Zweckbindung von Patientendaten – Fantasie und Wirklichkeit

Zwei Berichte von Teilnehmern unserer Umfrage von März und April sollen an dieser Stelle ausführlicher kommentiert werden.

Ein Versicherter schilderte folgende Begegnung mit Angestellten seiner Krankenkasse:
“Nach einem ausführlichen Gespräch mit meiner zuständigen Sachbearbeiterin und der Beschwerdeabteilung wurde mir nachdrücklich erklärt, daß ich ab jetzt gezwungen bin, ein Foto einzureichen, da mir keine Bescheinigung über meinen Versichertenstatus ausgestellt wird. Andernfalls kann ich die Arztrechnungen gerne privat bezahlen, ohne den gesetzlichen Anteil der Kasse in Rechnung stellen zu können. Es sei auch überhaupt kein Problem zu kündigen. Auf meine wiederholte Nachfrage, was denn Schlimmes der Krankenkasse passiert, wenn sie mir eine Bescheinigung ausstellt, wurde mir nicht geantwortet. Auch versteht sich die Krankenkasse ausdrücklich als NUR ausführendes Organ der vorgegebenen gesetzlichen Regelungen, sie tut, was der Gesetzgeber verlangt. Grundsätzliche Probleme werden nicht gesehen, auch stört es nicht, wenn Gesundheitsdaten und wirtschaftliche Interessen zusammengeführt werden. Meine Sachbearbeiterin erklärte mir noch, daß letzten Endes ihr Job in Gefahr sei, wenn sie sich den Anweisungen, keine Bescheinigungen mehr auszustellen, widersetzt. Sehr erhellend fand ich noch die Äußerung, ob ich nicht auch als potentieller Arbeitgeber Interesse daran hätte, zu wissen, wen ich einstelle – nicht aufgrund der persönlichen Qualifikation, sondern mit dem Hintergrundwissen, möglicher gesundheitlicher Probleme. O-Ton: gerade kleine Unternehmen bekommen doch große Schwierigkeiten, wenn ein Arbeitnehmer aus gesundheitlichen Gründen ständig fehlt…”

Dieser Versuch, dem Versicherten die eGK schmackhaft zu machen, geht natürlich völlig an der rechtlichen Lage vorbei:
Laut § 78 SGB X unterliegen Patientendaten einer strikten Zweckbindung. Sie dürfen nur zur medizinischen Behandlung des Betreffenden und zur Abrechnung zwischen Leistungserbringern und Krankenkasse erhoben, genutzt, gespeichert und weitergegeben werden. Ausnahmen gibt es allenfalls für Forschungszwecke, sofern der betreffende Patient einverstanden ist oder die Daten anonymisiert sind. Eine Nutzung zu sonstigen Zwecken ist ausgeschlossen. Die Weitergabe von Gesundheitsdaten durch Krankenkassen an potenzielle Arbeitgeber und ähnliche Interessenten ist sogar ausdrücklich verboten (siehe § 35 SGB I).
Der Grund für diese Bestimmungen zum Schutz der Patientendaten ist so einfach wie einleuchtend: Wenn ein Patient sich nicht darauf verlassen kann, dass seine Daten zwischen ihm und dem Arzt bleiben, wird er diesem nicht mehr alles anvertrauen. Das kann zur Folge haben, dass dem Arzt wichtige Informationen für die Behandlung fehlen, was wiederum zu Gesundheitsschäden führen kann.

Die von der Krankenkassenmitarbeiterin beschriebene Weitergabe von Patientendaten ist in Deutschland illegal. Derartige Äußerungen stimmen aber nachdenklich, wenn man die Entwicklung in den USA vor Augen hat: Auch dort durften Patientendaten zunächst nur zu eng umgrenzten Zwecken genutzt und nur mit ausdrücklicher Zustimmung des Patienten weitergegeben werden. Im Jahre 2002/03 wurden jedoch – unbemerkt von der Mehrheit der US-Bürger – die gesetzlichen Regelungen geändert, so dass “routinemäßige Verwendungen” von Patientendaten nun nicht mehr der Zustimmung oder auch nur der Benachrichtigung des betreffenden Patienten bedürfen. Und da “routinemäßige Verwendungen” so gut wie alles umfasst, bekommt die Daten inzwischen quasi jeder, der sie haben möchte, darunter auch Arbeitgeber, Versicherungen und Finanzdienstleister (vgl. https://patientprivacyrights.org/truth-hipaa/).

