Was sollte bei der Weitergabe medizinischer Daten beachtet werden?

Betreiber einer Hausarztpraxis tauschen manchmal über „E-Arztbriefe“ Informationen über Patienten mit Fachärzten aus. Müssen sie zusätzlich zu einer Einwilligung des Patienten von ihm auch noch eine Schweigepflichtentbindung einholen?

In der Tat überlagern sich die Themen Datenweitergabe und ärztliche Schweigepflicht häufig unauflöslich. Das Verhältnis zwischen datenschutzrechtlicher Einwilligungserklärung und Entbindung von der Schweigepflicht ist zudem in vielen Fällen im Einzelnen (noch) ungeklärt, da beispielsweise die Schweigepflicht über den Tod hinaus wirkt, die DSGVO aber nur Lebende schützt. Dennoch muss es im Ergebnis möglich sein, dass der Arzt beispielsweise einen Totenschein erstellen und Dritten (etwa den Erben) gegenüber abrechnen kann.

Am Ende ist das Ergebnis nach unserer Auffassung trotz der unterschiedlichen Schutzgüter in der Praxis aber meist gleich:

Was nach § 203 StGB an Informationsaustausch unter Berufsgeheimnisträgern gestattet ist, kann wegen Art. 9 Abs. 2 c) und vor allem h) nicht DSGVO-widrig sein. Denn §§ 203 StGB i. V. m. 22 BDSG, Art. 9 Abs. 2 h), Abs. 3 DSGVO wollen ja gerade alle Verarbeitungen in Akutfällen oder im Rahmen der Erfüllung eines ärztlichen Behandlungsvertrags ausdrücklich gestatten, ohne dass es dafür grundsätzlich einer „freiwilligen“ Einwilligungserklärung der Betroffenen bedürfen würde.

Wenn dennoch eine datenschutzrechtliche Einwilligungserklärung zum Austausch zwischen mitbehandelndem Haus- und Facharzt eingeholt wurde, ist die dafür notwendige Schweigepflichtentbindung natürlich implizit enthalten. Umgekehrt macht eine fehlende ausdrückliche Einwilligungserklärung bezüglich eines notwendigen fachlichen Austauschs mitbehandelnder Ärzte deren „Verarbeitungen“ nicht etwa illegal: Hier den Patienten ausdrücklich um Einwilligung zu bitten, könnte ihn vielmehr darüber täuschen, dass diese Verarbeitung „freiwillig“ und „jederzeit frei widerruflich“ wäre und er sich beispielsweise der nachgelagerten Abrechnung der diesbezüglichen Kosten entziehen könnte. Schon von daher sollte sie oftmals vermieden werden. Insbesondere an Beispielen wie der Einschaltung eines Labors durch den Heilbehandler zeigt sich, dass besonders im Gesundheitsbereich die Annahme, dass für Informationsweitergaben wegen Art. 9 Abs. 1 DSGVO „grundsätzlich eine Einwilligung erforderlich“ wäre, schlicht unzutreffend ist.

Wenn die Schweigepflicht zurücktritt, weil die Behandlung es erfordert, liegt auch dann keine Rechtswidrigkeit vor, wenn der Patient nicht ausdrücklich eingewilligt hat. Es verbleiben daher nur solche Fälle, in denen beispielsweise kein Zusammenhang zwischen Behandlungsvertrag und Informationsweitergabe besteht. Hier bedarf es ggfs. einer Einwilligungserklärung und einer Schweigepflichtentbindungserklärung durch den Patienten, selbst wenn der Informationsempfänger selbst Berufsgeheimnisträger ist. Je nach konkreter Gestaltung kann beides aber in der gleichen Erklärung implizit enthalten sein, da sowohl die Einwilligung als auch die Schweigepflichtentbindung formlos möglich ist – im Interesse der Betroffenen aber freilich möglichst stets hinreichend dokumentiert werden sollte.