zur Navigation zum Inhalt
 
Allgemeinmedizin 16. November 2005

Ärzte wollen keine Spione sein

Die Sammlung von Patientendaten rund um die neue Vorsorgeuntersuchung bringt wieder einmal das Thema Datenschutz auf den Tisch – und zeigt, dass man sich in Österreich viel zu wenig darum kümmert. Für Ärzte bedeutet die Verpflichtung, sensible Patientendaten nicht anonymisiert weiterzugeben, auch eine rechtliche Gratwanderung.

Die Sammlung von Patientendaten rund um die neue Vorsorgeuntersuchung bringt wieder einmal das Thema Datenschutz auf den Tisch – und zeigt, dass man sich in Österreich viel zu wenig darum kümmert. Für Ärzte bedeutet die Verpflichtung, sensible Patientendaten nicht anonymisiert weiterzugeben, auch eine rechtliche Gratwanderung.Die mediale Aufregung war groß: Pünktlich zur Einführung der Vorsorgeuntersuchung Neu warnten Datenschützer vor dem unzureichenden Schutz dieser sensiblen Patientendaten. Ihre besondere Sorge galt den Daten des Alkoholfragebogens. Diese könnten in einer zentralen Alkoholikerdatei gespeichert werden, warnten sie. Bei manchen Ärzten wurden dabei sofort Assoziationen an die frühere Geisteskrankheitendatei wachgerufen.
Obwohl eine Alk-Datenbank zwar niemals ernsthaft vorgesehen war, bleibt das Thema Datenschutz im Zusammenhang mit der VU-Neu brisant. Vorgesehen war, dass ab 1. Jänner 2006 die Befundblätter mit Namen, Adresse, Sozialversicherungsnummer und allen erhobenen Werten und Diagnosen elektronisch an den Hauptverband der Sozialversicherungsträger übermittelt werden sollen.
Dort hat man die Aufgabe, die Daten zu „pseudonymisieren“, d.h. sie von den konkreten Personendaten (z.B. Name, Sozialversicherungsnummer) zu trennen, sie aber als nachvollziehbare „Fälle“ zu registrieren. Die „pseudonymisierten“ Daten sollen im Hauptverband ausgewertet und an das Gesundheitsministerium weitergeleitet werden, um in eine Gesundheitsberichterstattung einzufließen. Die Original-Befundblätter schickt der Hauptverband an die zuständigen Krankenversicherungsträger zur Abrechnung weiter.
Es stellt sich allerdings die Frage, ob die Weitergabe dieser sensiblen personenbezogenen Daten an den Hauptverband gesetzeskonform ist. „Ich bin den Patienten gegenüber verpflichtet, ihre Daten vertrau-lich zu behandeln“, sagt Dr. Hans-Joachim Fuchs, Allgemeinmediziner in Wien. „Ich will und kann sie nicht einfach weitergeben.“
Ärzte sind gegenüber Patienten für Datenschutz verantwortlich Diese Rechtsauffassung wird auch von Datenschutzexperten unterstützt. „Ärzte dürfen nur im Ausnahmefall Patientendaten weitergeben. Sie haben den Datenschutz gegenüber ihren Patienten auch zu verantworten“, sagt Prof. Dr. Dietmar Jahnel vom Institut für Öffentliches Recht an der Universität Salzburg. „Es ist Aufgabe der Sozialversicherung, den Ärzten darzulegen, dass diese Datenweitergabe datenschutzkonform ist.“ Das ist bis jetzt allerdings noch nicht geschehen. Kurz der gesetzliche Hintergrund: Der Schutz persönlicher Daten ist ein verfassungsrechtliches Grundrecht, das im Datenschutzgesetz (DSG 2000) geregelt ist. Besonders streng sind die Regeln für „schutzwürdige“ (sensible) Daten über die rassische und ethnische Herkunft, politische Meinung, Gewerkschaftszugehörigkeit, religiöse oder philosophische Überzeugung, Gesundheit oder das Sexualleben von natürlichen Personen.
Laut DSG 2000 (§9) dürfen solche Daten nur aus „sehr gewichtigen Gründen“ weitergegeben werden. Dazu zählen unter anderem lebenswichtige und wissenschaftliche Interessen, aber auch administrative Gründe. Dabei werde aber oft vergessen, sagt Jahnel, dass „eine Weitergabe von sensiblen Daten immer nur im erforderlichen Ausmaß erfolgen darf und das gelindeste Mittel sein muss, um das Ziel zu erreichen. Der Hauptverband wird gut begründen müssen, wozu er die Daten braucht, wenn sie nicht anonymisiert sind.“

