Rechtstipp Juni 2011 Anwendbarkeit des Datenschutzrechts im Rahmen des zahnärztlichen Wirkens
Anwendbarkeit des Datenschutzrechts im Rahmen des zahnärztlichen Wirkens
Ende März dieses Jahres haben die Kassenzahnärztliche Bundesvereinigung (KZBV) und die Bundeszahnärztekammer (BZÄK) in einem gemeinsamen Leitfaden zu „Datenschutz- und Datensicherheit für die Zahnarztpraxis-EDV“ veröffentlicht. Nicht nur ich, auch zahlreiche weitere mit der juristischen Beratung der Zahnärzteschaft befasste Kolleginnen und Kollegen haben daraufhin Anrufe von besorgten Zahnärzten erhalten. Grund genug, das Problem des Datenschutzes in der Zahnarztpraxis in einer kleinen Beitragsserie einmal näher zu beleuchten.
Neben den im gemeinsamen Leitfaden aus hiesiger Sicht zu kurz gekommenen datenschutzrechtlichen Grundlagen sind dabei vor allem ergänzende und zum Teil klarstellende Aussagen zu den Themenkomplexen der elektronischen Behandlungsdokumentation, des Outsourcings sowie der Verpflichtung zur Bestellung eines betrieblichen Datenschutzbeauftragten geboten. Neben den theoretischen Grundlagen werden dabei auch Handlungsoptionen des Zahnarztes konkret aufgezeigt und bewertet. Im ersten Teil der Serie ging es um die Frage Datenschutz und rechtliche Grundlagen wie das Bundesdatenschutzgesetz. Für die vertragszahnärztliche Versorgung hat der Gesetzgeber Datenschutzregelungen auch im Fünften Buch Sozialgesetzbuch (SGB V) für die Gesetzliche Krankenversicherung festgehalten. Der folgende Beitrag befasst sich mit dem Datenschutz in der privatzahnärztlichen Versorgung.
Im Rahmen der privatzahnärztlichen Behandlung verbleibt es bei der Anwendung des Bundesdatenschutzgesetzes (BDSG). Die hier normierten Pflichten werden jedoch durch die speziellen Anforderungen des zahnärztlichen Berufsrechts und ihrer (strafgesetzlichen und -prozessualen) Absicherung verschärft, gegebenenfalls sogar aufgehoben.
Der Zahnarzt übt gemäß Paragrafen 1, 2 der Musterberufsordnung für Zahnärzte (MBOZ) einen freien und unabhängigen Beruf aus. Dabei unterliegt er strafbewehrten berufsrechtlichen Geheimhaltungspflichten. Paragraf 7 MBOZ verpflichtet den Zahnarzt, über alles, was ihm in seiner Eigenschaft als Zahnarzt anvertraut und bekannt geworden ist, gegenüber Dritten Verschwiegenheit zu wahren.
Diese berufsrechtliche Verschwiegenheitsverpflichtung wird strafrechtlich durch die Norm des Paragrafen 203 Strafgesetzbuch (StGB) flankiert, der die unbefugte Offenbarung fremder Geheimnisse durch besonders benannte Geheimnisträger unter Strafandrohung stellt. In Paragraf 203 Absatz 1 Nummer 1 BDSG wird der Zahnarzt als Adressat und möglicher Täter der vorbenannten Strafnorm bezeichnet. Dem in Paragraf 203 Absatz 1 Satz 1 Genannten stehen gemäß Paragraf 203 Absatz 3 StGB ihre berufsmäßig tätigen Gehilfen und die Personen gleich, die bei ihnen zur Vorbereitung auf den Beruf tätig sind.
Korrespondierend mit der Verpflichtung des Zahnarztes, ihm anvertraute Geheimnisse keinem Dritten zu offenbaren, finden sich die in der Strafprozessordnung (StPO) normierten Zeugnisverweigerungsrechte der Paragrafen 53 Absatz 1 Nummer 3 StPO (für den Zahnarzt) und des Paragrafen 53a Absatz 1 StPO (für seine Gehilfen und die Personen, die zur Vorbereitung auf den Beruf an seiner berufsmäßigen Tätigkeit teilnehmen). Die strafrechtlichen Bestimmungen schützen – wie das Berufsrecht – vornehmlich das Vertrauensverhältnis zwischen Arzt und Patient. Es geht hier also nicht primär um den Datenschutz, das heißt den Schutz vor der Verwendung personenbezogener Daten im Lichte des Grundrechts auf informationelle Selbstbestimmung, sondern vorwiegend um den Schutz des zwischen Arzt und Patient bestehenden und von Verfassung wegen garantierten Vertrauensverhältnisses.
