Legal aspects of teleradiology

K. Ulsenheimer • Nicola Heinemann – München

Rechtliche Aspekteder Teleradiologie

Zusammenfassung

Vom Einsatz der Teleradiologie erhofft mansich für die Zukunft eine Verbesserung derQualität und Wirtschaftlichkeit der ärztlichenVersorgung. Das Bundeskabinett hat denEntwurf für ein Signaturgesetz vorgelegt, umdie geeigneten Rahmenbedingungen für dieGewährleistung der erforderlichen Datensi-cherheit zu schaffen.

Die Verantwortlichkeit der Beteiligtenfür die ordnungsgemäße Übermittlung derDaten richtet sich ebenso wie die Abgren-zung der Verantwortlichkeit für die ärztlicheEntscheidung nach allgemeinen Haftungs-grundsätzen. Auch hinsichtlich der Schwei-gepflicht finden die allgemeinen GrundsätzeAnwendung. Die Zulässigkeit der Nutzungkrankenhaus- oder praxisexterner Netzehängt von der Qualität der Datensicherungab. Grenzenlos öffentliche Netze dürfenohne ausdrückliche Einwilligung des Betrof-fenen nicht genutzt werden.

Schlüsselwörter

Teleradiologie • Haftung • Schweige-pflicht • Datenschutz • Signaturgesetz

I.

1. Vom Einsatz der Telemedizin erhoffenExperten sich für die Zukunft1 ein-schneidende Verbesserungen in derQualität und Wirtschaftlichkeit derärztlichen Versorgung. Für den Praxis-bzw. Klinikalltag werden eine Fülle vonVorteilen prognostiziert:

• Vermeidung von Wiederholungsuntersu-chungen

• Ausweitung der Befundmöglichkeiten• effizientere Nutzung von Expertenwissen• Aktualität der ärztlichen Entscheidung• Ersparung von Wegen für den Patienten• Ersparung von Wegen für den (diensthaben-

den) Arzt• Senkung der Kosten für Personal und Mate-

rial wegen der Übermittlung von ärztlichenUnterlagen

Bedingt durch den Siegeszug der digita-len Radiographie und der damit ver-bundenen speziellen Entwicklung vonKommunikations- und Archivierungs-systemen kommt der Radiologie sowohlauf dem Weg zur „digitalen Patienten-akte“ als auch im Bereich der Telemedi-zin eine Vorreiterstellung zu.

2. Die rechtliche Beurteilung der Telera-diologie muß verschiedenen AspektenRechnung tragen: Zum einen sind diegrundsätzlich (also unabhängig von

der Überwindung bestimmter Entfer-nungen) mit dem Einsatz von digitalerDatenverarbeitung in der Medizinverbundenen Besonderheiten zu be-rücksichtigen. Hierzu zählen die Kern-probleme der Datenwahrheit (Un-verfälschtheit der Daten und Erkenn-barkeit des Urhebers) und des Daten-schutzes (vor dem Zugriff Unbefugter).Daneben treten die sich aus der raschenÜberwindung der Distanz ergebendenChancen und Risiken. Hier ist insbeson-dere die Abgrenzung der Verantwort-lichkeit für das ärztliche Handeln ange-sprochen. Schließlich ergeben sich ausder Inanspruchnahme einer Mehrzahlvon Personen zugänglicher – im Ex-tremfall öffentlicher – Netze weitere da-tenrechtliche Probleme im Hinblick aufdie Schweigepflicht.

3. Aus ärztlicher Sicht rechtlich relevantwerden diese Aspekte erstens im Rah-men der zivil- oder strafrechtlichenHaftung für Behandlungsfehler. Zentralist und bleibt hier das Erfordernis derdem Facharztstandard entsprechendenBehandlung des Patienten. Die ord-nungsgemäße Datenverarbeitung istdabei in dienender Funktion in doppel-ter Hinsicht bedeutsam: Zum einengeht es um die Bereitstellung der Infor-mationen, die für die ärztliche Entschei-dung erforderlich sind. Trifft der Arztseine Entscheidung auf einer fehlerhaf-ten oder unvollständigen Informations-basis, so kann dies zu einem Behand-lungsfehler führen. Zum anderen die-nen Daten im nachhinein im Rahmender Dokumentation und ArchivierungBeweiszwecken und sind damit von aus-schlaggebender Bedeutung im Falle ei-nes Rechtsstreits.

Der Radiologe 4·97 313

Radiologe1997 · 37:313–321 © Springer-Verlag 1997 Teleradiologie

Prof. Dr. Dr. K. UlsenheimerMaximiliansplatz 12/IV, D-80 333 München

1 Wegbereiter der Entwicklung sind die USA.Nach Angaben der NASA stehen 300 MillionenDollar bereit, um bis zum Jahr 2002 das„Next Generation Net“ zu entwickeln. Das neueHochgeschwindigkeitsnetz soll insbesondere derMedizin dienen, vgl. ÄZ v. 25.2.1997, S. 19. –In Deutschland gibt es bereits Ansätze für medizi-nische Informationsnetze, so z. B. das DeutscheGesundheitsnetz (DGN) in Zusammenarbeit mitder Vebacom oder auf regionaler Ebene dasBayerische Gesundheitsnetz im Rahmen desBayernnetzes

Zweitens gilt es, neben dem Schutzdes Patienten vor Behandlungsfehlernden Schutz seines Persönlichkeitsrechtsin Form des Rechts auf informationelleSelbstbestimmung zu gewährleisten;für die Ärzteschaft ist damit die ihr seitalters her auferlegte Schweigepflicht an-gesprochen.

