Datenschutz: Sorgfaltspflichten des Arztes im Umgang mit Patientendaten

Transkript

1 Datenschutz: Sorgfaltspflichten des Arztes im Umgang mit Patientendaten Vortrag PrimaryCareAcademy vom 2008 Lukas Fässler Rechtsanwalt & Informatikexperte 6300 Zug I I I I I I I II IIII III IIII IIIIII III IIIII IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII Lukas Fässler Rechtsanwalt Zug 2006

2 Der Eid des Hippokrates Die wohl älteste datenschutzrechtliche Bestimmung...Was ich bei der Behandlung sehe oder höre oder auch ausserhalb der Behandlung im Leben der Menschen, werde ich, soweit man es nicht ausplaudern darf, verschweigen und solches als ein Geheimnis betrachten...

3 Einleitung Rasche Entwicklung der Informations- & Kommunikationstechnik hat die Bearbeitung von Personendaten im Gesundheitswesen erheblich vereinfacht. Durch die elektronische Datenverarbeitung können Daten über die Gesundheit blitzschnell gespeichert, abgerufen und an Dritte weitergegeben werden. In der Arztpraxis haben die Computer und ihre Vernetzung schon lange Einzug gehalten. Internet und gehören zur Standardausrüstung. Neuere Technologien wie digitale Signaturen und Verschlüsselungstechniken sind jedoch noch wenig bekannt und im Einsatz.

4 Ärztliche Schweigepflicht Art. 321 StgB...verpflichtet den Arzt, Zahnarzt, Apotheker, Hebammen und ihre Hilfspersonen, Informationen, die ihnen im Rahmen der beruflichen Tätigkeit anvertraut worden sind, oder die sie bei deren Ausübung wahrgenommen haben, geheimzuhalten. Zuwiderhandlung wird auf Antrag mit Gefängnis (3 Tage bis 3 jahre) oder Busse bestraft. Art. 321 StGB schützt nicht den Arzt ( -> falsch: Arztgeheimnis), sondern die Persönlichkeitsphäre des Patienten (-> richtig: Patientengeheimnis). => Patientendaten dürfen gegenüber Dritten nur offenbart werden, wenn der Patient den Arzt von seiner Schweigepflicht befreit oder ein Gesetz dies erlaubt. Die ärztliche Schweigepflicht und das DSG schützen Gesundheitsdaten in jeder Form (Papierakten, Karteikarten, Video-Aufzeichnungen, Computer-Kartei usw.)

5 Arzt - Patientenverhältnis Beziehung Arzt - Patient beruht auf einem besonderen Vertrauensverhältnis Primäre Arztpflicht ist dem Kranken zu helfen und ihn zu behandeln Primäre Patientenpflicht ist die Mitwirkung beim Behandlungs- und Heilungsprozess unter Bekanntgabe aller sachdienlichen Informationen, die der Arzt für seine Unterstützungsleistungen benötigt. Zwischen privat praktizierenden Arzt und dem Patienten besteht rechtlich ein privatrechtliches Auftragsverhältnis (Art. 394 ff OR). Im Datenschutz sind neben den allgemeinen Grundsätzen (Art DSG) die privatrechtlichen Bestimmungen (Art DSG) anwendbar. Hingegen untersteht ein öffentlich-rechtliches Spital des Bundes den öffentlich-rechtlichen Bestimmungen des DSG (Art DSG) und eines Spitals des Kantons den kantonalen Datenschutzbestimmungen.

6 Bearbeitung von Gesundheitsdaten Die Krankenunterlagen erfüllen verschiedene Funktionen und sind daher insbesondere wichtig: Als Arbeitsinstrument für den Arzt bei der Behandlung Zur Erfüllung der Dokumentationspflicht des Arztes Als Informationsquelle bei einem Arztwechsel Als Basis für Leistungsvorbehalte oder -verweigerungen von Versicherungen Als eine Grundlage für vormundschaftliche oder strafrechtliche Massnahmen Obwohl diese Gesundheitsdaten vom Arzt erstellt werden, betreffen sie die Persönlichkeit des Patienten. Es handelt sich in den allermeisten Fällen um besonders schützenswerte Personendaten gemäss Art. 3 DSG Es bestehen erhöhte Anforderungen an die Bearbeitung (Sorgfaltspflicht) dieser Daten (Art. 7 DSG) Personendaten müssen durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden. Der Bundesrat erlässt nähere Bestimmungen über die Mindestanforderungen an die Datensicherheit.

