2007/11/15 ELGA-Perspektive? - unverschämter Griff auf Gesundheitsdaten
Niedergelassene Ärzte werden zunehmend dem Druck von Industrie und dubiosen Beratungsunternehmen ausgesetzt - zu "Studienzwecken" und gegen ordentliches Entgelt sollen Patientendaten preisgegeben werden - Aktion durch Massenschreiben an Ärzte aufgeflogen - DSK erlässt gegen fragwürdige Datenbeschaffung Mandatsbescheid - ELGA wird es in Zukunft erlauben, derartigen Datenmissbrauch leichter zu verbergen
Während die Vorbereitungen auf den Elektronischen Gesundheitsakt ELGA auf Hochtouren laufen, zeigt ein aktueller Mandatsbescheid der Datenschutzkommission die immense Gefahr einer zentralen Verarbeitung von Gesundheitsdaten anschaulich: Mit finanziellen Versprechungen sollten niedergelassene Ärzte dazu "überredet" werden, Patientendaten ohne deren Zustimmung einem privaten Unternehmer zur Verfügung zu stellen. Ein Mandatsbescheid der DSK (K213.009/0002-DSK/2007) setzte diesem skandalösen Treiben ein Ende.
Sachverhalt
Der Betreiber eines privaten „Beratungsunternehmens“ richtete ein Schreiben an die österreichischen HNO-Ärzte, dem ein schriftliches „Vertragsangebot“ sowie ein „Patientenfragebogen“ angeschlossen waren. Ziel war es, Informationen über die Versorgung von hörbeeinträchtigten Patienten mit Hörgeräten, zu erhalten. Die personenbezogene Befragung erfolgte dabei im Auftrag des ehemaligen Arbeitgebers des Organisators der Studie, einem Hersteller für Hörgeräte. Als persönliche „Anerkennung“ für die Teilnahme wurden dem jeweiligen Arzt immerhin EUR 60,00 je Patient geboten. Teil der Befragung waren Dauer der Hörbehinderung, subjektive Verschlechterung, Änderung in sozialen Kontakten sowie die Frage hinsichtlich der Bereitschaft, andere Hörgeschädigte zum Kauf von Hörgeräten zu motivieren. Der Zweck dieser Aktion wurde nicht bekannt gegeben. Registriert im Sinne des Datenschutzgesetzes war die Datenanwendung selbstverständlich nicht.
Die Art der Befragung ließ darauf schließen, dass es dem Unternehmen weniger um die Gesundheit der Patienten ging, sondern darum wertvolles Adressmaterial von Personen zu erhalten, die in Zukunft als Keiler für den Bekannten- und Verwandtenkreis ("Mundpropaganda") ansprechbar wären.
Stichwort: DSK-Mandatsbescheid
Der Fall wurde durch eine anonyme Eingabe an die Datenschutzkommission herangetragen. Die DSK bestätigtein der angeführten Entscheidung klar eine Gefährdung der schutzwürdigen Interessen der betroffenen Patienten, dies aus mehreren Gründen. Zum einen wurde auf die Nichtberücksichtigung von im DSG 2000 vorgesehenen grundlegenden Schutzmechanismen hinsichtlich sensibler Daten verwiesen.
Der Organisator hatte gegen die Erfüllung der Meldepflicht, die Einholung von entsprechenden ausdrücklichen Zustimmungserklärungen der Patienten und die gebotene Überbindung der Pflicht zu Aufklärung und Information gemäß § 24 DSG 2000 durch die HNO-Ärzte als Vertragspartner verstoßen. Weiters wurde die hohe finanzielle Entlohnung der Ärzte beanstandet, sowie die Tatsache, dass unter der Autorität des Arztes wohl viele Patienten sich genötigt gesehen hätten, der Erhebung zuzustimmen. Zudem sei die Datenverarbeitung und –auswertung überaus undurchsichtig. Mit Mandatsbescheid wurde die Anwendung daher untersagt.
Einen Mandatsbescheid gemäß § 38 DSG 2000 zu erlassen, ist das stärkste Sanktionsmittel gegen unrechtmäßige Datenverarbeiter. Mittels eines derartigen Bescheides kann einem Datenverarbeiter die Verwendung seiner Daten bzw. seine Tätigkeit mit sofortiger Wirkung untersagt werden.
Vorgehen verstößt gegen eine Reihe von Datenschutzbestimmungen
Offensichtlich ist im gegenständlichen Fall nicht nur, dass der „Studienleiter“ sich keinen Moment um Patientenrechte und Datenschutz gekümmert hat, sondern dass er dabei auch geradezu überheblich vorgegangen ist. Offenbar ging er davon aus, dass österreichische Ärzte grundsätzlich käuflich sind und eine Finanzzuwendung höhere Priorität als das Ärztegeheimnis habe. Eine Fehlspekulation, die angesichts der breiten Streuung der Briefe nicht aufging. Offenbar fanden sich doch HNO-Ärzte, die Datenschutz ernst nehmen und ein derartiges Vorgehen - trotz finanzieller Lockmittel - bei der zuständigen Behörde zur Anzeige brachten.
In Zukunft hätten aber professionellere Datenschutzverletzer über das ELGA-System besser die Möglichkeit gezielt Personen und Institutionen "anzuzapfen", die gleich auf größere Patientendatenbestände zugreifen können. Diese Einrichtungen wären dann gezielter und unauffälliger zu bearbeiten, Massenschreiben an alle Ärzte würden der Vergangenheit angehören. Ein Missbrauch wäre dann schwerer aufzudecken.
Auch der Versuch das finanzielle Interesse der Ärzteschaft zu wecken, läuft bei professionellen Einrichtungen natürlich subtiler. Wer kennt nicht die überaus großzügigen „Seminarangebote“ der Pharmaindustrie an Mediziner?
