@] datamaster September 2005 IT-Einsatz im SpitaL: Patientendaten und Datenschutz Der Einsatz von fuformationssystemen im Medizinbereich ermöglicht eine effiziente Bearbei. tung von patientenbezogenen Daten, so etwa beim elektronischen Rechnungsversand, Rezept oder Patientendossier. Dabei stellt sich die Frage, unter welchen Voraussetzungen dies aus datenschutz. rechtlicher Sicht zulässig ist. Einsatz von fuformationssystemen im Spitalbereich Neben den seit langer Zeit bereits genutzten IT-Systemen für die Patientenadministration und das Rechnungswesen sind in den meisten Spitälern solche für die elektronische Patientenakte, für die Bildarchivierung (PACS), die elektronische Leistungserfassung, den elektronische Rechnungsversand oder das elektronische Rezept seit kurzer Zeit erst im Einsatz oder in Planung. Mit den erwähnten IT-Systemen eröffnen sich neue Nutzungsmöglichkeiten für die Patientendaten, welche über die Bearbeitung für die medizinische Behandlung und deren administrativer Abwicklung hinaus gehen, wie z.B.die Nutzung dieser Daten im Hinblick auf die Qualitätssicherung. In diesem Zusammenhang stellt sich die Frage, welche rechtlichen Anforderungen erfüllt sein müssen. Ärztliches Berufsgeheimnis und Datenschutz Die Bearbeitung von Patientendaten untersteht dem ärztlichen Berufsgeheimnis (Art. 321 Strafgesetzbuch). Danach sind Ärzte und ihre fachlichen und administrativen Hilfspersonen zur Verschwiegenheit über Tatsachen verpflichtet, die ihnen in Ausübung ihres Berufes anvertraut oder von ihnen wahrgenommen werden. Diese Geheimhaltungspflicht gilt auch gegenüber anderen Ärzten und Hilfspersonen innerhalb des gleichen Spitals, soweit diese nicht ebenfalls an der Behandlung beteiligt sind und hierfür Kenntnis der betreffenden Tatsachen benötigen. Für die öffentlichen Spitäler gelten für den Datenschutz die jeweiligen kantonalen Bestimmungen. Für Privatkliniken kommt demgegenüber das Bundesgesetz über den Datenschutz zur Anwendung. Auch wenn die gesetzlichen Regelungen im Einzelnen unterschiedlich sind, so beruhen sie auf den gleichen allgemeinen Grundsätzen. Im Zusammenhang mit dem Einsatz neuer Applikationen wie etwa die elektronische Patientenakte ist insbesondere der Grundsatz der Zweckbindung zu beachten. Danach dürfen Personendaten nur zu dem Zweck bearbeitet werden, welcher bei der Datenerhebung bekannt gegeben wurde oder für die betroffenen Personen aus den Umständen ersichtlich war. - fiT 1&-"-... /' .. ~ datamaster September 2005 Die Bekanntgabe von Patientendaten entgegen dem Arztgeheimnis oder ausserhalb des durch die Zweckbindung zulässigen Rahmens ist nur dann zulässig, wenn der Patient hierzu vorgängig einwilligt hat oder wenn dies gesetzlich vorgesehen ist (z.B. Meldepflicht bei Ansteckungsgefahr). Konsequenzen für den Informatikeinsatz Aus den erwähnten rechtlichen Rahmenbedingungen folgt, dass jede Kenntnisnahme und jede Bearbeitung von Patientendaten grundsätzlich unzulässig ist, die für die Behandlung des Patienten (einschliesslich der damit im Zusammenhang stehenden Datenbearbeitung für die Leistungserfassung und -abrechnung) nicht notwendig ist. Für Klinikinformationssysteme (elektronische Patientenakte ) bedeutet dies etwa, dass die Zugriffsberechtigung der Spitalmitarbeiter auf diejenigen Daten beschränkt werden muss, welche sie für die eigentliche Erfüllung ihrer Aufgaben benötigen. Eine uneingeschränkte Einsichtsmöglichkeitin alle Patientenakten für alle Ärzte eines Spitals wäre somit mit dem Berufsgeheimnis nicht vereinbar. Für die Nutzung von Patientendaten zu Forschungszwecken wird häufig ein anderes Vorgehen gewählt. Die Patienten werden in einer Informationsbroschüre informiert, es wird von ihnen jedoch keine ausdrückliche Einwilligung verlangt. Dies ist aufgrund der massgeblichen