pri­va­tim: Lösungs­vor­schlä­ge für die Aus­la­ge­rung von Patientendaten

Wie berich­tet hat ein Gut­ach­ten von Prof. Wolf­gang Woh­lers zur Bekannt­ga­be von einem Berufs­ge­heim­nis unter­fal­len­den Daten (also z.B. von Pati­en­ten­da­ten) an Out­sour­cing-Anbie­ter hohe Wel­len geschla­gen. Woh­lers hält eine sol­che Bekannt­ga­be ohne die Ein­wil­li­gung des Geheim­nis­herrn für wider­recht­lich, sofern die Offen­ba­rung des Geheim­nis­ses nicht unab­ding­bar und für den Geheim­nis­herrn vor­her­seh­bar ist, und dies trotz der gesetz­li­chen Ein­bin­dung von Hilfs­per­so­nen in den Kreis der bei Ver­let­zung von Stra­fe bedroh­ten Geheim­nis­trä­ger. In der Pra­xis stösst das Gut­ach­ten zumin­dest im Ergeb­nis auf gro­sse Skepsis.

pri­va­tim, die Ver­ei­ni­gung der schwei­ze­ri­schen Daten­schutz­be­auf­trag­ten, hat aus die­sem Grund nun einen Lösungs­vor­schlag vor­ge­stellt:

pri­va­tim, die Ver­ei­ni­gung der schwei­ze­ri­schen Daten­schutz­be­auf­trag­ten, setzt sich im Inter­es­se der Pati­en­tin­nen und Pati­en­ten mit Nach­druck für einen star­ken Schutz der Gesund­heits­da­ten ein. Gleich­zei­tig ist pri­va­tim sich bewusst, dass der Trend zum Out­sour­cing von Gesund­heits­da­ten nicht auf­zu­hal­ten ist. Die Daten­schutz­be­auf­trag­ten plä­die­ren des­halb für einen prag­ma­ti­schen Mit­tel­weg, der die Aus­la­ge­rung von Gesund­heits­da­ten unter Gewähr­lei­stung des Pati­en­ten­ge­heim­nis­ses ermög­licht, indem der Drit­te, d. h. der Out­sour­cing­neh­mer, kei­ne Kennt­nis der Daten erhält. Kon­kret wür­de dies bedeu­ten, dass per­sön­li­che Gesund­heits­da­ten nur in ver­schlüs­sel­ter Form aus­ge­la­gert wer­den dür­fen und das Schlüs­sel­ma­nage­ment in jedem Fall beim Auf­trag­ge­ber, also bei den Arzt oder beim Spi­tal bleibt. Im Ein­zel­fall wäre eine ver­trag­lich abge­si­cher­te abwei­chen­de Lösung mög­lich. Mit einer Rechts­an­pas­sung könn­ten auch Cloud­dien­ste und IT-Unter­neh­men in die Pflicht genom­men wer­den und bei­spiels­wei­se für die Ein­hal­tung des medi­zi­ni­schen Berufs­ge­heim­nis­ses zer­ti­fi­ziert werden.

Der erste Teil der Lösung, die Bekannt­ga­be ver­schlüs­sel­ter Daten ohne Zugäng­lich­keit des Schlüs­sels, führt nicht zu einer Offen­ba­rung des Geheim­nis­ses und ist bereits heu­te ohne wei­te­res zuläs­sig. Der zwei­te Teil wäre aber eine Erleich­te­rung im Ver­gleich zum Gut­ach­ten Woh­lers. Aller­dings lässt der Vor­schlag Fra­gen offen:

• Dass das Schlüs­sel­ma­nage­ment beim Auf­trag­ge­ber bleibt, heisst nicht zwin­gend, dass der Schlüs­sel selbst dem Auf­trag­neh­mer kei­nes­falls zugäng­lich ist. Eben­so wenig bedeu­tet es, dass der Auf­trag­ge­ber Daten nicht in ein­zel­nen Fäl­len ent­schlüs­seln darf.
• Wenn Abwei­chun­gen „im Ein­zel­fall“ mög­lich sind – bedeu­tet „Ein­zel­fall“ soviel wie „in jedem ein­zel­nen Fall“ oder eher „in im Ein­zel­nen umschrie­be­nen Fäl­len“? Nach der zwei­ten Aus­le­gung lie­sse sich eine Aus­la­ge­rung in typi­schen Fäl­len gene­rell ver­trag­lich absichern.
• Ver­steht sich der Lösungs­vor­schlag de lege lata oder de lege feren­da? Aus dem fol­gen­den Hin­weis auf eine Rechts­än­de­rung zur Zer­ti­fi­zie­rung von Anbie­tern folgt, dass der Lösungs­vor­schlag bereits nach gel­ten­dem Recht anwend­bar sein soll.

Im Ergeb­nis ist der Vor­schlag von pri­va­tim wohl so zu ver­ste­hen, dass die Aus­la­ge­rung von Pati­en­ten­da­ten (aber wohl auch ande­ren einem Berufs­ge­heim­nis unter­fal­len­den Daten) de lege lata trotz des Gut­ach­tens Woh­lers ohne Ein­wil­li­gung zuläs­sig ist, sofern die Aus­la­ge­rung ver­trag­lich für kon­kret defi­nier­te Fäl­le abge­si­chert ist, wobei der Daten­si­cher­heit beson­de­res Gewicht bei­zu­mes­sen ist.