Auch mit Einwilligung der Patienten wäre Datenweitergabe nicht möglich gewesen
Derartige Aktionen, wie hier beschrieben, dienen in keiner Weise der Gesundheit des Betroffenen oder den Interessen der Patienten, sondern stellen billige Akquisitionsmittel der Industrie dar. Dadurch, dass ein Mediziner mit entsprechender Autorität vorgeschoben wird, wird letztlich der irreführende Eindruck vermittelt, dass die Datenverarbeitung den gesundheitlichen Interessen des Patienten dient.
Völlig zu Recht hat die DSK im gegenständlichen Fall auch festgestellt, dass im medizinischen Bereich auch die ausdrückliche schriftliche Einwilligung von Patienten zu einer derartigen Datenweitergabe keine zulässige Zustimmung im Sinne des DSG sein kann.
Zweck der Verwendung der Patientendaten beim Arzt ist die Förderung der Gesundheit, allenfalls noch können sie - beschränkt - zu Abrechnungszwecken herangezogen werden, auch für wissenschaftliche Forschung durch den Arzt selbt oder zur Erfüllung gesetzlicher Verpflichtungen. Die Ausweitung des Verwendungszwecks in Richtung Marketing, Medizinprodukteverkauf oder ähnliches durch Dritte widerspricht den ärztlichen Befugnissen. Selbst wenn ein Patient zustimmen wollte, dürfte der Arzt aus seinen Berufsverpflichtungen heraus an derartigen Aktivitäten gar nicht teilnehmen!
ELGA lässt grüßen - Politik ist gefordert
Einen netten Vorgeschmack bietet der Fall jedenfalls auf die herannahenden ELGA- Zeiten. Wie andere Berufssparten haben natürlich auch die Mediziner ihre schwarzen Schafe, der Wunsch nach dem schnellen Geld wirkt oft stärker als das Interesse an Patientenrechten. Wenn ein zentraler Zugang zu medizinischen Daten geschaffen wird, fällt derartigen Datenschutzverletzern die Arbeit künftig leicht: Die mühsame Kontaktnahme zu einzelnen Ärzten bleibt erspart, entsprechende Daten können theoretisch - quasi im „one-Stop-Shop-Verfahren“ - über einzelne Stellen beschafft werden, die Datenschutzverletzung wird so zum leichten Geschäft.
Anstatt weiterhin tatenlos zuzusehen, wie in das Bürokratendenkmal ELGA viele Millionen EURO gepumpt werden, sollte die Politik den Schutz der Patientenrechte ernst nehmen und die längst fällige Durchforstung der Gesundheitsbestimmungen nach überzogenen Weitergabeermächtigungen und unbestimmten Formulierungen zum Datenzugriff vornehmen.
Wann immer Datenverarbeitungen zentralisiert werden, wird auch die Begehrlichkeit durch Interessengruppen geweckt, für die diese Daten wertvolles Kapital darstellen, Patientenrechte bleiben auf der Strecke.
Ja, werden nun viele sagen, die Datenweitergabe durch die Ärzte wäre ja rechtswidrig, weil sie das Ärztegeheimnis verletzt. In einem ELGA-Datenverbund mit ausgefeilter Berechtigungsverwaltung wäre das gar nicht möglich. Nun, diesem Personenkreis seien ein paar Argumente ins Stammbuch geschrieben:
Erstens: Auch nach ELGA würde niemand gehindert werden, Ärzte zwecks Herausgabe eigener Patientendaten anzuschreiben. Die lokalen Gesundheitsdaten würden in keinem Fall durch ein ELGA-System, und sei es noch so kompliziert erfasst werden. Außer man würde alle Daten ausschließlich zentral speichern.
Zweitens: Zusätzlich zu den Ärzten kämen aber noch andere Kontaktstellen in Frage, die diese Daten abrufen könnten. Diese wären zum Teil gar nicht ans Ärztegeheimnis gebunden, eine Geheimhaltungsverletzung wäre also noch schwerer aufzudecken und zu beweisen.
Drittens: Durch die heutige dezentrale Datenhaltung ist der "Studien"-Interessent gezwungen dutzende, wenn nicht gar hunderte Ärzte anzuschreiben. Einige sind immer dabei, denen Datenschutz und das Vertrauen der Patienten wichtiger ist, als eine zusätzliches Körberlgeld. Dezentrale Datenhaltung ist somit der beste Garant um breit gestreute Zugriffe auf Patientendaten aufzudecken.
Viertens: Wer vom genialen Berechtigungssystem träumt, das alle ELGA-Datenschutzfragen lösen wird, hat entweder noch nie etwas mit IT und Berechtigungsverwaltung zu tun gehabt, ist ein gnadenloser Realitätsverweigerer oder belügt vorsätzlich die Öffentlichkeit. Berechtigungssysteme, bei denen zehntausende individuelle und letztlich stündlich sich ändernde Zugriffe auf einzelne Akten und Dokumente freigeschalten oder gesperrt werden, erfordern einen administrativen Aufwand, an dem schon reiche Unternehmen gescheitert sind. Tatsächlich wird sich eher ein Pseudo-Berechtigungssystem á la Sozialversicherung etablieren, bei dem dann alle Personen einer Berufsgruppe, dort konkret die Wirtschaftstreuhänder, auf alle medizinischen Daten aller Versicherten zugreifen können. Sicher ist das System, so erklärte man der ARGE DATEN einmal augenzwinkernd, weil ja die zugreifenden Personen vertraglich verpflichtet wurden nur auf Daten der eigenen Klienten zuzugreifen.
--> DSK-Bescheid K213.009/0002-DSK/2007
Archiv --> http://www.argedaten.at/recht/dsg238__.htm
|