II.

Die rechtliche Beurteilung der Rechteund Pflichten des Arztes hängt u. a. da-von ab, inwieweit in tatsächlicher Hin-sicht Verfahren bereitstehen, mit derenHilfe die mit der Datenverarbeitung ver-bundenen Risiken eingegrenzt werdenkönnen.

Die flüchtigen elektronischen Da-ten können leicht und unbemerkt ver-ändert werden, so daß beim Abrufvon Daten deren Wahrheit und Voll-ständigkeit (Datenauthentizität) nichtgesichert ist. Ein gewisser Schutz derDaten ist durch kryptographischeChiffrierungsverfahren möglich, diedie Daten für Unbefugte unleserlichmachen und zugleich Schutz vor Mani-pulationen bieten. Gleichzeitig wirddamit dem Aspekt der Sicherheit derDaten vor Ausspähung Rechnung ge-tragen. Der systematische Einsatz sol-cher Chiffrierungsverfahren ist aberderzeit auf Modellversuche oder jeden-falls auf geschlossene Benutzerkreisebeschränkt.

1. Ausdrücklich auch unter Hinweis aufdie Erstellung, Übermittlung und Do-kumentation bzw. Archivierung sensi-bler Daten im Medizinbereich2 hat dieBundesregierung zur Bewältigung die-ses Problems einen Gesetzesentwurfvorgelegt, dessen Verabschiedung fürdas Jahr 1997 geplant ist. Im Zusam-menhang mit der europarechtlich gebo-tenen Umsetzung der EG-Datenschutz-richtlinie3 hat das Bundeskabinett am11.12.1996 den Entwurf eines Informati-ons- und Kommunikationsdienste-Ge-

setzes (IuKDG)4, auch als „Multimedia-Gesetz“ bezeichnet, beschlossen. DerEntwurf sieht unter anderem ein Gesetzzur digitalen Signatur (SigG)5 vor.Zweck dieses Gesetzes ist es, einen ad-ministrativen Rahmen zu schaffen, beidessen Einhaltung digitale Signaturenmöglichst eindeutig einer bestimmtenPerson zuzuordnen sind, die Signaturenals sicher gelten und Fälschungen digi-taler Signaturen oder Verfälschungensignierter Daten zuverlässig festgestelltwerden können (vgl. § 1 I SigG-Ent-wurf). Beabsichtigt ist der Aufbau einerbundesweiten Infrastrukur für die Zu-ordnung der Signaturschlüssel zu na-türlichen Personen, den Einsatz geeig-neter technischer Komponenten unddie Unterrichtung der Signaturschlüs-sel-Inhaber über die von ihnen in ihremeigenen Interesse zu treffenden Maß-nahmen6.

a) Die digitale Signatur ist ein digitales„Siegel“, d. h. es handelt sich nicht nurum eine „Unterschrift“, sondern zu-gleich auch um einen „Verschluß“ derDaten zum Schutz vor Veränderungen.Dieser wird erzeugt mit Hilfe eines pri-vaten Signaturschlüssels (§ 2 I SigG),der auf Antrag zugeteilt wird. Da die Da-ten beim Empfänger „aufgeschlossen“werden müssen, ist ein zweiter, zum pri-vaten Schlüssel komplementärer öffent-licher Schlüssel erforderlich. Öffentlichbedeutet, daß der Schlüssel Dritten zu-gänglich ist; im übrigen ist dieser zweiteSchlüssel ebenfalls dem Inhaber deskomplementären privaten Schlüsselszugeordnet. Belegt wird diese Zuord-nung durch ein digitales Signaturschlüs-sel-Zertifikat, welches seinerseits si-gniert und damit auf seine Unver-fälschtheit hin überprüfbar ist (vgl. § 2III SigG-Entwurf).

b) Die Signaturschlüssel sollen von ei-ner Zertifizierungsstelle zugeordnetwerden. Die Zertifizierungsstellen sol-len im freien Wettbewerb durch privateUnternehmen unter behördlicher Auf-sicht betrieben werden (§ 4 SigG-Ent-wurf); gedacht ist z. B. an Banken, Tele-kommunikationsanbieter usw.7

314 Der Radiologe 4·97

Teleradiologie

K. Ulsenheimer • N. Heinemann

Legal aspects of teleradiology

Summary

It is hoped that the implementation of tele-radiology will improve the quality and eco-nomic effectiveness of health care in the fu-ture. The German federal government hassubmitted a bill for a legal statute, therebycreating the necessary framework to guar-antee the essential “document security”.

The responsibility of those involvedwith orderly data transmission as well as thelimited responsibility for physicians' findingsare both governed by general liability. Gen-eral principles apply also with regard to pro-fessional discretion. Authorized utilization ofexternal networks depends upon the qualityof data security. Networks with unlimitedpublic access may not be used without ex-plicit consent from those concerned.

