Sie sind hier: > Start > Tätigkeitsberichte > 27. TB 2016 > 7. Gesundheitswesen
Der Bayerische Landesbeauftragte für den Datenschutz; Stand: 31.01.2017
7. Gesundheitswesen
7.1. Wearables und Gesundheits-Apps
Wearables und Gesundheits-Apps sind aufgrund ihrer raschen Verbreitung derzeit ein Schwerpunktthema im Gesundheitswesen, das zahlreiche datenschutzrechtliche aber auch ethische Fragen zur Selbstbestimmtheit des Menschen in der Gesellschaft aufwirft. Folgerichtig hat unter meinem Vorsitz der Arbeitskreis Gesundheit und Soziales der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder das Thema ausführlich diskutiert. Die Konferenz hat dazu eine Entschließung "Wearables und Gesundheits-Apps - Sensible Gesundheitsdaten effektiv schützen!" verabschiedet, die am Ende dieses Beitrags im Wortlaut angefügt ist. Darüber hinaus verweise ich auf Nr. 2.2.3 in diesem Tätigkeitsbericht.
Nach meiner Einschätzung dürfte es schwer fallen, die Anforderungen einer wirksamen Einwilligung von Nutzerinnen und Nutzern für Datenverarbeitungsprozesse, insbesondere für die Weitergabe von Gesundheits- und Verhaltensdaten an Dritte, zu erfüllen. Regelmäßig wird zwischen Herstellern, Anbietern oder Verwendern auf der einen und den Nutzerinnen und Nutzern auf der anderen Seite ein erhebliches Verhandlungsungleichgewicht bestehen, so dass Einwilligungserklärungen unwirksam sind. Darüber hinaus befürchte ich, dass aufgrund gesellschaftlicher oder ökonomischer Zwänge nicht jede betroffene Person frei über die Nutzung derartiger Technologien entscheiden kann. Ich habe mich deshalb dahingehend geäußert, dass jedenfalls im Bereich der gesetzlichen Krankenversicherung Vorteile, beispielsweise bei der Tarifgestaltung oder bei Gesundheitsangeboten, nicht von der Einwilligung in die Verwendung solcher Daten abhängig gemacht werden dürfen.
Die Konferenzentschließung berücksichtigt die derzeit relevanten datenschutzrechtlichen Aspekte. Sie lautet:
Entschließung der 91. Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder am 06./07.04.2016
Wearables und Gesundheits-Apps -
Sensible Gesundheitsdaten effektiv schützen!
Die Datenschutzkonferenz tritt für einen effektiven Schutz der Persönlichkeits-rechte der Nutzerinnen und Nutzer von Wearables und Gesundheits-Apps ein. Einer repräsentativen Umfrage zufolge soll bereits knapp ein Drittel der Bevölkerung ab 14 Jahren sogenannte Fitness-Tracker zur Aufzeichnung von Gesundheitswerten und persönlichen Verhaltensweisen nutzen. Am Körper getragene Kleincomputer (sog. Wearables) und auf mobilen Endgeräten installierte Anwendungsprogramme (sog. Gesundheits-Apps) sammeln und dokumentieren auswertungsfähige Körperdaten. In der Regel werden diese Daten über das Internet an Hersteller, Internetanbieter und sonstige Dritte weitergeleitet.
Die digitale Sammlung und Auswertung der eigenen gesundheitsbezogenen Daten können durchaus interessante Informationen für Einzelne bieten, die zu einer besseren Gesundheitsversorgung und einem Zugewinn an persönlicher Lebensqualität beitragen können.
Allerdings stehen diesen Chancen auch Risiken, insbesondere für das Persönlich-keitsrecht, gegenüber. Zahlreiche Wearables und Gesundheits-Apps geben die aufgezeichneten Daten an andere Personen oder Stellen weiter, ohne dass die betroffenen Personen hiervon wissen oder dazu eine bewusste Entscheidung treffen. Darüber hinaus können Bedienungsfehler oder unzureichende technische Funktionalitäten dazu führen, dass Gesundheitsinformationen ungewollt preisgegeben werden. Einige Angebote weisen erhebliche Sicherheitsdefizite auf, so dass auch Unbefugte sich Zugriff auf die Gesundheitsdaten verschaffen können. Für bestimmte Situationen besteht überdies das Risiko, dass Einzelne aufgrund massiver gesellschaftlicher, sozialer oder ökonomischer Zwänge nicht frei über die Nutzung derartiger Technologien entscheiden können. Zum notwendigen Schutz von Gesundheitsdaten bei Wearables und Gesundheits-Apps weist die Datenschutzkonferenz auf folgende Gesichtspunkte hin:
- Die Grundsätze der Datenvermeidung und Datensparsamkeit sind zu beachten. Insbesondere Hersteller von Wearables und Gesundheits-Apps sind aufgerufen, datenschutzfreundliche Technologien und Voreinstellungen einzusetzen (Privacy by Design and Default). Hierzu gehören Möglichkeiten zur anonymen bzw. pseudonymen Datenverarbeitung. Soweit eine Weitergabe von Gesundheits- und Verhaltensdaten an Dritte nicht wegen einer medizinischen Behandlung geboten ist, sollten Betroffene sie technisch unterbinden können (lediglich lokale Speicherung).
- Die Datenverarbeitungsprozesse, insbesondere die Weitergabe von Gesundheits- und Verhaltensdaten an Dritte, bedürfen einer gesetzlichen Grundlage oder einer wirksamen und informierten Einwilligung. Sie sind transparent zu gestalten. Für das Persönlichkeitsrecht riskante Datenverwendungen, insbesondere Datenflüsse an Dritte, sollten für die Nutzerinnen und Nutzer auf einen Blick erkennbar sein. Beispielsweise könnte die Anzeige des Vernetzungsstatus die aktuellen Weitergabe-Einstellungen veranschaulichen. Eine solche Verpflichtung zur erhöhten Transparenz sollte gesetzlich verankert werden.
- Einwilligungserklärungen und Verträge, die unter Ausnutzung eines erheblichen Verhandlungsungleichgewichts zwischen Verwendern und den betroffenen Personen zustande kommen, sind unwirksam und liefern keine Rechtsgrundlage für Verarbeitungen. Das gilt namentlich für besonders ri-sikoträchtige Verwendungszusammenhänge, etwa in Beschäftigungs- und Versicherungsverhältnissen.
- Verbindliche gesetzliche Vorschriften zur Datensicherheit, insbesondere zur Integrität und Vertraulichkeit von Daten, können nicht durch Verträge oder durch Einwilligungserklärungen abbedungen werden.
- Wer aus eigenen Geschäftsinteressen gezielt bestimmte Wearables und Gesundheits-Apps in den Umlauf bringt oder ihren Vertrieb systematisch unterstützt, trägt eine Mitverantwortlichkeit für die rechtmäßige Ausgestal-tung solcher Angebote. In diesem Sinne Mitverantwortliche haben sich zu vergewissern, dass die Produkte verbindlichen Qualitätsstandards an IT-Sicherheit, Funktionsfähigkeit sowie an Transparenz der Datenverarbeitung genügen.
Die Datenschutzkonferenz fordert den Gesetzgeber auf zu prüfen, ob und inwie-weit im Zusammenhang mit Wearables und Gesundheits-Apps die Möglichkeit beschränkt werden sollte, materielle Vorteile von der Einwilligung in die Verwendung von Gesundheitsdaten abhängig zu machen.
7.2. Flüchtlinge und Asylsuchende
Die vor allem in der zweiten Jahreshälfte 2015 stark ansteigende Zahl von Asylsuchenden führte vermehrt auch zu datenschutzrechtlichen Anfragen rund um deren Aufnahme, Unterbringung und Betreuung.
Flüchtlinge unterscheiden sich von Asylbewerberinnen und -bewerbern dadurch, dass ihr Status als Flüchtling von einer nationalen Regierung anerkannt wurde. Asylbewerberinnen und -bewerber sind Personen, die internationalen Schutz suchen, ihn aber noch nicht bekommen haben. Oft handelt es sich um Menschen, die noch auf die Entscheidung einer Regierung warten, ob ihnen der Flüchtlingsstatus zuerkannt wird oder nicht.
7.2.1. Videoüberwachung von Unterkünften für Asylsuchende
Die Unterbringung von Asylsuchenden erfolgt regelmäßig in staatlich betriebenen Aufnahmeeinrichtungen und Gemeinschaftsunterkünften.
Auf Anfragen zur Zulässigkeit einer Videoüberwachung solcher Unterkünfte habe ich unter Hinweis auf das von meiner Homepage https://www.datenschutz-bayern.de abrufbare Prüfungsschema zur Videobeobachtung und Videoaufzeichnung (Videoüberwachung) wie folgt geantwortet:
Zunächst ist der Schutz der Bewohnerinnen und Bewohner dieser Unterkünfte ein Zweck, der mit den in Art. 21a Abs. 1 Satz 1 BayDSG genannten schutzwürdigen Rechtsgütern wie Leben und Gesundheit vereinbar ist. Weiter muss die Videoüberwachung zum Schutz der genannten Rechtsgüter im Rahmen der Erfüllung öffentlicher Aufgaben oder in Ausübung des Hausrechts erforderlich sein.
