Datenschutz und Schweigepflicht

Datenschutz und Schweigepflicht

Keine Sorge: Dies wird nicht der xte Ratgeber zum gar nicht so neuen Datenschutzrecht (die DSGVO wird bekanntlich zum 25. Mai 2018 „scharfgestellt“).

Vielmehr ist – vielfach unbemerkt – im November 2017 eine Änderung an § 203 StGB vorgenommen worden. Dabei handelt es sich um die „Grundregel“ zur ärztlichen Schweigepflicht. Endlich hat der Gesetzgeber einmal die Realitäten im Praxisalltag und bei der Zusammenarbeit mit externen Dienstleistern wahrgenommen und umgesetzt.

Worum geht es?

§ 203 StGB (Strafgesetzbuch) regelt die Verletzung von Privatgeheimnissen und lautet in den entscheidenden Passagen:

Wer unbefugt ein fremdes Geheimnis, namentlich ein zum persönlichen Lebensbereich gehörendes Geheimnis oder ein Betriebs- oder Geschäftsgeheimnis, offenbart, das ihm als Arzt, […]

[…] anvertraut worden oder sonst bekannt geworden ist, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft. […]

Kein Offenbaren im Sinne dieser Vorschrift liegt vor, wenn die in den Absätzen 1 und 2 genannten Personen Geheimnisse den bei ihnen berufsmäßig tätigen Gehilfen oder den bei Ihnen zur Vorbereitung auf den Beruf tätigen Personen zugänglich machen. Die in den Absätzen 1 und 2 Genannten dürfen fremde Geheimnisse gegenüber sonstigen Personen offenbaren, die an ihrer beruflichen oder dienstlichen Tätigkeit mitwirken, soweit dies für die Inanspruchnahme der Tätigkeit der sonstigen mitwirkenden Personen erforderlich ist; das Gleiche gilt für sonstige mitwirkende Personen, wenn diese sich weiterer Personen bedienen, die an der beruflichen oder dienstlichen Tätigkeit der in den Absätzen 1 und 2 Genannten mitwirken.

Mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe wird bestraft, wer unbefugt ein fremdes Geheimnis offenbart, das ihm bei der Ausübung oder bei Gelegenheit seiner Tätigkeit als mitwirkende Person oder als bei den in den Absätzen 1 und 2 genannten Personen tätiger Beauftragter für den Datenschutz bekannt geworden ist. Ebenso wird bestraft, wer

als in den Absätzen 1 und 2 genannte Person nicht dafür Sorge getragen hat, dass eine sonstige mitwirkende Person, die unbefugt ein fremdes, ihr bei der Ausübung oder bei Gelegenheit ihrer Tätigkeit bekannt gewordenes Geheimnis offenbart, zur Geheimhaltung verpflichtet wurde; dies gilt nicht für sonstige mitwirkende Personen, die selbst eine in den Absätzen 1 oder 2 genannte Person sind, als im Absatz 3 genannte mitwirkende Person sich einer weiteren mitwirkenden Person, die unbefugt ein fremdes, ihr bei der Ausübung oder bei Gelegenheit ihrer Tätigkeit bekanntgewordenes Geheimnis offenbart, bedient und nicht dafür Sorge getragen hat, dass diese zur Geheimhaltung verpflichtet wurde; dies gilt nicht für sonstige mitwirkende Personen, die selbst eine in den Absätzen 1 oder 2 genannte Person sind oder nach dem Tod der nach Satz 1 oder nach den Absätzen 1 oder 2 verpflichteten Person ein fremdes Geheimnis unbefugt offenbart, das er von dem Verstorbenen erfahren oder aus dessen Nachlass erlangt hat.

Die Absätze 1 bis 4 sind auch anzuwenden, wenn der Täter das fremde Geheimnis nach dem Tod des Betroffenen unbefugt offenbart.

Handelt der Täter gegen Entgelt oder in der Absicht, sich oder einen anderen zu bereichern oder einen anderen zu schädigen, so ist die Strafe Freiheitsstrafe bis zu zwei Jahren oder Geldstrafe.

