Durch das elektronische Patientendossier kann die Qualität der Behandlung verbessert werden.” – Hanspeter Thür, Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter, im Interview

Als eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter stellt Hanspeter Thür sicher, dass die Grundsätze des Persönlichkeits- und Datenschutzes eingehalten werden. In diesem Interview erfahren Sie, wo er dabei mit dem Gesundheitswesen zu tun hat und was für ihn beim Thema EPDG relevant ist.Herr Thür, können Sie uns Ihre Aufgaben als eidgenössischer Datenschutzbeauftragter erläutern?

Ich verfolge mit meinem Team die Gesetzgebung und stelle sicher, dass die Grundsätze von Persönlichkeits- und Datenschutz eingehalten werden. Ich bearbeite Medienanfragen zu den verschiedensten Themen, habe öffentliche Auftritte und verabschiede Empfehlungen. Im Gesundheitswesen gibt es kantonale Zuständigkeiten sowie Bundeszuständigkeiten. Hier bin ich zuständig für den Bundesverwaltungsbereich, also vor allem für die freischaffenden Ärzte. Jeden Morgen zwischen zehn und zwölf Uhr betreiben wir eine Hotline, unter der Fachleute die Fragen der Bürgerinnen und Bürger beantworten, und wir erhalten auch schriftliche Anfragen. Natürlich müssen wir uns auf die Fälle konzentrieren, die eine gewisse Menge an Leuten betreffen. Auch von Ärzten erhalten wir immer wieder Anfragen, zum Beispiel heute die Frage, ob eine Patientin ihre Originalakten von ihrem Arzt verlangen darf.Wie wichtig ist das Thema Datenschutz im Gesundheitswesen im Vergleich zu anderen Bereichen?Im Gesetz gibt es besonders schützenswerte Personendaten, zu denen die Gesundheitsdaten zählen. Das heisst, dass ein Missbrauch mit solchen Daten zu gravierenden Persönlichkeitsverletzungen führen kann. Stellen Sie sich vor, eine Versicherung oder mein Arbeitgeber kennt alle meine Gesundheitsdaten… Da die Missbrauchsmöglichkeit und die Gefährdungsschwere bei Gesundheitsdaten doch recht erheblich sind, haben wir ein sehr grosses Augenmerk auf diesen Teil unserer Verantwortung. Von meinen etwa 30 – 35 Leuten sind drei bis vier schwergewichtig im Gesundheitswesen aktiv.

„Ein Missbrauch von Gesundheitsangaben kann zu gravierenden Persönlichkeitsverletzungen führen.“

Können Sie uns ein aktuelles Projekt erläutern, an dem Sie arbeiten?Seit Januar 2012 werden in der Grundversicherung stationäre Spitalleistungen nach Swiss-DRG-Fallpauschalen abgerechnet. Diese basieren auf dem DRG, einem internationalen System, mit dem Leistungen an Patienten klassifiziert werden. Seit der Einführung stellt sich die Frage, wie viele Informationen der Leistungserbringer dem Versicherer zur Verfügung stellen muss. Hier gibt es einen Interessenskonflikt: Der Versicherer möchte möglichst viele Informationen erhalten, der Leistungserbringer möchte möglichst wenige weitergeben. Im Interesse des Patienten müssen wir dafür sorgen, dass jeder bekommt, was er braucht, um seine Aufgabe zu erfüllen, aber nicht mehr. Die sogenannte Datenannahmestelle ist eine Idee, die wir propagiert haben. Es handelt sich dabei um einen Zwischenbereich, in dem die Daten gesammelt und in richtigem Masse an die Versicherer weitergegeben werden. Es gibt Versicherungen, die ihre eigene Datenannahmestelle haben und solche, die sich zusammenschliessen, so dass es heute duzende solcher Stellen gibt. Momentan überprüfen wir, ob die Datenannahmestellen sicher kommunizieren und ob sie die Beschränkungen im Datenfluss einhalten.Ein sehr aktuelles Thema ist das Elektronisches Patientendossier Gesetz (EPDG). Es schafft den Rahmen für das Elektronische Patientendossier (EPD). Können Sie uns die Vorteile davon nennen?Die Konzentrierung der zur Verfügung stehenden Informationen ist im Interesse des Patienten sowie des verantwortlichen Arztes. Der Patient profitiert von der besseren Transparenz, da er sich seine Daten jederzeit ansehen kann. Der Arzt kann dank des besseren Überblicks über die Krankengeschichte seines Patienten Schlüsse ziehen, die er vielleicht nicht hätte ziehen können beim Fehlen gewisser Informationen. Ich bin überzeugt, dass die Qualität der Behandlung verbessert werden kann durch das elektronische Patientendossier.Welche Aspekte sind für Sie beim Thema EPDG besonders wichtig?Aus Sicht des Persönlichkeitsschutzes sind für uns die Freiwilligkeit und die Hoheit des Patienten über seine Daten sehr wichtig: Der Patient muss bestimmen können, ob er ein elektronisches Patientendossier möchte und welche Informationen in dieses Dossier kommen. Des Weiteren muss er entscheiden können, wer seine Vertrauensperson ist und wer im Behandlungszyklus welche Informationen bekommt. Ein sehr wichtiger Punkt ist folglich auch die Autonomie des Patienten. Um bestmögliche Sicherheit zu gewährleisten, haben wir zudem die dezentrale Ablage der Daten durchgesetzt. Die Daten werden nicht an einem zentralen Ort, quasi in einem Topf, gesammelt, sondern sie bleiben dort, wo sie entstanden sind. Dadurch schafft das EPD nicht eine neue Datenbank, sondern es schafft eine Plattform, die eine Übersicht über die in den Primärsystemen vorhandenen Informationen gibt – ähnlich einem Verzeichnis in einer Bibliothek. Niemand kann so zentral auf den gesamten Topf zugreifen. Des Weiteren haben wir veranlasst, dass das elektronische Patientendossier nicht durch die AHV Nummer zugänglich gemacht wird. Stattdessen erstellt die Zentralstelle der AHV eine Nummer, die nur für dieses Dossier verwendet wird.

