Fachsymposium »Datenschutz im Gesundheitswesen« - Patientensicherheit vor Datenschutz?

Nach der Einführung in die aktuellen datenschutzrechtlichen Grundlagen des Sozialgesetzbuches durch Barbara Kuchler, Referatsleiterin beim Sächsischen Landesdatenschutzbeauftragten, wurde durch Thomas Kranig, Präsident des Bayerisches Landesamt für Datenschutzaufsicht, ein Blick über den Tellerrand auf zukünftige Herausforderungen durch die geplante europäische Datenschutz-Grundverordnung gewagt. Ausführlich diskutiert wurden im Zuge dessen u.a. die Abgrenzungen der Anonymisierung und Pseudonymisierung und deren praktische Umsetzungsmöglichkeiten. Kuchler erklärte dabei zum Leid der Praktiker, dass eine verallgemeinernde Aussage, wann die Pseudonymisierung ausreichend ist, nicht möglich, sondern jede Entscheidung situationsabhängig sei.

Vor der gemeinsamen Mittagspause in den »Salles de Pologne« schlug Prof. Thomas Jäschke den Bogen in die Praxis. Jäschke zeigte anhand von einigen Beispielen auf, dass – ginge man von krimineller Energie aus – mit gutem IT-Know-How die Pseudonymisierung i.d.R. wieder aufgehoben werd en könnte. Die Antwort auf die Frage, wann von Pseudonymisierung gesprochen werden kann, ändere sich zudem im Zeitablauf entsprechend der informationstechnischen Möglichkeiten und der aktuellen Rechtsprechung. Den Praktikern empfiehlt Jäschke, alle datenschutzrechtlichen Entscheidungen ausführlich zu dokumentieren und so aufzuzeigen, dass diese nach „bestem Wissen und Gewissen“ getroffen wurden und in der Zukunft auch nachvollzogen werden können.

In der Diskussion kam der Teilnehmerkreis gemeinsam zu dem Schluss, dass bei gesundheitskritischen Entscheidungen im Einzelfall die Regel „Entscheidung im Sinne des Patienten“ und damit „Patientensicherheit vor Datenschutz“ gelten sollte. Krämer ergänzt hierzu den juristischen Begriff des „Notstandes“. So kann ein Mitarbeiter einer Krankenversicherung bspw. bei Bekanntwerden einer Multimedikation mit möglicher Todesfolge aufgrund des Notstandes im Sinne des Patienten eingreifen und damit die eigentliche Datenschutzregelung aushebeln.

Nachmittags wurde die Frage thematisiert, welche Datenschutzproblematiken bei der Steuerung und Beratung von Versicherten in der Praxis auftreten und wo Lösungsmöglichkeiten bestehen. Uwe Lehmann, Datenschutzbeauftragter der BKK VBU, zeigte praxisnah die Komplikationen bei Einwilligungserklärungen sowie die unerklärlichen Unterschiede bei den Datenschutzregelungen zwischen IV-Verträgen, die sehr pragmatisch mit weniger Datenschutzregelungen, und Disease-Management-Programmen (DMP), die sehr stark reglementiert sind, auf. Lehmanns Fazit lautet, dass es zahlreiche Ausnahmeregelungen beim Datenschutz zur Verbesserung der Versorgung gibt, die jedoch untereinander inkonsistent sind.

Corinna Roß, Leiterin Selbstverwaltung und Verbände der Siemens Betriebskrankenkasse, griff die Beispiele von Lehmann auf und problematisierte in ihrem Vortrag die mangelhafte Beratungssituation von Krankenversicherungen. „Krankenversicherungen steht ein enormer Vertrauensvorschuss von ihren Versicherten gegenüber, den diese jedoch aufgrund datenschutzrechtlicher Reglementierungen nicht zugunst en der Versorgung der Versicherten nutzen dürfen“, fasst Roß zusammen. Eine Orientierung an den Beratungsmöglichkeiten der Pflegeversicherung mit Einwilligung der Versicherten hält Roß für sinnvoll und schlägt eine konkrete Gesetzesänderung als Lösungsmöglichkeit vor.

In der abschließenden Diskussion mit allen Teilnehmern und Referenten wird deutlich, dass ein Dialog zwischen Praktikern der GKV und PKV sowie den Aufsichten notwendig ist, um Verbesserungen in der Versorgung durch Steuerung und Beratung zu ermöglichen, und zugleich die Öffentlichkeit mit einbezogen werden sollte, um Transparenz zu schaffen. Hartmut Steffens, Daimler BKK, konkludiert: „Das Datenschutzrecht hängt der Entwicklung in der Praxis sowohl informationstechnisch als auch vom Rollenverständnis der GKV hinterher“.

Zum Abschluss des Tages ließen die Teilnehmer das Fachsymposium bei einem Get together auf der Dachterrasse ausklingen und vertieften das diskussionsreiche Thema in Kleingruppen weiter. Ein herzlicher Dank gilt allen Teilnehmern und Referenten für die interessanten Vorträge und lebhaften Diskussionen. Auch in kommenden Jahr werden die Gesundheitsforen Leipzig praxisrelevante, datenschutzrechtliche Fragestellungen beim Fachsymposium „Datenschutz im Gesundheitswesen“ am 24. September 2015 aufgreifen.