Datenschutz und Schweigepflicht im Onkologischen Schwerpunkt Stuttgart (OSP)

Transkript

1 1 Datenschutz und Schweigepflicht im Onkologischen Schwerpunkt Stuttgart (OSP) 1 Rechtliche Grundlagen Bundesdatenschutzgesetz (BDSG) vom ,zuletzt geändert durch Art.1 G v Beachte Pflichten gemäß: EU Richtlinie Landeskrankenhausgesetz Landesdatenschutzgesetz Kirchengesetze Bürgerliches Gesetzbuch Strafgesetzbuch Gesetz über die Krebsregistrierung in Baden Württemberg (LKrebsRG) vom Verordnung des Ministeriums für Arbeit und Soziales zur Bestimmung der Träger des Krebsregisters Baden Württemberg, der Bestandteile der klinischen Daten und des Zeitpunkts der Meldung in der Behandlungsabfolge (Krebsregisterverordnung Krebs RVO vom ) Patientenrechtegesetz vom Bundesdatenschutzgesetz 1 (1) Zweck dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird. 1 (2) Das Gesetz gilt für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch öffentliche Stellen des Bundes, der Länder (beachte Landesdatenschutzgesetze!) und nichtöffentlicher Stellen. 3 (1) Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). 3 (3) Erheben ist das Beschaffen von Daten über den Betroffenen 3 (4) Verarbeiten ist das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten 7 Schadensersatz: Fügt eine verantwortliche Stelle dem Betroffenen durch eine nach diesem Gesetz oder nach anderen Vorschriften über den Datenschutz unzulässige oder unrichtige Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen Daten einen

2 2 Schaden zu, ist sie oder ihr Träger dem Betroffenen zum Schadensersatz verpflichtet. Die Ersatzpflicht entfällt, soweit die verantwortliche Stelle die nach den Umständen des Falles gebotene Sorgfalt beachtet hat. Sensitive Daten ( 3 Abs. 9 BDSG) = Besondere Arten von personenbezogenen Daten : Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben. 4 Zulässigkeit der Datenerhebung, verarbeitung und nutzung (1) Die Erhebung, Verarbeitung personenbezogener Daten und deren Nutzung sind nur zulässig, wenn das BDSG oder eine andere Rechtsvorschrift sie erlaubt, anordnet oder der Betroffene eingewilligt hat. (3) Werden personenbezogene Daten beim Betroffenen erhoben, so muß er von der verantwortlichen Stelle unterrichtet werden über: die Identität der verantwortlichen Stelle die Zweckbestimmungen der Erhebung, Verarbeitung und Nutzung und die Kategorien von Empfängern nur, soweit der Betroffene nach den Umständen des Einzelfalles nicht mit der Übermittlung an diese rechnen muss. 39 Zweckbindung bei personenbezogenen Daten, die einem Berufs oder besonderen Amtsgeheimnis unterliegen (1) Personenbezogene Daten, die einem Berufs oder besonderen Amtsgeheimnis unterliegen und die von der zur Verschwiegenheit verpflichteten Stelle in Ausübung ihrer Berufs oder Amtspflicht zur Verfügung gestellt worden sind, dürfen von der Stelle nur für den Zweck verarbeitet oder genutzt werden, für den sie sie erhalten hat. (2) Für einen anderen Zweck dürfen die Daten nur verarbeitet oder genutzt werden, wenn die Änderung des Zwecks durch besonderes Gesetz zugelassen ist. 40 Verarbeitung und Nutzung personenbezogener Daten durch Forschungseinrich tungen (1) Für den Zweck wissenschaftlicher Forschung erhobene oder gespeicherte personenbezogene Daten dürfen nur für Zwecke der wissenschaftlichen Forschung verarbeitet oder genutzt werden (2) Personenbezogene Daten sind zu anonymisieren, sobald dies nach dem Forschungszweck möglich ist (3) Wissenschaftliche Forschung betreibende Stellen dürfen personenbezogene Daten nur veröffentlichen, wenn der Betroffenen eingewilligt hat oder dies für die Darstellung von Forschungsergebnissen der Zeitgeschichte unerlässlich ist

3 3 Grundlagen: Ärztliche Schweigepflicht Schweigepflicht der nichtärztlichen Mitarbeiter Schweigepflicht der berufsmässig tätigen Gehilfen Offenbarungsbefugnisse Regelung über Tarif und Arbeitsverträge 9 MBO Ä 1997, in der Fassung der Beschlüsse des 114. Deutschen Ärztetages Ärztinnen und Ärzte haben über das, was ihnen in ihrer Eigenschaft als Ärztin oder Arzt anvertraut wird oder bekannt geworden ist auch über den Tod des Patienten hinaus zu schweigen. Dazu gehören auch schriftliche Mitteilungen der Patientin oder des Patienten, Aufzeichnungen über Patientinnen und Patienten, Röntgenaufnahmen und sonstige Untersuchungsbefunde. 2. ( ) 3. ( ) 4. Wenn mehrere Ärztinnen und Ärzte gleichzeitig oder nacheinander dieselbe Patientin oder denselben Patienten untersuchen und behandeln, so sind sie untereinander von der Schweigepflicht insoweit befreit, als das Einverständnis der Patientin oder des Patienten vorliegt oder anzunehmen (konkludent) ist. BverfG 1972 Wer sich in ärztliche Behandlung begibt, muss und darf erwarten, dass alles, was der Arzt im Rahmen seiner Berufsausübung über seine gesundheitliche Verfassung erfährt, geheim bleibt und nicht zur Kenntnis Unbefugter gelangt. Nur so kann zwischen Patient und Arzt jenes Vertrauen entstehen, das zu den Grundvoraussetzungen ärztlichen Wirkens zählt. ( ) 203 StGB Wer unbefugt ein fremdes Geheimnis, namentlich ein zum persönlichen Lebensbereich gehörendes Geheimnis oder ein Betriebs oder Geschäftsgeheimnis, offenbart, das ihm als Arzt,