Key words

Teleradiology • Liability • Professional discre-tion • Data protection

Radiologe1997 · 37:313–321 © Springer-Verlag 1997

2 Amtl. Begründung des IuKDG-Entwurfs, BR-Drs.966/96, S. 283 Richtlinie 95/46/EG des Europäischen Parla-ments und Rats vom 24.10.1995 zum Schutz na-türlicher Personen bei der Verarbeitung perso-nenbezogener Daten und zum freien Datenver-kehr, ABl. EG L 281 vom 23.11.1995, 31 ff. Vgl.dazu auch Brühmann U, Zerdick T, Umsetzung derEG-Datenschutzrichtlinie, Computer und Recht(CR) 1996, 429–436

4 BR-Drs. 966/965 Vgl. Art. 3 IuKDG6 Amtl. Begründung, BR-Drs. 966/96, S. 287 Amtl. Begründung, BR-Drs. 966/96, S. 32

c) Ein Signaturschlüssel soll nur natürli-chen Personen zugeordnet werden. Essoll also keine digitale Signatur einerEinrichtung geben, z. B. eines Kranken-hauses. Bei Bedarf soll eine Person meh-rere Signaturschlüssel erhalten kön-nen8.

d) Das Signaturschlüssel-Zertifikat sollAngaben darüber, ob die Nutzung desSignaturschlüssels auf bestimmte An-wendungen nach Art und Umfang be-schränkt ist, enthalten (§ 5 I Nr. 7 SigG-Entwurf).

Neben dem Signaturschlüssel-Zertifikatsoll es wahlweise ein weiteres Zertifikat,das Attribut-Zertifikat (§ 2 III SigG-Entwurf) geben. In beide Zertifikatekönnen weitere rechtserhebliche Anga-ben, z. B. zur Vertretungsmacht für einedritte Person (hier ist auch an eine juri-stische Person zu denken) aufgenom-men werden. Auch Angaben zur berufs-rechtlichen Zulassung, also auch die Zu-lassung als Arzt9, können vermerkt wer-den.

2. Träger des privaten Signaturschlüs-sels und der Signiertechnik soll eineChipkarte sein, zu deren Benutzung dieEingabe einer Personenidentitätsnum-mer (PIN), also einer „Geheimnum-mer“ wie bei EC-Karten, erforderlichist. Die Chipkarte soll über einen Chip-kartenleser, der an einen PC mit geeig-neter Benutzeroberfläche angeschlos-sen ist, zu benutzen sein. Die Signaturerfolgt nach Aufruf des zu signierendenDokuments über einen Mausklick ohneweitere Zeitverzögerung10.

Auch im automatischen Datenaus-tausch können digitale Signaturen er-zeugt werden11. Der Einsatz personen-bezogener Signaturschlüssel rechtfer-tigt sich in diesem Fällen daraus, daßauch dieser Austausch letztlich auf einemenschliche Handlung zurückgeht.

3. a) Die digitale Signatur soll als verläß-lich gelten, wenn für den öffentlichen Si-gnaturschlüssel, mit dem sie von jeder-

mann überprüft werden können soll,zum Zeitpunkt ihrer Erzeugung ein gül-tiges Zertifikat einer lizensierten Zerti-fizierungsstelle bestand und wenn siezum Zeitpunkt der Prüfung eine be-stimmte Zeitdauer nicht übeschrittenhat oder andernfalls durch eine neue Si-gnatur rechtzeitig „konserviert“ wurde.Soweit das Datum, zu dem die Datenbzw. die Signatur erzeugt wurden, be-weiserheblich sind, kann dem durch ei-nen digitalen Zeitstempel durch die Zer-tifizierungsstelle Rechnung getragenwerden12.

b) Es muß allerdings sichergestellt wer-den, daß das signierte Dokument auchmit dem auf dem Bildschirm angezeig-ten Dokument identisch ist13. Dies solldurch den Einsatz entsprechender tech-nischer Sicherheitskomponenten ge-währleistet werden.

c) Fälschungsmöglichkeiten durch ei-nen Mißbrauch der Chipkarte sind aus-geschlossen, wenn der Inhaber dieKarte in persönlichem Gewahrsam hältund die PIN wirklich eine „Geheim-nummer“ bleibt, die Dritten nicht zu-gänglich ist. Geht die Chipkarte verlo-ren, kann der Signaturschlüssel-Inha-ber das Zertifikat sperren lassen.

d) Als Restrisiken verbleiben Fäl-schungsmöglichkeiten durch ungetreueMitarbeiter einer Zertifizierungsstelleusw.14, auf die der Anwender jedoch kei-nerlei Einfluß hat.

4. Die Bundesregierung geht davon aus,daß bei Einhaltung des vorgegebenenVerfahrens für einen langen Zeitraumein hoher Grad an Fälschungssicherheitgewährleistet werden kann. Infolge derEntwicklung schnellerer Rechner kannes jedoch erforderlich sein, Daten, dielängerfristig gespeichert werden, in re-gelmäßigem Zeitabstand neu zu signie-ren. Vorhandene Signaturen könnenvon der neuen Signatur eingeschlossenund damit „konserviert“ werden. Werdie neue Signatur anbringt, ist unerheb-lich; so kann dies z. B. durch einen Ar-chivar geschehen15.

Für eine beweisrechtliche Gleich-stellung digital signierter Daten mit Ur-kunden konnte die Bundesregierungsich bislang dennoch nicht entscheiden.Die Beweisfunktion digitaler Daten sollüber die faktische Sicherheit gesetzli-cher digitaler Signaturen erreicht wer-den, da die Gerichte diese im Rahmender freien Beweiswürdigung (§ 286 Zi-vilprozeßordnung) zu würdigen wissenwürden. Außerdem wird darauf hinge-wiesen, daß auch die eigenhändige Un-terschrift im Streit-/Verdachtsfall an-hand der Gesamtumstände des Einzel-falls auf ihre Echtheit geprüft werdenmüsse16. Für die fernere Zukunft wirdeine Einbeziehung biometrischer Merk-male zur Identifikation des Signatur-schlüssel-Inhabers in Aussicht genom-men.