Ausreden statt Argumente

Eine gute Begründung für das Horten dieser sensiblen Daten bleibt der Hauptverband bis dato allerdings schuldig. „Wir haben den gesetzlichen Auftrag, die Daten zu erfassen und auszuwerten“, sagt Dr. Josef Probst, Stellvertretender Generaldirektor des Hauptverbandes. Jedes moderne Gesundheitssystem mache solche Evaluierungen, um zu prüfen, ob die finanziellen Mittel auch richtig eingesetzt werden. Auf die Frage, warum denn die Daten nicht bereits in der Arztpraxis „pseudonymisiert“ werden, sagt Probst: „Ich bin nicht autorisiert zu beurteilen, ob das technisch machbar ist.“ Der wahre Grund für die Datenweitergabe scheint viel banaler zu sein: Die Kassen wollen kontrollieren, ob der Arzt auch wirklich alle Fragen des VU-Formulars ausgefüllt hat – denn nur dann bekommt er das Honorar.

Kein ehrlicher Diskurs

Die Ärzte vermissen einen ehrlichen Diskurs. „Ich sehe nicht ein, warum die Daten nicht bereits in unseren Ordinationen anonymisiert werden. Wir erhalten immer wieder widersprüchliche Aussagen. Durch diese Art von Kommunikation schafft man Misstrauen“, ärgert sich Fuchs. Es stellt sich dabei auch die Frage, ob nicht schon auch in der Vergangenheit die Daten ohne ausreichende rechtliche Bewilligung verschickt wurden. Prinzipiell müsste es dafür zumindest eine Genehmigung durch die Datenschutzkommission geben. Laut Auskunft des Bundeskanzleramtes ist die Vorsorgeuntersuchung allerdings nicht im Datenverarbeitungsregister gemeldet. Vom Hauptverband wurde eine diesbezügliche Anfrage der ÄRZTE WOCHE nicht beantwortet. Bisher war das wahrscheinlich kein Problem: Kein Mensch wäre auf die Idee gekommen, bei den Krankenkassen Stöße handgeschriebener Befundblätter auszuwerten.
„Die Diskussion um den Alkoholfragebogen war sicher aufgebauscht, weil das Ausfüllen freiwillig ist und die Daten in der Ordination bleiben. Außerdem kennt die Krankenkasse die wirklich Alkoholkranken sowieso aufgrund der Diagnosen und der Verschreibungen“, meint der Allgemeinmediziner Dr. Michael Wendler aus Graz. „Neu ist, dass man jetzt auf Knopfdruck alle Daten bekommen kann. Das halte ich für eine gefährliche Entwicklung. Wir können sie zwar nicht aufhalten, aber wir brauchen mehr Kontrollen.“

Faxe an Chefärzte und unvorsichtige Ärzte

Dieser Fall zeigt wieder einmal, dass in Österreich der Datenschutz oft zu wenig ernst genommen wird. Allein die gängige Praxis, Patientendaten für chefärztliche Bewilligungen zu faxen, widerspricht allen Vorschriften. Auch bei den Ärzten selbst herrscht dabei oft zu wenig Achtsamkeit. Ein Rechtsanwalt berichtet, dass Ärzte in Gerichtsverfahren immer wieder vorschriftswidrig ganze Krankengeschichten aus der Hand geben würden. Auch die Frage der bevorstehenden Chefarzt-Kontrollen von Medikamentenverschreibungen aus der gelben Box scheint unter diesem Aspekt noch nicht ausreichend geklärt zu sein. Besonders brisant erscheint das Thema angesichts der von der Politik geplanten Einführung des „lebenslangen elektronischen Patientenaktes“ (ELGA). Während die technische Umsetzung bereits sehr weit gediehen ist, hat die Diskussion über die datenschutzrechtlichen Aspekte noch nicht einmal begonnen. Dafür wäre es jetzt allerdings schon höchste Zeit.

Mag. Andrea Fried, Ärzte Woche 41/2005

Zu diesem Thema wurden noch keine Kommentare abgegeben.

Medizin heute

Aktuelle Printausgaben