Falsch verstandener Datenschutz in der Medizin? Ein Kommentar

Unter Datenschützern* und in Aufsichtsbehörden hat ein Newsletter der Deutschen Gesellschaft für Innere Medizin (DGIM) kürzlich für Aufsehen gesorgt. Prof. Dr. Markus Lerch, Ärztlicher Direktor des LMU Klinikums München und zugleich stellvertretender Vorsitzender der DGIM, hat darin Kritik am derzeitigen Datenschutz und dessen hemmender Rolle für die Medizin geäußert. Dadurch hat sich die Frage aufgedrängt, ob die vorgetragenen und mit Fundstellen belegten Vorwürfe zutreffend sind und der Datenschutz nun schuld daran ist, dass es in der Medizinforschung und bei der medizinischen Behandlung nicht optimal läuft.

ChecklisteEine Checkliste zu den wichtigsten Aspekten des Datenschutzes in der Arztpraxis finden Sie hier.

Zugegebenermaßen ist die Regelung des Art. 9 der Datenschutz-Grundverordnung (DSGVO) zur Verarbeitung besonderer Kategorien personenbezogener Daten kein gesetzgeberisches Glanzstück. Dennoch geht die von Prof. Lerch geäußerte Kritik in weiten Teilen am Thema vorbei und hat eine Reaktion einer Aufsichts­behörde folgen lassen. So hat der Hessische Landesdatenschutzbeauftragte Prof. Dr. Alexander Roßnagel die aktuelle Datenschutz-Kritik der DGIM als Diskreditierung des Datenschutzes „im Kontext der Behandlung von Patientinnen und Patienten“ kommentiert.

Einordnung der Kritik der DGIM

Bei genauer Betrachtung fällt auf, dass die seitens der DGIM geäußerte Kritik daran, dass Aufsichtsbehörden die Meinung vertreten, dass ich als Patient meinem Arzt nicht per Einwilligung erlauben dürfe, mir Befundberichte etc. ohne Ende-zu-Ende-Verschlüsselung zu senden, durchaus berechtigt ist. Denn zumindest für eine andere Gruppe der Berufsgeheimnisträger, nämlich die der Rechtsanwälte, ist dies bereits gesetzlich geregelt (§ 2 Abs. 2 S. 5 Berufsordnung für Rechtsanwälte) bzw. klargestellt worden.

An anderer Stelle geht die Kritik aber an den rechtlichen Gegebenheiten vorbei. So wird der Austausch von medizinischen Daten weder für Zwecke der medizinischen Behandlung noch der Forschung durch die DSGVO verhindert oder wesentlich erschwert. Bei aller Emotionalität lohnt ein nüchterner Blick ins Gesetz: Art. 9 Abs. 2 lit. h)–j) DSGVO gestatten eine Vielzahl von Verarbeitungen auch ohne Einwilligungen. Und ein Blick in c) desselben Artikels legt nahe, dass die These, der „Datenschutz“ fordere Menschenleben, nicht nur eine gewagte, sondern sicherlich auch eine nicht belegbare These ist.

Stellenwert des Datenschutzes

Wo kommt die skeptische, teils auch ablehnende Haltung gegenüber dem Datenschutz her? Nicht selten erlebe ich in meiner täglichen Praxis als Datenschützer, auch außerhalb der Medizin, dass Unternehmen anwaltlichen bzw. juristischen Rat erfragen, weil vermeintlich gewisse Themen wegen des „Datenschutzes“ nicht umsetzbar seien. Auf Nachfrage stellt sich dann meist heraus, dass der Datenschutzbeauftragte eine ablehnende Ansicht vertreten habe und etwas „blockiere“. Wenn ich dann mitteile, dass ich diese Ansicht nicht teilen kann und sich dies auch nicht ansatzweise in den Gesetzen wiederfinden lässt, ist das Erstaunen groß. Es scheint mir, als müsse der Datenschutz nicht selten als Sündenbock herhalten.

Doch häufig – das muss man zum Schutz der Datenschutzbeauftragten in den Einrichtungen auch betonen – basieren solche Situationen auf einem Kommunikationsproblem. So erhalten Datenschutz­beauftragte im Rahmen eines Projekts gerne auch einmal keine, oder nicht hinreichende Informationen. Mit einer verbesserten Kommunikation könnte womöglich in vielen Fällen auch der Datenschutz­beauftragte zu dem Ergebnis kommen, dass die gewünschte Verarbeitung zulässig ist bzw. mit kleineren Anpassungen zulässig gemacht werden kann.

Mit einem Mehr an korrekten Informationen oder einer verbesserten Kommunikation wäre dann auch dem Auswuchs solcher „Stilblüten“ entgegengewirkt, die auf dem Boden eines falsch verstandenen Datenschutzes gerade in der jüngeren Zeit nach Inkrafttreten der DSGVO wohlgediehen sind. Exemplarisch sei hier auf die kreative Zweckentfremdung von Memory­spielkarten verwiesen, welche die bisher gelebte Form des vorgeblich datenschutzwidrigen Patientenaufrufs im Wartezimmer ersetzen sollten.

Fazit
Das Thema Datenschutz in der Medizin wird uns auch künftig beschäftigen. Denn sowohl in der einzelnen Arztpraxis als auch im großen Rahmen ergeben sich regelmäßig datenschutzrechtliche Unklarheiten, die korrekt eingeordnet werden müssen.

 

*Zur besseren Lesbarkeit kann in Texten das ­generische Maskulinum verwendet werden. ­Nichtsdestoweniger beziehen sich die Angaben auf Angehörige aller Geschlechter.

► Mit Verfassernamen gekennzeichnete Beiträge geben nicht unbedingt die Meinung der Redaktion wieder. Bitte diskutieren Sie diesen Beitrag gerne, indem Sie uns Ihre Meinung mitteilen unter info@wpv-verlag.de.

Johannes Schwiegk
Rechtsanwalt
Datenschutzbeauftragter (TÜV), Geschäftsführer datenzeit GmbH
Friedrich-Engels-Allee 200 42285 Wuppertal
0202-94794941
js@datenzeit.de
www.datenzeit.de

Erstellen Sie Ihre eigene Umfrage zu Nutzerfeedback.