4 4 Zahnarzt, Tierarzt, Apotheker oder als Angehöriger eines anderen Heilberufes ( ) anvertraut oder sonst bekannt geworden ist, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft Achtung Handelt der Täter gegen Entgelt oder in der Absicht, sich oder einen Anderen zu bereichern oder einen Anderen zu schädigen, liegt das Strafmaß sogar bei einer Freiheitsstrafe von bis zu zwei Jahren. Schweigepflicht der Gehilfen Sämtliche Angehörige eines Heilberufes, der für die Berufsausübung oder die Führung der Berufsbezeichnung eine staatlich geregelte Ausbildung erfordert. - Krankenschwester und pfleger - Hebammen und Entbindungspfleger - Krankengymnasten - Masseure - Altenpfleger - MTA, RTA - Arzthelferinnen - Med. Bademeister, etc. Schweigepflicht der Gehilfen Schweigepflicht der berufsmäßig tätigen Gehilfen der Angehörigen von Heilberufen und der Personen, die bei ihnen zur Vorbereitung auf den Beruf tätig sind, wie - Sprechstundenhilfen - Sekretärinnen - Zivildienstleistende - Auszubildende - PROBLEM: Verwaltungsleitung, Betriebstechnik, Externe Die moderne Krankenhausbehandlung ist ohne Arbeitsteilung nicht denkbar. ( ) Die zu diesem Zweck tätigen Mitarbeiter der Krankenhausverwaltung sind deshalb in den Kreis der ärztlichen Gehilfen i. S. v. 53a StPO einzubeziehen, weil ihre Tätigkeit in einem inneren Zusammenhang mit derjenigen des Arztes steht und eine effektive ärztliche Behandlung erst ermöglicht. ( ) Demgemäß ist der ( ) Verwaltungsdirektor eines Krankenhauses ebenfalls ärztlicher Gehilfe i. S. v. 53a StPO. Seine Tätigkeit dient der ärztlichen Behandlung, an die das Aussageverweigerungsrecht des Arztes und seiner Gehilfen anknüpft.

5 5 Sonstige Schweigepflichten Sonstige zivil und arbeitsrechtlichen Schweigepflichten sind: Nebenpflicht aus dem Behandlungsvertrag Deliktische Haftung gemäß 823 ff BGB Schadensersatz pvv Handlungszurechnung über 278 BGB Arbeitsrechtliche Schweigepflichten BAT, AVR, etc. z.b. 9 BAT, SR 2a Der Angestellte, dem im Zusammenhang mit seinem Arbeitsverhältnis Geheimnisse bekannt werden, die bei Ärzten und ärztlichen Hilfspersonen der Schweigepflicht unterliegen würden, ist auch dann verpflichtet, darüber Verschwiegenheit zu wahren, wenn er nicht i. S. d. Strafrechts zu den Hilfspersonen rechnet. Das Regel / Ausnahmeprinzip Schweigepflicht 203 StGB Offenbarungsbefugnisse Offenbarungsbefugnis gesetzliche Ermächtigung ausdrückliche oder konkludente Einwilligung Richtlinien des Onkologischen Schwerpunkts Stuttgart (OSP) über träger und klinikübergreifende Auswertung anonymer Datensätze der OSP Patientendatenbank von 06/ Definition von Begriffen 1. Anonymität der Datensätze Patientenbezogene Datensätze der OSP Datenbank werden von den Stammdaten abgetrennt 1.2. Klinik oder abteilungsübergreifende Auswertung

6 Trägerübergreifende Auswertungen 1.4. Datenbesitzer Datenverfügungsberechtigt ist die am OSP angeschlossene jeweilige Klinik / Abteilung bzw. deren Leitung 2. Geltungsbereich der Richtlinien 2.1. erstreckt sich auf die im OSP zusammengeschlossenen Krankenhäuser 2.2. Art der Auswertungen Die Richtlinien regeln die träger und abteilungs / klinikübergreifenden Auswertungen von anonymen Datensätzen, der im OSP zusammengeschlossenen Krankenhäuser 2.3. Datensätze 3. Beantragung einer klinik und/oder trägerübergreifenden Auswertung gemäss 2.2 Antragsberechtigt sind die teilnehmenden Kliniken des OSP Die Antragstellung erfolgt schriftlich mit Begründung 4. Beratung des Antrags 4.1. Beratende Gremien Arbeitskreise des OSP / SAKO Aufgaben der Arbeitskreise Beratung und Modifikation der Anträge gemäß Abs nach Beauftragung durch die Geschäftsstelle Gutachter 5. Durchführung der Auswertung Ermittlung der benötigten Datensätze und Datenbesitzer Benachrichtigung der Datenbesitzer Datenfreigabe Stellungnahme und Einverständniserklärung für die Auswertung durch den Datenbesitzer innerhalb von sechs Wochen bzw. nach Dringlichkeit

