RECHTLICHES 04 / 2023 KINDERÄRZTE. SCHWEIZ 10 Eine alltägliche Situation: Eine Krankenkasse kontaktiert Ihre MPA und verlangt nach einem medizinischen Bericht. Nach Rücksprache mit der Krankenkasse wird klar, dass diese keine konkrete Frage hat, sondern den «ganzen» Bericht des betroffenen Patienten möchte. Die Krankenkasse beharrt darauf, dass sie das Recht habe, die Berichte zu erhalten. Sie haben ein ungutes Gefühl – zu Recht. Fragen rund um Patientendaten sind äusserst vielseitig und betreffen diverse Gesetze. Die Weitergabe von Daten gilt als Datenbearbeitung und wird als solche im Datenschutzrecht geregelt. Datenschutz ist für viele Menschen ein rotes Tuch, wird er doch oft mit Mehraufwand und Bürokratie gleichgesetzt. Führt man sich jedoch vor Augen, dass es nicht um den Schutz der Daten an sich geht, sondern um den Schutz der Persönlichkeit jener Menschen, deren Daten betroffen sind, sieht die Sache anders aus. Dies gilt umso mehr, da Sie täglich mit besonders schützenswerten Daten arbeiten – nämlich Daten über die Gesundheit und die Genetik Ihrer Patient:innen. Datenschutz ist Ausfluss des in Art. 13 Abs. 2 BV verankerten Grundrechts auf Schutz der Privatsphäre: «Jede Person hat Anspruch auf Schutz vor Missbrauch ihrer persönlichen Daten.» Als Gesellschaft haben wir uns damit darauf geeinigt, dem Thema besondere Beachtung zu schenken. Subjektiv ist indes – ohne pathetisch zu werden – vermehrt festzustellen, dass verfassungsrechtliche Grundsätze sowohl in der Politik als auch von weiteren Akteuren kreativ ausgelegt oder gar übergangen werden, sei es aus politischem Kalkül, Unwissen, Pragmatismus oder schlicht im Bewusstsein, dass in gewissen Fällen keine oberste Instanz in Form eines Verfassungsgerichts besteht. Als pädiatrische/r Grundversorger:in wissen Sie um die Bedeutung der Verfassung. So sollen beispielsweise Bund und Kantone gemäss Art. 117a BV die Hausarztmedizin anerkennen und fördern und der Bund hat für eine angemessene Abgeltung dieser Leistungen zu sorgen. Keiner anderen medizinischen Disziplin kommt auf Verfassungsstufe ein solcher Stellenwert zu. Weiter haben Kinder und Jugendliche gemäss Art. 11 BV Anspruch auf besonderen Schutz ihrer Unversehrtheit und auf Förderung ihrer Entwicklung. Nach dem Gesagten laufen in der Pädiatrie im Kontext der Datenbearbeitung folglich zwei verfassungsrechtliche Grundsätze zusamWeitergabe von Berichten an die Versicherungen men: die Bearbeitung von medizinischen Informationen als besonders schützenswerte Daten einerseits und der erhöhte Schutz von Kindern und Jugendlichen andererseits. Dass dem Persönlichkeitsschutz von Kindern und Jugendlichen besondere Beachtung zukommt, leuchtet ein: Medizinische Sachverhalte aus ihrer Jugendzeit sollen sie im Erwachsenenalter nicht benachteiligen. Im Zuge der Digitalisierung der Medizin (EPD, Telemedizin, elektronischer Austausch von Daten, elektronische Patientendokumentation) und der zunehmenden Cyber- Kriminalität gewinnt Datenschutz allgemein an Bedeutung. Seit dem 1. September 2023 ist deshalb ein neues Datenschutzgesetz in Kraft, das zusammen mit den jeweiligen kantonalen Vorschriften den Umgang mit Patientendaten regelt. Die FMH hat dazu auf ihrer Website wichtige Informationen in Form von zweckdienlichen Leitfäden und Musterdokumenten bereitgestellt.1 Das Datenschutzgesetz regelt die Datenbearbeitung. Damit ist jeder Umgang mit Personendaten gemeint, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben (Übermitteln oder Zugänglichmachen), Archivieren, Löschen oder Vernichten von Daten. Der Grundsatz der rechtmässigen Datenbearbeitung gilt wie bis anhin unverändert. Das bedeutet, die Datenbearbeitung muss nach Treu und Glauben erfolgen und verhältnismässig sein. Daten dürfen nur zu dem Zweck bearbeitet werden, für den sie erhoben worden sind; dieser muss zudem für die betroffene Person erkennbar sein. Mit der Revision des Datenschutzgesetzes wurden folgende Veränderungen eingeführt, die in der pädiatrischen Praxis implementiert werden müssen: ■ Neu gelten konkrete Anforderungen an die Datenschutz-Folgenabschätzung (DSFA). ■ Das bis anhin geltende Register der Datensammlungen wird durch ein obligatorisches Verzeichnis der Bearbeitungstätigkeiten ersetzt. ■ Neu besteht bei Datenschutzverletzungen eine Meldepflicht. ■ Datenbearbeitungen sind technisch und organisatorisch so zu gestalten, dass die Datenschutzvorschriften eingehalten werden (Datenschutz durch Technik). Beispielsweise müssen durch Voreinstellungen die Datenbearbeitungen auf das für den Verwendungszweck notwendige Mindestmass beschränkt werden. LIC. IUR. CAROLINE BRUGGER SCHMIDT MASTER OF EUROPEAN SOCIAL SECURITY (EMSS), INHABERIN DER FIRMA LEXPLANATION, BEZIRKSRICHTERIN, RHEINFELDEN Korrespondenzadresse: brugger@lexplanation.ch
RkJQdWJsaXNoZXIy MjYwNzMx