Unterrubriken
Tätigkeitsbericht 2010
26.04.2011 - Medienmitteilung
Gesundheitsdaten sind besonders anfällig für Persönlichkeitsverletzungen. An der Medienkonferenz zum Tätigkeitsbericht 2010 zeigte der Datenschutzbeauftragte des Kantons Zürich auf, wie aktuelle Entwicklungen im Gesundheitswesen dazu führen, dass das Patienten- und Arztgeheimnis immer stärker durchlöchert wird.
Kein ausreichender Schutz sensitiver Gesundheitsdaten
Bei Gesundheitsdaten handelt es sich um sensitive Personendaten, die besonders anfällig für Persönlichkeitsverletzungen sind. An der Medienkonferenz zum Tätigkeitsbericht 2010 zeigte der Datenschutzbeauftragte des Kantons Zürich, Bruno Baeriswyl, an Hand konkreter Beispiele aus der Beratungspraxis auf, wie aktuelle Entwicklungen im Gesundheitswesen dazu führen, dass das Patienten- und Arztgeheimnis immer stärker durchlöchert wird. Auch informierte er über die beim Staatsschutz durchgeführte datenschutzrechtliche Kontrolle sowie die Regulierungsmöglichkeiten bei Videoüberwachungen.
Das Arzt- oder Patientengeheimnis ist die Basis des Vertrauensverhältnisses zwischen Arzt und Patient. Unter diesen Geheimnisschutz fallen zahlreiche Aspekte, wie die Art der Krankheit, Diagnose, Therapiemassnahmen, Untersuchungsergebnisse und Patienten-akten. Selbst die Identität des Patienten sowie sämtliche weiteren Aspekte seiner Person, wie auch die Tatsache, dass er sich in ärztlicher Behandlung befindet, unterliegen der zeitlich unbegrenzten ärztlichen Schweigepflicht. Mit der zunehmenden Anzahl Stakeholder im Gesundheitswesen, die heute von kantonalen und kommunalen Behörden über öffentliche wie private Gesundheits- und Pflegeanbieter sowie Versicherern bis zum Hausarzt reichen, wächst der Datenaustausch, und sensitive Gesundheitsdaten gelangen auch in die administrativen Bereiche von Kanton und Gemeinden.
Mangelhafter Datenschutz im Pflegefinanzierungsgesetz
Die Neuordnung der Spital- und Pflegefinanzierung im Kanton sieht einen breiten Austausch sensibler Gesundheitsdaten zwischen den verschiedenen involvierten Organen vor. Im Rahmen des Vernehmlassungsverfahrens zum Pflegefinanzierungsgesetz wies der Datenschutzbeauftragte darauf hin, dass konkrete Regelungen für den Austausch von Gesundheitsdaten und für deren Schutz fehlten. Obwohl der Regierungsrat die Vorlage entsprechend ergänzte, wurden die Bestimmungen zum Patientenschutz in der parlamentarischen Debatte wieder gestrichen. Verblieben ist eine Generalklausel, die keinen ausreichenden Schutz der Gesundheitsdaten bietet. Die Unzulänglichkeiten zeichnen sich in der Praxis bereits ab: Erste Fälle beim Datenschutzbeauftragten zeigen, dass Gemeinden bei Pflegeheimen unter dem Arztgeheimnis stehende Informationen verlangen, ohne dass eine hinreichende Begründung hierfür vorliegt oder die betroffene Person informiert wird.
Keine Datensammlungen auf Vorrat
Auch die 2012 bevorstehende flächendeckende Einführung von Fallkostenpauschalen – so genannten Diagnosis Related Groups, DRG – birgt im Moment die Gefahr einer weiteren Aushöhlung des Patienten- und Arztgeheimnisses: Für die Verhandlungen zwischen Krankenversicherern und Spitälern für die neue Tarifstruktur bestehen keine konkreten Vorgaben für den Schutz der Patientendaten. Bruno Baeriswyl unterstrich an der Medienkonferenz, dass für die Einführung der Fallkostenpauschalen keine systematische Bekanntgabe aller Diagnosen an die Versicherer notwendig wird. Das Krankenversicherungsgesetz verlange zwar, dass die Spitäler den Versicherern detaillierte und verständliche Rechnungen zustellten, die Bekanntgabe von Diagnosen und Behandlungen ist aber nur im Einzelfall notwendig, wobei auch der Einbezug des Vertrauensarztes möglich sein muss.