Der Schutz der Asylsuchenden als öffentliche Aufgabe der "Gefahrenabwehr" ist grundsätzlich ein Überwachungszweck, der eine Videoüberwachung rechtfertigen kann.
Die Ausübung des Hausrechts dagegen kann regelmäßig - wenn überhaupt - nur die Videoüberwachung eines engen Bereichs im unmittelbaren Umgriff der Einrichtung rechtfertigen, insbesondere der Eingangsbereiche. Das Hausrecht ist das Recht der öffentlichen Stelle, über die Benutzung eines geschützten Raumes zu bestimmen und insbesondere auch jemanden aus einem Gebäude beziehungsweise von einem Grundstück der öffentlichen Stelle zu verweisen oder ihm den Zutritt hierzu zu verweigern (siehe Wilde/Ehmann/Niese/Knoblauch, Bayerisches Datenschutzgesetz, Art. 21a Rn. 17). Eine unbeschränkte und womöglich personenscharfe Erfassung und Speicherung des Geschehens etwa auf der gesamten Fahrbahnbreite inklusive der Gehwege vor der Einrichtung ist kritisch zu beurteilen. Es besteht die Gefahr, dass eine Videoüberwachung in diesem Ausmaß zu einer unzulässigen Beeinträchtigung überwiegender schutzwürdiger Interessen von Betroffenen führt (siehe Art. 21a Abs. 1 Satz 2 BayDSG). Bewohnerinnen und Bewohner, aber auch Beschäftigte haben häufig die öffentlichen Straßen und Gehwege zu nutzen, beispielsweise um den täglichen Weg zur Arbeitsstelle zurückzulegen.
Ich habe angeregt, bei der Ausübung des Ermessens- und Beurteilungsspielraums folgende Fragen einzubeziehen:
- Ist die Videoüberwachung neben anderen vorrangigen Sicherungsmaßnahmen (Einzäunung des Geländes oder Einsatz eines Sicherheitsdienstes) erforderlich?
- Gibt es Zeiten, in denen auf einen Betrieb der Videoüberwachungsanlage verzichtet werden kann? Dies könnte der Fall sein, wenn zu bestimmten Tages- oder Nachtzeiten in einem ausreichenden Maß Sicherheitspersonal vor Ort anwesend ist, das in Gefährdungssituationen einschreiten oder weitere Hilfe anfordern kann.
- Ist die (bloße) Videobeobachtung ausreichend oder bedarf es auch einer zusätzlichen Videoaufzeichnung?
Bei Videoaufzeichnungen (= Speicherung) ist eine Verfahrensbeschreibung und eine Freigabe durch die jeweiligen behördlichen Datenschutzbeauftragten erforderlich. Dabei sind zusätzliche Angaben zu machen (Art. 21a Abs. 6 BayDSG), insbesondere zur Speicherdauer und zu Einsichts- und Auswertungsrechten.
Videoüberwachungsmaßnahmen sind nach Art. 21a Abs. 2 BayDSG transparent zu gestalten, indem die Tatsache der Videoüberwachung und die erhebende Stelle auf geeignete Weise erkennbar gemacht werden. In der Praxis bewährt hat sich dabei das Anbringen entsprechender Hinweisschilder.
Nach Art. 75a Abs. 1 Nr. 1 Bayerisches Personalvertretungsgesetz hat der Personalrat sowohl bei Einführung als auch bei Anwendung und erheblicher Änderung technischer Einrichtungen mitzubestimmen, die an sich - was nach der Rechtsprechung bereits ausreichend ist - zur Überwachung des Verhaltens oder der Leistung der Beschäftigten geeignet sind. Darunter fallen auch Maßnahmen der Videoüberwachung, wenn die Bediensteten sich (auch) in Bereichen bewegen, von denen mit den Kameras Bilder erzeugt werden.
7.2.2. Video- und Telefondolmetscher in Aufnahmeeinrichtungen für Asylsuchende
Bei der Aufnahme, Registrierung und Erstuntersuchung von Asylbewerberinnen und -bewerbern spielt die Verständigung zwischen Behörden und Betroffenen eine wichtige Rolle. In diesem Zusammenhang hat mich folgende Anfrage erreicht:
Der Einsatz von Präsenzdolmetscherinnen und -dolmetschern bringe einen erheblichen Kosten- und Koordinierungsaufwand mit sich. Dieser könne durch video- oder telefongestützte Übersetzungen verringert werden. Dabei sollten über eine Software verschiedene Sprachen angeboten werden. Bei Auswahl einer bestimmten Sprache werde bereits nach kurzer Zeit eine entsprechende Dolmetscherin oder ein entsprechender Dolmetscher über Videochat oder Telefon zur Verfügung gestellt. Zur Frage, ob und gegebenenfalls welche datenschutzrechtlichen Vorgaben zu beachten seien, habe ich mich wie folgt geäußert:
Das Dolmetschen im Auftrag öffentlicher Stellen ist nur in Teilbereichen gesetzlich geregelt. In Gerichtsverfahren (§ 185 Abs. 1 Satz 1 Gerichtsverfassungsgesetz -GVG) und in Asylverfahren (§ 17 Abs. 1 Asylgesetz - AsylG) ist die Zuziehung von Sprachmittlerinnen und Sprachmittlern verpflichtend, wenn die betroffene Person der deutschen Sprache nicht mächtig oder nicht hinreichend kundig ist. Gemäß § 189 Abs. 4 Satz 1 GVG soll der Hinzugezogene über Umstände, die ihm bei seiner Tätigkeit zur Kenntnis gelangen, Verschwiegenheit wahren.
Entsprechende Vorschriften für die Registrierung und Erstuntersuchung von Asylsuchenden gibt es nicht. Da hierbei regelmäßig besonders sensible personenbezogene Daten anfallen (vgl. Art. 15 Abs. 7 BayDSG), kommt der Qualität der Dolmetscherleistung und der Verschwiegenheit der Dolmetscherinnen und Dolmetscher entscheidende Bedeutung zu.
Ich habe deshalb angeregt, bei der Personalauswahl entsprechend der Bekanntmachung des Staatsministeriums der Justiz und für Verbraucherschutz zur Ausführung des Dolmetschergesetzes (Dolmetschergesetzausführungsbekanntmachung - DolmGABek) vom 11. März 2010 zu verfahren. Nr. 8 DolmGABek bestimmt zur Heranziehung von Dolmetschern und Übersetzern Folgendes:
8.1 Sprachübertragungen für gerichtliche und behördliche Zwecke sollen grundsätzlich nur Dolmetscher und Übersetzer vornehmen, die in der länderübergreifenden Dolmetscher- und Übersetzerdatenbank eingetragen sind. Aus der Datenbank geht hervor, in welchem Land ein öffentlich bestellter und allgemein beeidigter Dolmetscher (Übersetzer) tätig ist. Bei nur vorübergehend und gelegentlich tätigen Dolmetschern und Übersetzern ist die Bestellungs- oder Anerkennungsbehörde des Niederlassungsstaats aus der Datenbank ersichtlich.
8.2 Andere geeignete Dolmetscher und Übersetzer können herangezogen werden, wenn eingetragene Dolmetscher und Übersetzer nicht zur Verfügung stehen oder wenn deren Heranziehung unverhältnismäßig hohe Kosten verursachen würde. Ohne ausdrückliche Zustimmung des zuständigen Richters, Staatsanwalts oder Rechtspflegers sollen die Geschäftsstellen die Ladung oder Beauftragung eines nicht eingetragenen Dolmetschers oder Übersetzers nicht bewirken.
Öffentlich bestellte und allgemein beeidigte Dolmetscherinnen und Dolmetscher haben ihre fachliche und persönliche Eignung nachgewiesen und sind nach dem Dolmetschergesetz (DolmG) zur Verschwiegenheit verpflichtet.
Art. 10 DolmG
Dem Dolmetscher (Übersetzer) ist es untersagt, Tatsachen, die ihm bei der Ausübung seiner Tätigkeit zur Kenntnis gelangen, Dritten unbefugt mitzuteilen oder sie zum Nachteil anderer zu verwerten.
Über diese allgemeinen Anforderungen hinaus konnte ich zum geplanten Einsatz von Video- oder Telefondolmetscherinnen und -dolmetschern keine datenschutzrechtliche Einschätzung abgeben, da mir der Sachverhalt nicht hinreichend klar war.
Offen war zum Beispiel, wer verantwortliche Stelle für die Auswahl und den Einsatz der Video- oder Telefondolmetscherinnen und -dolmetschern sein würde: Das fachlich zuständige Staatsministerium, die Regierungen als Betreiberinnen der Aufnahmeeinrichtungen oder die Gesundheitsämter als zuständige Behörden für die Erstuntersuchung?
Die Beauftragung von Video- oder Telefondolmetscherinnen und -dolmetschern bedarf eines Datenschutzkonzepts, das über die genannten Punkte (Qualität, Verschwiegenheit, verantwortliche Stelle) hinaus insbesondere auch auf die Rechtsgrundlagen für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten eingeht.
