenommen werden musste. Zwar gibt es auch die Möglichkeit, eine allgemeine Dienstanweisung für Ärzte zu erlassen, in der eine ordentliche Dokumentation vorgeschrieben wird. In der Praxis zeigt sich aber, dass solche Dienstanweisungen nicht immer befolgt werden. Für das Krankenhaus ist es in wirtschaftlicher Hinsicht entscheidend, die Diagnosen und die Prozeduren richtig zu verschlüsseln. Ohne eine Berichtigung müsste das Krankenhaus erhebliche Mindererlöse hinnehmen.

Ich habe daher gegen Medizin-Controller, die in Krankenakten und Ärztebriefe Einsicht nehmen, um die Abrechnung ordnungsgemäß durchzuführen, im Zusammenhang mit einer DRG-Abrechnung keine Einwendungen erhoben.

Die Forderung, dass der Medizincontroller dem ärztlichen Bereich angehören müsste, kennt das Bayerische Krankenhausgesetz nicht. Damit könnten etwa auch Betriebswirte mit medizinischer Zusatzausbildung im Medizincontrolling eingesetzt werden.