Festzuhalten bleibt damit, dass weder das Strafrecht noch das zahnärztliche Berufsrecht originäres Datenschutzrecht darstellen. Die hier normierten Verpflichtungen an den Zahnarzt strahlen allenfalls auf das Datenschutzrecht aus.
Wegen dieser Ausstrahlwirkung der zahnärztlichen Berufspflichten auf das Datenschutzrecht und mit Blick auf die Vorschrift des Paragrafen 1 Absatz 3 BDSG wird vertreten, dass die Bestimmungen des BDSG gegenüber der in Paragraf 7 MBOZ enthaltenen Verschwiegenheitsverpflichtungen subsidiär seien. Alle Daten, die unter das Arztgeheimnis fallen, wären dementsprechend dem Anwendungsbereich des BDSG vollständig entzogen. Übrig blieben lediglich Daten ohne jeglichen Bezug zur eigentlichen zahnärztlichen Tätigkeit, wie dies bei Daten des Büropersonals und beispielsweise bei Lieferantendaten der Fall sein mag.
Die herrschende Meinung vertritt hingegen die Ansicht, dass die Anwendung des BDSG durch die Regelung des zahnärztlichen Berufsrechts grundsätzlich nicht verdrängt, sondern lediglich ergänzt wird. Die Subsidiarität tritt bezogen auf den Zahnarzt nur dann ein, wenn die spezielleren Regelungen des zahnärztlichen Berufsrechts inhaltlich einen Reglungsgegenstand des BDSG umfassen. Werden bestimmte Sachverhalte durch die spezifischen Regelungen hingegen nicht erfasst, so bleibt das BDSG anwendbar.
Da die Zahnärzteschaft in heutiger Zeit fast vollständig automatisiert Daten verarbeitet, sind auch Zahnärzte damit grundsätzlich potenzielle Adressaten der datenschutzrechtlichen Normen des BDSG. Die Anwendung des Datenschutzrechtes ist daher nur dort begrenzt, wo das Berufsgeheimnis vorgeht. Im Einzelnen ergibt sich damit nachfolgend beschriebenes Bild.
Auskunfts- und Benachrichtigungspflichten gegenüber dem Patienten?
Gemäß Paragraf 34 Absatz 1 BDSG hat die verantwortliche Stelle dem Betroffenen auf Verlangen Auskunft über die zu seiner Person gespeicherten Daten, den Empfängern, an die Daten weitergegeben werden, und den Zweck der Datenspeicherung zu erteilen. Nach Paragraf 33 Absatz 1 BDSG ist der Betroffene für den Fall, dass erstmals personenbezogene Daten für eigene Zwecke ohne seine Kenntnis gespeichert werden, von der Speicherung zu benachrichtigen (Paragraf 33 Abs. 1 BDSG). Die Benachrichtigungspflicht besteht nicht, wenn der Betroffene auf andere Weise Kenntnis von der Speicherung seiner personenbezogenen Daten erlangt oder die Daten nur deshalb gespeichert sind, weil sie aufgrund gesetzlicher, satzungsmäßiger oder vertraglicher Aufbewahrungsvorschriften nicht gelöscht werden dürfen.
Auskunftspflichten gegenüber Datenschutzkontrollinstanzen?
Nach Paragraf 38 BDSG wird die Ausführung des BDSG durch die Aufsichtsbehörden der Länder kontrolliert. Die der Kontrolle unterliegenden privaten Stellen sowie die mit deren Leitung beauftragten Personen haben der Aufsichtsbehörde gemäß Paragraf 38 Absatz 3 BDSG auf Verlangen die für die Erfüllung ihrer Aufgaben erforderlichen Auskünfte unverzüglich zu erteilen. Der Auskunftspflichtige kann die Auskunft solcher Fragen verweigern, deren Beantwortung ihn selbst oder einen der in Paragraf 383 Absatz 1 Nummern 1 bis 3 der Zivilprozessordnung (ZPO) bezeichneten Angehörigen der Gefahr strafrechtlicher Verfolgung oder eines Verfahrens nach dem Gesetz über Ordnungswidrigkeiten aussetzen würde.
Vor allem die Datenschutzbeauftragten der Länder sind der Ansicht, die Auskunftspflicht des Paragrafen 38 BDSG treffe auch den Zahnarzt. Dies ergebe sich aus einer Zusammenschau des Paragrafen 38 Absatz 4 Satz 3 BDSG in Verbindung mit Paragraf 24 Absatz 6 BDSG und Paragraf 2 Nummer 2 BDSG. Den Datenschutzkontrollinstanzen stünden daher umfassende Auskunfts- und Besichtigungsansprüche zu.
RA Dr. Robert Kazemi, Bonn
Hinterlasse einen Kommentar
An der Diskussion beteiligen?Hinterlasse uns deinen Kommentar!