Welche Daten muss ich als Arzt auf Patientenanfrage herausgeben?
Patienten haben grundsätzlich Anspruch auf Kopien ihrer Patientenakte. Ihnen ist auf Verlangen “unverzüglich” Einsicht in die vollständige Akte zu gewähren und sie können auch (elektronische) Abschriften verlangen (Paragraf 630g Abs. 1 und 2 BGB).
Die Kosten, welche durch die Anfertigung der (elektronischen) Kopien entstehen, hat der Patient dem Arzt zu ersetzen. Auch datenschutzrechtliche Erwägungen spielen bei der Entscheidung der Einsichtgewährung zunehmend eine Rolle.
Aber: Kommt ein Patient mit einem freiwilligen elektronischen Angebot, etwa einer Vivy-Gesundheitsakte, zu einem mit- oder weiterbehandelnden Arzt, besteht keine Verpflichtung, diese zum Teil umfangreichen Daten auszuwerten oder zu nutzen. Die elektronische Gesundheitsakte nach Paragraf 68 SGB V dient allein dem Informationsrecht des Patienten.
Worauf muss ich bei der Eintragung von Patientendaten in Vivy-Gesundheitsakten achten?
Ärzte benötigen von ihren Patienten eine Einverständniserklärung / Schweigepflichtentbindung, dass sie angeforderte Dokumente per Web-Upload an Vivy senden dürfen. Daran erinnert die KBV in einem Merkblatt. Denn der Patient wendet sich nicht direkt an den Arzt, sondern an einen Kundenservice von Vivy. Dieser nimmt telefonisch Kontakt mit der Praxis auf.
Entweder kommt der Patient dann in die Praxis und übergibt dem Arzt den temporär gültigen Web-Link oder Vivy schickt eine Anfrage per E-Mail an die Praxis. Nach Aussage von Vivy selbst besteht trotz im Oktober öffentlich diskutierter Mängel ein hohes Sicherheitsniveau – ob dies den Tatsachen entspricht, kann der Verfasser naturgemäß nicht beurteilen.
Auch wenn die Praxis vorab telefonisch konsultiert wird, sollte der Arzt bei E-Mail-Anfragen wegen möglicher Phishing-Versuche vorsichtig sein, warnt die KBV.
Wie sieht es bei Medizin-Apps aus? Wie ist hier die Haftung geregelt?
Während es sich bei Gesundheits-Apps um eine Software handelt, welche sich mit dem Lebensstil und dem Wohlbefinden eines Anwenders befasst (“Fitness-Tracker” etc.), so zeichnen sich Medizin-Apps durch ihre Einordnung als Medizinprodukt aus.
Sie sind gekennzeichnet durch einen entsprechenden therapeutischen Einsatz (Diagnostik, Prävention, Prognostik, Therapie etc.). Die medizinproduktrechtlichen Verpflichtungen treffen dabei zunächst den Hersteller der App – nicht hingegen den Arzt, welcher mit dieser Software lediglich in Kontakt gelangt, da ein Patient die Medizin-App tatsächlich verwendet.
Braucht es in diesem Fall eine Einwilligung zur Datenverarbeitung?
Ja. Sowohl bei Gesundheits- als auch bei Medizin-Apps müssen datenschutzrechtliche Vorgaben eingehalten werden. Auch nach der neuen EU-Datenschutzgrundverordnung gilt: Datenverarbeitung ist grundsätzlich verboten. Die Verarbeitung ist lediglich dann zulässig, wenn eine Erlaubnis hierzu besteht; diese kann in Form der ausdrücklichen Einwilligung des Anwenders vorliegen oder aber aufgrund gesetzlicher Vorgaben gestattet sein.
Wie sollte ich reagieren, wenn meine Patienten Eintragungen in Medizin-Apps wünschen?
Mit Blick auf die straf- und berufsrechtlichen Aspekte der ärztlichen Schweigepflicht sollten Ärzte die Verwendung von Medizin-Apps mit einer gesunden Skepsis betrachten. Jede Übertragung von Gesundheitsdaten in eine solche App ist vor dem Hintergrund des ärztlichen Berufsgeheimnisses zu betrachten. Das Verhältnis Software-Hersteller / Anwender / Arzt ist rechtlich bisweilen nicht endgültig geklärt.
Ist nicht klar, von welchem Hersteller die Software stammt, sollte der Arzt sich daher in Zurückhaltung üben – schließlich sollte immer noch die Möglichkeit verbleiben, dass der Patient entsprechende Daten selbst in die App überträgt.
Dass dies wiederum nicht dem oftmals vorherrschenden Service-Gedanken entspricht und die Gefahr von Übertragungsfehlern in sich birgt, muss in Kauf genommen werden, solange eine abschließende rechtliche Einordnung nicht stattgefunden hat und dieses Vorgehen den therapeutischen Erfolg der Behandlung nicht gefährdet.
