Sachsen-Anhalt: Patientendaten auf USB-Stick an externen Berater geschickt

Landesbeauftragter für den Datenschutz schaltet sich ein

[datensicherheit.de, 03.04.2012] „DER SPIEGEL“ habe in seiner Ausgabe 13/2012 einen Bericht publiziert, nach dem Ärzte Patientendaten auf einen USB-Stick übertragen. Dieser USB-Stick werde dann an einen Sachverständigen in Halle (Saale) mit der Bitte versandt, hinsichtlich der Optimierung der Verordnungen zu beraten. Damit könnten Regresse vermieden werden, also Strafzahlungen, die fällig werden, wenn Ärzte im Vergleich zu anderen unverhältnismäßig viel verschreiben – Pharmareferenten der Firma Novartis würden Ärzten dies nahelegen, berichtet der Landesbeauftragter für den Datenschutz Sachsen-Anhalt, Dr. Harald von Bose.
Ein derartiges Verfahren wäre jedoch datenschutzrechtlich unzulässig, wenn für die Übermittlung von Gesundheitsdaten an den Sachverständigen keine Rechtsgrundlage vorliegt, betont von Bose. Nötig wäre demnach eine Offenbarungsbefugnis in Bezug auf die grundsätzliche ärztliche Schweigepflicht, wie z.B. das Einverständnis. Ein selbständig handelnder Sachverständiger sei – anders als etwa die Sprechstundenhilfe – kein berufsmäßiger Gehilfe des Arztes, der ohne weitere Grundlage Kenntnis erlangen dürfe.
Bei allem Verständnis für das Interesse der Ärzte an korrekter Abrechnung bedürfe dieses Verfahren laut Dr. von Bose daher der Prüfung und Beratung, um die besonders sensiblen Patientendaten vor unbefugtem Zugriff zu schützen. Der Landesbeauftragte für den Datenschutz Sachsen-Anhalt habe deshalb bereits Kontakt mit dem betreffenden Sachverständigen und auch mit der Ärztekammer Sachsen-Anhalt aufgenommen.
Der Sachverständige habe nun mitgeteilt, er würde die anfragenden Ärzte individuell beraten und keine Daten an Dritte herausgeben. Zudem habe er vor dem Hintergrund der Diskussion das Verfahren derzeit eingestellt. Das Vorliegen von Einverständniserklärungen der betroffenen Patienten sei eher fraglich.
Der Landesbeauftragte für den Datenschutz Sachsen-Anhalt wird nach eigenen Angaben daher das Vorgehen detailliert prüfen und den Sachverständigen mit dem Ziel beraten, ein dem Patientendatenschutz gerechtes Verfahren zu entwickeln. Weiter sei beabsichtigt, die Ärztekammer Sachsen-Anhalt auf die Bedenken hinzuweisen, so dass dort die Möglichkeit besteht, die Ärzteschaft sachgerecht zu informieren. Datenübermittlungen, die nicht von einer Rechtsgrundlage getragen sind, könnten so vermieden werden.