5. Eine Verabschiedung des Gesetzes istfür 1997 geplant. Sollte der Entwurf sichdurchsetzen, wird aber auch nach Ver-abschiedung und Inkrafttreten noch ge-raume Zeit ins Land gehen, bis die erfor-derliche Infrastruktur flächendeckendgeschaffen ist. Bis dahin muß auf diebisherigen Sicherungsmittel zurückge-griffen werden bzw. dem Fehlen solcherSicherungsmittel nach Maßgabe der fol-genden Ausführungen Rechnung getra-gen werden.

III.

Vor diesem Hintergrund stellt sich diezentrale Frage nach der haftungsrechtli-chen Verantwortung für die diagnosti-sche Untersuchung und das darauf fu-ßende Urteil.

1. Obwohl sich insoweit keine Besonder-heiten gegenüber herkömmlichen ana-logen bildgebenden Verfahren ergeben,sei schon für die Erstellung der Aufnah-men daran erinnert, daß der Patientgrundsätzlich Anspruch auf den Stan-dard eines erfahrenen Facharztes hat17,d. h. er hat Anspruch auf lückenlosefachkompetente Behandlung18. Hierfürist nicht zwingend allein der formaleFacharztstatus maßgeblich, sonderndie tatsächliche fachliche Befähigung


8 Amtl. Begründung, BR-Drs. 966/96, S. 299 Vgl. §§ 5 II, 7 II SigG-Entwurf; amtl. Begründung,BR-Drs. 966/96, S. 29, 3310 Amtl. Begründung, BR-Drs. 966/96, S. 27; BieserW, Bundesregierung plant Gesetz zur digitalen Si-gnatur, CR 1996, 564–567 (565)11 Amtl. Begründung, BR-Drs. 966/96, S. 29

12 Amtl. Begründung, BR-Drs. 966/96, S. 2913 Bieser (Fn. 10), CR 1996, 56514 Amtl. Begründung, BR-Drs. 966/96, S. 2815 Amtl. Begründung, BR-Drs. 966/96, S. 29

16 Amtl. Begründung, BR-Drs. 966/96, S. 28 f17 BGH Juristenzeitung (JZ) 1987, 87918 Steffen E. Der sogenannte Facharztstatus ausder Sicht der Rechtsprechung des BGH, Medizin-recht (MedR), 1995, 360 f

auf der Basis theoretischer Kenntnisund praktischer Erfahrung19. Die Über-wachung eines Arztes, der diesen Standnoch nicht erreicht hat, obliegt jedochimmer dem über die nötige Autoritätzum Eingreifen verfügenden Facharztim formalen Sinn20.

Die Möglichkeit einer Befundungdigitaler Aufnahmen aus der Distanzdarf nicht dazu führen, daß der Patientvor Ort nur noch von weniger qualifi-zierten Ärzten in der Weiterbildung(oder gar medizischem Hilfspersonal)versorgt wird, die gewissermaßen„ferngesteuert“ arbeiten21. Je nach Risi-kobelastetheit der Untersuchung mußein überwachender Facharzt unmittel-bar anwesend oder aber in vertretbarerZeit vor Ort sein, um selbst eingreifenzu können. Das Wohl des Patienten undseine Sicherheit müssen Vorrang habenvor einer bequemen Organisation desKlinikdienstes22.

2. Für den radiologischen Anwender istnicht die Nutzung der gerätetechni-schen Möglichkeiten, die ständige Er-höhung der Speicherkapazitäten, Über-tragungsraten und Verarbeitungsge-schwindigkeiten und die Erzeugungriesiger Bild-Datenmengen das Ent-scheidende, sondern der diagnostischeund therapeutische Nutzen solcher Sy-steme, die durch die Transformationder Bilder in rechnerkompatible Daten-formate es jederzeit möglich machen,die Befundung unmittelbar am Bild-schirm mittels der dort verfügbarenBilddarstellung vorzunehmen23. Darausfolgt zugleich aus rechtlicher Sicht, daßder auswertende Arzt die diagnostischeBeurteilung digitaler Radiographien di-rekt am Bildschirm mit einer minde-stens gleichen diagnostischen Treffsi-cherheit wie mit der herkömmlichenRöntgendiagnostik durchführen kön-nen muß.

Denn die Rechtsprechung hat zwarden Grundsatz der Methodenfreiheitanerkannt und immer wieder betont,daß über das medizinische Vorgehen,die Wahl des Behandlungs- oder Unter-suchungsverfahrens, primär der Arztentscheidet, zugleich aber einschrän-kend hinzugefügt, daß bei Vorhanden-sein mehrerer Alternativen stets dieje-nige gewählt werden muß, die – beigleicher Wirksamkeit – für den Patien-ten das geringste Risiko mit sichbringt, aus diagnostischer Sicht alsodie wenigsten Fehlerquellen aufweist.Diese Feststellung schließt einerseitsein, daß es eine absolut sichere Dia-gnose nicht gibt, sondern nur einemehr oder weniger richtige Erkenntnisdes Krankheitsbildes, fordert anderer-seits vom Arzt unter dem Aspekt derihm obliegenden objektiv gebotenenSorgfaltspflicht aber auch, daß er allemedizinisch notwendigen Befunde er-hebt und alle ihm zur Verfügung ste-henden Erkenntnisquellen und Hilfs-mittel nutzt. Nur unter dieser Prämisseist der Standard eines erfahrenen Ra-diologen gewahrt, auf den jeder Patientjederzeit, gleichgültig ob im Kranken-haus oder in der radiologischen Praxis,Anspruch hat.

