Datenschutzrechte der Patienten: bei Auflösung einer Gemeinschaftspraxis
Nach dem Bundesdatenschutzgesetz (BDSG) gilt der Grundsatz, den Einzelnen bei der Erhebung und weiteren Nutzung seiner Daten davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Recht auf informationelle Selbstbestimmung und damit in seinem Persönlichkeitsrecht beeinträchtigt wird (§ 1 Abs. 1 BDSG). Sucht ein Patient einen Arzt auf, so werden von diesem u.a. durch die Dokumentation der Behandlungsgeschichte Daten erhoben. Insofern sammeln sich im Laufe des Bestehens einer Arztpraxis sowie auch einer Gemeinschaftspraxis Datenbestände an. Was geschieht aber mit dem erhobenen Datenbestand, wenn eine Gemeinschaftspraxis aufgelöst wird? Der folgende Beitrag behandelt diese Thematik am speziellen Fall der lokalen Datenspeicherung in der Arztpraxis.
Inhaltsverzeichnis
- Was ist eine Gemeinschaftspraxis?
- Welche datenschutzrechtlichen Regelungen finden Anwendung?
- Patientengeheimnis und Dokumentationspflicht des Arztes
- Für die Wahrung der Datenschutzrechte ist stets die verantwortliche Stelle gemäß § 3 Abs. 7 BDSG entscheidend
- Besonderheit: Hausarztmodell
- Besonderheit: elektronische Gesundheitskarte
- Was geschieht, wenn sich die Gemeinschaftspraxis auflöst?
- Zu empfehlen: Trennung der Datenbestände
- Was ist wenn eine Zuordnung zu einem Arzt nicht erfolgt ist?
- Was tun: das „Zwei-Schrank-Modell“
- Übertragung auf die Gemeinschaftspraxis
- Unterscheidung: Praxisgemeinschaft
- Fazit
Was ist eine Gemeinschaftspraxis?
Ärzte schließen sich gerne zu Gemeinschaftspraxen zusammen. Dies hat wirtschaftliche Vorteile, da in Bezug auf Personal und Räumlichkeiten effizienter gearbeitet werden kann. Daneben kann auch hinsichtlich der Patienten immer wieder ein fachlicher Austausch stattfinden. Ein Patient, der eine Praxisgemeinschaft aufsucht, schließt auf der zivilrechtlichen Ebene mit allen Ärzten, die in dieser Gemeinschaft assoziiert sind, einen einheitlichen Behandlungsvertrag ab. Da die Ärzte sich auf dieser Grundlage einen gemeinsamen Patientenstamm schaffen, ist dieser Vorgang datenschutzrechtlich relevant, denn jeder Arzt kann auf den gemeinsam angelegten Patientenstamm zugreifen.
Welche datenschutzrechtlichen Regelungen finden Anwendung?
Das Datenschutzrecht ist im Medizinbereich sehr komplex. Es finden verschiedene Gesetze sowie eine Vielzahl teilweise konkurrierender Regelungen Anwendung. Wie dargestellt gilt grundsätzlich das BDSG. Daneben finden neben landesrechtlichen Regelungen unter anderem auch das Sozialgesetzbuch sowie die ärztlichen Berufsordnungen der jeweiligen Ärztekammer Anwendung.
Patientengeheimnis und Dokumentationspflicht des Arztes
Nach der Datenerhebung und der Anlegung der Patientenakte ist der Arzt im zivilrechtlichen Sinn Eigentümer der Patientenunterlagen. Nach der ärztlichen Berufsordnung trifft ihn neben der Dokumentationspflicht zusätzlich eine Aufbewahrungspflicht für mehrere Jahre. Gemäß § 28 BDSG ist der Arzt dazu ermächtigt, Patientendaten zu speichern. So erfolgt während des ärztlichen Behandlungsvertrages das Speichern, Verändern oder Übermitteln im Rahmen des Vertragsverhältnisses.