Heikles Outsourcing im Gesundheitsbereich
Die Auslagerung der Bearbeitung von Patientendaten im Medizinalbereich an Dritte ist heute gängige Praxis. Immer mehr Spitäler gehen aus Effizienz- oder Spezialisierungs-überlegungen dazu über, das Inkasso von Honoraren oder Informatikdienstleistungen an Dritte auszulagern. Zur Wahrung des Arzt- und Patientengeheimnisses, sind deshalb spezielle Vorkehrungen notwendig. Der Datenschutzbeauftragte wies darauf hin, dass die mit den Datenbearbeitungen betrauten Mitarbeitenden des Dienstleisters als Hilfspersonen dem Arztgeheimnis zu unterstellen sind oder andernfalls eine Einwilligung der Betroffenen oder eine Einbindung von der Schweigepflicht vorliegen müsse.
Aufwändige Kontrolle beim Staatsschutz
Die Datenbearbeitung im Bereich des Staatsschutzes erfolgt durch die Kantonspolizei in enger Zusammenarbeit mit den Bundesbehörden, die auch die entsprechenden Aufträge erteilen. Die bearbeiteten Daten werden nach der Erhebung und Bearbeitung an den Bund weitergeleitet oder vernichtet. Eine Kopie der Daten verbleibt aber bei der Kantonspolizei und unterliegt als solche der kantonalen datenschutzrechtlichen Aufsicht. Im Rahmen einer Datenschutz-Review überprüfte der Datenschutzbeauftragte in den Jahren 2009 und 2010 das Erheben, Bearbeiten und Weiterleiten der Daten mit Blick auf den gesetzlichen Auftrag. Die Kontrolle fand nicht wie üblich vollständig unabhängig statt, sondern die Einsicht in die Daten konnte nur mit Zustimmung sowie in Anwesenheit von Vertretern des Nachrichtendienstes des Bundes erfolgen und beschränkte sich auf Stichproben. Nicht überprüft wurden die Datenbeschaffung und die weitere Datenbearbeitung im Hinblick auf die Verhältnismässigkeit. Sollten die Voraussetzungen für eine umfassende unabhängige Kontrolltätigkeit geschaffen werden, wird der Datenschutzbeauftrage zu einem späteren Zeitpunkt eine vollumfängliche Kontrolle in Erwägung ziehen. Bruno Baeriswyl führte an der Medienkonferenz aus, dass der Prüfungsbericht zahlreiche Hinweise und Bemerkungen zur korrekten Umsetzung datenschutzrechtlicher Vorgaben sowie zu Verbesserungen in den Bereichen Organisation und Technik enthalte. Hierzu wird die betroffene Stelle bis Ende Juni 2011 Stellung nehmen.
Klare Regeln für Videoüberwachung in den Gemeinden
Zu den Aufgaben einer politischen Gemeinde gehören die Aufrechterhaltung der öffentlichen Ruhe und Ordnung sowie der Schutz von Personen und Eigentum gegen Schädigung und Gefahren. Wenn es zur Erfüllung dieser Aufgaben geeignet und erforderlich ist, können die Gemeinden auch eine Videoüberwachung einsetzen. Gleiches gilt für die Schulgemeinden, die für die Aufrechterhaltung eines geordneten Schulbetriebs verantwortlich sind und dazu die geeigneten Massnahmen ergreifen dürfen.
Die datenschutzkonforme Regelung von Videoüberwachungen bildete 2010, wie bereits in den Vorjahren, einen thematischen Schwerpunkt der vom Datenschutzbeauftragten bearbeiteten Anfragen aus den Gemeinden. Aus Gründen der Transparenz empfiehlt Bruno Baeriswyl den Gemeinden, in jedem Fall ein Reglement oder ein Gesetz zur Videoüberwachung zu erlassen. Daraus muss für die betroffenen Bürgerinnen und Bürger ersichtlich sein, wo und zu welchen Tageszeiten sie mittels Videoaufzeichnungen überwacht werden und welches Organ für die Bearbeitung und Auswertung der Aufzeichnungen verantwortlich ist. Zudem sollten darin Angaben zur Aufbewahrungsdauer und Löschung der Aufzeichnungen sowie Massnahmen zur Gewährleistung der Datensicherheit (Ort der Aufbewahrung, Protokollierung der Zugriffe, etc.) enthalten sein.