Dies bedeutet einerseits, daß derArzt zum Einsatz digitaler Radiogra-phie verpflichtet ist, soweit sie ihm not-wendige Informationen vermittelt, dieer auf anderem Wege nicht erhaltenkann. Gleichzeitig bedeutet dies aberauch, daß der Arzt sehr genau prüfenmuß, ob ihm über den Bildschirm über-haupt alle für die Diagnosestellung not-wendigen Erkenntnisse übermitteltwerden können bzw. auch tatsächlichübermittelt werden.

3. Im übrigen gelten zunächst die glei-chen Grundsätze wie bei analogen Rönt-genaufnahmen. So ist auch hier zu for-dern, daß eine eindeutige Zuordnungder Radiographie zum Patienten ge-währleistet ist. Gleiches gilt für sonstigeAngaben, wie z. B. Kennzeichnungender untersuchten Seite oder der Lage.Werden diese Angaben beim herkömm-lichen analogen Röntgenverfahren indie Röntgenaufnahmen integriert bzw.,wo dies technisch nicht möglich ist, spä-ter aufgebracht, so muß bei digitalenDatensätzen eine entsprechende pro-grammtechnische Verknüpfung sicher-gestellt sein.

Eine solche sichere Verknüpfung istauch mit anderen digital vorliegendenDaten, insbesondere weiteren, für dieDiagnosestellung erforderlichen Auf-nahmen, aber auch z. B. dem Befundund der Verdachtsdiagnose des anord-nenden Arztes, zu fordern. Von ärztli-cher bzw. Krankenhausträger-Seite istinsoweit das organisatorisch Notwen-dige zu veranlassen; ansonsten kommtein haftungsrechtlich relevantes Orga-nisationsverschulden in Betracht.

4. Eine Besonderheit digitaler Radiogra-phie gegenüber herkömmlichen analo-gen Verfahren besteht darin, daß es zuFehlinformationen des Arztes durchFehler im Computerprogramm, alsodurch unrichtige Datenverarbeitung,kommen kann. Zu denken ist sowohlan eine falsche Zuordnung von beglei-tenden Patientendaten zur digitalen Ra-diographie als auch z. B. an Fehler beider Darstellung des Datensatzes aufdem Bildschirm.

Es gehört zu den Aufgaben des Arz-tes, sich der Funktionstüchtigkeit dervon ihm eingesetzten Geräte zu versi-chern24. Auf organisatorischer Ebenesind daher regelmäßige Sicherheitsstu-dien und -kontrollen zu fordern. DerArzt darf ein Gerät, bei dem solche Si-cherheitsmaßnahmen nicht dokumen-tiert sind, nicht einsetzen25.

Dennoch werden Programmfehlersich nicht völlig ausschließen lassen.Wenn der Arzt jedoch insoweit allesihm Zumutbare getan hat, scheidetseine persönliche Haftung aus.

In diesen Fällen kommt zum eineneine Haftung des Software-Herstellersnach dem Produkthaftungsgesetz undder deliktischen Produzentenhaftungin Betracht26, aber auch eine Haftungder datenverarbeitenden Stelle, also desKrankenhauses. Soweit es sich um eineprivate Anstalt handelt, enthält § 8 Bun-desdatenschutzgesetz (BDSG) eine Be-weislastumkehr dahingehend, daß dieKlinik im Rahmen des normalen, ver-schuldensabhängigen Schadensersatz-prozesses (§ 823 I BGB) beweisen muß,daß die fehlerhafte Datenverarbeitung


Teleradiologie

19 OLG Düsseldorf. Neue Juristische Wochenschrift(NJW), 1994, 159820 Steffen (Fn. 18), MedR, 1995, 360 f21 Für den niedergelassenen Vertragsarzt verbie-tet sich dies auch aus abrechnungstechnischenGründen wegen des Grundsatzes der persönli-chen Leistungserbringung, vgl. §§ 15 I, 28 I SGB V,15 I BMV-Ä22 Entscheidungen des Bundesgerichtshofes in Zi-vilsachen (BGHZ) 88, 248 (255)23 Ostheimer E, Schlaps D (1989) Bildarchivie-rungs- und Kommunikationssysteme, S. 7

24 Eser A (1997) In: Schönke A, Schröder H (Hrsg)StGB, Kommentar, 25. Aufl., § 223 Rn. 3525 Epple G (1994) Der Einsatz von EDV und dieärztliche Hafung, S. 18826 Taeger J. Datenschutzrechtliche Haftung, Rechtder Datenverarbeitung (RdV), 1986, 77–84 (78)

nicht auf einem von ihr zu vertretendenUmstand beruht27. Die Situation ist hieralso in beweisrechtlicher Hinsicht ähn-lich gelagert wie beim sonstigen Geräte-fehler. Für öffentliche Krankenhäuser28

besteht demgegenüber eine schärfere,verschuldensunabhängige Gefähr-dungshaftung (§ 7 BDSG) bis zu einerHöhe von DM 250.000; eine Möglichkeitzur Exkulpation besteht nicht29.

