Datenschutz und Schweigepflicht im Krankenhaus – Übermittlung der Daten an Sozialversicherungsträger

veröffentlicht am 28. März 2018; Autoren: Gabor Hadnagy, Christoph Naucke

​Die Informationsweitergabe von Patientendaten eines Krankenhauses gestaltet sich in der Praxis in Teilen als Ritt auf der Klinge. Neben der EU-DSGVO, dem BDSG neu oder LDSG sind weitere nationale Bestimmungen maßgeblich und im Rahmen der Entscheidung über die Übermittlung von Daten zu beachten. Insbesondere im Krankenhausalltag ergibt sich eine Vielzahl an Fallkonstellationen, hinsichtlich des Informationsbedarfs verschiedener Gruppen, welche zweckentsprechend bewertet werden müssen, um haftungsrechtliche Konsequenzen zu vermeiden.

​[BGH-Urteil vom 23. März 2010, VI ZR 249/08]

Die ärztliche Schweigepflicht stellt den behandelnden Arzt wie auch das Krankenhauspersonal täglich vor Abwägungsentscheidungen, welche Daten an welchen Interessentenkreis herausgegeben werden dürfen. Unter anderem ergibt sich die Schweigepflicht aus der Berufsordnung für Ärzte, aber auch aus § 203 StGB im strafrechtlichen Sinne. Kumulativ ist hierbei noch das Datenschutzrecht zu beachten, welches an verschiedenen Stellen, unter anderem dem Sozialgesetzbuch, außerhalb des BDSG geregelt wurde. Zumeist handelt es sich bei den im Krankenhaus vorliegenden Daten um besondere Kategorien von personenbezogenen Daten gemäß Art. 9 Abs. 1 DSGVO.

Mit Blick auf die Krankenkassen wird der Umfang zur Erhebung und Übermittlung der (personenbezogenen) Daten zunächst durch die Rechtsgrundlage Art. 9 Abs. 2 lit h DSGVO in Verbindung mit § 301 SGB V festgelegt, beispielsweise die Einweisungs- oder Aufnahmediagnose. Darüber hinaus ist das Krankenhaus nach § 301 Abs. 1 Nr. 1 SGB V verpflichtet, die Angaben des in § 291 Abs. 2 SGB V festgelegten Umfangs für Abrechnungszwecke zu übermitteln:

• Name, Vorname
• Krankenversichertennummer
• Geburtsdatum
• Versichertenstatus
• Geschlecht
• Zuzahlungsstatus
• Anschrift
• Beginn des Versicherungsschutzes

In diesem Zusammenhang muss beachtet werden, dass die Krankenkassen grundsätzlich keinen darüber hinausgehenden Anspruch auf Patientendaten haben, was beispielsweise bei Anfragen mit dem Ziel der Überprüfung der korrekten Abrechnung der Fall sein kann. Dieser Grundsatz kann auch nicht durch eine Patienteneinwilligung oder durch Abtretung des Einsichtsrechts verdrängt werden. Sofern Zweifel im Rahmen der Abrechnung auftreten sollten, sind die Krankenkassen nach § 275 Abs. 1 SGB V verpflichtet, eine gutachtliche Stellungnahme des MDK einzuholen, welcher für die Überprüfung zuständig ist. Sollte das Krankenhaus dennoch weitere Daten, als die in § 291 Abs. 2 SGB V genannten übermitteln, zieht dies einen Straftatbestand nach § 203 StGB nach sich.

Eine Ausnahme hiervon stellen Fälle des § 116 SGB X in Anlehnung an das BGH-Urteil vom 23. März 2010, VI ZR 249/08, dar. Tritt ein Personenschaden ein, für welchen Leistungen der Krankenkasse in Anspruch genommen wurden, kann der Patient durch Einwilligung der Krankenkasse ein Einsichtsrecht in die Patientenakten ermöglichen. Hierfür muss eine sachliche und zeitliche Kongruenz von Versicherungsleistung und des Schadensersatzanspruchs gegeben sein, was bei Schädigung durch einen Dritten in Verbindung mit einem Schadensersatzanspruch sowie dem Kausalzusammenhang der von der Krankenkasse in Anspruch genommenen Leistung vorliegen dürfte. Zu beachten ist, dass es hierfür einer wirksamen Einwilligung des Patienten bedarf.

Darüber hinaus ist in diesem Zusammenhang § 294a SGB V bedeutend. Für die Durchsetzung von Regressfällen gegenüber anderen Versicherern im Falle von drittverursachten Gesundheitsschäden sind der Krankenkasse die erforderlichen Daten, einschließlich der Angaben über Ursachen und den möglichen Verursacher, mitzuteilen. Der Umfang der Informationen richtet sich nach dem Einzelfall, grundsätzlich sind hiervon jedoch nur die für den zu betrachtenden Einzelfall erforderlichen Daten eingeschlossen. Die Übersendung ganzer Akten lässt sich durch § 294a SGB V nicht rechtfertigen. Dies insbesondere dahingehend, dass das Gesetz von Mitteilung, welche formlos möglich ist, spricht und eine Übermittlung im Rahmen dessen nicht vorgesehen ist.