„Das EPD schafft eine Übersicht über die in den Primärsystemen vorhandenen Informationen – ähnlich einem Verzeichnis in einer Bibliothek.“

Für chronisch kranke oder ältere Personen kann es aber sehr schwierig oder gar unmöglich sein, ihr Dossier selbstbestimmt zu steuern. Wie gehen Sie damit um?Es ist denkbar, dass ein Patient Hilfe braucht in der Bearbeitung und Führung des Dossiers. Aber er kann sich diese Hilfe beschaffen indem er sich von einem Arzt seines Vertrauens über die Konsequenzen seiner Handlungen beraten lässt. In meinem Verständnis ist der Patient in der Lage, die notwendigen Entscheidungen zu fällen. Er muss nicht dem Arzt die Entscheidung über die richtige Behandlung überlassen. Der Arzt hat die Verantwortung, den Patienten zu begleiten und ihn zu beraten.Die Ärzte erheben ja die Patientendaten in ihrem Praxisführungssystem. Das EPDG befasst sich mit der Zweitverwertung dieser Daten, regelt aber nicht den Umgang damit innerhalb der Arztpraxis. Warum ist das so?Ich gehe davon aus, dass mein Hausarzt weiss, was er mit den Informationen, die er von mir erfährt, zu tun hat und was nicht. Da muss man nicht weiter regulieren. Das EPDG regelt, wer welchen Zugriff auf mein künftiges elektronisches Dossier haben soll. Wenn ich zum Beispiel in eine Gemeinschaftspraxis gehe, steht nicht im Vorhinein fest, dass jeder der Ärzte in dieser Gemeinschaftspraxis Zugriff auf meine Daten hat, sondern ich bestimme selber. Es gilt die Freigabe durch den Patienten. Dies ist schon heute so und wird so ins EPDG übernommen.Wenn Sie nicht in Ihrer Funktion als Datenschutzbeauftragter unterwegs sind, sondern in Ihrer Rolle als Patient zum Arzt gehen, haben Sie keine Angst, dass Ihre Daten weitergegeben werden?Ich muss zum Glück fast nie zum Arzt. Wenn ich jedoch hingehe, gehe ich davon aus, dass der Arzt seine Rolle kennt. Er weiss, dass alles, was ich ihm erzähle, unter dem Arztgeheimnis steht. Ich muss mich während der Unterhaltung nicht mit dem Datenschutz befassen, das macht der Arzt für mich.

Hanspeter Thür ist Jurist und seit September 2001 eidgenössischer Datenschutzbeauftragter sowie seit Mitte 2006 auch Öffentlichkeitsbeauftragter. Vor diesem Amt war er politisch aktiv im Grossen Rat des Kantons Aargau, im Nationalrat sowie als Präsident der Grünen Partei der Schweiz.