Moti­on Vre­ni Hub­mann (07.3468): Daten­schutz im Gesund­heits­we­sen (abge­schrie­ben)
Abge­schrie­ben am 12.6.2009

Eingereichter Text:

Der rasan­te tech­ni­sche Fort­schritt und die Digi­ta­li­sie­rung der Pati­en­ten­da­ten bedro­hen zuneh­mend das Pati­en­ten­ge­heim­nis. Wir beauf­tra­gen den Bun­des­rat, die gesetz­li­chen Grund­la­gen für einen umfas­sen­den Schutz der Pati­en­ten­da­ten vor­zu­le­gen. Dabei sind ins­be­son­de­re die fol­gen­den Berei­che zu berück­sich­ti­gen:
– E-Health;
– elek­tro­ni­sche Pati­en­ten­dos­siers;
– Ver­si­cher­ten­kar­te;
– gene­ti­sche Daten;
– neue Tech­no­lo­gi­en (RFID-Chip).

Ins­be­son­de­re soll prä­zis fest­ge­legt wer­den, wer die Ver­ant­wor­tung für die­se Daten trägt, wer dar­auf Zugriff hat (ins­be­son­de­re auf sen­si­ble Pati­en­ten­da­ten) und wie Pati­en­tin­nen und Pati­en­ten die sie betref­fen­den Daten über­prü­fen kön­nen. Auch ist der im Daten­schutz­ge­setz fest­ge­hal­te­ne Grund­satz (Art. 4 DSG, Grund­sät­ze), die Daten­ver­ar­bei­tung habe “ver­hält­nis­mä­ssig” zu sein, in Bezug auf Pati­en­ten­da­ten zu prä­zi­sie­ren.

Begründung

An einer Ver­an­stal­tung zum Pati­en­ten­schutz warn­te der Daten­schüt­zer des Kan­tons Zürich ein­dring­lich vor einem “schlei­chen­den Abbau des Pati­en­ten­ge­heim­nis­ses” als Fol­ge der wach­sen­den Men­ge von Pati­en­ten­da­ten und der Zunah­me des Daten­aus­tau­sches. Nach sei­ner Aus­sa­ge besteht drin­gen­der gesetz­ge­be­ri­scher Hand­lungs­be­darf.

Stellungnahme des Bundesrats

Die vom Par­la­ment bereits ver­ab­schie­de­te Revi­si­on des Daten­schutz­ge­set­zes sieht vor, die Trans­pa­renz bei der Erhe­bung per­sön­li­cher Daten zu erhö­hen. Sie sieht ins­be­son­de­re vor, dass die Inha­ber von Daten­samm­lun­gen ver­pflich­tet wer­den, die betrof­fe­ne Per­son aktiv über die Beschaf­fung von beson­ders schüt­zens­wer­ten Per­so­nen­da­ten zu infor­mie­ren. Dazu gehö­ren auch die Gesund­heits­da­ten der Pati­en­tin­nen und Pati­en­ten. So muss min­de­stens mit­ge­teilt wer­den, wer der Inha­ber der Daten­samm­lung ist, wel­cher Zweck mit der Bear­bei­tung ver­folgt wird und wer all­fäl­li­ge Daten­emp­fän­ger sein kön­nen. Der Bun­des­rat hat bereits am 15. Juni 2007 in der Stel­lung­nah­me zur Moti­on Heim “Schutz der Pati­en­ten­da­ten” (07.3114) fest­ge­hal­ten, dass zunächst die Umset­zung die­ser Geset­zes­re­vi­si­on abge­war­tet und erste Erfah­run­gen gesam­melt wer­den soll­ten, bevor wei­te­re gesetz­li­che Grund­la­gen in Erwä­gung gezo­gen wer­den.