Auch technisch-organisatorische Fragestellungen sollte das Datenschutzkonzept aufgreifen, zum Beispiel:
- Wer stellt die erforderlichen technischen Kommunikationsmittel zur Verfügung?
- Wie findet die Datenübertragung statt (IP, ISDN)?
- Wer ist für die Sicherheit der Komponenten verantwortlich?
- Können Dritte die Gespräche mithören (etwa in Einzel- oder Großraumbüros)?
- Werden Dolmetschergespräche aufgenommen oder zwischengespeichert? Gegebenenfalls bedarf es dann einer datenschutzrechtlichen Freigabe im Sinne des Art. 26 BayDSG.
7.2.3. Gesundheitsuntersuchung bei Flüchtlingen
Nach § 62 Asylgesetz (AsylG) sind Ausländer, die in einer Aufnahmeeinrichtung oder Gemeinschaftsunterkunft zu wohnen haben, verpflichtet, eine ärztliche Untersuchung auf übertragbare Krankheiten einschließlich einer Röntgenaufnahme der Atmungsorgane zu dulden. Die oberste Landesgesundheitsbehörde oder die von ihr bestimmte Stelle legt den Umfang der Untersuchung fest (in Bayern im Hinblick auf übertragbare Krankheiten, Tuberkulose, Ruhr, Cholera, Hepatitis B, Lues, HIV I und II) und benennt den Arzt, der die Untersuchung durchführt.
Eine Information der Betroffenen war in Bayern bisher grundsätzlich nicht vorgesehen. Konkret bedeutete das in der Vergangenheit zumeist, dass Flüchtlinge Stuhl, Urin und Blut zur Untersuchung abgaben, ohne zu wissen, welche Untersuchungen mit diesen Proben durchgeführt werden.
Eine bereichsspezifische datenschutzrechtliche Regelung für die mit der Untersuchung einhergehenden Datenerhebungen besteht nicht. Deren Zulässigkeit richtet sich demnach nach der im allgemeinen Datenschutzrecht enthaltenen Regelung des Art. 16 Abs. 3 BayDSG, auf die ich das Staatsministerium für Gesundheit und Pflege hingewiesen habe.
Art. 16 BayDSG Erhebung
(3) Werden personenbezogene Daten beim Betroffenen mit seiner Kenntnis erhoben, so ist der Erhebungszweck ihm gegenüber anzugeben. Werden sie beim Betroffenen auf Grund einer Rechtsvorschrift erhoben, die zur Auskunft verpflichtet, oder ist die Erteilung der Auskunft Voraussetzung für die Gewährung von Rechtsvorteilen, so ist der Betroffene hierauf, sonst auf die Freiwilligkeit seiner Angaben hinzuweisen. Auf Verlangen ist der Betroffene über die Rechtsvorschrift und über die Folgen der Verweigerung von Angaben aufzuklären. Bei einer Datenerhebung auf schriftlichem Weg ist die Rechtsvorschrift stets anzugeben.
Das Gesundheitsministerium hat ein mit mir abgestimmtes Merkblatt "Informationen zu Ihrer Gesundheitsuntersuchung" erstellt und mit Piktogrammen versehen. Dieses Merkblatt wird in zehn Sprachen übersetzt. Es soll im Vorfeld der Gesundheitsuntersuchung den Asylsuchenden ausgehändigt werden. Auf diese Weise werden die Betroffenen über die mit der Gesundheitsuntersuchung einhergehende Datenerhebung sowie den Zweck der Untersuchung entsprechend der datenschutzrechtlichen Vorgaben informiert.
Darüber hinaus hat das Gesundheitsministerium eine Bekanntmachung zum Vollzug des § 62 AsylG sowie weitere Vollzugshinweise erlassen, die mit mir ebenfalls abgestimmt wurden.
7.2.4. Datenübermittlung im Rahmen der Beratung und Betreuung von Asylsuchenden durch Wohlfahrtsverbände und Helferkreise
Im Berichtszeitraum war ich wiederholt auch mit Fragen rund um die Beratung und Betreuung von Asylsuchenden befasst.
Die soziale Beratung und Betreuung von Asylsuchenden ist keine staatliche Aufgabe. Träger der Asylsozialberatung in Bayern sind regelmäßig die Verbände der freien Wohlfahrtspflege, also Caritasverband, Diakonisches Werk, Bayerisches Rotes Kreuz, Arbeiterwohlfahrt und Paritätischer Wohlfahrtsverband. Dies ergibt sich aus der Asylsozialberatungs-Richtlinie (Richtlinie für die Förderung der sozialen Beratung und Betreuung von Leistungsberechtigten nach dem Asylbewerberleistungsgesetz und von Ausländerinnen und Ausländern in staatlichen Unterkünften), die auch Grundlage ist für die finanzielle Förderung durch den Freistaat Bayern. Neben den Wohlfahrtsverbänden kümmern sich auch viele Ehrenamtliche und Helferkreise um die Beratung und Betreuung der Asylsuchenden.
- Dürfen Behörden personenbezogene Daten von Asylsuchenden an Wohlfahrtsverbände und ehrenamtliche Helferkreise herausgeben?
Helferkreise und Wohlfahrtsverbände argumentieren, dass sie durch die Übermittlung entsprechender Listen die Asylsuchenden schneller, individueller und bedarfsgerechter beraten und betreuen könnten.
Ohne wirksame Einwilligung der Betroffenen halte ich dies für nicht zulässig, da weder das Bayerische Datenschutzgesetz noch eine andere Rechtsvorschrift die Übermittlung erlaubt oder anordnet. Insbesondere erfordert es die Unterstützung der Neuankömmlinge bei der Erfüllung melderechtlicher Pflichten nicht, einen Überblick über alle etwa im Landkreis untergebrachten Asylsuchenden zu haben. Insoweit wäre die Übermittlung der vom Landratsamt geführten Listen unverhältnismäßig. Angesichts des Umfangs und der Sensibilität der in solchen Listen aufgeführten personenbezogenen Daten halte ich es für angezeigt, den Kreis der Listeninhaberinnen und -inhaber so klein wie möglich zu halten, auch um der Gefahr eines etwaigen Missbrauchs zu begegnen.
Selbstverständlich dürfen die Wohlfahrtsverbände und ehrenamtlichen Helferkreise ihre Hilfsangebote in allgemeiner Form an die Asylsuchenden herantragen. Diese können dann selbst darüber entscheiden, ob und inwieweit sie eine Kontaktaufnahme oder eine Unterstützung wünschen. Insoweit halte ich es für vertretbar, dass die Anschriften der dezentralen Unterkünfte an die Wohlfahrtsverbände weitergegeben werden, gegebenenfalls verbunden mit der Angabe, wie viele Personen aus welchen Nationen dort jeweils untergebracht sind.
- Dürfen Helferkreise eine eigene Datenbank aufbauen?
Ob und unter welchen Voraussetzungen die Helferkreise eine eigene Datenbank aufbauen dürfen, kann ich als Landesbeauftragter für den Datenschutz nicht beurteilen. Da es sich bei den ehrenamtlichen Helferkreisen um nicht-öffentliche Stellen handelt, obliegt die Prüfung einer entsprechenden Datenerhebung, -verarbeitung und -nutzung dem Landesamt für Datenschutzaufsicht als zuständiger Datenschutzbehörde für den nicht-öffentlichen Bereich.
- Dürfen Krankenhäuser Patientendaten von Asylsuchenden an Sozialbetreuerinnen oder -betreuer herausgeben?
Die soziale Betreuung von Asylsuchenden durch Angehörige von Wohlfahrtsverbänden oder von ehrenamtlichen Helferkreisen ist nicht mit der rechtlichen Betreuung im Sinne der §§ 1896 ff. Bürgerliches Gesetzbuch vergleichbar. Insbesondere ergibt sich aus einem freiwilligen Betreuungsverhältnis - anders als bei der gerichtlich angeordneten Betreuung - regelmäßig keine Vertretungsmacht nach außen.
Insofern besteht für die Sozialbetreuerinnen und -betreuer auch keine generelle Vollmacht zur Entgegennahme von Auskünften über den Gesundheitszustand der von ihnen Betreuten. Stehen die Auskünfte im Zusammenhang mit einem Krankenhausaufenthalt, müssen die Asylsuchenden grundsätzlich ausdrücklich in die Übermittlung von Patientendaten an Sozialbetreuerinnen oder -betreuer einwilligen. Kommen Asylsuchende in deren Begleitung zur Behandlung ins Krankenhaus, kann je nach den Umständen des Einzelfalls auch eine konkludente Einwilligung in Betracht kommen.