7 Auskunftsrecht (1) Recht auf informationelle Selbstbestimmung Art. 13 BV Art. 13 Schutz der Privatsphäre 1 Jede Person hat Anspruch auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung sowie ihres Brief-, Post- und Fernmeldeverkehrs. 2 Jede Person hat Anspruch auf Schutz vor Missbrauch ihrer persönlichen Daten. Auskunftsrecht ist das Herzstück des DSG 1 Jede Person kann vom Inhaber einer Datensammlung Auskunft darüber verlangen, ob Daten über sie bearbeitet werden. Auskunftsrecht kann nur von der Betroffenen Person selbst ausgeübt werden Niemand kann im voraus darauf verzichten (relativ höchstpersönliches Recht) Auch eine urteilsfähige unmündige (d.h. wer das 18. Altersjahr noch nicht vollendet hat) oder eine entmündigte Person kann das Auskunftsrecht selber, ohne Zustimmung des gesetzlichen Vertreters, ausüben (Art. 19 Abs. 2 ZGB). Beispiel: Wenn ein urteilsfähiges Kind ohne seine Eltern in einer ärztlichen Besprechung war, muss der Arzt seine Einwilligung zur Bekanntgabe der Diagnose an die Eltern einholen.

8 Auskunftsrecht (2) DSG geht von einem umfassenden und sehr weit gehenden Auskunftsrecht aus. Jeder Patient kann bei seinem Arzt Auskunft über alle seine Daten verlangen. Beispiele: ganze Krankengeschichte, objektivierbare Untersuchungsergebnisse, Labor- und Röntgenbefunde, erhärtete Diagnose, Bild- und Tonaufzeichnungen über duchgeführte medizinische Massnahmen, Gutachten, Berichte, Zeugnisse etc. Grundsatz: Was aufbewahrt wird, muss mitgeteilt werden. Schriftliches Gesuch beim Arzt einreichen. Auskunft verlangende Person muss sich über ihre Identität ausweisen. Beispiel: Pass-, ID-Karten- oder Führerscheinkopie verlangen, wenn man die Person nicht kennt. Empfehlung: Immer verlangen, wenn man die Person nicht gut kennt (kurze Behandlungszeit) oder das Vertrauensverhältnis nicht mehr intakt ist (Beweismittel in späterem Verfahren sichern). Ein Auskunftsbegehren muss nicht begründet sein

9 Auskunftsrecht (3) Mitteilung des Arztes muss schriftlich in Form eines Ausdrucks oder einer Fotokopie erfolgen (Art. 1 Abs. 2 und 3 VDSG) Ausdruck muss leserlich sein Beispiele: Keine Abkürzungen, keine verschlüsselten Informationen; schlechte handschriftliche Notizen müssen abgeschrieben werden; in schlechtem Deutsch (Fremdsprachigkeit des Arztes) abgefasste Krankengeschichten sind kein Herausgabe-Hinderungsgrund. Ausgenommen sind: Notizen des Arztes, die ausschliesslich zum persönlichen Gebrauch bestimmt sind. Diese Ausnahme muss sehr restriktiv verstanden werden und darf das Auskunftsrecht nicht umgehen Beispiele: Reine Gedächtnisstützen, die beim telefonischen Kontakt helfen (Erinnerung an Familienkonstellation, Verwandtschaft; Supervisionsunterlagen eines Assistenzarztes, die einzig und allein dazu dienen, sein Verhalten gegenüber dem Patienten zu analysieren etc. Berichte anderer Ärzte: soweit der Patient seine Krankengeschichte selbst herausverlangt, sind ihm grundsätzlich sämtliche Unterlagen des Arztes, inkl. Berichte von Drittärzten, herauszugeben. Eine Geheimhaltungspflicht gegenüber dem Patienten gibt es nicht