Gemäss Daten­schutz­ge­setz ist für die Bear­bei­tung von beson­ders schüt­zens­wer­ten Daten, zu denen auch Pati­en­ten­da­ten gehö­ren, eine Grund­la­ge in einem for­mel­len Gesetz not­wen­dig. Bei den in der Moti­on erwähn­ten Berei­chen wird die­sem Anspruch Rechung getra­gen. Im Ein­zel­nen ist dazu Fol­gen­des fest­zu­hal­ten:

Pati­en­ten­dos­sier und “eHe­alth”: Der Bun­des­rat hat am 27. Juni 2007 die “Stra­te­gie eHe­alth Schweiz” ver­ab­schie­det. Das elek­tro­ni­sche Pati­en­ten­dos­sier ist Bestand­teil die­ser Stra­te­gie. Der Bun­des­rat ist sich der Sen­si­bi­li­tät die­ser Ent­wick­lung bewusst und hat des­halb bei “eHe­alth” der Infor­ma­ti­ons­si­cher­heit und dem Daten­schutz die höch­ste Prio­ri­tät ein­ge­räumt. Des­halb wird in der ersten Pha­se der Umset­zung ver­tieft ana­ly­siert, wie die­se Berei­che gesetz­lich gere­gelt wer­den müs­sen.

Ver­si­cher­ten­kar­te: Die für 2009 geplan­te Ein­füh­rung einer Ver­si­cher­ten­kar­te ist in Arti­kel 42a des Kran­ken­ver­si­che­rungs­ge­set­zes (KVG) gere­gelt. Dar­über hin­aus legt die Ver­ord­nung über die Ver­si­cher­ten­kar­te für die obli­ga­to­ri­sche Kran­ken­pfle­ge­ver­si­che­rung (VVK) die Daten­be­ar­bei­tung im Detail fest. So ent­schei­den die Ver­si­cher­ten sel­ber, ob und allen­falls wel­che medi­zi­ni­schen Infor­ma­tio­nen sie in einem stan­dar­di­sier­ten Daten­satz auf der Ver­si­cher­ten­kar­te spei­chern las­sen. Auch über den Lese­zu­griff beim Arzt oder im Spi­tal kön­nen die Ver­si­cher­ten im Ein­zel­fall ent­schei­den.

Gene­ti­sche Daten: Das am 1. April 2007 in Kraft getre­te­ne Bun­des­ge­setz über gene­ti­sche Unter­su­chun­gen beim Men­schen (GUMG; SR 810.12) unter­stellt in Arti­kel 7 die Bear­bei­tung gene­ti­scher Daten dem Berufs­ge­heim­nis nach den Arti­keln 321 und 321­bis des Straf­ge­setz­bu­ches sowie den Daten­schutz­be­stim­mun­gen des Bun­des und der Kan­to­ne. Arti­kel 19 sowie wei­te­re Bestim­mun­gen regeln die Mit­tei­lung gene­ti­scher Daten durch die Ärz­tin oder den Arzt, die nur in Aus­nah­me­fäl­len zuläs­si­ge Mit­tei­lung an den Arbeit­ge­ber sowie die Hand­ha­bung im Ver­si­che­rungs- und Haft­pflicht­be­reich. Betref­fend die Durch­füh­rung gene­ti­scher Unter­su­chun­gen im Aus­land gilt Arti­kel 6 des Bun­des­ge­set­zes über den Daten­schutz (DSG; SR 235.1).

RFID-Tech­no­lo­gie: Der Bun­des­rat hat am 18. Mai 2005 in sei­ner Ant­wort auf die Inter­pel­la­ti­on Hol­len­stein “Bedroht die Anwen­dung von Radio Fre­quen­cy Iden­ti­fi­ca­ti­on RFID den Daten­schutz?” (05.3067) die Mei­nung ver­tre­ten, dass in Sachen Daten­schutz­ge­setz­ge­bung kein Hand­lungs­be­darf besteht. Die Betrei­ber von RFID-Syste­men müs­sen den gesetz­li­chen Anfor­de­run­gen des Daten­schutz­ge­set­zes Rech­nung tra­gen. Sofern Per­so­nen­da­ten bear­bei­tet wer­den, sind die Betrof­fe­nen trans­pa­rent und umfas­send nament­lich über die Daten­be­ar­bei­tung, den Zweck der Bear­bei­tung sowie über das Aus­kunfts- und Berich­ti­gungs­recht zu infor­mie­ren.

Posted by David Vasella

RA Dr. David Vasella ist Rechtsanwalt bei FRORIEP. Er ist auf IT-, Datenschutz- und Immaterialgüterrecht spezialisiert und ist Lehrbeauftragter der Universität Zürich. Er ist Gründer von swissblawg.