Alles klar? Vereinfacht ausgedrückt hätte man es auch so formulieren können:

Somit stellt sich die Frage, ob Regresse derart höchstpersönlich sind, dass sie nicht vererbt werden (können), oder ob es sich um allgemeine Schulden handelt, die von den Erben zu bezahlen sind.

Läuft das Regressverfahren zum Zeitpunkt des Todes noch (ist es also in der Schwebe und nicht abgeschlossen), stellt sich darüber hinaus die Frage, ob das Verfahren ohne Weiteres einzustellen und zu beenden ist, oder ob es unter Beteiligung der Erben fortgeführt werden muss.

Die Vertretung innerhalb einer BAG durch einen angestellten Arzt

Die Offenbarung von Patientengeheimnissen gegenüber angestelltem Fachpersonal (und dazu gehören auch die Auszubildenden, nicht aber die Putzfrau) ist jetzt ausdrücklich erlaubt. Das wurde bisher schon so gehandhabt, fand sich aber nicht ausdrücklich im Gesetzestext wieder. Auch diesbezüglich gilt jedoch Zurückhaltung: Denn nach den rein datenschutzrechtlichen Vorgaben muss die Offenbarung innerhalb des Praxisbetriebs auch erforderlich sein, um die Behandlung des Patienten ordnungsgemäß durchführen zu können.

Erweitert wird die Möglichkeit zur Offenbarung von Patientengeheimnissen nun auf externe Dienstleister; insbesondere externe IT-Dienstleister. Aber auch die Offenbarung gegenüber Beratern (z.B. Steuerberatern oder Rechtsanwälten) wird nun ausdrücklich erlaubt. Voraussetzung ist aber auch dann natürlich immer, dass die Weitergabe solch personalisierter Daten an den jeweiligen Dienstleister bzw. Berater auch tatsächlich nötig ist.

Erweiterung der Strafbarkeit

ACHTUNG:
Das Gesetz hat im selben Atemzug die Strafbarkeit bei Einschaltung externer Dienstleister/Berater erweitert. Denn Voraussetzung für die Weitergabe von Patientengeheimnissen an externe Personen ist, dass der externe Dienstleister seinerseits ausdrücklich zur Geheimhaltung verpflichtet wurde. Dies ergibt sich im Übrigen auch aus der DSGVO, also aus dem Datenschutzrecht im engeren Sinn. Lediglich Personen, die selbst einer beruflichen Verschwiegenheitspflicht gemäß § 203 StGB unterliegen (also insbesondere Steuerberater, Wirtschaftsprüfer und Rechtsanwälte) müssen vom Praxisinhaber nicht gesondert zur Geheimhaltung verpflichtet werden. Deren Geheimhaltungsverpflichtung ergibt sich bereits direkt aus dem Gesetz.

Konsequenzen für die Praxis

Sämtliche Verträge der Praxis mit externen Dienstleistern sollten rasch auf den Prüfstand. Die Verträge müssen durchgesehen und ggf. ergänzt werden. Wichtig ist vor allem, dass der jeweilige Dienstleister (Vertragspartner) zur Geheimhaltung verpflichtet wird. Und um dieses auch effektiv zu machen, sollte unbedingt eine deutliche Vertragsstrafe für Fälle eines Verstoßes vereinbart werden. Darüber hinaus müssen sich die externen Dienstleister dazu verpflichten, ihre jeweiligen Mitarbeiter ebenfalls entsprechend zur Geheimhaltung zu verpflichten. Das ist also quasi eine Geheimhaltungsverpflichtung „in Kette“.

Kommt es zu Datenpannen – gleich aus welchem Grund – kann es empfindliche Strafen nach sich ziehen, wenn die Verträge nicht ordentlich ausgestaltet sind.

Mirja K. Trautmann
Rechtsanwältin & Fachanwältin für Medizinrecht

Fachbeitrag, erschienen im PädNetzS-Magazin Ausgabe 03-2018 | www.paednetzs.de