7.2.5. Einwilligung der Asylsuchenden gegenüber dem Landratsamt zur Datenübermittlung an verschiedene Stellen
Das Sachgebiet "Asylbewerberleistungen und -betreuung" eines Landratsamts wurde von verschiedenen Stellen um die Übermittlung personenbezogener Daten von Asylsuchenden gebeten. Bei den anfragenden Stellen handelte es sich unter anderem um Schulamt, Gesundheitsamt, Ausländerbehörde, Jugendamt, Schulen, medizinische Leistungserbringer, Gemeinden, Bezirksregierung, Bundesamt für Migration und Flüchtlinge, Jobcenter, Wohlfahrtsverbände, Bundesagentur für Arbeit und Unterkunftsbetreiber. Um die Vielzahl der Anfragen zeitnah bearbeiten zu können, war geplant, die Betroffenen allgemein verfasste Einwilligungserklärungen unterschreiben zu lassen. Dadurch sollte die Weitergabe personenbezogener Daten etwa für Zwecke der Gesundheitsversorgung, der sozialen Betreuung, für schulische Zwecke oder zur Beschleunigung des Asylverfahrens ermöglicht werden.
Bei den anfragenden Stellen handelte es sich teils um öffentliche, teils um nicht-öffentliche Stellen, teils um Landesbehörden und teils um Bundesbehörden. Das wirkt sich unmittelbar auf die Frage nach den einschlägigen datenschutzrechtlichen Regelungen, aber auch auf die Frage nach der zuständigen Datenschutzaufsicht aus, zumindest was die Beurteilung der Erhebungsbefugnis der anfragenden Stellen anbelangt. Für Bundesbehörden ist insoweit die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, für nicht-öffentliche Stellen in Bayern ist grundsätzlich das Landesamt für Datenschutzaufsicht und für kirchliche Wohlfahrtsverbände (Caritas, Diakonie) sind die kircheninternen Datenschutzbeauftragten zuständig.
Im Ergebnis muss jeder Datenfluss für sich betrachtet werden, etwa um beurteilen zu können, ob eine Datenübermittlung nicht bereits gesetzlich erlaubt oder angeordnet ist. In diesen Fällen kommt es auf eine Einwilligung der Betroffenen gar nicht mehr an.
Beispielsweise regelt § 11 Abs. 3 Asylbewerberleistungsgesetz den Datenabgleich mit den Ausländerbehörden. Demnach überprüft die zuständige Behörde die Personen, die Leistungen nach diesem Gesetz beziehen, auf Übereinstimmung der ihr vorliegenden Daten mit den der Ausländerbehörde über diese Personen vorliegenden Daten und darf dafür der zuständigen Ausländerbehörde unter anderem Name, Vorname (Rufname), Geburtsdatum, Geburtsort, Staatsangehörigkeiten, Geschlecht, Familienstand, Anschrift, Aufenthaltsstatus und Aufenthaltszeiten dieser Personen übermitteln.
Weitere Beispiele für spezialgesetzliche Regelungen sind § 87 Aufenthaltsgesetz (Übermittlungen an Ausländerbehörden) und § 8 Asylgesetz (Übermittlung personenbezogener Daten an das Bundesamt für Migration und Flüchtlinge).
Im Übrigen richtet sich die Zulässigkeit von Datenübermittlungen durch das Sachgebiet "Asylbewerberleistungen und -betreuung" grundsätzlich nach den allgemeinen Vorschriften des Bayerischen Datenschutzgesetzes.
Fehlt es im Verhältnis der anfragenden Stellen zum Sachgebiet "Asylbewerberleistungen und -betreuung" an entsprechenden gesetzlichen Erhebungs- und Übermittlungsbefugnissen, ist die Übermittlung personenbezogener Daten nur zulässig, wenn die Betroffenen eingewilligt haben (siehe Art. 15 Abs. 1 BayDSG).
Die geplante Einwilligungserklärung war aber aus mehreren Gründen nicht datenschutzkonform. Weder die Adressaten der Datenübermittlung noch der konkrete Verwendungsweck wurden abschließend benannt, sondern nur beispielhaft aufgezählt ("etc."). Die Betroffenen konnten deshalb nicht erkennen, welche Daten an welche Stelle zu welchem Zweck übermittelt werden sollen.
Die Einwilligung muss stets freiwillig sein. Das setzt voraus, dass sich die Betroffenen über die Tragweite ihrer Einwilligung im Klaren sind, insbesondere über den Verarbeitungszweck bei der anfragenden Stelle. Auch müssen die Asylsuchenden die Möglichkeit haben, nur in einzelne Datenübermittlungen einwilligen beziehungsweise in der Folge diese auch widerrufen zu können. Eine pauschale Einwilligungserklärung in alle relevanten Datenübermittlungen scheidet von vornherein aus. Die Betroffenen sind auch darüber zu informieren, was geschieht, wenn sie nicht einwilligen. Die Folgen einer ablehnenden Entscheidung dürfen für die Betroffenen nicht unzumutbar sein, so dass aus diesem Grunde die Freiwilligkeit fraglich wäre.
In den Einwilligungserklärungen muss der jeweilige Datenstrom verständlich beschrieben werden. Das setzt in diesem sensiblen Bereich Formulare in den maßgeblichen Fremdsprachen voraus. Nur so kann gewährleistet werden, dass die Einwilligung tatsächlich informiert und freiwillig erfolgt. Je nach anfragender Stelle bedarf die entsprechende Einwilligungserklärung auch der Abstimmung mit den weiteren Datenschutzbehörden.
7.3. Krebsregister
Das Thema Krebsregister beschäftigt mich seit vielen Jahren. Im 26. Tätigkeitsbericht 2014 unter Nr. 7.3, der auf weitere Tätigkeitsberichte in den zurückliegenden Jahren verweist, habe ich mich bereit erklärt, auch weiterhin meine Expertise einzubringen, um insbesondere den derzeitigen rechtswidrigen Zustand in einigen klinischen Krebsregistern zu beenden. Im Berichtszeitraum wurde nun erstmals ein Gesetzentwurf vorgelegt, dessen Eckpunkte zuvor von der Staatsregierung beschlossen worden waren. Ich hätte mir gewünscht, auch bei der Erarbeitung der Eckpunkte bereits frühzeitiger eingebunden zu werden, zumal eine Neuausrichtung im Verfahren der Krebsregistrierung festgelegt werden soll. Bislang haben viele voneinander unabhängige Stellen das Bayerische Krebsregister getragen; nun soll es zentral am Landesamt für Gesundheit und Lebensmittelsicherheit (LGL) eingerichtet werden. Auch die bisher klinischen Krebsregister und Tumorzentren sollen als Regionalzentren Teil des LGL werden. Die Zuständigkeit einer öffentlichen Stelle hat den Vorzug, dass diese für die Beachtung sämtlicher datenschutzrechtlicher Vorschriften in der Krebsregistrierung verantwortlich sein wird und mir bei Kontrollen mit Weisungs- und Durchsetzungskompetenzen gegenüber den nach wie vor zahlreichen beteiligten Stellen (unter dem Dach des LGL) zur Verfügung stehen wird.
Eine zentrale Registerstruktur wird aber auch erhebliche Risiken für die Sicherheit und Vertraulichkeit von Patientendaten beinhalten.
Ich habe es daher für dringend erforderlich angesehen, meine wesentlichen Standpunkte zur Neustrukturierung der Bayerischen Krebsregistrierung durch ein Bayerisches Krebsregistergesetz sehr deutlich zum Ausdruck zu bringen.
- Die in datenschutzrechtlicher Hinsicht grundsätzlich problematische Zentralisierung des Bayerischen Krebsregisters am LGL erfordert rechtliche, technische und organisatorische Regelungen, die einen umfassenden Schutz der im Mittelpunkt stehenden Patientendaten gewährleisten müssen.
- Die Einführung einer Meldepflicht stellt einen erheblichen Eingriff in das Grundrecht der Patientinnen und Patienten auf informationelle Selbstbestimmung dar (Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 Grundgesetz). Darüber hinaus bedeutet eine Meldepflicht für die Ärzteschaft eine erhebliche Belastung des durch die ärztliche Schweigepflicht geschützten Vertrauensverhältnisses zu den Patientinnen und Patienten. Verfassungsrechtlich hinnehmbar ist dieser Eingriff lediglich unter den Voraussetzungen, dass insbesondere die Transparenz des Verfahrens, eine umfassende Information der Betroffenen über die wesentlichen Datenflüsse, ein effektives Widerspruchsrecht, ein Auskunftsrecht über alle zur Person gespeicherten Daten und die Einhaltung von Löschungspflichten gewährleistet werden.
- Der Grundsatz der Transparenz und die Grundsätze der Normbestimmtheit und Normenklarheit geben verfassungsrechtlich zwingend vor, dass das Bayerische Krebsregistergesetz aus sich heraus für die betroffenen Patientinnen und Patienten verständlich ist: Einschränkungen des Grundrechts auf informationelle Selbstbestimmung bedürfen einer gesetzlichen Grundlage, aus der sich deren Voraussetzungen und Umfang klar ergeben und die damit dem rechtsstaatlichen Gebot der Normenklarheit entsprechen - siehe bereits das Urteil des Bundesverfassungsgerichts vom 23. Februar 2007 (1 BvR 2368/06).