10 Auskunftsrecht (4) Auskunft oder begründeter Entscheid über die Beschränkung der Herausgabe müssen innert 30 Tagen seit Eingang erteilt werden. Kann diese Frist nicht eingehalten werden, muss der Arzt oder die Klinik die auskunftsverlangende Person darüber informieren und ihr mitteilen, bis wann die Auskunft erteilt wird. Auskunft ist grundsätzlich kostenlos (Art. 8 Abs. 5 DSG) zu erteilen. Ausnahmeweise kann eine angemessene Beteiligung an den Kosten (max. CHF ; Art. 2 Abs. 2 VDSG) verlangt werden, wenn: Wenn die Auskünfte bereits innerhalb 12 Monaten vor dem Gesuch bereits mitgeteilt wurden und kein schutzwürdiges Interesse an einer neuen Auskunftserteilung (keine neuen erheblichen Tatsachen aufgetaucht) nachgewiesen werden können. Ein besonders grosser Arbeitsaufwand erforderlich ist (Unordnung und Unauffindbarkeit irrelevant) Patient kann beim Richter an seinem Wohnsitz oder am Wohnsitz des Arztes eine Klage wegen Verletzung der Persönlichkeit nach Art l GB einreichen: Anspruch auf Herausgabe Anspruch auf Berichtigung Anspruch auf Löschung

11 Bekanntgabe an Dritte (1) Weitergabe an Dritte nur zulässig, wenn u.a. Einwilligung des Patienten vorliegt... Einwilligung Mündlich, schriftlich oder stillschweigende Einwilligung möglich Einwilligung nur gültig, wenn Patient das ganze Ausmass und den Zweck der Datenweitergabe kennt Pauschale Einwilligungen (wie auf Formularen bei Versicherungsanträgen) sind nichtig. Beweislast liegt beim Arzt, dass eine Einwilligung des Patienten vorliegt. Absicherung notwendig!! => Schriftlichkeit / Eintrittsformular ergänzen Auch die Weitergabe von Gesundheitsdaten an Ärzte und andere Medizinalpersonen bedürfen der Einwilligung des Patienten Beispiele: Stillschweigendes Einverständnis: bei unmittelbarer Zusammenarbeit von Ärzten. Weiterleitung des Austrittsberichtes der privaten Klinik an den Hausarzt. Ausdrückliches Einverständnis (schriftlich/mündlich): Weitergabe von Patientennamen an Gemeindeseelsorger, Laienhelfer, kommunale freiwillige Betreuungsdienste. Zusammenarbeit mit Ärztekasse bedarf der vorherigen Information und (Empfehlung: schriftliche) Zustimmung des Patienten

12 Bekanntgabe an Dritte (2) Weitergabe an Dritte nur zulässig, wenn u.a.... Ein Gesetz dies verlangt Gesetz Fahruntaugliche Personen (Art 14 Abs. 4 SVG) können (müssen aber nicht) vom Arzt aufgrund des öffentlichen Interesses an der Sicherheit im Strassenverkehr an das kantonale Strassenverkehrsamt gemeldet werden. Vertrauensarzt: Wenn der Patient eine Weitergabe der Patientendaten zuerst an den Vertrauensarzt der Krankenversicherung verlangt, ist der Arzt dazu verpflichtet (Art. 42 Abs. 5. KVG)

13 Bundesgerichtsurteile EVG-Urteil vom / Schiedsgericht Zürich vm Auf Verlangen des Versicherers muss der Leistungserbringer (Arzt, Spital etc.) die verlangten Patientendaten herausgeben, ohne prüfen zu können, ob ein berechtigtes Interesse des Versicherers gegeben ist. Es braucht keine Begründung für das Akteneditionsbegehren. Der Leistungserbringer hat keinen Anspruch, die Persönlichkeitsrechte der Patientinnen oder Patienten zu schützen. => Arzt kann den Patienten aber aufmerksam machen, dass der Patient die Herausgabe nur an einen Vertrauensarzt (Art. 42 Abs. 5 KVG) verlangen kann. Bundesgericht 133 V 359 vom Zwecks Durchführung der Wirtschaftlichkeitskontrolle in Pflegeheimen kann der Krankenversicherer vom Leistungserbringer (Arzt, Spital, Pflegeheim etc.) die Herausgabe der Unterlagen verlangen, welche die Grundlage für die Pflegebedarfseinstufung bilden, was auf den Pflegebericht und die Vitalzeichenkontrolle zutrifft. Die Herausgabe bedarf keiner individuellen Begründung im Einzelfall.

