Am heutigen Europäischen Datenschutztag wird viel über die Abhörmethoden der NSA gesprochen. Doch auch andere sensible Daten sind nicht immer sicher: nämlich die der Patienten. Von Axel Schock
Auch die größten Sicherheitsvorkehrungen können es nicht verhindern: Wo immer Daten gesammelt und gespeichert werden, bleibt ein Restrisiko, dass sie gestohlen, zweckentfremdet oder missbraucht werden. Der in der letzten Woche öffentlich gemachte Diebstahl von Zugangsdaten zu E-Mail-Accounts, bei dem sich Hacker Millionen Passwörter beschafft haben, ist nur eines von vielen Beispielen.
„Die NSA hat vorgemacht, wie schnell Daten zu entschlüsseln sind. Das sollte auch den letzten Sicherheitsgläubigen eines Besseren belehren“, betont Dr. Manfred Lotze, Vertreter der Ärzteorganisation IPPNW. Er gehört zu einem breiten Bündnis von Bürgerrechtsorganisationen, Datenschützern, Patienten- und Ärzteverbänden gegen die elektronische Gesundheitskarte.
Die elektronische Gesundheitskarte birgt Missbrauchspotenzial
Die neue Karte, nunmehr mit einem Passfoto ausgestattet, ist seit dem 1. Januar 2014 verpflichtend. Bislang sind nur persönliche Daten wie Name, Adresse und Versicherungsstatus darauf gespeichert. Geplant ist jedoch, dass damit eines Tages auch sämtliche medizinischen Daten des Versicherten abrufbar sein werden. „Wer Medizindaten braucht, holt sie sich – illegal durch Datendiebstahl oder legal mit Hilfe von kurzfristigen Gesetzesänderungen“, befürchtet Lotze.
Wer Medizindaten braucht, holt sie sich
Die Hamburger Patientenvertreterin Gabi Thiess sieht die Neuerung ebenfalls sehr kritisch: „Das Mammutprojekt elektronische Gesundheitskarte verschlingt nicht nur Unmengen von Geld, das in der Patientenversorgung viel dringender gebraucht würde, sondern könnte in Zukunft auch dem Datenmissbrauch Tür und Tor öffnen. Das müssen die Bürger wissen.“
Doch auch ohne die elektronische Datenspeicherung sind Patienten vor Indiskretionen, etwa durch Gesundheitsfachkräfte wie Ärzte und Pflegepersonal, nicht gefeit. Kerstin Mörsch von der DAH-Kontaktstelle zu HIV-bedingter Diskriminierung erfährt immer wieder von Fällen, in denen Krankenhäuser oder Arztpraxen nicht vertraulich mit medizinischen Unterlagen umgehen – ungeachtet der gesetzlichen und verbandlichen Bestimmungen.
Die Empfehlungen der Bundesärztekammer zu ärztlicher Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis etwa sind unmissverständlich. Die Wahrung des Patientengeheimnisses ist demnach einer der Grundsätze der ärztlichen Schweigepflicht. Sowohl bei konventionellen Patientenakten wie auch beim Einsatz von Datenverarbeitungstechniken muss gewährleistet sein, dass keine Dritten Zugriff oder Einblick in die Patientendaten erhalten.
Der Grundsatz der ärztlichen Schweigepflicht wird verletzt
Die Wirklichkeit sieht jedoch anders aus. Nur rund ein Drittel der im Rahmen des Projekts „positive stimmen“ befragten Menschen mit HIV sind sich sicher, dass mit ihren medizinischen Unterlagen immer vertraulich umgegangen wird. Fast 28 Prozent der Frauen und 17 Prozent der Männer dagegen gaben an, dass die Information über ihren HIV-Status schon einmal ohne ihr Einverständnis weitergegeben wurde. Besonders schlechte Erfahrungen haben Drogengebraucher, Menschen in Haft sowie Asylsuchende und Flüchtlinge gemacht.
Ein geradezu klassisches Beispiel ist die von außen sichtbare Kennzeichnung von Patientenakten HIV-Positiver. Die Folge: Wer auch immer die Akte zu Gesicht bekommt, und sei es nur zufällig als Mitpatient, Reinigungskraft oder Krankenhausbesucher, erfährt so von der HIV-Infektion. Eine derartige Kennzeichnung der Patientenunterlagen ist für Kerstin Mörsch absolut ungerechtfertigt: „Es gibt keinerlei Grund, jeden Beschäftigen wissen zu lassen, dass ein Patient HIV-positiv ist. Auch bei der Behandlung macht dies keinen Unterschied. Die vorgeschrieben Hygienestandards reichen völlig aus, um jegliche Infektionsgefahr auszuschließen.“ Für das Krankenhaus- oder Praxispersonal ergebe sich durch den HIV-Status eines Patienten kein Infektionsrisiko, das es rechtfertigen würde, den Datenschutz auszuhebeln.
Und dennoch geschieht in manchen deutschen Kliniken genau das mit eben dieser Begründung. In einem konkreten Fall, mit dem Kerstin Mörsch zu tun hatte, war der betroffene Patient selbstbewusst genug und beschwerte sich über diese Vorgehensweise.
Widersinniges Bedrohungsszenario
Doch die ärztliche Leitung des Krankenhauses zeigte sich nicht einsichtig. Die Kennzeichnung der Akten diene dem Schutz des Personals, und das sei schließlich ohnehin zur Verschwiegenheit verpflichtet. Oder anders formuliert: Für die Krankenhausleitung steht der Schutz des Personals über dem Datenschutz des Patienten. Für Kerstin Mörsch ist dieser Rechtsverstoß in keiner Weise zu akzeptieren: „Hier wird ein Bedrohungsszenario aufgebaut, das in dieser Form überhaupt nicht existiert.“
Menschen, die Ähnliches erleben, empfiehlt sie, sich beim behandelnden Arzt oder besser auch gleich beim Chefarzt oder der Stationsleitung zu beschweren – am besten schriftlich und, wenn das nicht hilft, auch bei der Ärztekammer. Außerdem besteht die Möglichkeit, den Datenschutzbeauftragten des jeweiligen Landes bzw. bei konfessionellen Häusern den dort Verantwortlichen zu verständigen.
Laxer Umgang mit sensiblen Patienteninformationen
Der laxe Umgang mit solch sensiblen Patienteninformationen geschieht nach Kerstin Mörschs Einschätzung in der Regel nicht als Akt bewusster Geringschätzung oder Ausgrenzung. „Ich glaube, Ärzten und Personal ist manchmal einfach nicht bewusst, welche Folgen es für einen Patienten haben kann, wenn die Information über eine HIV-Infektion nicht bei den Behandelnden bleibt.“ Schließlich gehe es hier um eine Erkrankung, die in hohem Maße Diskriminierungspotenzial über das Krankenhausleben hinaus haben kann.