Ich habe im Rahmen der Beteiligung am Gesetzgebungsprozess Zweifel geäußert, ob der Entwurf eines Bayerischen Krebsregistergesetzes (BayKRegG-E) diese Grundsätze erfüllt:
- Die Struktur beziehungsweise Organisation der Krebsregistrierung in Bayern ist aus dem Gesetz nicht klar erkennbar. Art. 2 BayKRegG-E enthält lediglich rudimentäre Regelungen. So ist definiert, dass das Bayerische Krebsregister vom LGL geführt wird, und dass eine landesweit tätige Vertrauensstelle eingerichtet wird, die dauerhaft Klardaten speichern darf. Der patienten- und meldernahe Vollzug wird über Dienststellen des LGL sichergestellt. In Art. 17b BayKRegG-E werden die zum Vollzug des Bayerischen Krebsregistergesetzes unterhaltenen weiteren Dienststellen des LGL aufgeführt: die Regionalzentren und die bayernweit tätige Servicestelle. Die Aufgaben sowie die Aufgabenverteilung auf die verschiedenen Stellen werden nicht dargelegt. Insbesondere wird nicht deutlich, wo genau personenbezogene Patientendaten (Klarnamen und Anschriften) gespeichert werden. Ich habe darauf hingewiesen, dass eine mehrfache Datenhaltung unterbleiben muss. Die identifizierenden Daten der Patientinnen und Patienten dürfen dauerhaft entweder nur in den Regionalzentren oder in der zentralen Dienststelle der Vertrauensstelle gespeichert werden. Das Zentrum für Krebsfrüherkennung und -krebsregistrierung wird im Gesetz überhaupt nicht erwähnt.
Die wesentlichen Regelungsgegenstände müssen jedoch im Gesetz enthalten sein (Wesentlichkeitstheorie des Bundesverfassungsgerichts, vgl. BVerfGE 33, 303; BVerfGE 47, 46; BVerfGE 49, 89). Es ist auch nicht erkennbar, dass die Verordnungsermächtigungen nähere Regelungen für die Organisation und Struktur des Bayerischen Krebsregisters in Form von Rechtsverordnungen ermöglichen. Zumindest müsste zu den gesetzlichen Regelungen zugleich eine Rechtsverordnung vorliegen, die mindestens in der Zusammenschau klar erkennen lässt, wie das Bayerische Krebsregister organisiert ist und welche Stellen welche Aufgaben und Befugnisse, insbesondere datenschutzrechtliche Befugnisse, innehaben. Dies ist nicht der Fall.
- Für die Patientinnen und Patienten besteht nur ein eingeschränktes Widerspruchsrecht. Sie haben keine Möglichkeit, ihre Daten vollständig löschen oder anonymisieren zu lassen. Art. 5 BayKRegG-E sieht nur das Recht zum Widerspruch gegen eine dauerhafte Speicherung der Identitätsdaten vor. Laut Protokoll habe ich im Gesundheitsausschuss des Bayerischen Landtags am 31. Mai 2016 ausgeführt: "Der betroffene Patient müsse zum Zeitpunkt der Befunderstellung vom Arzt über die Registrierung unterrichtet werden, sodass er entscheiden könne, ob er der Erfassung seiner Daten durch das Klinikregister zustimme oder widerspreche. Widerspreche er einer Weiterleitung, so müssten seine Daten komplett gelöscht werden." (Protokoll des Bayerischen Landtags, Ausschuss für Gesundheit und Pflege, 44. Sitzung, Seite 7).
Das nicht umfassend gewährte Widerspruchsrecht greift in das Allgemeine Persönlichkeitsrecht der Betroffenen in massiver Weise ein. Dieses Recht umfasst die Befugnis des Einzelnen, grundsätzlich selbst zu entscheiden, wann und innerhalb welcher Grenzen persönliche Lebenssachverhalte offenbart werden, und daher grundsätzlich selbst über die Preisgabe und Verwendung persönlicher Daten zu bestimmen (vgl. BVerfGE 65, 1 <42 f.>; 67, 100 <143>). Bereits mit der Einführung der Meldepflicht wird dieser Grundsatz umgangen. Insoweit würde ich meine Bedenken zwar zurückstellen, sofern ein Widerspruch der Betroffenen im Ergebnis dazu führt, dass alle ihre Daten nicht mehr für die Krebsregistrierung verwendet werden dürfen. Dies ist jedoch nicht der Fall. Es wurde auf meinen Vorschlag hin zumindest eine Evaluationsklausel über das Widerspruchsverfahren eingefügt. Sollte sich zeigen, dass die Widerspruchsquote gering ist und die Funktionsfähigkeit der Krebsregistrierung dadurch nicht beeinträchtigt wird, sollten in diesen Fällen nicht nur die Identitätsdaten der Widersprechenden, sondern auch sämtliche Daten zur Krankheitsgeschichte gelöscht werden.
Mein darüber hinaus gehender Vorschlag, den ich zum ersten Mal dem Landesgesundheitsrat vorgestellt habe, lautet allerdings wie folgt:
Vorschlag zu Art. 5 BayKRegG-E Widerspruchsrecht:
(1)1Jeder kann der dauerhaften Speicherung der Daten im Bayerischen Krebsregister widersprechen, soweit sie ihn selbst oder eine seiner Personensorge oder Betreuung unterstehende Person betreffen. 2Diese Daten sind unverzüglich und vollständig zu löschen, sobald sie für Zwecke der verpflichtenden Qualitätssicherung, Abrechnung oder auf Grund anderer gesetzlicher Vorschriften nicht mehr benötigt werden. ... 5Der Widerspruch betrifft bereits erfasste sowie künftig eingehende Daten. ...
(3)1Das für die Gesundheit zuständige Staatsministerium (Staatsministerium) überprüft zwei Jahre nach Inkrafttreten dieses Gesetzes die Regelungen der Abs. 1 und 2 unter den Gesichtspunkten eines wirksamen Datenschutzes und einer ausreichenden Qualitätssicherung für die Zwecke des Bayerischen Krebsregisters. 2Ergibt die Überprüfung eine Beeinträchtigung der Funktionsfähigkeit der Krebsregistrierung, wird das Staatsministerium ermächtigt, die unverzügliche und vollständige Löschung von Daten nach Abs. 1 Satz 2 auf die Identitätsdaten zu beschränken. 3Die Beschränkung ist nach zwei Jahren zu überprüfen.
Begründung: Ein effektives Widerspruchsrecht für Patientinnen und Patienten ist nur sichergestellt, wenn die Identitätsdaten und die Krankheitsdaten vollständig gelöscht werden. Für den Fall, dass eine hohe Widerspruchsquote dazu führt, dass die Funktionsfähigkeit der Krebsregistrierung beeinträchtigt wird und das Ziel einer möglichst flächendeckenden Erfassung nicht mehr erreicht werden kann, wird das Staatsministerium ermächtigt, die Krankheitsdaten weiterhin zu verwenden und die Löschung auf die Identitätsdaten zu begrenzen. Nach zwei Jahren ist die Beschränkung des Widerspruchsrechts erneut zu überprüfen.
- Im Gesetzentwurf ist eine Trennung von Identitätsdaten und medizinischen Daten nicht mehr verwirklicht; insbesondere in der Vertrauensstelle sind keine getrennten Vertrauens- und Registerbereiche erkennbar. Dies ist jedoch Voraussetzung für die Datennutzung zu eigenen Forschungszwecken. Für die Forschung mit Patientendaten gilt der Grundsatz, dass diese im Regelfall nur mit pseudonymisierten oder anonymisierten Daten betrieben werden darf. Daher ist zwischen den verschiedenen Stellen der Vertrauensstelle sowie den sonstigen Stellen des Bayerischen Krebsregisters eine räumliche, personelle, technische und organisatorische Trennung nötig. Dies betrifft auch eine Datentrennung, wie sie früher über Vertrauensbereiche und Registerbereiche der klinischen Krebsregister realisiert war. Auch in diesem Zusammenhang möchte ich auf meine Ausführungen im Gesundheitsausschuss des Bayerischen Landtags hinweisen (Protokoll, a.a.O., Seite 9).
Der Gesetzentwurf, der auf Ebene der Staatsregierung immer wieder erhebliche Veränderungen erfahren hat, ist nun sehr schlank gehalten. Ich gehe davon aus, dass mich das Krebsregister auch weiterhin stark beschäftigen wird. Denn erst mit dem Erlass von Rechtsverordnungen und weiteren Ausführungsbestimmungen, die bei Redaktionsschluss des Tätigkeitsberichts noch nicht vorlagen, werden die Aufgaben und Befugnisse der beteiligten Stellen konkretisiert. Ich habe darum gebeten, hier frühzeitig die Möglichkeit zur Stellungnahme zu erhalten. Wichtig ist mir auch die Mitarbeit an einem Informationsblatt für Patientinnen und Patienten. Es sollte allgemein verständlich über den Zweck der Meldung und das Widerspruchsrecht der Betroffenen, aber auch über Auskunftsrechte, Löschfristen und über die an dem Bayerischen Krebsregister beteiligten Stellen sowie über die Datenflüsse informieren.
7.4. Gesundheitsamt
7.4.1. Vorlage von Impfnachweisen bei Schuleingangsuntersuchungen und weiteren schulischen Impfberatungen
Im 26. Tätigkeitsbericht 2014 unter Nr. 7.1.2 habe ich über die zum 1. Januar 2013 eingeführte gesetzliche Verpflichtung zur Vorlage von Impfdokumenten bei Schuleingangsuntersuchungen und weiteren schulischen Impfberatungen berichtet. Die in Art. 14 Abs. 5 Satz 8 des Gesundheitsdienst- und Verbraucherschutzgesetzes (GDVG) getroffene Neureglung verfolgte das Ziel, Impflücken insbesondere auch bei jungen Menschen zu begegnen.