Für die Wahrung der Datenschutzrechte ist stets die verantwortliche Stelle gemäß § 3 Abs. 7 BDSG entscheidend
Die für die Datenverarbeitung verantwortliche Stelle im Sinne von § 3 Abs. 7 BDSG ist stets derjenige, der die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt. Dies ist in einer 1-Personen-Praxis der behandelnde Arzt selbst und in einer Gemeinschaftspraxis die Gemeinschaftspraxis an sich und nicht der jeweilige einzelne Arzt, der die Daten ursprünglich in das System eingegeben hat.
Besonderheit: Hausarztmodell
Bei der Verarbeitung personenbezogener Patientendaten im Rahmen des so genannten Hausarztmodells gelten hinsichtlich der Datenspeicherung und des zentralisierten Datenzugriffs einige abweichende Vorgaben.
Besonderheit: elektronische Gesundheitskarte
Auch bezüglich der zentralisierten Zusammenführung von Patientendaten insbesondere im Zuge der Einführung der elektronischen Gesundheitskarte (vgl. insoweit § 291a SGB V) sind insoweit Besonderheiten zu beachten, als dass der Rückgriff auf lokal in der Arztpraxis gespeicherte Patientendaten zunehmend in der Hintergrund rücken dürfte.
Was geschieht, wenn sich die Gemeinschaftspraxis auflöst?
Betrachtet man die Interessenlage der betroffenen Ärzte, so hätte sicherlich jeder von diesen allein aufgrund wirtschaftlicher Bedingungen ein Interesse daran, den gesamten lokal gespeicherten Patientenstamm zu behalten. Dies dürfte in den meisten Fällen jedoch den Grundsätzen der Zweckbindung (§ 39 BDSG) und der Datensparsamkeit (§ 3a BDSG) widersprechen. Daneben liegt auch ein Verstoß gegen das Erforderlichkeitsprinzip des § 28 Abs. 1 BDSG nahe, der auf das Arzt-Patienten-Verhältnis regelmäßig Anwendung findet. Eine einfache Weitergabe des kompletten Datenbestandes an alle ausscheidenden Ärzte („Vervielfachung der Datenbestände“) scheidet damit im Regelfall aus.
Zu empfehlen: Trennung der Datenbestände
Grundsätzlich empfiehlt es sich daher, bereits vom Beginn der Gemeinschaftspraxis an die lokal gespeicherten Patientendatenbestände nach Ärztezugehörigkeit zu trennen. Mit einem modernen EDV-System stellt es kein großes Problem dar, von Beginn an die Zuordnung eines Patienten zu einem behandelnden Arzt herzustellen. Dann ist auch nach der Auflösung einer Praxis klar geregelt, welchem Arzt die einzelnen Patientendaten zuzuordnen sind. Scheidet dieser aus der Praxis aus sind nach der Übergabe „seiner“ Patientendaten diese Daten aus dem allgemeinen Praxissystem zu löschen.
Was ist wenn eine Zuordnung zu einem Arzt nicht erfolgt ist?
Probleme können entstehen, wenn eine Zuordnung der Patienten zu dem jeweiligen behandelnden Arzt unterlassen wurde. Zivilrechtlich dürfte dieser jedenfalls einen Anspruch auf die Herausgabe der Daten der Patienten haben, die ihm aus der Gemeinschaftspraxis in die neue Praxis folgen. Insofern ist eine Lösung über die nachträgliche Herausgabe der Daten möglich.
In den übrigen Fällen liegt eine vergleichsweise Heranziehung der Regelungen im Fall eines Praxisverkaufs nahe. Nach der Rechtsprechung wird von dem Veräußerer einer Praxis verlangt, dass bei einer Weitergabe von Patientenunterlagen vom Betroffenen eine Zustimmung zur Übertragung in hinsichtlich Art und Umfang eindeutiger und unmissverständlicher Weise einzuholen ist. Ohne diese Zustimmung wird sowohl in das informationelle Selbstbestimmungsrecht des Patienten eingegriffen wie auch die ärztliche Schweigepflicht verletzt.