14 Datensicherheit Art. DSG; Art. 8 DSVG Patientendaten müssen gegen unbefugtes Bearbeiten geschützt werden. Informatik in der Arztpraxis bringt erhöhte Sorgfaltspflichten im Umgang mit elektronischen Patientendaten. Patientendaten müssen durch angemessene organisatorische und technische Massnahmen geschützt werden. Unbefugte oder zufällige Vernichtung - Datensicherung Technische Fehler - Falsche Daten, Korrupte Daten Fälschung, Diebstahl oder widerrechtliche Verwendung

15 Bedrohungen (1) Verschiedenste Angriffsvarianten stehen heute zur Verfügung, um an heikle Daten heranzukommen. An verschiedensten Stellen werden Datenspuren hinterlassen, ohne dass sich der Arzt dieser Problematik immer voll bewusst ist. Anleitungen im Internet für Virenprogrammierung Spektrum-Analyser für Messung und Empfang von Abstrahlungen (WLAN etc.) Netzwerke mit verschiedenen Komponenten (temporäre Dateispeicherung) Spione, Wanzen und andere Abhörvorrichtungen Cookies zum automatischen Ein- und Ausschalten von PC s und Herunterladen von Dateien

16 Bedrohungen (2) Empfang von Bildschirmabstrahlungen Anleitung für Virenprogrammierung

17 Bedrohungen (3) Automatische Abhör-Suchanlage mit integriertem Spektrum-Analyzer

18 Bedrohungen (4)

19 Bedrohungen (5)

20 Bedrohungen (6) PC zu Hause mit Modem Arbeitsplatz LAN Provider Internet Firma Y Einwahlknoten Router Router Firewall WWW-Caching Server Banking-Server

21 Massnahmen (1) Art. 8 VSDG Zugangskontrolle Unbefugte Dritte kein Zugang zu den Räumlichkeiten ohne Begleitung (z.b. externe Computerfirma; Elektriker etc.) Zugriffskontrolle Zugriff auf jene Personen beschränken, die Patientendaten benötigen. Nicht alle Personen brauchen alle Daten. Passwortschutz für Systemzugang. Administrationspasswort für Server nicht beim Techniker, sondern beim verantwortlichen Arzt. Datenträgerkontrolle Es muss sichergestellt sein, dass Datenträger (Harddisk), die Patientendaten enthalten, von unbefugten Dritten nicht gelesen, kopiert, verändert oder gelöscht werden können. Techniker von Drittfirmen müssen beaufsichtigt werden, wenn sie an Datenträgern oder Systemen mit Patientendaten arbeiten. => Vertraulichkeits- und Geheimhaltungserklärung einholen => Zugriffslogs einschalten Transportkontrolle s mit Attachments (Patientendaten) müssen verschlüsselt werden. Digitale Signaturen und Verschlüsselungsverfahren einsetzen. Bekanntgabekontrolle Patientendaten dürfen nur an berechtigten Empfänger gelangen. Faxversand/Mailversand mit richtigen Adressen. Vorab Telefon, bevor Fax oder gesendet wird. Herumliegen von Daten. Speicherkontrolle Regelmässige Datensicherung und Rücksicherung Verschlüsselung von Daten auf Speichereinheit

22 Massnahmen (2) - digital unterschreiben Einsatz digitaler Signaturen Qualifizierte digitale Signatur = Eigenhändige Unterschrift (Art. 14 Abs. 2bis OR) Jedes Dokument kann rechtsverbindlich digital unterschrieben werden

23 Massnahmen (3) - digital verschlüsseln

24 Massnahmen (4) - automatische Sicherung im Berg Vollautomatische Datensicherung in den Berg via Internet-Anschluss Verschlüsselung der Datensicherung auf dem Transport Verschlüsselte Ablage aller ausgewählten Daten auf Hochsicherheitsservern Sicherstellung jederzeitiger (7 Tage x 24 Stunden) Rückkopierbarkeit Skalierbare Speicherplatz-Miete je nach Grösse der Arztpraxis