Art. 14 GDVG Schutz der Gesundheit von Kindern und Jugendlichen
(5) ... 8Bei der Schuleingangsuntersuchung nach Satz 4 und bei weiteren schulischen Impfberatungen sind vorhandene Impfausweise und Impfbescheinigungen (§ 22 IfSG) der Kinder durch die Personensorgeberechtigten vorzulegen. ...
Die Pflicht zur Vorlage von Impfausweisen und Impfbescheinigungen wurde auf meine Empfehlung hin zunächst auf drei Jahre begrenzt.
Nachdem eine vom Landesamt für Gesundheit und Lebensmittelsicherheit vorgenommene Evaluation zu dem Ergebnis geführt hat, dass die Einführung der Impfbuchvorlagepflicht zu einem Anstieg der Impfaufklärung und einer Erhöhung der Durchimpfungsrate beigetragen habe, wurde die zeitliche Befristung der Regelung zwischenzeitlich durch das Gesetz zur Änderung des Gesundheitsdienst- und Verbraucherschutzgesetzes und weiterer Rechtsvorschriften vom 28. Oktober 2015 aufgehoben.
Gegenüber dem Staatsministerium für Gesundheit und Pflege habe ich betont, dass die Impfpässe bei Schuleingangsuntersuchungen und weiteren schulischen Impfberatungen vor einer unbefugten Einsichtnahme zu schützen sind. Dieser Schutz kann wie folgt gewährleistet werden:
In den betroffenen Schulklassen wird zunächst ein Informationsblatt für die Eltern ausgeteilt. Die Erziehungsberechtigten werden darin gebeten, den Kindern deren Impfausweise oder Kopien hiervon in die Schule mitzugeben. Die mitgebrachten Dokumente werden dann von der Klassenleitung eingesammelt und bis zu dem Tag, an dem die Einsichtnahme durch Bedienstete des Gesundheitsamts stattfindet oder die Impfausweise vom Gesundheitsamt abgeholt werden, in der Schule verwahrt. Danach werden sie mit eingelegten Hinweisblättern zum Impfstatus wiederum über die Schule an die Schulkinder zurückgegeben.
Die Impfdokumente müssen dabei in verschlossenen, an das Gesundheitsamt adressierten Umschlägen in der Schule abgegeben werden können. Nach der Durchsicht durch Bedienstete des Gesundheitsamts müssen sie in verschlossenen Umschlägen, die mit dem Namen der jeweiligen Schülerinnen und Schüler versehen sind, an das Schulpersonal übergeben werden. Dieses reicht die Impfdokumente an die Schülerinnen und Schüler weiter. Die an die Erziehungsberechtigten gerichteten Informationsblätter, die die Gesundheitsämter vor der Impfausweiskontrolle austeilen, müssen Hinweise auf dieses Verfahren, insbesondere auf die Verwendung von verschlossenen Umschlägen, enthalten.
Bislang habe ich keine Hinweise darauf, dass diese Vorgaben strukturell missachtet werden. Ich werde jedoch auch in Zukunft darauf achten, dass bei der Durchführung der schulischen Impfberatungen die Belange des Datenschutzes nicht außer Acht gelassen werden.
Ein Informationsangebot mit datenschutzrechtlichen Hinweisen zur Impfberatung der Gesundheitsämter in Schulen habe ich auch auf meiner Homepage https://www.datenschutz-bayern.de bereitgestellt.
7.4.2. Weitergabe von Gesundheitsdaten an die Polizei
Das Infektionsschutzgesetz gibt den Gesundheitsämtern die Befugnis, Patientinnen und Patienten, die in Verdacht stehen, an einer übertragbaren Krankheit zu leiden, vorzuladen und ärztlich zu untersuchen. Infektionen sollen so frühzeitig erkannt und ihre Weiterverbreitung möglichst verhindert werden.
Leisten die Betroffenen einer solchen Vorladung nicht freiwillig Folge, so kann die Abklärung des Krankheitsverdachts auch durch eine zwangsweise Vorführung der Patientinnen und Patienten durch die Polizei im Rahmen der Vollzugshilfe durchgesetzt werden.
Das Staatsministerium für Gesundheit und Pflege hat mich um eine Stellungnahme zu der Frage gebeten, ob ein Gesundheitsamt im Falle einer zwangsweisen Vorführung auch Angaben über (möglicherweise) bestehende infektiöse Erkrankungen der oder des Betroffenen an die Polizei machen darf.
Maßgeblich für die Übermittlung personenbezogener Daten durch die Gesundheitsbehörden (hier durch die Gesundheitsämter) an andere öffentliche Stellen (hier an die Polizei) sind Art. 30, 31 Gesundheitsdienst- und Verbraucherschutzgesetz (GDVG).
Danach dürfen personenbezogene Daten übermittelt werden, wenn dies zur Abwehr von Gefahren für Freiheit, Leben oder Gesundheit Dritter erforderlich ist (Art. 31 Abs. 8 Nr. 1, 30 Abs. 2 Satz 2 GDVG).
Art. 31 GDVG Mitteilungen, Datenübermittlungen
(8) Außer in den hier genannten Fällen dürfen die Behörden für Gesundheit, Veterinärwesen, Ernährung und Verbraucherschutz sowie die in Abs. 3 und 4 genannten Behörden personenbezogene Daten an öffentliche Stellen nur übermitteln oder an andere Teile der öffentlichen Stelle, deren Bestandteil die Behörde für Gesundheit, Veterinärwesen, Ernährung und Verbraucherschutz ist, weitergeben
- in den Fällen des Art. 30 Abs. 2,
Art. 30 GDVG Datenschutz, Geheimhaltungspflichten
(2) ... 2Abweichend von Abs. 1 dürfen personenbezogene Daten von den Behörden für Gesundheit, Veterinärwesen, Ernährung und Verbraucherschutz an öffentliche Stellen übermittelt oder an andere Teile der öffentlichen Stelle, deren Bestandteil die Behörde für Gesundheit, Veterinärwesen, Ernährung und Verbraucherschutz ist, weitergegeben werden, wenn dies zur Abwehr von Gefahren für Freiheit, Leben oder Gesundheit Dritter erforderlich ist; die betroffene Person soll hierauf hingewiesen werden.
Nach der gesetzlichen Regelung kommt es entscheidend darauf an, ob die Mitteilung der konkreten Krankheit beziehungsweise des konkreten Krankheitsverdachts erforderlich ist, um Gefahren für die Gesundheit der begleitenden Polizeikräfte abzuwehren.
Eine generelle Kenntnis der Polizei über die konkrete Krankheit oder den konkreten Krankheitsverdacht erscheint mir allerdings nicht generell erforderlich zu sein. Hier gebe ich zu bedenken, dass für medizinische Laien die bloße Kenntnis von der konkreten übertragbaren Krankheit oder von dem Verdacht auf eine konkrete übertragbare Krankheit noch nicht geeignet ist, sich angemessen vor einer Ansteckung zu schützen. Vielmehr werden die Polizeikräfte erst durch Hinweise zum Übertragungsweg und zu notwendigen Schutzmaßnahmen in die Lage versetzt, sich vor einer Ansteckung zu schützen und auf diese Weise die Gefahr für die Gesundheit abzuwehren. Letztlich kann nur dieses Wissen vor einer Ansteckung schützen.
Notwendig, aber im Regelfall auch ausreichend sind daher die Mitteilung, dass eine Patientin oder ein Patient im Verdacht steht, an einer übertragbaren Krankheit zu leiden, und die Information, welche Maßnahmen die Polizeikräfte zum Schutz vor Ansteckung ergreifen können.
Damit schließe ich nicht aus, dass in Einzelfällen konkrete Umstände die Übermittlung weiterer Daten durch das Gesundheitsamt an die Polizei ausnahmsweise rechtfertigen können. Dies könnte beispielsweise dann der Fall sein, wenn es - trotz ergriffener Schutzmaßnahmen - zur Ansteckung einer Polizistin oder eines Polizisten kam oder ein konkreter Verdacht hierfür vorliegt.
7.4.3. Gesundheits- und Entwicklungsscreening im Kindergartenalter (GESiK)
Die Staatsregierung will zukünftig Kinder mit Lern- und Entwicklungsdefiziten früher als bisher fördern. Aus diesem Grund soll durch das Pilotprojekt "Gesundheits- und Entwicklungsscreening im Kindergartenalter (GESiK)" die Schuleingangsuntersuchung zeitlich vorgezogen und ihr Umfang erweitert werden.
