Wer blickt da noch durch?

Ohne die ärztliche Schweigepflicht kann das Gesundheitswesen nicht aufrechterhalten werden. Denn nur dadurch, dass der*die Patient*in das Recht auf informationelle Selbstbestimmung genießt und sich auf die Verschwiegenheit des Behandelnden verlassen kann, ist Heilung möglich. Ohne jenes Vertrauen auf Verschwiegenheit würde der*die Patient*in möglicherweise wichtige Informationen vorenthalten, die für einen Behandlungserfolg entscheidend sind. Ein Schweigegebot für in der Humangesundheitsversorgung Tätige ist daher in §203 StGB und §9 Abs.1 MBO-Ä ((Muster-)Berufsordnung für die in Deutschland tätigen Ärztinnen und Ärzte) festgeschrieben. Ein „Geheimnis“ liegt immer dann vor, wenn die Informationen einen Personenbezug aufweisen und lediglich einer begrenzten Anzahl an Leuten bekannt sind. Bisher erhalten diejenigen Ärzt*innen und Psychotherapeut*innen Zugriff auf ein Patientengeheimnis, die unmittelbar in die Behandlung eingebunden sind sowie diejenigen, die zum „Behandlungsteam“ gehören – sofern der*die Patient*in zugestimmt hat oder ein Einverständnis angenommen werden kann.

In letzterem Fall kann es sich um ein sogenanntes „konkludentes Einverständnis“ handeln. Dies erfordert fünf Bedingungen: (1.) Es muss sich um eine organisatorisch abgrenzbare Einheit handeln, die vor allem im ambulanten Sektor leichter zu erkennen ist. (2.) Diejenigen, die Kenntnis vom Patientengeheimnis erlangen könnten („Kreis der zum Wissen Berufenen“), müssen funktional in den Behandlungsprozess eingebunden sein. Dabei handelt es sich um gleichzeitig oder nacheinander Behandelnde und deren Behandlungsteams. (3.) Die Informationsweitergabe muss für die Behandlung erforderlich sein und dem Zweck der Erfüllung des Behandlungsauftrages dienen. (4.) Die Vorgänge der Weitergabe von Patientengeheimnissen müssen für den*die Patient*in überschaubar sein. Dies ist vor allem im stationären Sektor der Fall. (5.) Aus dem Verhalten des*der Patient*in muss auf das konkludente Einverständnis geschlossen werden können. Besondere Beachtung muss dem in der institutionsübergreifenden Versorgung geschenkt werden. Eine Möglichkeit, Einverständnis zu zeigen und von Seiten der Behandelnden anzunehmen, ist das Zeigen der Gesundheitskarte oder die Inanspruchnahme der Leistungen. In allen anderen Fällen, wie beispielsweise der Verwendung personenbezogener Patientendaten für die Forschung, bedarf es der expliziten Zustimmung des*der Patient*in.

Nun sollen diese Regelungen ausgehebelt werden. Für die elektronische Patientenakte wird von vielen Seiten eine Opt-out-Lösung befürwortet. Eine der Grundlagen bildet dabei das konkludente Einverständnis. Doch kann ein solches überhaupt angenommen werden, wenn nicht-anonymisierte Informationen, also Patientengeheimnisse, vom Schweigeverpflichteten in die ePA eingestellt werden? Selbstverständlich kann ein grundsätzliches konkludentes Einverständnis damit begründet werden, dass die Informationsweitergabe in einer organisatorisch abgrenzbaren Einheit für unmittelbar an einem bestimmten Behandlungsprozess Beteiligte notwendig ist. Nun handelt es sich beim ‚Projekt ePA‘ allerdings um ein dschungelartiges Geflecht, in das viele Akteure eingebunden sind, denen die Patientengeheimnisse zugänglich sind. Aufgrund dieser enormen Erweiterung des Personenkreises mit Zugriff auf sensibelste Daten kann nicht mehr davon ausgegangen werden, dass Patient*innen ausreichend Kenntnis von den Strukturen und Vorgängen der Informationsweitergabe besitzen. Zumindest ist diese Kenntnis vom Bildungs- und Wissensstand der Patient*innen abhängig, sodass die Opt-out-Lösung paternalistisch anmutet. Überhaupt scheint das Interesse an einer verbesserten Informationslage und damit einer besseren Versorgungsqualität über das individuelle Persönlichkeitsrecht der Selbstbestimmung gestellt zu werden – die Schweigepflicht ist nicht länger absolut.

Aus diesem Dilemma zwischen Gesamtnutzen und Geheimhaltungsinteresse sind innerhalb der Opt-out-Lösung verschiedenste Vorschläge zur Aufrechterhaltung des Schutzes entstanden: So könnten differenzierte Zugriffsberechtigungen (durch den*die Patient*in) vergeben oder ein „punktuelles Opt-in“ eingeführt werden. Verschiedenste Arten der Datenverschlüsselung sind jedenfalls unerlässlich, um der erschwerten Willensbildung des*der Patient*in durch die Unüberschaubarkeit der Gesundheitstelematik Rechnung zu tragen.