5. Die digitale Datenübertragung machtes möglich, daß der die radiologischeUntersuchung veranlassende Arzt, z. B.der Chirurg oder Internist, anschlie-ßend selbst auf dem Bildschirm das di-gital erstellte und übermittelte Bild be-funden kann. Insofern besteht wie-derum keine grundsätzlich andere Si-tuation als bei der Übermittlung eineranalogen Röntgenaufnahme. Den be-treffenden Arzt trifft im Falle eines Dia-gnosefehlers ein Übernahmeverschul-den, wenn er sich auf sein eigenes (un-richtiges) Urteil verläßt, ohne die vonradiologischer Seite erstellte (zutref-fende) Diagnose zur Kenntnis zu neh-men. Denn objektiv pflichtwidrig undsubjektiv schuldhaft handelt auch derje-nige Arzt, der eine Tätigkeit, hier alsodie Beurteilung eines Röntgenbildes,vornimmt, von der er weiß oder erken-nen kann, daß ihm hierfür die erforder-lichen Kenntnisse bzw. Informationenfehlen30.

Daher ist hier auf organiatorischerEbene abermals eine Verknüpfung vondigitaler Radiographie und radiologi-scher Diagnose geboten.

6. Möglich ist aber auch die Übermitt-lung der Daten an einen oder mehrereDritte, um konsiliarischen Rat einzuho-len oder den Befund im Rahmen einerTelefon- oder online-Konferenz zu dis-kutieren.

a) Nach den Grundsätzen des Übernah-meverschuldens ist der Arzt zur Beizie-hung von Kollegen verpflichtet, wennseine Kompetenz eine kunstgerechte

Beurteilung des Falles nicht mehr er-laubt. Das Standesrecht legt dem Arztdarüber hinaus nahe, den Wunsch desPatienten oder seiner Angehörigen, ei-nen weiteren Arzt zu konsultieren, zurespektieren (vgl. § 4 II Musterberufs-ordnung (MBO)).

Da es durch die Möglichkeit derÜbermittlung digitaler Daten immereinfacher wird, weitere Ärzte zur Beur-teilung eines digital vorliegenden Un-tersuchungsbildes hinzuzuziehen, istdamit zu rechnen, daß dieser Wunschzunehmend an den behandelnden Arztherangetragen werden wird. Paralleldazu werden die erweiterten undschnelleren Zugriffsmöglichkeiten zuerhöhten Anforderungen im Hinblickauf die erforderliche Beiziehung von di-gital vorliegenden Unterlagen über eineVorbehandlung in einer anderen Klinikoder in einer anderen Abteilung dessel-ben Krankenhauses führen. SoweitGründe für eine medizinisch notwen-dige Kenntnis und Auswertung vorgän-giger Behandlungsunterlagen gegebensind, kann jedenfalls nicht eingewandtwerden, die laufende Therapie werdebehindert, weil die Unterlagen nicht inkurzer Frist herbeigeschafft werdenkönnten31. Letztendlich maßgeblichmuß aber auch hier das medizinisch Ge-botene sein. Der Patient hat primär An-spruch auf die dem Facharztstandardentsprechende Versorgung durch denbehandelnden Arzt. Wenn der Arztdem genügt, kann er haftungsrechtlichnicht belangt werden.

b) Grundsätzlich gilt, daß mit der kon-siliarischen Hinzuziehung der Konsi-liarius nicht zum (mit-)behandelndenArzt wird. Zuständig für Aufklärung,Überwachung und Behandlung bleibtvielmehr derjenige Arzt, in dessen Ob-hut oder auf dessen Abteilung der Pa-tient sich befindet. Nur durch einesolch klare Abgrenzung der Zustän-digkeit lassen sich Kompetenzüber-schneidungen und Kompetenzlückenvermeiden.

Derjenige Arzt, der den Konsilia-rius einschaltet, muß aber andererseitsauch auf dessen Fachwissen und beson-dere Erfahrung vertrauen dürfen, es seidenn, dieser begeht einen offensichtli-chen Diagnosefehler. Es widersprächenicht nur dem Vertrauensgrundsatz,

sondern auch den Grundsätzen zur Be-gründung des Übernahmeverschul-dens, wen man den Arzt, der den Spezia-listen als Konsiliarius zuzieht, nicht vonseiner strafrechtlichen Verantwortungentlasten würde32.

c) Soweit Diagnose- oder Therapieent-scheidungen im Diskurs mit mehrerenKonsiliarärzten gefällt werden, kom-men haftungsrechtlich theoretischmehrere Alternativen in Betracht:

aa) Zum einen ist an eine gemeinsameVerantwortlichkeit aller Teilnehmer zudenken. Dem steht entgegen, daß derTeilnehmer, der die gefällte Entschei-dung nicht unterstützt hat, weder instrafrechtlicher noch in zivilrechtlicherHinsicht zur Verantwortung gezogenwerden kann.

bb) Zum anderen könnte die Verant-wortlichkeit allein dem behandelndenArzt obliegen, da er es ist, der letztend-lich entscheidet, welche Diagnose erweitergibt bzw. welche Diagnose er sei-ner Behandlung zugrundelegt. Verfügtder behandelnde Arzt jedoch nichtüber eine vergleichbare Kompetenz wieseine Gesprächspartner, so wird dieserWeg wiederum den im Zusammenhangmit der Zuziehung eines einzelnen Kon-siliarius aufgezeigten Grundsätzennicht gerecht. Hier muß der Konsiliariusbzw. müssen die Konsiliarii, die die Ent-scheidung befürwortet haben, auch haf-ten.

cc) Gleiches gilt, wenn der um Rat nach-suchende Arzt zwar grundsätzlich diegleiche Kompetenz für sich in Anspruchnehmen kann, aber im konkreten Ein-zelfall nicht weiterkommt und deshalbauf die Entscheidung seiner Kollegenvertraut. Ein anderes Ergebnis ist aller-dings dann geboten, wenn der beizie-hende Arzt lediglich eine oder mehrereandere Meinungen („second opinion“)einholt und auf deren Basis eine eigen-verantwortliche Entscheidung trifft.

