Das E-Health-Gesetz treibt die Digitalisierung voran, während die DSGVO bremst

Mein Name ist Stefan Streit, ich bin Hausarzt und ich berichte als Berichterstatter aus der Praxis, aus der Arztpraxis. Die ärztliche Sprechstunde soll Schutzraum für Patienten sein, aber genau diese Schutzwirkung droht verloren zu gehen. Das E-Health-Gesetz treibt die Digitalisierung voran, während die DSGVO bremst, verunsichert und natürliche Personen nicht schützt. Mit der allgemeinen Fokussierung auf Daten und deren Schutz, bilden sich zwei völlig neue Konfliktfelder heraus. In beiden Fällen ist es durch Überregulierung zu Dilemmata gekommen.

Digitales Dilemma:

Mit der Telematikinfrastruktur sollen 200.000 Praxen und Ambulanzen vernetzt werden, um Patientendaten automatisiert auszutauschen. Die Landesdatenschutzbeauftragten NRW fordert die Ärzte auf, sich an die Telematik anschließen lassen und fordert gleichzeitg, keinen Rechner mit Patientendaten ans Internet anzukoppeln. Auf meine Rückfrage, wie denn ein Netzwerkbetrieb ohne Internet möglich sei, habe ich bis heute keine Antwort von Landesdatenschutz-beauftragten NRW bekommen. Insbesondere die Frage, woher denn Sicherheits-Updates kommen, um rechtssicher im Netzwerk arbeiten zu können, bleibt so ungeklärt. Mal ganz abgesehen davon, dass gegenwärtig jede digitale Übertragung von Patientendaten – von Arzt zu Arzt – durch eine analoge Vollmacht legitimiert werden müsste. Und zwar jedes Mal, anlaßbezogen!

Analoges Dilemma:

Nicht geklärt ist, wie der Datenaustauschweg zwischen Ärzten und Dritten, mit Inkrafttreten der DSGVO auszugestalten sei. Ausgerechnet das Massenverfahren zur Feststellung des Grads der Behinderung, stellt uns Ärzte vor eine ausweglose Situation. Bisher wurde nach einer Schweigepflichtsentbindung durch den Antragsteller, der behördliche Fragebogen an die Ärzte verschickt. Die Ärzte beantworteten die Fragen, so gut wie möglich, auf Grundlage der Behandlungsdokumentation, also aus Sprechstundendaten und sendeten die Antworten unmittelbar an die Behörde zurück. Hier konnte weder das Recht auf Widerruf der Schweigepflichtentbindung, noch das Rechts auf Löschung von einzelnen Informationen ausgeübt werden.

Am schwersten wiegt aber der Verstoß gegen die Verpflichtung zur Zweckbindung. Immer wieder kommt es zu Sozialgerichtsprozessen, weil sich der Antragsteller vom Arzt anders begutachtet sah, als es seiner eigenen Auffassung entsprach. Natürlich war der Antragsteller mit der darauf gründenden Amtsentscheidung nicht einverstanden. Beklagt wird regelmäßig das Fehlen bestimmter Daten, aber auch die Übermittlung von Daten, von denen dies nicht gewünscht war. Es ist damit zu rechnen, dass Antragsteller, die sich nicht gegen die Sozialbehörden durchsetzen konnten, auf anderem Wege versuchen einen Teilhabeausgleich einzufordern. Ein gangbarer Weg bestünde darin, eine Schadensersatzklage, wegen eines Verstoßes gegen die DSGVO anzustrengen. Hier ist ganz klar mit einer Änderung der zukünftigen, juristischen Strategie zu rechnen. So wie seinerzeit in der operativen Medizin die Prozesse, nicht mehr über den Nachweis des Behandlungsfehlervorwurfs selbst, sondern über den Aufklärungsmangel gewonnen wurden.

Aus diesem Grund habe ich bei der Datenschutzbeauftragten NRW und bei der Stadt Köln angefragt, ob der bisher geübte Datenerhebungsablauf zukünftig noch DSGVO-konform sei. Die Bezirksregierung Münster erteilte mir, in einem Einschreibebrief, die Weisung am der alten Verfahrensweise festzuhalten. Außerdem stellt sie mich in dieser Sache unter Supervision. Eine solche Weisung entbindet mich als Arzt allerdings nicht, von einem gesetzeskonformen Verhalten. Besonders problematisch in diesem Zusammenhang bleibt, dass meine Seite als Datengeber, als Datenleck, als der der gegen die DSGVO verstößt, in der ausführlichen Begründung der Behörde gar nicht erwähnt war. Außerdem unterliegt die Behörde dem SGB X. Im Fall eines DSGVO-Verstosses drohte ihr keine Sanktion, im Gegensatz zu mir und „behördliche Weisungen erfolgen im Ermessen“, gelten also nur so lange bis ein Gericht etwas anderes entscheidet.

Daraufhin habe ich den Petitionsauschuß des Landes NRW angerufen. Dann passierte etwas für mich völlig Unerwartetes: Die Landesdatenschutzbeauftragten NRW, die Bezirksregierung Münster und die zuständigen Stelle des Ministeriums für Arbeit, Gesundheit und Soziales NRW haben mir eiligst schriftlich mitgeteilt, sie würden zu den beiden offenen Fragen, erst nach dem Abschluss des Petitionsverfahrens wieder Stellung nehmen. 

Wissen Sie, was das heißt? Bis auf weiteres hängt die gesamte Telematikinfrastruktur und die Datenweitergabe von Ärzten an Dritte, juristisch in der Luft. 

Das sind die „großen Brocken“. Es gibt aber noch viele kleine Verwerfungen und Ungeklärtheiten bei der Digitalisierung in der Medizin, die uns Ärzte zu Tätern und die Patienten zu unseren Opfern machen. Damit können wir nicht einverstanden sein.

Schneller informiert sind Sie, wenn meine Vorträge beim CCC anschauen: 

Direkte Links:

https://app.media.ccc.de/v/gpn18-125-ich-komme-aus-einem-anderen-land-telematik-in-der-medizin

In „Ich komme aus einem anderen Land“: können Sie eine erste Begegnung mit dem digitalen und analogen Dilemma haben und es geht um Telematik-Hardwarefragen.

In „Kurzer Prozess“: nehmen Sie am großen DSGVO-Praxis-Check teil, ich berichte ausführlich vom unterschätzten Problem des Rechts auf Datenmitnahme! 

In „Von Gesetzen und Grenzüberschreitungen“ veröffentliche ich erstmals die Dokumention meiner Behördenbriefwechsel und analysiere alternativer Motivationen für die Telematikinfrastuktur.

Schauen Sie rein, informieren Sie sich, und dann entscheiden Sie, ob dieser REchtsrahmen eine Grundlage für ärztliche Arbeit sein kann. Ich meine ganz klar: nein! 

„ Seien Sie einer von den Guten!“ Fordern Sie Rechtstaatlichkeit und schützen Sie sich und Ihre Patienten. Digitalisierung braucht einen sicheren Rechtsrahmen. Erst dann erhöht diese Technologie die soziale Stabilität in unserem Land. 

Anmerkung der Redaktion:

Der Text wurde auf Wunsch 1:1 übernommen.