Die Telematikinfrastruktur hängt juristisch in der Luft

Die ärztliche Sprechstunde sollte Schutzraum für Patienten sein. Doch diese Schutzwirkung droht durch die Digitalisierung und die Fokussierung auf Daten und deren Schutz verloren zu gehen. Vor welche Probleme das Ärzte in ihrer Praxis stellt, erläutert der Kölner Hausarzt Dr. med. Stefan Streit in seinem Gastbeitrag.

Gastbeitrag von Dr. Stefan Streit

Mein Name ist Stefan Streit, ich bin Hausarzt. Die ärztliche Sprechstunde stellt aus meiner Sicht einen Schutzraum für Patienten dar. Doch genau diese Schutzwirkung droht verloren zu gehen. Warum?

Das E-Health-Gesetz treibt die Digitalisierung voran, während die DSGVO bremst, verunsichert und natürliche Personen nicht schützt. Mit der allgemeinen Fokussierung auf Daten und deren Schutz, bilden sich zwei völlig neue Konfliktfelder heraus. In beiden Fällen ist es durch Überregulierung zu Dilemmata gekommen.

Digitales Dilemma

Mit der Telematikinfrastruktur sollen 200.000 Praxen und Ambulanzen vernetzt werden, um Patientendaten automatisiert auszutauschen. Die Landesdatenschutzbeauftragte NRW fordert die Ärzte auf, sich an die Telematik anschließen lassen und verlangt gleichzeitig, keinen Rechner mit Patientendaten ans Internet anzukoppeln. Auf meine Nachfrage, wie denn ein Netzwerkbetrieb ohne Internet möglich sei, habe ich bis heute keine Antwort vom Landesdatenschutzbeauftragten NRW bekommen. Insbesondere die Frage, woher denn Sicherheits-Updates kommen, um rechtssicher im Netzwerk arbeiten zu können, bleibt ungeklärt. Mal ganz abgesehen davon, dass gegenwärtig jede digitale Übertragung von Patientendaten – von Arzt zu Arzt – durch eine analoge Vollmacht legitimiert werden muss. Und zwar jedes Mal, anlassbezogen!

Analoges Dilemma

Nicht geklärt ist aus meiner Sicht, wie der Datenaustauschweg zwischen Ärzten und Dritten seit dem Inkrafttreten der DSGVO auszugestalten ist. Dies möchte ich anhand eines Beispiels erläutern: Ausgerechnet das Massenverfahren zur Feststellung des Grads einer Behinderung stellt uns Ärzte vor eine ausweglose Situation. Bisher wurde nach einer Schweigepflichtentbindung durch den Antragsteller der behördliche Fragebogen an die Ärzte verschickt. Die Ärzte beantworteten die Fragen so gut wie möglich auf Grundlage der Behandlungsdokumentation – also aus Sprechstundendaten – und sendeten die Antworten unmittelbar an die Behörde zurück. Hier konnte weder das Recht auf Widerruf der Schweigepflichtentbindung, noch das Recht auf Löschung von einzelnen Informationen ausgeübt werden. Am schwersten wiegt hier aber der Verstoß gegen die Verpflichtung zur Zweckbindung.

Immer wieder kommt es zu Sozialgerichtsprozessen, weil sich der Antragsteller vom Arzt anders begutachtet sah, als es seiner eigenen Auffassung entsprach. Natürlich war der Antragsteller mit der darauf gründenden Amtsentscheidung nicht einverstanden. Beklagt wird regelmäßig das Fehlen bestimmter Daten, aber auch die Übermittlung von Daten, von denen dies nicht gewünscht war. Es ist damit zu rechnen, dass Antragsteller, die sich nicht gegen die Sozialbehörden durchsetzen konnten, auf anderem Wege versuchen einen Teilhabeausgleich einzufordern. Ein gangbarer Weg bestünde darin, eine Schadensersatzklage wegen eines Verstoßes gegen die DSGVO anzustrengen. Hier ist ganz klar mit einer Änderung der künftigen, juristischen Strategie zu rechnen. So wie seinerzeit in der operativen Medizin die Prozesse nicht mehr über den Nachweis des Behandlungsfehlervorwurfs selbst, sondern über den Aufklärungsmangel gewonnen wurden.

Der Arzt als Datenleck

Aufgrund dieser Problematik habe ich bei der Datenschutzbeauftragten NRW und bei der Stadt Köln angefragt, ob der bisher geübte Datenerhebungsablauf zukünftig noch DSGVO-konform sei. Daraufhin erteilte mir die Bezirksregierung Münster per Einschreibebrief die Weisung, an der alten Verfahrensweise festzuhalten. Außerdem stellte sie mich in dieser Sache unter Supervision. Eine solche Weisung entbindet mich als Arzt allerdings nicht von einem gesetzeskonformen Verhalten. Besonders problematisch bleibt in diesem Zusammenhang, dass ich als Datengeber – als Datenleck – und als derjenige, der gegen die DSGVO verstößt, in der ausführlichen Begründung der Behörde gar nicht erwähnt war. Dabei unterliegt die Behörde dem SGB X. Im Falle eines DSGVO-Verstoßes droht ihr keine Sanktion, im Gegensatz zu mir. Auch die behördliche Weisung würde mich nicht vor Strafe schützen: „Behördliche Weisungen erfolgen im Ermessen“. Sie gelten nur so lange, bis ein Gericht etwas anderes entscheidet.

Daraufhin habe ich den Petitionsausschuss des Landes NRW angerufen. Dann passierte etwas für mich völlig Unerwartetes: die Landesdatenschutzbeauftragten NRW, die Bezirksregierung Münster und die zuständigen Stelle des Ministeriums für Arbeit, Gesundheit und Soziales NRW haben mir eiligst schriftlich mitgeteilt, sie würden zu den beiden offenen Fragen erst nach dem Abschluss des Petitionsverfahrens wieder Stellung nehmen. Das bedeutet für mich im Klartext: Bis auf Weiteres hängen die gesamte Telematikinfrastruktur und die Datenweitergabe von Ärzten an Dritte juristisch in der Luft!

Leider gibt es noch viele Verwerfungen und Unklarheiten bei der Digitalisierung in der Medizin, die uns Ärzte zu Tätern und die Patienten zu unseren Opfern machen. Damit können wir nicht einverstanden sein. Digitalisierung braucht einen sicheren Rechtsrahmen. Erst dann erhöht diese Technologie die soziale Stabilität in unserem Land.

Info

Zu dem Themenbereich hat unser Gastautor Dr. Stefan Streit bereits mehrere Vorträge beim CCC gehalten, die als Videos online zur Verfügung stehen.