25 Massnahmen (5) - automatische Sicherung im Berg

26 Beendigung des Arzt - Patientenverhältnisses Aufbewahrungsfristen Vernichtung von Patientendaten Herausgabe von Patientendaten Praxisaufgabe: Aufbewahrung und Praxisnachfolge

27 Beendigung (2) Aufbewahrungsfristen Im DSG sind keine Aufbewahrungsfristen vorgegeben Kantonale Gesundheitsgesetze geben die Fristen vor BE: 10 Jahre im privaten Bereich 20 Jahre im öffentlichen Bereich (GesundheitsG) ZH: 10 Jahre im öffentlichen Bereich nach Abschluss der Behandlung (Patientenrechts-Vo) OR Art. 962 C. Dauer der Aufbewahrungspflicht 1 Die Geschäftsbücher, die Buchungsbelege und die Geschäftskorrespondenz sind während zehn Jahren aufzubewahren. 2 Die Aufbewahrungsfrist beginnt mit dem Ablauf des Geschäftsjahres, in dem die letzten Eintragungen vorgenommen wurden, die Buchungsbelege entstanden sind und die Geschäftskorrespondenz ein- oder ausgegangen ist. ACHTUNG: Es gibt strafrechtliche Verantwortung mit längerer Verjährungsfrist als 10 Jahre. Dann gilt diese auch für Zivilprozess (haftpflichtrechtliche Ansprüche gegen Arzt). => KEINE automatisierte Löschung von geschäftsrelevanten und patientenbezogenen Daten nach 10 Jahren. Auslagerung von Papier- und elektronischen Informationen in digitale Archive ist möglich und auch beweisrechtlich anerkannt, sofern sie unveränderbar archiviert sind OR Art. 957 Abs. 4 Elektronisch oder in vergleichbarer Weise aufbewahrte Geschäftsbücher, Buchungsbelege und Geschäftskorrespondenz haben die gleiche Beweiskraft wie solche, die ohne Hilfsmittel lesbar sind.

28 Beendigung (3) Vernichtung von Patientendaten Nach Ablauf der gesetzlichen Aufbewahrungspflicht (ACHTUNG: vorheriger Hinweis beachten) dürfen Akten ohne Einverständnis des Patienten vernichtet werden. Vernichtung muss unter Wahrung des Datenschutzes (besonders schützenswerte Personendaten) durchgeführt werden. Keine Entsorgung auf konventionelle Weise zulässig (z.b. Abfallsäcke, Müllcontainer), sondern Aktenvernichter Unter persönlicher Aufsicht in Verbrennungsanlage Bei Auslagerung der Vernichtung an Dritte muss eine schriftliche Datenschutzerklärung unterzeichnet werden Das Vernichtungsverfahren muss periodisch auf Datenschutzkonformität durch den Arzt oder unabhängige Dritte (Auditunternehmung) überprüft werden. => Aufgaben kann man delegieren, VERANTWORTUNG NIE

29 Beendigung (4) Herausgabe von Patientendaten Patient als Eigentümer der Patientendaten kann die Herausgabe der gesamten Originalunterlagen verlangen. Wie ist gesetzliche Aufbewahrungspflicht oder Beweissicherung im Hinblick auf Haftpflichtprozesse sicherzustellen? Der Arzt ist berechtigt und verpflichtet, die gesamten Originalunterlagen an den Patienten als Eigentümer (nur ihm gegenüber, nicht Dritten) herauszugeben. Schriftliche Erklärung vom Patienten verlangen, in welcher der Arzt ausdrücklich von der gesetzlichen und vertraglichen Aufbewahrungspflicht befreit wird. Gleichzeitig eine Verzichtserklärung auf alle Ansprüche aus dem Behandlungsvertragsverhältnis einbinden (Saldo-Erklärung) -> vgl. Musterklauseln