Vor dem Hintergrund der Entwicklung in den USA (und wenn ahnungslose Krankenkassenmitarbeiter bereits von derartigen Datenweitergaben fantasieren – möglicherweise geben sie ja tatsächlich Daten heraus, wenn potenzielle Arbeitgeber oder andere Interessenten danach fragen) klingt es wenig überzeugend, wenn das Bundessozialgericht in seinem Urteil zur eGK vom 18.11.2014 (Az.: B 1 KR 35/13 R) schreibt: “Die Rechtsordnung schützt bereits die betroffenen Daten vor unbefugtem Zugriff Dritter und vor missbräuchlicher Nutzung”.
Patientendaten sind ein lukratives Gut und natürlich gibt es einschlägige Interessen, sie zu anderen Zwecken als der medizinischen Behandlung zu nutzen bzw. sie an Interessenten zu verkaufen. Davon auszugehen, dass die Regelungen, die aktuell die Daten der Versicherten “schützen”, auf Dauer Bestand haben werden, ist angesichts der bereits laufenden Lobbyarbeit der interessierten Kreise potenzieller Datennutzer völlig naiv. So sagte die Medizininformatikerin Prof. Böckman beim Fachgespräch des Ausschusses Digitale Agenda des deutschen Bundestages zum Thema eHealth am 12.11.2014, es müsse sich noch zeigen, “ob es dann praktikabel ist, dass z.B. Zugriffe auf Patientendaten nur im Beisein des Patienten mit gleichzeitig gesteckter Karte erfolgen sollen” (siehe http://bundestag.de/blob/339934/896a22d5b10b20ebdad1bd241c47c335/stellungnahme_boeckmann-data.pdf). Wenn man jedoch das Auslesen von Patientendaten ohne persönliche Autorisierung durch den Patienten erlaubt, hat der Patient keine Kontrolle mehr darüber, wer auf seine Daten zugreift.
Und Holger Cordes, Geschäftsführer von Cerner Deutschland, arbeitet bereits mit Fachvorträgen und ähnlichem darauf hin, dass jegliche Nutzung von Patientendaten grundsätzlich erlaubt sein soll, sofern der betreffende Patient dem nicht ausdrücklich widersprochen hat (siehe z.B. http://www.medizinrechts-beratungsnetz.de/medizinrechtstag/2014-berlin/cordes-dmrt-2014-berlin.pdf). Seine Bemühungen sind nachvollziehbar, wenn man weiß, dass der Cerner-Konzern in den USA einer der Hauptakteure im Handel mit Patientendaten ist.

Doch nicht nur wirtschaftliche Interessen gefährden die Zweckbindung der Patientendaten. Ein weiterer Umfrageteilnehmer schilderte stichwortartig, was er in einer Arztpraxis zu hören bekam:
“Aerztin unverstaendnis  “wegen Paris doch vielleicht gar nicht so schlecht, wenn die Daten ausgewertet werden koennen zentral” – gemeint: Charlie Hebdo”

Hier geht es um den Datenhunger der Sicherheitsbehörden, der insbesondere seit den Anschlägen vom 11. September 2001 stark gewachsen ist. Patientendaten sind jedoch auch im Kontext der Strafverfolgung besonders geschützt. So sieht z.B. § 203 Strafgesetzbuch Strafen für Angehörige von Heilberufen vor, die ihnen Anvertrautes offenbaren. Diese ärztliche Schweigepflicht gilt auch gegenüber der Polizei. Zudem legt §97 Strafprozessordnung ausdrücklich fest, dass die Ermittlungsbehörden keine Patientenakten oder andere vertrauliche Aufzeichnungen von Heilberuflern über einen Verdächtigen beschlagnahmen dürfen.
Diese Daten haben Patienten ausschließlich dem Arzt ihres Vertrauens und allein zum Zweck ihrer medizinische Behandlung preisgegeben. Sie im Nachhinein für andere Zwecke zu nutzen, würde die Vertrauensbasis zwischen Arzt und Patient zerstören.

Natürlich nutzt die Polizei für ihre Ermittlungen genetische Spuren usw. Aber sie muss die Vergleichsdaten eigens zu diesem Zweck erheben. Sie darf nicht einfach die Patientendaten beliebiger Bundesbürger, die künftig über das geplante Datennetz der eGK digital zugreifbar sein sollen, nach Gen-Test-Ergebnissen, Hinweisen auf seltene Krankheiten oder Ähnlichem durchsuchen. Die technische Möglichkeit dazu weckt jedoch den Wunsch, sie auch zu nutzen.
Bei dem Versuch, die Zweckbindung begehrter Datensammlungen aufzuheben, wird stets in den düstersten Farben ausgemalt, wie machtlos die Polizei ohne diese Daten schrecklichen Verbrechen gegenüberstünde. Die Erfahrung zeigt allerdings, dass die fraglichen Daten, sobald der Zugriff darauf erlaubt wird, für alles Mögliche genutzt werden – auch für die Verfolgung von Bagatellverbrechen, für die derartige Eingriffe in die Privatsphäre vom Hunderttausenden Unschuldigen niemals zugelassen worden wären. Dies war beispielsweise bei der Vorratsdatenspeicherung von Telekommunikationsdaten der Fall: Die gesammelten Kommunikationsdaten hätten eigentlich nur im Falle von Terrorismus oder der Bedrohung von Leib und Leben verwendet werden dürfen, wurden tatsächlich aber vor allem bei Ermittlungen gegen Drogenhändler eingesetzt. Ein Vorteil der Vorratsdatenspeicherung für die Aufklärung oder gar Verhinderung wirklich schwerer Verbrechen ließ sich nicht belegen.

Den Sicherheitsbehörden Zugang zu vertraulichen Patientendaten zu verschaffen, ist weder mit dem Grundrecht auf informationelle Selbstbestimmung der Patienten noch mit der ärztlichen Schweigepflicht vereinbar. Vor allem aber würde es eher Menschenleben gefährden als retten: Wenn Patienten nicht mehr wagen, offen mit ihrem Arzt zu reden, wenn sie “peinliche” Symptome nicht mehr erwähnen, wenn sie überhaupt vermeiden wollen, dass bestimmte Krankheiten “aktenkundig” werden, dann ist abzusehen, dass viele Krankheiten falsch oder gar nicht behandelt werden – zum Teil mit tödlichen Folgen.

Schreibe einen Kommentar

*