– 149 –
Umfang und über die Verwendungsweise von Gentests in
den einschlägigen Bereichen zu entwickeln. Deshalb sollte
der Bericht einer vom Deutschen Bundestag eingesetzten
Kommission „Recht und Ethik der modernen Medizin“ abgewartet werden, der sich intensiv mit der Frage nach dem
Umgang mit molekulargenetischen Analysen und den daraus resultierenden Problemfeldern beschäftigt.
Dieser Schlussbericht liegt inzwischen vor. Die Kommission
ist darin nahezu auf alle relevanten Fragestellungen eingegangen und hat sich – gerade im Hinblick auf das Recht auf
informationelle Selbstbestimmung – meiner Position, die
sich in einer entsprechenden Entschließung der 62. Konferenz der Datenschutzbeauftragten des Bundes und der Länder aus dem Oktober 2001 wiederfindet (s. Anlage 19), angeschlossen.
Die Diskussion über den Bereich der Gentests sollte aber
nicht mehr nur auf nationaler Ebene, sondern aufgrund der
länderübergreifenden Auswirkungen der technischen Neuerungen auch auf europäischer Ebene behandelt werden. Daher habe ich wegen der grundsätzlichen Bedeutung der Thematik die Diskussion in der Brüsseler Datenschutzgruppe
nach Artikel 29 der EG-Richtlinie bereits angestoßen.
28.6
Fragen zum Umgang mit Patientendaten
Im Berichtszeitraum haben mich verstärkt Eingaben erreicht, die zum einen ganz praktische Probleme im Umgang
mit Patientendaten – nämlich die Aufbewahrung von Krankenunterlagen – und zum anderen auch den fortschreitenden
Einsatz von Informationstechnik in der täglichen Praxis der
Arztpraxen, z. B. in der Arztkommunikation, betreffen.
So ist vielen Patienten unklar, wie und vor allem wie lange
Krankenunterlagen über sie aufgehoben werden müssen und
wie es sich mit ihren Einsichtsrechten in diese Unterlagen
verhält. Auf diese Fragen geben die jeweiligen Berufsordnungen der Ärzte Auskunft, die im Grundsatz auf der
Musterberufsordnung für Ärztinnen und Ärzte (MBO-Ä
von 1997, letztmalig geändert durch die Beschlüsse des
105. Deutschen Ärztetages 2002) beruhen. Rechtswirkung
entfalten diese Regelungen allerdings erst, wenn sie von den
einzelnen Kammerversammlungen der Ärztekammern als
Satzung beschlossen und von den zuständigen Aufsichtsbehörden genehmigt werden. Nach § 10 Abs. 1 MBO-Ä hat
der Arzt die in Ausübung seines Berufes gemachten Feststellungen und getroffenen Maßnahmen zu dokumentieren.
Diese Aufzeichnungen dienen nicht nur dem Arzt als Gedächtnisstütze, sie dienen auch dem Patienten als Dokumentationen der ärztlichen Behandlung. Diese Dokumentationen sind gem. § 10 Abs. 3 MBO-Ä mindestens zehn Jahre
nach Abschluss der Behandlung aufzubewahren, es sei
denn, andere gesetzliche Vorschriften regeln eine längere
Aufbewahrungsfrist. Werden diese Dokumentationen auf
elektronischen Datenträgern oder anderen Speichermedien
aufgezeichnet, so hat der Arzt nach § 10 Abs. 5 MBO-Ä besondere Sicherungs- und Schutzmaßnahmen zu treffen, um
deren Veränderung, Vernichtung oder unrechtmäßige Verwendung zu verhindern. Nach § 10 Abs. 2 MBO-Ä hat der
Arzt dem Patienten auf dessen Verlangen grundsätzlich Einsicht in die ihn betreffenden Krankenunterlagen zu gewähren. Die MBO-Ä nimmt allerdings subjektive Eindrücke
oder Wahrnehmungen des Arztes – im Gegensatz zu verschiedenen tatsächlich von den Ärztekammern umgesetzten
Berufsordnungen – von der Einsichtnahme aus. Der Patient
muss daher im Zweifelsfall die für ihn gültige Berufsordnung zu Rate ziehen.