Was tun: das „Zwei-Schrank-Modell“
In der Praxis hat sich für den Fall der Veräußerung einer Praxis zur Sicherung des informationellen Selbstbestimmungsrechts des Betroffenen das „Zwei-Schrank-Modell“ durchgesetzt. Hierbei behält der Verkäufer die informationsrechtliche Verfügungsbefugnis an dem Datenbestand. Der Bestand wird in einem verschlossenen Schrank an den Erwerber übergeben. Der Erwerber ist dazu verpflichtet, die Kartei nur zu verwahren. Kommt ein Patient in die Praxis, der behandelt werden möchte, muss dieser vor Ort eine Einwilligungserklärung dahingehend abgeben, dass dieser die Befugnis, auf den Datenstamm zuzugreifen, nun auf den Erwerber überträgt. Erteilt der Patient sein Einverständnis, so ist es in der Akte zu dokumentieren. Der Gewahrsam an den Daten per se wird damit von einer datenschutzrechtlichen Möglichkeit zur Einsichtnahme getrennt.
Soweit, wie inzwischen üblich, die Patientenakte elektronisch geführt wird, muss der Altbestand gesperrt werden. Erst nach der Einholung der Einwilligung darf auf diesen mittels des generell bestehenden EDV-Systems zugegriffen werden.
Übertragung auf die Gemeinschaftspraxis
Aufgrund der vergleichbaren Interessenlage liegt ein Rückgriff auf die Handhabe im Fall des Verkaufs einer Arztpraxis mit lokal gespeicherten Patientendaten nahe. Auch hier sollen Daten, die zuvor einer verantwortlichen Stelle zugeordnet gewesen sind (sprich: der Gemeinschaftspraxis) auf eine andere verantwortliche Stelle (sprich: der einzelne Arzt) übertragen werden. Letztlich findet genau derselbe datenschutzrechtliche Prozess statt: ein Wechsel der verantwortlichen Stelle, die die Rechte der Betroffenen zu wahren hat.
Unterscheidung: Praxisgemeinschaft
Streng abzugrenzen ist der dargestellte Sachverhalt von einer Praxisgemeinschaft. Hier schließen sich mehrere Ärzte nur zusammen, um die Praxisräume gemeinsam zu nutzen oder etwa das Praxispersonal gemeinsam zu beschäftigen. Jeder Arzt hat aber seinen eigenen Patientenstamm und ist insofern selbst die verantwortliche Stelle im Sinne des BDSG. Löst sich eine Praxisgemeinschaft auf, so stellen sich keine datenschutzrechtlichen Besonderheiten, da jeder Arzt einfach seine Patienten behält und dementsprechend mit dem Datenstamm verfährt.
Fazit
Neu zu gründenden Gemeinschaftspraxen ist bei lokaler Speicherung der Patientendaten von Anfang an eine saubere Trennung der Datenbestände nach behandelndem Arzt zu empfehlen. So ist im Fall der Praxis-Auflösung eine einfache und trennscharfe Aufteilung der Patientendaten möglich. Wurde dies unterlassen, liegt im Fall der Praxis-Auflösung ein Rückgriff auf das so genannte „Zwei-Schrank-Modell“ nahe. Eine vollständige und unbeschränkte Weitergabe der kompletten lokal gespeicherten Patientendaten an alle ausscheidenden Ärzte ohne Einwilligung der betroffenen Patienten wird im Regelfall datenschutzrechtlich unzulässig sein. Insbesondere bei der Einwilligung sind weitere gesetzliche Vorgaben zu beachten.
Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.
© Hakan Tasdöndüren - Fotolia.com
Link kopieren
Als PDF exportieren
Per E-Mail verschicken
Zum Facebook-Account der Kanzlei
Zum Instagram-Account der Kanzlei
1 Kommentar