Die Entwicklung moderner Technologien mit ihren „neuartigen“ Funktionen macht auch vor Ärzten nicht halt. Insofern scheint es schon alltäglich, dass Ärzte Details über Krankheitsbilder sowie Behandlungsmöglichkeiten und damit über höchst sensible bzw. besonders schützenswerte personenbezogene Daten ihrer Patienten mit Kollegen per SMS oder sonstigen Chat-Programme austauschen. Dies besagt zumindest eine Studie vom Imperial College Healthcare NHS Trust über die Verhaltensweise von britischen Ärzten (vgl. hier).

Der Studie zufolge haben sich bereits sage und schreibe zwei Drittel der britischen Ärzte schon einmal per Messaging-Dienst mit einem Kollegen über Patienten in irgendeiner Form ausgetauscht, sei es jetzt über konkrete Symptome oder über Behandlungsmethoden. Zudem seien bei fast der Hälfte der gesendeten Nachrichten sogar Bild-Messaging-Dienste genutzt worden, um damit zusätzlich zu den Informationen beispielsweise noch abfotografierte Röntgenaufnahmen weiterzuleiten.

Ist ein derartiger Austausch rechtlich zulässig?

Nein – weder in Deutschland noch in Großbritannien oder in anderen Ländern, in denen die ärztliche Schweigepflicht gilt. Diese gesetzlich verankerte Pflicht zwingt Ärzte dazu, Daten ihrer Patienten vertraulich zu behandeln und nicht einfach an Dritte weiterzugeben.

Auf deutscher Seite ergibt sich die ärztliche Schweigepflicht aus verschiedenen Rechtsgebieten, wie dem Standesrecht, dem Zivilrecht, dem Datenschutzrecht und dem Strafrecht. Wichtig dabei ist, dass nicht nur die Berufsgruppe der Ärzte Dritten gegenüber zur Verschwiegenheit verpflichtet ist, sondern ebenso beispielsweise Apotheker, Angehörige eines Heilberufes oder Rechtsanwälte. Aber auch zwischen Ärzten selbst gilt die ärztliche Schweigepflicht; ausnahmsweise ausgenommen davon ist die gleichzeitige oder nacheinander erfolgte Behandlung des Patienten durch mehrere Ärzte, vorausgesetzt dies entspricht dem Willen des Patienten.

Die gravierendste Rechtsfolge ergibt sich wohl aus § 203 Strafgesetzbuch, wonach die unbefugte Offenbarung von Geheimnissen (hier personenbezogene Daten) unter Strafe, entweder Geldstrafe oder sogar Freiheitsstrafe, gestellt ist. Ein Offenbaren von Patientendaten und damit ein Datenaustausch der Ärzte untereinander ist daher nur möglich, wenn hierfür eine ausreichende Befugnis besteht, die sich entweder aus einer gesetzlichen Vorschrift ergibt oder einer Einwilligung des Patienten (sogenannte „Schweigepflichtentbindungserklärung“). An eine derartige Erklärung des Patienten sind verständlicherweise hohe Anforderungen gestellt. Diesbezüglich gibt das Unabhängige Landeszentrum für Datenschutz Schleswig Holstein in der Broschüre „Datenschutz für Patienten“ einen guten Leitfaden für deren notwendigen Inhalt, wonach neben dem Hinweis auf Freiwilligkeit und jederzeitige Widerrufbarkeit klar sein muss

  • Wer genau die Daten übermittelt (Kontaktdaten des Übersenders).
  • Wessen Daten übermittelt werden (Vor- und Nachname des Patienten als Betroffenen).
  • Wem die Daten übermittelt werden (Kontaktdaten des Adressaten).
  • Welche Daten übermittelt werden (einzelnen Datenarten und den Datenumfang).
  • Wofür die Daten im Einzelnen übermittelt werden (Angabe des konkreten Zwecks).

Dass eine solche Erklärung im Fall der Datenübertragung per Messaging-Dienst schwierig zu basteln ist, zeigt sich schon daran, dass neben dem Empfänger schlimmstenfalls auch eine unbestimmte Anzahl von Dritten Kenntnis von den sensiblen Daten erhalten kann. Befürworter halten den Austausch von Patientendaten mit anderen Kollegen dagegen für sinnvoll, da dieser stets mit den besten Absichten für den Patienten erfolgt und ihm letztendlich von Nutzen sein kann. Rechtfertigen kann dieses Argument für sich genommen den Datenaustausch jedoch deswegen nicht.

Ein weiteres Problem…

bei der Nutzung bestimmter Messaging-Dienste liegt in der möglichen Speicherung der Daten in einer Cloud außerhalb der Europäischen Union, aber vielmehr auch in der fehlenden Verschlüsselungsmöglichkeit der Nachrichten, durch welche die mitzuteilenden Daten sicher transportiert werden könnten. Lassen sich die Textnachrichten bei einigen Messaging-Diensten, wie bei Threema oder Telegram, bereits verschlüsselt übersenden, fehlen hingegen etwa bei der Versendung einer klassischen SMS entsprechende Methoden gänzlich. Folglich besteht ein nennbares Risiko, dass vertrauliche Daten Dritten bekanntgegeben werden können. Dies kann in Zeiten, in denen Mobilfunkanbieter SMS-Inhalte irritierender Weise eh zur „Fehlererkennung“ abspeichern, nicht der „richtige Weg“ sein.

Fazit

Schon heute sind moderne Technologien im Arbeitsalltag nicht mehr wegzudenken. Momentan ist ein  Austausch von Patientendaten zwischen Ärzten per Messaging-Dienst jedoch an enge gesetzliche Anforderungen gebunden und damit nicht ohne weiteres möglich. Oberstes Gebot ist und bleibt es zu verhindern, dass kritische und vertrauliche Daten in falsche Hände geraten – auch wenn dies dem einen oder anderen praxisfern erscheinen mag.