Der Landesbeauftragte für den Datenschutz Mecklenburg-Vorpommern
Aktenzeichen: 2.3.8.001/069/001
Datum: 22. September 2005
Sehr geehrte Frau Eymann,
für Ihr Schreiben danke ich Ihnen.
Nach meiner Auffassung unterliegen die personenbezogenen Daten, mit denen Mitglieder
Ihres Berufsverbandes umgehen, unter der Voraussetzung den Bestimmungen des Bundesdatenschutzgesetzes
(BDSG), dass sie in oder aus nicht automatisierten Dateien verarbeitet, genutzt
oder dafür erhoben werden - § 27 Abs. 1 BDSG (Anlage 1). Nicht automatisierte
Dateien sind in § 3 Abs. 2 Satz 2 BDSG (Anlage 2) so definiert, dass es sich
dabei um jede nicht automatisierte Sammlung personenbezogener Daten handelt, die
gleichartig aufgebaut und nach bestimmten Merkmalen zugänglich ist und ausgewertet
werden kann. Auf eine Patientenkartei oder Patientenakte im weitesten Sinne dürfte
dies zutreffen. Vor diesem Hintergrund ist dann auf Daten, die Mitglieder Ihres
Verbandes verarbeiten, § 28 Abs. 7 Satz 3 BDSG (Anlage 3) anwendbar. Daten
über die Gesundheit von Personen dürfen von Angehörigen einer anderen
als in § 203 Abs. 1 und 3 Strafgesetzbuch genannten Berufsgruppe zur Feststellung,
Heilung oder Linderung von Krankheiten oder zur Herstellung oder zum Vertrieb
von Hilfsmitteln nur unter den Voraussetzungen erhoben, verarbeitet oder genutzt
werden, unter denen ein Arzt hierzu befugt wäre. Aus meiner Sicht unterliegen
die Mitglieder des Verbandes in diesem Rahmen auch der Schweigepflicht und dürfen
die Daten nicht unbefugt offenbaren. Sie dürfen daher Daten Ihrer Patienten
ohne deren Einwilligung nur aufgrund einer Rechtsvorschrift offenbaren.
Sofern es aber eine Rechtsvorschrift gibt, nach der die Berufsausübung von
einer staatlichen Genehmigung abhängig ist oder die Berufsausübung durch
staatliche Behörden geprüft wird, wäre wiederum zu klären
auf welcher Datenbasis dies zu erfolgen hat. Ich kann Ihnen hierzu kurz über
ein Beispiel aus der gesetzlichen Krankenversicherung berichten. Im Sozialgesetzbuch
Fünftes Buch (SGB V) ist in § 95 Abs. 10 bis 13 geregelt, unter welchen
Voraussetzungen Psychotherapeuten zur Behandlung gesetzlich Versicherter zugelassen
werden. Danach müssen sie beispielsweise Behandlungsstunden und Behandlungsfälle
nachweisen können. Hier haben deshalb die Datenschutzbeauftragten empfohlen,
anonymisierte Behandlungsunterlagen den Zulassungsausschüssen vorzulegen.
Dies könnte eine Möglichkeit sein, die auch für Mitglieder Ihres
Verbandes in Betracht kommen könnte.
Eine umfassende datenschutzrechtliche Stellungnahme hierzu kann nur die Datenschutzaufsichtsbehörde
geben, in deren Bereich diese Fragestellung zuständigkeitshalber angesiedelt
ist. Ich bitte Sie daher, meine Ausführungen lediglich als Hinweise zu betrachten.
Eine Kopie dieses Schreibens gebe ich wegen der bundesweiten Bedeutung der Angelegenheit
den anderen Datenschutzaufsichtsbehörden und Datenschutzbeauftragten zu Kenntnis.
Sehr geehrte Frau Eymann, ich würde mich freuen, wenn meine Hinweise Ihnen
weiterhelfen.
Mit freundlichen Grüßen
Im Auftrag
Dr. Manfred Oberbeck
Anlagen