Mit der Diskussion um das E-Health-Gesetz, die elektronische Gesundheitskarte und den Medikationsplan ist auch die Debatte um den Datenschutz neu entbrannt. Die auf Datensicherheits- und IT-Recht spezialisierte Rechtsanwältin Julia Dönch sieht die eigentlichen Probleme aber ganz woanders – in der Offizin und bei den Mitarbeitern im Gesundheitsbereich. Einen lückenlosen Datenschutz kann es aus ihrer Sicht im Versorgungsalltag nicht geben. Dennoch sollten Apotheker aufpassen.
Dönch ist Rechtsanwältin bei der Rechtsanwaltsgesellschaft BDO Legal und hat sich intensiv mit Datenverlusten im Gesundheitswesen beschäftigt, als sich Berichte über Ereignisse wie den Diebstahl der Krankenakte von Michael Schumacher häuften. Nachdem der ehemalige Formel-1-Weltmeister im Dezember 2013 beim Skifahren ein schweres Schädel-Hirn-Trauma erlitten hatte, lag er in einer Klinik in Grenoble wochenlang im Koma. Ende Juni 2014 hatten verschiedenen Medien Teile seiner Krankenakte angeboten bekommen.
Für Dönch macht dieser prominente Fall die Probleme beim Datenschutz deutlich: „Man macht sich oft zu wenig Gedanken, wer tatsächlich Zugriff auf die Daten haben muss – und wer keinen Zugriff haben sollte“, meint die Rechtsanwältin. „Man ist zu großzügig mit den Berechtigungen, damit alle Beteiligten gut miteinander arbeiten können.“ So würden auch Mitarbeiter Einblick in vertrauliche Daten erhalten, die das eigentlich gar nicht müssten.
Bei Prominenten werde es allerdings schneller interessant und die Versuchung, etwa für Mitarbeiter von Kliniken, sei größer als bei „normalen“ Patienten, so Dönch. Da würden auch eigentlich unbeteiligte Personen mitunter gerne einen Blick in die Akte werfen. „Dieses große Interesse zeigt, dass Schutzmaßnahmen nötig sind. Denn gar keine Patientenakte darf an die Öffentlichkeit gelangen“, betont Dönch. Für die Rechtsanwältin ist klar: „Das Risiko bleibt letztlich der Mensch.“ Das gilt auch für Apotheken.
Über den Verkauf von Kundenkarten, die ordnungsgemäße Entsorgung von Privatrezepten, die Allergenbestellung oder die Rezeptabrechnung wurde schon viel diskutiert, aber: „In Apotheken ist die Offizin die eigentliche Schwachstelle“, findet Dönch. Dort würden für alle sichtbar Medikamente oder etwa ein Schwangerschaftstest verkauft und zum Teil auch die Namen der Patienten genannt. „Bei Ärzten ist das nicht anders: Da werden die Patienten häufig auch namentlich quer durch die Praxis aufgerufen“, erklärt Dönch.
Verfahren wegen Verletzungen von Privatgeheimnissen in der Offizin sind der Rechtsanwältin nicht bekannt. Anzeigen in signifikanter Zahl hält sie auch für unwahrscheinlich, da es in der Praxis einfachere Lösungen gebe: „Der Kunde würde bereits im Gespräch um Diskretion bitten oder, wenn er unzufrieden ist, einfach nicht mehr in die Apotheke kommen.“
Und selbst wenn ein Kunde eine Anzeige stellen würde, würde es aus Sicht von Dönch wohl zumindest nicht zu einem datenschutzrechtlichen Verfahren kommen – das Datenschutzrecht hält sie in diesem Bereich für einen „zahnlosen Tiger“.
Trotzdem sieht Dönch Ärzte und Apotheker in der Pflicht: „Was man von den Apotheken verlangen kann und muss, ist die Möglichkeit für eine vertrauliche Beratung zu schaffen – zum Beispiel durch Abstandhalter oder Verkaufsnischen.“ Denn einfach ist es nicht, im Versorgungsalltag die nötige Vertraulichkeit zu garantieren; und ein absoluter Schutz ist kaum möglich. „Schallschutzkabinen sind lebensfremd – das Medikament muss ja zum Menschen kommen“, räumt Dönch ein. „Man muss Aufweichungen des Datenschutzes hinnehmen.“
Aus ihrer Sicht müssen sich Apotheker dennoch immer wieder bewusst machen, dass auch bei der Arzneimittelabgabe der Datenschutz nicht vernachlässigt werden darf. „Vielen ist gar nicht klar, was man aus der Medikamentenabgabe für Schlüsse ziehen kann“, so die Rechtsanwältin. Dabei kann es böse enden, wenn Informationen an die Öffentlichkeit dringen: „Man kann sehr schnell ins Strafrecht kommen“, warnt Dönch.
Für weniger problematisch hält die Rechtsanwältin hingegen die derzeit viel diskutierten Themen: In der öffentlichen Debatte geht es vor allem um das E-Health-Gesetz und die Möglichkeiten der Telemedizin. „Der Dauerbrenner ist die Frage, wie vertraulich Patientendaten im Austausch zwischen den Gesundheitsdienstleistern sind“, so Dönch.
Dabei steht vor allem die elektronische Gesundheitskarte (eGK) in der Diskussion. Die eGK soll zu einem offenen System werden, sodass alle Leistungserbringer Zugriff haben. Aus Sicht des Patienten zähle allerdings vor allem der gute Wille des Gesetzgebers, Kontraindikationen und Doppeluntersuchungen auszuschließen, ist Dönch überzeugt. „Das Problem, wer auf die Daten zugreifen kann, wird häufig überbewertet.“
Der Notfalldatensatz falle sehr klein aus, und schon für das Einsehen der verordneten Medikamente oder der Blutgruppe brauche es bei der eGK grundsätzlich das Einverständnis des Patienten, so Dönch. „Man muss aber auch sagen: Kein System wird bis ans Ende seiner Tage frei von Angriffen sein.“
Immerhin: Niemand habe ein Doppel der Karte, die Daten seien tatsächlich nur auf der eGK gespeichert, so die Rechtsanwältin. „Insofern wurden dem Missbrauch schon Grenzen gesetzt – aber kein IT-System ist absolut sicher.“
APOTHEKE ADHOC Debatte