7 7 Ausführende Stelle: OSP Geschäftsstelle Grundlage der Datenverarbeitung ist die Einverständniserklärung des Datenbesitzers 6. Veröffentlichung der Ergebnisse 6.1. Bereitstellung der Ergebnisse der Auswertung durch die Geschäftsstelle den Mitgliedern der Arbeitskreise und den Datenbesitzern 6.2. Zustimmung der Datenbesitzer Ergebnisse von träger und abteilungs / klinikübergreifenden Auswertungen von anonymen Datensätzen der OSP Krankenhäuser können nur mit Zustimmung aller Datenbesitzer sowie der Mitglieder der Arbeitskreise veröffentlicht werden. 7. Datenschutz Mitteilungspflicht an den Datenschutzbeauftragten des OSP Datenrücklaufsystem in der Tumordokumentation Tumorzentren und onkologische Schwerpunkte = Stellen, die Patientendaten der ihnen angeschlossenen Kliniken in deren Auftrag verarbeiten. Die Tumordokumentation soll die Qualitätssicherung in der Behandlung verbessern. Ziel des Datenrücklaufsystems: konsequente Verbesserung der Ergebnisqualität. Start: 10 / 2004 Datenrücklaufbogen: Auskünfte über Vitalstatus, rückfallfreie Zeit, zwischenzeitliche Therapien, Rezidive, WHO Status Lebensqualitätsbogen: wird einmal jährlich vom Patienten ausgefüllt Datenrücklaufsystem für folgende Tumorentitäten: Bronchialkarzinom Kopf Hals Tumoren Kolonkarzinom Rektumkarzinom Mammakarzinom Prostatakarzinom Hodenkarzinom Nierenzellkarzinom Urothelkarzinom Ovarialkarzinom

8 8 Uteruskarzinom ZNS Tumoren Pankreaskarzinom Hepatozelluläres Karzinom Gallenwegskarzinom Benchmarking Beginn Datenaufbereitung für regionale, nationale und internationale Vergleiche für die Tumorentitäten Mammakarzinom, Kolonkarzinom, Rektumkarzinom Datenabgleich mit den Meldeämtern bezüglich des Vitalstatus einmal jährlich Übermittlung von Sterbetag und ort ehemaliger Krebspatienten an öffentliche Krankenhäuser ist zur Führung klinischer Krebsregister erforderlich Ein (auch automatisierter) Abgleich des Vitalstatus durch regionale Rechenzentren zwischen den durch Tumorzentren / Onkologische Schwerpunkte übermittelten Patientendaten und den von den Rechenzentren geführten Melderegistern ist nach bisher geltendem Recht datenschutzrechtlich zulässig (Landesbeauftragter für Datenschutz) Kooperation von Ärzten zu Qualitätssicherungszwecken Datenschutzrechtliche Voraussetzungen für die Kooperation zwischen den Krankenhäusern des OSP Stuttgart und den niedergelassenen Ärzten? Problem: Datenschutz in der Qualitätssicherung von Krankenhäusern Regelung der Datenerhebungs und Übermittlungsbefugnisse im Landeskrankenhausgesetz (LKHG), Fassung vom Abs. 1: Eine Datenerhebung im Versorgungsinteresse des Patienten ist zulässig 45 Abs. 3: Daten zur Qualitätssicherung dürfen gespeichert, verändert und genutzt werden. Die Verarbeitungsform der Erhebung wird nicht genannt. Sozialgesetzbuch (SGB V): 135 und 137 regeln die Verpflichtung der Kliniken zur Teilnahme an der Qualitätssicherung als Aufgabenbeschreibung, legen aber keine gesetzliche Grundlage zur Datenerhebung fest. Eine Datenerhebung zu Qualitätssicherungszwecken erfordert nach 50 LKHG eine schriftliche Einwilligung des betroffenen Patienten.

9 9 Entscheidend für die datenschutzrechtliche Beurteilung ist die Frage des konkreten Behandlungszusammenhangs. Die Nachfrage beim nachbehandelnden Arzt bedarf wegen des nach Entlassung aus der stationären Behandlung nicht mehr bestehenden Behandlungszusammenhangs der Einwilligung des Patienten. (Ableitbar lt. Landesbeauftragtem für Datenschutz aus dem LKHG und der ärztlichen Schweigepflicht) Dr. U. Schilling, Diakonie Klinikum Stuttgart S.4 10 von Pro Klinik Krankenhausberatung GmbH 2003