dd) Für die Beiziehung eines ausländi-schen Konsiliarius ergeben sich in straf-rechtlicher Hinsicht keine Besonderhei-ten. Allerdings ist hier in erhöhtemMaße an die (auch sonst bestehende)


27 Taeger (Fn. 26), S. 8028 Für öffentliche, am Wettbewerb teilnehmendeStellen verweisen die einschlägigen Landesda-tenschutzgesetze auf das BDSG, vgl. z. B. Art. 3BayDSG29 Taeger (Fn. 26), S. 80 f30 Entscheidungen des Bundesgerichtshofes inStrafsachen (BGHSt) 10, 135; BGH, JuristischeRundschau (JR) 1986, 248; BGHZ 88, 248 (258 f.) 31 So noch OLG Düsseldorf, Arztrecht 1987, 281 f

32 Vgl. Ulsenheimer K (1988) Arztstrafrecht in derPraxis, S. 104 f

Gefahr eines Auswahlverschuldens desbeiziehenden Arzt zu denken. In zivil-rechtlicher Hinsicht mögen sich im Ver-hältnis zwischen dem beauftragendenArzt und dem beauftragten Konsiliariusaus der Möglichkeit der Anwendung an-deren nationalen Rechts Abweichungenergeben.

7. Hinsichtlich der Haftung für die Voll-ständigkeit und Wahrheit der übermit-telten Daten kommt es maßgeblich dar-auf an, welche Sicherungsverfahren ein-gesetzt werden.

a) Sollte sich das oben (II.) beschrie-bene Signaturgesetz durchsetzen undeine entsprechende Infrastruktur be-reitstehen, so wird in der Übermittlungder Daten ohne Anwendung dieseroder gleichwertiger Sicherungsverfah-ren33 eine haftungsrechtlich relevanteSorgfaltspflichtverletzung zu sehensein34. Gleiches gilt bereits jetzt, wennzur Verfügung stehende Sicherungsver-fahren nicht genutzt werden.

Dies gilt auch für Übermittlungenins bzw. aus dem Ausland. Für die Zu-kunft sieht der SigG-Entwurf hinsicht-lich der Verwendung ausländischer Si-gnaturschlüssel-Zertifikate vor, daßdiese den deutschen Zertifikaten gleich-gestellt sein sollen, wenn sie von Mit-gliedsstaaten der EU oder Vertragsstaa-ten des EWR stammen und eine gleich-wertige Sicherheit aufweisen oderwenn zwischen-/überstaatliche Verein-barungen über die Anerkennung derZertifikate getroffen sind (vgl. § 15SigG-Entwurf). Dabei sollen für einenöffentlichen Schlüssel auch mehrereZertifikate bei verschiedenen Zertifizie-rungsstellen in verschiedenen Staatenbeantragt und ausgestellt werden kön-nen35.

b) Es haftet der Absender der Daten da-für, daß die Daten ordnungsgemäß si-gniert bzw. sonst gesichert werden. Aufder anderen Seite muß der Empfängerden Absender identifizieren und die Un-verfälschtheit der Daten überprüfen.Nicht signierte Daten oder erkennbarverfälschte Daten darf er nicht zurGrundlage seiner Entscheidung ma-chen.

Beide Seiten sollten die entspre-chenden Maßnahmen aus beweisrecht-lichen Gründen dokumentieren, wobeianzunehmen ist, daß sich dies wie-derum durch ein entsprechendes Pro-gramm bewerkstelligen läßt.

In praktischer Hinsicht handelt essich hier in erster Linie um die dauer-hafte organisatorische Sicherstellungdieser Vorgehensweisen. Fehlen ent-sprechende Maßnahmen, so kommtauch eine Haftung des Chefarztes der ra-diologischen Abteilung in Betracht, dabei ihm die Endverantwortung für dieordnungsgemäße Behandlung der Pati-enten liegt. Zur Sicherung dieses Stan-dards hat er nicht nur nach bestem Wis-sen und Können die erforderlichen ärzt-lichen Anordnungen zu treffen oderselbst wahrzunehmen, sondern auchdurch organisatorische Maßnahmenfür einen geordneten Dienstbetrieb zusorgen und vermeidbare Schäden oderGefahren von dem Patienten fernzuhal-ten. Ihm obliegt die sog. Organisations-verantwortung.

c) Kann derzeit die erforderliche Sicher-heit noch nicht gewährleistet werden, somuß zwischen Nutzen (Dringlichkeit ei-ner Entscheidung) und Risiken (Gefahreiner Veränderung der Daten, Folgen ei-ner Entscheidung auf der Basis nicht au-thentischer Daten) der Teleradiologiefür den Patienten abgewogen werden.Überwiegt der Nutzen nicht, so ist dieherkömmliche Übermittlung der Unter-lagen geboten.

IV.

Neben diesen haftungsrechtlichen Pro-blemen wirft die Teleradiologie eineVielzahl von Fragen aus den BereichenDatenschutz und Schweigepflicht auf.Die beiden Bereiche überschneidensich zwar, sind aber nicht deckungs-gleich. Da es hier ausschließlich um dieÜbermittlung elektronischer Datengeht, sind Grundlage der Überlegungen

die datenschutzrechtlichen Vorausset-zungen, unter denen die Datenverarbei-tung zulässig ist. Das Ergebnis ist in ei-nem zweiten Schritt anhand der Maßga-ben der Schweigepflicht zu prüfen.

