Datenschutz versus Einsichtsrecht: Welche Daten Ihrer Patienten dürfen Sie weitergeben?

von Norbert H. Müller, Fachanwalt für Arbeits- und Steuerrecht, und Marc Rumpenhorst, Fachanwalt für Arbeits- und Medizinrecht, klostermann-rae.de

Patienten sind vor der unzulässigen Weitergabe ihrer personenbezogenen Daten zu schützen – vor allem, wenn sie ihren Gesundheitszustand betreffen. Doch wie soll sich der Arzt verhalten, wenn ihn eine Krankenversicherung bittet, eine Vielzahl von Daten über einen seiner Patienten zu übermitteln?

Einsichtsrecht der Krankenversicherungen?

So kommt es nicht selten vor, dass die Kostenträger „auf dem kleinen Dienstweg“ oder auch ganz „offiziell“ ergänzende Informationen, Arztbriefe oder Untersuchungs- bzw. OP-Berichte anfordern. Dabei versehen private Krankenversicherungen ihr Gesuch manchmal noch mit einer Schweigepflichtentbindungserklärung, die der Patient irgendwann bei Abschluss der Versicherung unterzeichnet hat.

Ärzte-Berufsordnung und Strafgesetzbuch schützen Patienten

Der Arzt sollte sich zunächst vor Augen halten, dass die Daten im Zuge der Aufnahme und Behandlung des Patienten erhoben werden und ihm primär als Gedächtnisstütze dienen. Sie sind aber auch relevant, um die erbrachten Leistungen abzurechnen. Die Berufsordnung für Ärzte enthält eine Verpflichtung zur Verschwiegenheit; wer als Arzt ein Patientengeheimnis offenbart, wird nach dem Strafgesetzbuch bestraft (§ 203 StGB).

 Datenschutzbestimmungen der Kliniken

Darüber hinaus gilt für Krankenhäuser in privater Trägerschaft das Bundesdatenschutzgesetz (BDSG), während öffentlich-rechtliche Krankenhäuser die jeweiligen landesdatenschutzrechtlichen Vorgaben zu beachten haben, die – je nach Bundesland – teilweise durch Regelungen des Landeskrankenhausgesetzes ergänzt werden. Einrichtungen in kirchlicher Trägerschaft unterliegen eigenen datenschutzrechtlichen Regelungen – nämlich der Anordnung über den Kirchlichen Datenschutz (KDO) bzw. dem Kirchengesetz über Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD).

§ 301 Sozialgesetzbuch V: die entscheidende Vorschrift

Mit Blick auf Krankenkassen und dem Medizinischen Dienst der Krankenkasse (MDK) gilt es vor allem § 301 Sozialgesetzbuch (SGB) V zu beachten. Dort ist geregelt, welche Daten Krankenhäuser, die gesetzliche Patienten behandeln, den Krankenkassen zu übermitteln haben. Die dortige Aufzählung ist abschließend und beschränkt daher das Recht der Krankenkassen, die Unterlagen des Patienten einzusehen. Neben den dort aufgeführten Unterlagen über die Behandlung sowie deren Notwendigkeit sind der Krankenkasse keine weiteren Daten zu übermitteln.

  • Welche Daten müssen Kliniken übermitteln (Auszug § 301 Abs. 1 SGB V)?

(…)

  • 3. den Tag, die Uhrzeit und den Grund der Aufnahme sowie die Einweisungsdiagnose, die Aufnahmediagnose, (…) die voraussichtliche Dauer der Krankenhausbehandlung sowie, falls diese überschritten wird, auf Verlangen der Krankenkasse die medizinische Begründung, (…)
  • (…)
  • 5. die Bezeichnung der aufnehmenden Fachabteilung, bei Verlegung die der weiterbehandelnden Fachabteilungen,
  • 6. Datum und Art der im jeweiligen Krankenhaus durchgeführten Operationen und sonstigen Prozeduren,
  • 7. den Tag, die Uhrzeit und den Grund der Entlassung oder der Verlegung, bei externer Verlegung das Institutionskennzeichen der aufnehmenden Institution, bei Entlassung oder Verlegung die für die Krankenhausbehandlung maßgebliche Hauptdiagnose und die Nebendiagnosen, (…)

 

Im Übrigen hat die Krankenkasse den MDK zu beauftragen, „Auffälligkeiten“ bei der Abrechnung bzw. Leistungserbringung zu überprüfen; hierzu sind ihm vom Arzt nur diejenigen Patientendaten zu übergeben, die erforderlich sind, um diese Auffälligkeiten zu überprüfen (§§ 275 f. SGB V).

Was bewirkt die Schweigepflichtentbindung des Patienten?

Von diesen Voraussetzungen darf auch nicht abgewichen werden, wenn die Krankenkasse eine Erklärung des Patienten zur Entbindung von der Schweigepflicht vorlegt. Grund: Die der Kasse zustehenden Daten sind gesetzlich abschließend geregelt – darüber hinaus besteht kein Einsichtsrecht!

PRAXISHINWEIS | Erbetene Unterlagen dürfen Sie allenfalls dem Prüfarzt des MDK übergeben bzw. übersenden, sofern die weiteren Voraussetzungen der Einzelfallprüfung eingehalten sind – insbesondere darf die Rechnung der Krankenkasse nicht länger als sechs Wochen vorliegen.

 

Weniger Datenschutz für PKV-Patienten?

Im Bereich der privaten Krankenversicherung (PKV) gilt § 301 SGB V nicht. Ebenso wenig gibt es eine Institution wie den MDK. Insofern muss die jeweilige Krankenversicherung Abrechnungen und Leistungen selbst prüfen. Dies ist ohne bestimmte Daten und Berichte kaum möglich. Rechtliche Grundlage für die Einholung von Daten eines Patienten ist daher dessen Erklärung zur Schweigepflichtentbindung. Diese muss deutlich unterscheiden, ob Daten zur Risikoprüfung oder zur Leistungsprüfung weitergegeben werden dürfen. Zudem muss sie zeitlich begrenzt sein und die Behandlung oder den jeweiligen Klinikaufenthalt konkret bestimmen. Die bei Abschluss der Versicherung abgegebene Erklärung genügt diesen Anforderungen grundsätzlich nicht.