Ich habe die Planungen dieses Projekts begleitet und dabei insbesondere auf die Notwendigkeit einer Rechtsgrundlage hingewiesen. Daraufhin wurde die Meldedatenverordnung durch die Vorschrift des § 27 Abs. 3 ergänzt, wonach die Gesundheitsämter die Daten von Kindern etwa ein Jahr vor deren Schulpflicht erhalten. Zudem konnte ich Änderungen bei der Elterninformation sowie der Einwilligungserklärung erwirken. Dies hat dazu geführt, dass die Eltern transparenter über mögliche datenschutzrechtliche Vorgänge informiert werden.
7.4.4. Leitfaden "Einhaltung datenschutzrechtlicher Bestimmungen bei Gesundheitsämtern"
Im 26. Tätigkeitsbericht 2014 unter Nr. 7.1.1 habe ich darüber berichtet, dass ich den Schwerpunkt meiner Prüfungen darauf gelegt habe, mir einen aktuellen Überblick über die Einhaltung datenschutzrechtlicher Bestimmungen bei den Gesundheitsämtern zu verschaffen.
Ich habe im Nachgang zu den datenschutzrechtlichen Prüfungen bei Gesundheitsämtern sowie im Interesse einer einheitlichen Vorgehensweise der Gesundheitsämter gebeten, standardisierte und datenschutzgerechte Lösungen, insbesondere bei der Aktenverwahrung, Aussonderung und Löschung von Akten, zu erarbeiten.
Um den Gesundheitsämtern ein geeignetes Instrument zur Überprüfung an die Hand zu geben, ob die jeweiligen datenschutzrechtlichen Anforderungen erfüllt werden, hat das Staatsministerium für Gesundheit und Pflege einen Leitfaden "Einhaltung datenschutzrechtlicher Bestimmungen bei Gesundheitsämtern - Hinweise und Leitfaden auf Grundlage der Empfehlungen des Bayerischen Landesbeauftragten für den Datenschutz" erstellt. Dieser wurde mit dem Staatsministerium für Arbeit und Soziales, Familie und Integration und mit mir abgestimmt.
Der Leitfaden enthält Hinweise über datenschutzrechtliche Grundlagen, Geheimhaltungspflichten, Übermittlungsbefugnisse, Aufbewahrungsdauer und -pflichten sowie eine Checkliste zur Überprüfung spezifischer datenschutzrechtlicher Anforderungen. Er wurde allen Gesundheitsämtern zur Verfügung gestellt. Die Gesundheitsämter sind nun aufgefordert, eigenverantwortlich unter Einbindung der behördlichen Datenschutzbeauftragten die Empfehlungen des Leitfadens umzusetzen, im Sinne des Qualitätsmanagements zu evaluieren und fortzuschreiben.
7.5. Krankenhaus
7.5.1. Externe Dienstleistungen
Immer wieder ist zu hören, Art. 27 Abs. 4 Bayerisches Krankenhausgesetz (BayKrG) sei in Zeiten von Cloud Computing und Big Data veraltet und unbrauchbar, da er einer Auftragsdatenverarbeitung im Bereich der Krankenhäuser zu enge Grenzen setze.
Art. 27 BayKrG Datenschutz
(4) ...5Das Krankenhaus kann sich zur Verarbeitung und Mikroverfilmung von Patientendaten anderer Personen oder Stellen bedienen, wenn es sicherstellt, dass beim Auftragnehmer die besonderen Schutzmaßnahmen nach Abs. 6 eingehalten werden, und solange keine Anhaltspunkte dafür bestehen, dass durch die Art und Ausführung der Auftragsdatenverarbeitung schutzwürdige Belange von Patienten beeinträchtigt werden. 6Zur Verarbeitung oder Mikroverfilmung von Patientendaten, die nicht zur verwaltungsmäßigen Abwicklung der Behandlung der Patienten erforderlich sind, darf sich das Krankenhaus jedoch nur anderer Krankenhäuser bedienen.
(6) Es sind besondere Schutzmaßnahmen technischer und organisatorischer Art zu treffen, dass Patientendaten nicht unberechtigt verwendet oder übermittelt werden können.
Gerade in Krankenhäusern entstehen zunehmend große Mengen an Daten, die die Gesundheit der Patientinnen und Patienten und damit deren intimsten Lebensbereich betreffen. Für diese Daten ist es durchaus angemessen, strengere Schutzmaßnahmen zu fordern. Durch die Beteiligung externer Stellen wird der Kreis derer größer, die mit sensiblen medizinischen Daten in Berührung kommen. Gleichzeitig sinken die direkten Einflussmöglichkeiten der Krankenhäuser auf den Umgang mit den Daten ihrer Patientinnen und Patienten. Das kann das Risiko von Datenmissbrauch und Datenverlust in einem besonders sensiblen Bereich erhöhen.
Deshalb hat Art. 27 Abs. 4 BayKrG auch weiterhin seine Berechtigung. Er sorgt dafür, dass externe Dienstleister nur mit zusätzlichen Sicherheitsmaßnahmen zum Einsatz kommen dürfen. Eine elektronische Archivierung beispielsweise darf nur erfolgen, wenn die Daten im Krankenhaus verschlüsselt werden oder Klinikbeschäftigte die Papierentsorgung durch einen externen Entsorger begleiten. Dies sorgt dafür, dass die Daten jederzeit unter Aufsicht und im Gewahrsam des Klinikums stehen.
Dass es möglich ist, die strengen Anforderungen des Art. 27 Abs. 4 BayKrG einzuhalten, hat eine flächendeckende Prüfung im Jahr 2015 gezeigt. Zwar habe ich in den Krankenhäusern Mängel bei der Umsetzung gefunden; gleichzeitig konnte ich jedoch auch feststellen, dass es für alle Konstellationen sehr wohl datenschutzgerechte Lösungen gibt. Zur Unterstützung der Krankenhäuser habe ich die Ergebnisse der Prüfung in einen Leitfaden zusammengefasst. Dieser ist auf meiner Homepage https://www.datenschutz-bayern.de zu finden (siehe Pressemitteilung vom 29. Juni 2016).
Art. 27 Abs. 4 Satz 6 BayKrG sieht vor, dass sich ein Krankenhaus zur Verarbeitung medizinischer Patientendaten nur anderer Krankenhäuser bedienen darf. Sinn und Zweck des Art. 27 Abs. 4 Satz 6 BayKrG ist es insbesondere, den Kreis der Personen möglichst eng zu halten, die mit sensiblen medizinischen Daten in Berührung kommen. Gleichzeitig soll die Qualifikation der zugriffsberechtigten Personen möglichst hoch gehalten werden. Die Aufsichtsbefugnisse der Krankenhäuser auch während der Datenverarbeitung sollen gestärkt, die Kenntnisnahme durch Unbefugte soll vermieden und die missbräuchliche Verwendung medizinischer Patientendaten damit soweit wie möglich ausgeschlossen werden.
Art. 27 Abs. 4 Satz 6 BayKrG ist nach der Entscheidung des Bayerischen Verfassungsgerichtshofs vom 6. April 1989 (Vf. 2-VII-87) verfassungsgemäß. Die gegen diese Entscheidung gerichtete Verfassungsbeschwerde wurde vom Bundesverfassungsgericht nicht zur Entscheidung angenommen (Beschluss vom 25. September 1990 - 1 BvR 1555/87).
Allerdings hat der Bayerische Verfassungsgerichtshof unter anderem ausgeführt, dass es den Krankenhäusern nicht verwehrt sei, medizinische Daten in einer dem Art. 26 Abs. 4 Satz 5 BayKrG a.F. (jetzt: Art. 27 Abs. 4 Satz 6 BayKrG) entsprechenden Ausgestaltung innerhalb des Krankenhauses durch Dritte mikroverfilmen (archivieren) zu lassen. Dem Gesetzgeber sei es entscheidend darauf angekommen, dass die medizinischen Patientendaten nicht aus dem Gewahrsam des Krankenhauses herausgegeben werden.
Eine Beteiligung externer Dienstleister ist demnach möglich, wenn die Datenverarbeitung im Gewahrsam des Klinikums stattfindet oder diese keine Kenntnis von den Daten nehmen können (etwa durch Verschlüsselung). Gewahrsam bedeutet dabei nicht nur die räumliche Zuordnung zum Krankenhaus (beispielsweise die Nutzung von Räumen auf dem Gelände des Krankenhauses), sondern auch die ausschließliche Verfügungsgewalt über die Patientendaten. So muss die Schlüsselgewalt beim Krankenhaus verbleiben, eine Weisungsbefugnis gegenüber den Beschäftigten des Dienstleisters bestehen und eine effektive Aufsicht durch das Klinikum erfolgen. Die entsprechenden Punkte müssen ausdrücklich in einem schriftlichen Vertrag zur Auftragsdatenverarbeitung geregelt werden.
7.5.2. Grundsätzlich kostenfreie Auskunftserteilung
Das Auskunftsrecht gegenüber öffentlichen Stellen ist ein wichtiges Element des Grundrechts auf Datenschutz. Es macht die Erhebung, Verarbeitung und Nutzung der Daten transparent und versetzt Betroffene in die Lage, wenn nötig, weitere Schutzrechte (beispielsweise das Recht auf Berichtigung oder das Recht auf Löschung) geltend zu machen. Dies gilt insbesondere auch gegenüber Krankenhäusern.
