Der Landesbeauftragte für den Datenschutz Mecklenburg-Vorpommern

Aktenzeichen: 2.3.8.001/069/001
Datum: 22. September 2005

Sehr geehrte Frau Eymann,

für Ihr Schreiben danke ich Ihnen.
Nach meiner Auffassung unterliegen die personenbezogenen Daten, mit denen Mitglieder Ihres Berufsverbandes umgehen, unter der Voraussetzung den Bestimmungen des Bundesdatenschutzgesetzes (BDSG), dass sie in oder aus nicht automatisierten Dateien verarbeitet, genutzt oder dafür erhoben werden - § 27 Abs. 1 BDSG (Anlage 1). Nicht automatisierte Dateien sind in § 3 Abs. 2 Satz 2 BDSG (Anlage 2) so definiert, dass es sich dabei um jede nicht automatisierte Sammlung personenbezogener Daten handelt, die gleichartig aufgebaut und nach bestimmten Merkmalen zugänglich ist und ausgewertet werden kann. Auf eine Patientenkartei oder Patientenakte im weitesten Sinne dürfte dies zutreffen. Vor diesem Hintergrund ist dann auf Daten, die Mitglieder Ihres Verbandes verarbeiten, § 28 Abs. 7 Satz 3 BDSG (Anlage 3) anwendbar. Daten über die Gesundheit von Personen dürfen von Angehörigen einer anderen als in § 203 Abs. 1 und 3 Strafgesetzbuch genannten Berufsgruppe zur Feststellung, Heilung oder Linderung von Krankheiten oder zur Herstellung oder zum Vertrieb von Hilfsmitteln nur unter den Voraussetzungen erhoben, verarbeitet oder genutzt werden, unter denen ein Arzt hierzu befugt wäre. Aus meiner Sicht unterliegen die Mitglieder des Verbandes in diesem Rahmen auch der Schweigepflicht und dürfen die Daten nicht unbefugt offenbaren. Sie dürfen daher Daten Ihrer Patienten ohne deren Einwilligung nur aufgrund einer Rechtsvorschrift offenbaren.
Sofern es aber eine Rechtsvorschrift gibt, nach der die Berufsausübung von einer staatlichen Genehmigung abhängig ist oder die Berufsausübung durch staatliche Behörden geprüft wird, wäre wiederum zu klären auf welcher Datenbasis dies zu erfolgen hat. Ich kann Ihnen hierzu kurz über ein Beispiel aus der gesetzlichen Krankenversicherung berichten. Im Sozialgesetzbuch Fünftes Buch (SGB V) ist in § 95 Abs. 10 bis 13 geregelt, unter welchen Voraussetzungen Psychotherapeuten zur Behandlung gesetzlich Versicherter zugelassen werden. Danach müssen sie beispielsweise Behandlungsstunden und Behandlungsfälle nachweisen können. Hier haben deshalb die Datenschutzbeauftragten empfohlen, anonymisierte Behandlungsunterlagen den Zulassungsausschüssen vorzulegen. Dies könnte eine Möglichkeit sein, die auch für Mitglieder Ihres Verbandes in Betracht kommen könnte.

Eine umfassende datenschutzrechtliche Stellungnahme hierzu kann nur die Datenschutzaufsichtsbehörde geben, in deren Bereich diese Fragestellung zuständigkeitshalber angesiedelt ist. Ich bitte Sie daher, meine Ausführungen lediglich als Hinweise zu betrachten. Eine Kopie dieses Schreibens gebe ich wegen der bundesweiten Bedeutung der Angelegenheit den anderen Datenschutzaufsichtsbehörden und Datenschutzbeauftragten zu Kenntnis.

Sehr geehrte Frau Eymann, ich würde mich freuen, wenn meine Hinweise Ihnen weiterhelfen.

Mit freundlichen Grüßen
Im Auftrag

Dr. Manfred Oberbeck
Anlagen