Bei den Ärzten unter den Petenten ist die Unsicherheit über
die datenschutzgerechte Nutzung neuer Informationstechnologien in der Kommunikation spürbar, denn im privaten
Bereich nimmt der Informationsaustausch zwischen den
Bürgern per E-Mail rasant zu, vielen Ärzten ist aber unklar,
ob und unter welchen Voraussetzungen z. B. Arztbriefe oder
andere patientenbezogene medizinische Informationen über
das Internet versandt werden dürfen bzw. wie diese hierbei
zu schützen sind.
Zu den Fragen nach den datenschutzrechtlichen Anforderungen an den Einsatz moderner Informationstechnologie
bei der Kommunikation kann ich nur grundsätzlich auf das
Erfordernis besonderer Sicherheitsmaßnahmen bei der Verarbeitung medizinischer Daten verweisen. Die Gefahr des
Datenmissbrauchs in elektronischen Netzen ist mittlerweile
allgemein bekannt. Deshalb ist zumindest der Einsatz einer
Verschlüsselung und der digitalen Signatur der Daten zwingend erforderlich. Durch geeignete Sicherungsmaßnahmen
kann das Risiko eines unbefugten Zugriffs auf diese Daten
allerdings nur verringert werden, gänzlich auszuschließen
ist ein Missbrauch in offenen Netzen, wie z. B. dem Internet, jedoch nicht.
28.7
Einzelfragen aus dem Düsseldorfer Kreis
28.7.1
Chip mit Altersangabe für Zigarettenkauf
an Automaten
Zigarettenautomaten sollen künftig für Jugendliche unter
16 Jahren gesperrt werden. Das am 23. Juli 2002 verkündete
neue Jugendschutzgesetz (BGBl. I S. 2730 ff.) sieht in § 10
Abs. 2 vor, dass aus Gründen des Jugendschutzes Tabakwaren in der Öffentlichkeit nicht mehr in Automaten angeboten werden dürfen. Dieses Verbot soll jedoch dann nicht gelten, wenn durch „technische Vorrichtungen“ in Automaten
sichergestellt ist, dass Kinder und Jugendliche unter 16 Jahren Tabakwaren nicht entnehmen können. Um den betroffenen Unternehmen die Möglichkeit zu geben, die technischen Voraussetzungen zu schaffen, tritt diese Vorschrift
nach einer Übergangsfrist von viereinhalb Jahren am 1. Januar 2007 in Kraft.
Vor diesem Hintergrund hat der Bundesverband Deutscher Tabakwaren-Großhändler und Automatenaufsteller e.V. ein Beratungsunternehmen beauftragt, eine Lösung zu erarbeiten.
Man favorisierte die Aufbringung eines Altersmerkmals auf
der kontogebundenen Geldkarte, die nach einer Altersauthentifizierung auf der Geldkarte den Kauf von Zigaretten mit Bargeld oder bargeldlos durch Abrechnung über das Konto ermöglichen sollte. Der Zentrale Kreditausschuss entwickelte
ein technisches Konzept zur Aufbringung der notwendigen
Merkmale auf der Geldkarte. Sowohl die originär zuständige
Datenschutzaufsichtsbehörde, die Landesdatenschutzbeauftragte Nordrhein-Westfalen, als auch der Düsseldorfer Kreis
sind frühzeitig in die Beratungen über das geplante Verfahren
einbezogen worden. Die Datenschutzaufsichtsbehörden sahen
einen erheblichen Gesprächsbedarf zu diesem Thema, nicht
zuletzt wegen der neuen Regelung über mobile personenbezogene Speicher- und Verarbeitungsmedien in § 6c BDSG mit
seinen Verpflichtungen zur Unterrichtung, zur Bereithaltung
der für die Wahrnehmung des Auskunftsrechts erforderlichen
BfD 19. Tätigkeitsbericht 2001–2002