gesetzlichen Regelung möglich. Danach ist keine Einwilligung des Patienten erforderlich, sofern dieser über die Nutzung seiner Daten für Forschungszwecke informiert worden ist. Will der Patient, dass seine Daten nicht für die Forschung ver.:" wendet werden, muss er dies ausdrücklich untersagen. Wo jedoch die Einwilligung der Patienten notwendig ist, ist ein blosser Hinweis in einer Broschüre rechtlich risikobehaftet. Ob nämlich angenommen werden darf, dass der Patient aufgrund des Hinweises auf eine bestimmte Datenbearbeitung seine Einwilligung dazu stillschweigend erteilt hat, ist fraglich. Zudem ist zu beachten, dass in einem allfälligen Streitfall sich die (stillschweigende) Zustimmung durch das Spital kaum nachweisen lässt, wenn der Patient diese bestreitet und behauptet, er habe die Broschüre nie erhalten. Fazit Zudem ist der Einsatz von IT-Systemen, mit welchen Patientendaten ausserhalb des ursprünglich explizit vereinbarten oder implizit aus den Umständen ersichtlichen Behandlungszwecks eingesehen und bearbeitet werden, nicht zulässig, es sei denn, der Patient habe auch hierzu seine Einwilligung erteilt. Dies gilt zum Beispiel für den elektronischen Rechnungsversand oder das elektronische Rezept. Rechnungen und Rezepte sind grundsätzlich an den Patienten auszuhändigen, der dann darüber bestimmt, wie er damit verfahren will.Will das Spital diese direkt an Dritte (Versicherer, Apotheker) weiterleiten, ist die Einwilligung des Patienten erforderlich, da hierfür, jedenfalls nach der heute geltenden Rechtslage, keine gesetzliche Ermächtigung besteht (ausgenommen beim System des tiers payant). Beim Einsatz neuer IT-Systeme, mit denen Patientendaten über den Behandlungsauftrag und dessen administrative Abwicklung hinaus bearbeitet werden, muss von den Spitälern die Einwilligung der Patienten zur Datenbearbeitung eingeholt werden. Dies kann durch eine entsprechende Ausgestaltung der Eintrittsformulare und deren Unterzeichnung durch die Patienten erfolgen. Die von den Spitälern bisher verwendeten Formulare sind entsprechend zu überprüfen und allenfalls zu ergänzen. Lutilisation de l'informatique Einwilligung des Patienten Soweit die Zulässigkeit des IT-Einsatzes bzw. die Art der Bearbeitung und Nutzung der Daten von der Einwilligung des Patienten abhängig ist, kann diese von den Spitälern dadurch eingeholt werden, dass sie einen entsprechenden Passus im Eintrittsformular einfügen und diesen vom Patienten mitunterzeichnen lassen. Da die Einwilligung freiwillig erfolgen muss, um rechtlich gültig zu sein, ist dem Patienten, z.B. durch Ankreuzen eines entsprechenden Kästchens auf dem Formular, die Möglichkeit zu geben, seine Einwilligung zu verweigern. Eine stichprobeweise Prüfung der von Spitälern bei Patienteneintritten verwendeten Formulare und Unterlagen hat gezeigt, dass solche Einwilligungen in aller Regel heute noch nicht verlangt werden. Es ist daher den Spitälern dringend zu empfehlen, in Zukunft rechtzeitig vor der Einführung entsprechender IT-Systeme ihre Eintrittsformulare zu überarbeiten und zu ergänzen. dans les hopitaux: la protection des donnees des patients L'application de systemes informatiques dans le secteur medical permet un traitement efficace des donnees des patients, par exemple pOUT la facturation, les ordonnances ou le dossier medical. Toutefois, la question se pose dans quelles conditions cela est permis compte tenu du droit de la protection des donnees. Dr. Ursula Widmer Die Autorin ist Rechtsanwältin in Bem und Lehrbeauftragte für Informatikrecht an der Universität Bem. Ihre Anwaltskanzlei, Dr. Widmer & Partner, ist spezialisiert auf Fragen des Informatik-, Intemet- und E-Businessrechtsinsbesondere auch im Medizinalbereich - sowie des Telekommunikationsrechts. E-Mail: [email protected]