Zwei Fragen werden mir häufig gestellt: Auf welcher Rechtsgrundlage können Patientinnen und Patienten Auskunft verlangen und inwieweit können sie an den mit einer Auskunftserteilung verbundenen Kosten beteiligt werden?
Insoweit ist zu unterscheiden nach zivilrechtlichen Ansprüchen und öffentlich-rechtlichen Auskunftsansprüchen:
- Beim zivilrechtlichen Anspruch auf Einsicht in die Patientenakte und beim Recht der Patientinnen und Patienten, elektronische Abschriften zu verlangen (§ 630g Abs. 1 und 2 Bürgerliches Gesetzbuch - BGB), hat der Gesetzgeber nur für elektronische Abschriften eine Kostenerstattung vorgesehen. Er hat keine generelle Gebührenpflicht von Auskunftsbegehren geregelt. Behandelnde können Kostenerstattung deshalb meines Erachtens allenfalls verlangen, wenn eine elektronische Abschrift der Patientenakte verlangt wird. Meine Auffassung deckt sich insoweit mit der in der in § 10 Abs. 2 Berufsordnung für die Ärzte Bayerns (BOÄ) enthaltenen Regelung.
§ 630g BGB Einsichtnahme in die Patientenakte
(1) Dem Patienten ist auf Verlangen unverzüglich Einsicht in die vollständige, ihn betreffende Patientenakte zu gewähren, soweit der Einsichtnahme nicht erhebliche therapeutische Gründe oder sonstige erhebliche Rechte Dritter entgegenstehen. Die Ablehnung der Einsichtnahme ist zu begründen....
(2) Der Patient kann auch elektronische Abschriften von der Patientenakte verlangen. Er hat dem Behandelnden die entstandenen Kosten zu erstatten....
§ 10 BOÄ Dokumentationspflicht
(2) Ärztinnen und Ärzte haben Patientinnen und Patienten auf deren Verlangen in die sie betreffende Dokumentation Einsicht zu gewähren, soweit der Einsichtnahme nicht erhebliche therapeutische Gründe oder erhebliche Rechte der Ärztin, des Arztes oder Dritter entgegenstehen. Auf Verlangen sind der Patientin oder dem Patienten Kopien der Unterlagen gegen Erstattung der Kosten herauszugeben.
- Stützen Betroffene ihr Auskunftsrecht auf die in den allgemeinen Datenschutzgesetzen enthaltenen öffentlich-rechtlichen Auskunftsansprüche nach Art. 10 Abs. 2 BayDSG oder § 34 Abs. 8 Satz 1 Bundesdatenschutzgesetz, so sehen diese Regelungen im Grundsatz die Unentgeltlichkeit der Auskunft vor. Der spezielle Auskunftsanspruch für Patientinnen und Patienten im Krankenhaus ist in Art. 27 Abs. 3 Bayerisches Krankenhausgesetz (BayKrG) enthalten. Da abweichende Festlegungen zum allgemeinen Datenschutzrecht dort nicht getroffen wurden, kommt man auch hier zu dem Ergebnis, dass die Auskunft grundsätzlich kostenfrei zu erteilen ist.
Art. 27 BayKrG Datenschutz
(3) 1Die Patienten haben Anspruch auf Auskunft über die zu ihrer Person aufbewahrten Daten, über die Personen und Stellen außerhalb des Krankenhauses, an die ihre Daten übermittelt wurden, sowie darüber, welche Daten zu anderen Zwecken als zur Behandlung und deren verwaltungsmäßiger Abwicklung übermittelt wurden. 2Auskunft darüber, welche Patientendaten zur Behandlung oder zu deren verwaltungsmäßiger Abwicklung übermittelt wurden, ist zu erteilen, soweit die Unterlagen des Krankenhauses hierzu Angaben enthalten. 3Die Auskunft soll im Einzelfall durch Ärzte vermittelt werden, soweit dies mit Rücksicht auf den Gesundheitszustand der Patienten dringend geboten ist. 4Eine Beschränkung der Auskunft nach Satz 1 hinsichtlich ärztlicher Beurteilungen oder Wertungen ist zulässig.
Die grundsätzliche Unentgeltlichkeit der Auskunft schließt allerdings nicht generell aus, dass eine Klinik für die Anfertigung von Kopien Kostenerstattung ausnahmsweise verlangen kann. Dies ist beispielsweise der Fall, wenn dem Auskunftsanspruch bereits nachgekommen wurde und eine verlangte zusätzliche Erstellung von Ausdrucken oder Kopien mit einem besonderen Verwaltungsaufwand - der im Einzelfall zu prüfen wäre - verbunden ist.
7.5.3. Verzicht auf eine Datennutzung bei Einwilligungen
Ein Universitätsklinikum hatte sich die Verwendung von Patientendaten für den Versand von Spendenbriefen ausdrücklich erlauben und dies auf einem gesonderten Formular bestätigen lassen. Rund drei Jahre später beschwerte sich ein Patient, als er (erstmals) einen entsprechenden Spendenaufruf erhielt. An seine ausdrücklich erteilte Einwilligung konnte er sich offenbar nicht mehr erinnern. Das Klinikum hat die Eingabe zum Anlass genommen, den Prozess zu überdenken und künftig alle Einwilligungen, die älter als 18 Monate sind, nicht mehr zu verwenden.
Die Entscheidung des Klinikums habe ich unter dem Gesichtspunkt der Datensparsamkeit begrüßt. Gleichzeitig habe ich angeregt, im Formular ausdrücklich vorzusehen, dass das Klinikum nach Ablauf von eineinhalb Jahren von der Einwilligung in die Datennutzung keinen Gebrauch mehr macht.
Das Formular trägt dann der Tatsache Rechnung, dass Betroffene regelmäßig einige Zeit nach erteilter Einwilligung nicht mehr nachvollziehen können, ob und wann sie eine entsprechende Erklärung abgegeben haben. Je nach Umständen des Einzelfalls verliert eine ungenutzte Einwilligung durch Zeitablauf ihre Wirkung.
7.6. Bayerisches Gesundheitsdatenzentrum
Wichtig erscheint mir ein Hinweis auf eine Diskussion, die derzeit im Gesundheitswesen in Bayern geführt wird. Der Technologie- und Methodenplattform für die vernetzte medizinische Forschung e.V. (TMF) hatte im Auftrag des Gesundheitsministeriums eine Machbarkeitsstudie für ein Bayerisches Gesundheitsdatenzentrum erstellt. Die Studie des TMF hatte bereits viele Ausführungen zu datenschutzrechtlichen Anforderungen zur Errichtung eines solchen Datenzentrums enthalten. Am 16. Juni 2016 fand dazu auf Einladung des Arbeitskreises Gesundheit der CSU-Fraktion eine öffentliche Anhörung "Wege zur Errichtung eines Bayerischen Gesundheitsdatenzentrums" im Bayerischen Landtag statt. Alle relevanten Institutionen im Gesundheitswesen haben daran teilgenommen.
Das Gutachten beleuchtet allerdings die ab Mai 2018 geltende Datenschutz-Grundverordnung (DSGVO) nicht näher. Deshalb habe ich mich den künftig geltenden europäischen Datenschutzvorschriften besonders gewidmet und die Errichtung eines Bayerischen Gesundheitsdatenzentrums anhand dieser Regelungen erörtert. Dabei habe ich besonderes Augenmerk auf die vom TMF entwickelten Modelle "Elektronische Patientenakte" und "Versorgungsforschung" gelegt. Für eine auf eine Einwilligung gestützte bayerische Patientenakte müssten insbesondere die Anforderungen der Art. 5, 7 und 9 DSGVO beachtet werden. Es müsste ein eigenes Netzwerk, wie beispielsweise KVSafenet, geschaffen werden, um die Sicherheit zu gewährleisten (siehe Art. 24, 25 DSGVO). Ein Austausch sensibler Gesundheitsdaten über das allgemeine Internet käme keinesfalls in Betracht. Im Übrigen wäre eine Kooperation mit der Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (gematik) anzuraten, die mit der Einführung der elektronischen Gesundheitskarte im Bundesgebiet beauftragt ist. Für die Versorgungsforschung wäre eine gesetzliche Grundlage erforderlich (Einwilligung allenfalls begleitend). Notwendig wären ferner die Einbindung von ärztlichem Fachpersonal, die Pseudonymisierung von Daten und eine Vertrauensstelle. Auf Bund- und Länderebene wären Gesetzesänderungen erforderlich, insbesondere die Änderung von Sozialgesetzbüchern.
Für die Errichtung eines Bayerischen Gesundheitsdatenzentrums wären zwingend insbesondere folgende Bedingungen zu erfüllen:
- Ein förmlicher Rechtsakt wäre unerlässlich.
- Die Qualitätssicherung der Daten müsste gewährleistet sein.
- Die technischen Anforderungen zur Sicherung der Daten müssten beachtet werden.
- Die Datensouveränität müsste bei den Patienten bleiben, ohne deren Einverständnis eine Datennutzung nicht möglich wäre.
In Übereinstimmung mit den Gesundheitsexperten bin ich weiterhin skeptisch zu Sinn und Zweck eines Bayerischen Gesundheitsdatenzentrums.