30 Beendigung (5) Praxisaufgabe Die Aufbewahrungspflicht bleibt bestehen, auch wenn der Arzt seine ärztliche Tätigkeit aufgibt. Die Übergabe der Patientendossiers an den Nachfolger ist ohne ausdrückliche Einwilligung des Patienten möglich. Anzeige bezüglich Praxisübergabe und Nachfolger an Patienten ist eine Pflicht (Vertragsverhältnis wird einseitig aufgelöst und auf einen neuen Pflichtenträger übertragen). Im Fall von Interessenkonflikten (Drohende Verletzung von Persönlichkeitsrechten) kann der Patient die Herausgabe der Originalakten ohne weitere Begründung verlangen und eine Weitergabe an den Nachfolger verbieten. => Vorgehen unter Beendigung (4) beachten. Ohne Reaktion des Patienten auf die Anzeige bezüglich Praxisübergabe darf stillschweigendes Einverständnis zur Übertragung aller Originaldaten an den Nachfolger vorausgesetzt werden. Der Nachfolger übernimmt die gleichen Rechte und Pflichten aus dem Behandlungsvertrag wie sein Vorgänger (Aufbewahrung weiterführen, Einhaltung von Datenschutz- und Datensicherheitsbestimmungen).

31 Zusammenfassung (1) Patientendaten (Krankengeschichte, Diagnose- & Verschreibungsdaten, Abrechnungsdaten) sind besonders schützenswerte Personendaten. Patientendaten gehören dem Patienten (Datenherrschaft). Arzt ist ihr treuhänderischer Verwalter. Patient hat verfassungsmässiges Recht auf informationelle Selbstbestimmung über seine Patientendaten. Anspruch auf Auskunft Anspruch auf Berichtigung (umgehend) Anspruch auf Herausgabe (umfassend) Anspruch auf Löschung (vollständig, fehlerfrei, innert 30 Tagen) (umfassend) Weitergabe von Patientendaten (Trust-Center, Versicherer) bedarf der Einwilligung des Patienten, sofern nicht eine gesetzliche Pflicht zur Weitergabe besteht (z.b. Art. 42 KVG - Bundesgerichtsurteile) oder die Daten nicht anonymisiert sind (z.b. Prescriber Focus TM Standard der IMSHealth GmbH). Nominative Verschreibungs- und Potentialsaussagen für in der Schweiz niedergelassene Ärzte (Allgemeinpraktiker und Internisten). Aktuell bestehen für 40% dieser Ärzte Eigeneinschätzungen (erhoben mittels Fragebogen) in Bezug auf produktspezifisches Verschreibungsverhalten (für über 200 Produkte) sowie nicht produktbezogenes Verhalten (Einstellung gegenüber Generika etc).

32 Zusammenfassung (2) Arzt kann bei Herausgabeaufforderung der Versicherer den Patienten aufmerksam machen, dass der Patient die Herausgabe nur an einen Vertrauensarzt (Art. 42 Abs. 5 KVG) verlangen kann. Patient hat direkten Herausgabeanspruch gegenüber Arzt. Spannungsfeld zwischen gesetzlichen Aufbewahrungsfrist - Beweissicherung Arzt - Löschungsanspruch Patient durch schriftliche Befreiungserklärung des Patienten lösen (vgl. Musterklauseln). Patientendaten unterliegen den Bestimmungen des Datenschutzgesetzes. Datenschutz ist auch Datensicherheit. Alle organisatorischen und technischen Massnahmen nach dem Stand der Technik ergreifen. Auslagerung von Informatikprozessen (Wartung Systeme durch Dritte, Hosting bei Providern etc.) ist eine Delegation einer Aufgabe, nicht eine Weitergabe der Verantwortung. Arzt bleibt für alle Handlungen Dritter verantwortlich. Vertragliche Regelung der Aufgaben und Einbindung in Datenschutz und Arztgeheimnis unerlässlich. Bei der Vernichtung oder der Weitergabe von Patientendaten an Nachfolger sind besondere Anforderungen einzuhalten.

33 Besten Dank Downloads für Sie Folienpräsentation Schriftliches Referat mit Zusatzinformationen Musterklauseln Arzt - Patientenverhältnis Bundesgerichtsurteil vom Leitfaden des EDÖB für die Bearbeitung von Personendaten im medizinischen Bereich Erläuterungen EDÖB zum Datenschutz in der Arztpraxis faessler@fsdz.ch