1. Da es sich bei der Anamnese, Befund-erhebung, Diagnose oder Therapiean-weisungen für Patienten um Einzelan-gaben über persönliche oder sachlicheVerhältnisse einer bestimmten natürli-chen Person, also um personenbezo-gene Daten handelt, werden diese bei ih-rer Speicherung, Übermittlung, Verän-derung und Löschung durch das Bun-desdatenschutzgesetz (BDSG) und diefast gleichlautenden Bestimmungender Landesdatenschutzgesetze vor Miß-brauch geschützt und damit das Grund-recht des Patienten auf informationelleSelbstbestimmung gesichert36. Dies er-scheint umso wichtiger, als sich je nachStruktur der in Anspruch genommenenNetze ein nahezu vollständiges Gesund-heitsprofil erstellen läßt, das den Ge-sundheitszustand der im System erfaß-ten Personen auf einen Blick in seinerEntwicklung von der Behandlungsursa-che bis zu den Therapieabläufen sicht-bar macht37.

a) Nach § 4 I BDSG, der grundlegendenBestimmung zur Sicherung des infor-mationellen Selbstbestimmungsrechts,ist die Verarbeitung und Nutzung vonPatientendaten in sogen. automatisier-ten Dateien nur zulässig, wenn das Bun-desdatenschutzgesetz oder eine andereRechtsvorschrift dies erlaubt oder derBetroffene eingewilligt hat. Die einzigeAlternative zum individuellen Verfü-gungsrecht über die Verwendung der ei-genen Daten ist also die gesetzliche Er-laubnis für einen Informationsein-griff38. Eine solche lex specialis und da-mit vorrangige Rechtsgrundlage39 stelltdie Röntgenverordnung40 dar, die in§ 28 die Pflicht zur Anfertigung vonAufzeichnungen über Anwendungen


Teleradiologie

33 Nach § 1 II SigG-Entwurf soll die Anwendunganderer Verfahren für digitale Signaturen freige-stellt sein, soweit nicht digitale Signaturen nachdem SigG durch Rechtsvorschrift vorgeschriebensind34 In der amtl. Begründung des IuKD-Entwurfswird ausdrücklich darauf hingewiesen, möglicheHaftungsfragen seien „aus den jeweiligen Verant-wortlichkeiten und dem allgemeinen Haftungs-recht zu beantworten (jeder haftet für seinschuldhaftes Handeln oder Unterlassen)“, vgl. BR-Drs. 966/96, S. 2935 Amtl. Begründung, BR-Drs. 966/96, S. 38

36 BVerfG, NJW 1984, 41937 Inhester M. Rechtliche Konsequenzen desEinsazes von Bildarchivierungs- und Kommunika-tionssystemen (PACS), NJW, 1995, 689–690 (686)38 Walz S (1992) In: Simitis S, Dammann U, GeigerH, Mallmann O, Walz S (Hrsg) Kommentar zumBDSG, 4. Aufl., § 4 Rn. 239 Inhester (Fn. 37), S. 68740 Vom 8.1.1987, Bundesgesetzblatt (BGBl.) I, 114,zuletzt geändert durch die Verordnung zur Ände-rung der RöV vom 2.8.1994, BGBl. I, 1963

von Röntgenstrahlen auf Menschen sta-tuiert und den Inhalt der Aufzeichnun-gen sowie die Form der Archivierungregelt.

Danach kann die Dokumentation überdie Anwendung von Röntgenstrahlenmit den von der Röntgenverordnung ge-forderten Angaben auch digital erfol-gen, wenn die Daten während der Dauerder 10 jährigen (für Röntgenbehandlun-gen 30 jährigen) Aufbewahrungsfristverfügbar sind und jederzeit innerhalbangemessener Frist lesbar gemacht wer-den können. Die Röntgenaufnahmenselbst sollen erst nach Ablauf von 3 Jah-ren auf Bild- oder anderen Datenträgernaufbewahrt werden können. Für digitaleRadiographien läßt sich aus § 28 V RöVlediglich eine Pflicht zur Archivierungeiner Hardcopy mit geeigneter Fenster-einstellung, nicht aber eine Pflicht zur(derzeit noch sehr aufwendigen) Archi-vierung des kompletten digitalen Da-tensatzes entnehmen, obwohl letzteresdurchaus der ratio legis (Vermeidungvon Wiederholungsuntersuchungen)entsprechen würde. Strittig im Hinblickauf den Wortlaut von § 28 V S 2 RöV ist,ob die alleinige Archivierung des digita-len Datensatzes ohne Erstellen einerHardcopy zulässig ist. Wenn es sich beieiner digitalen Radiographie nicht umeine Direktradiographie i. S. v. § 28 VRöV handelt, da keine direkte Umset-zung der Röntgenstrahlen in ein Bilddo-kument erfolgt41, kann die Zulässigkeitbejaht werden. Allerdings muß dann ge-währleistet sein, daß das zu Befund-oder Qualitätssicherungszwecken zu er-zeugende bildliche Dokument in allenEigenschaften dem digitalen Bild ent-spricht, das zur Primärbefundungdiente.

b) Abgesehen von dieser speziellen Re-gelung dürfen alle öffentlichen und pri-vaten Krankenhäuser ebenso wie derniedergelassene Arzt nach § 28 I Nr. 1BDSG rechtmäßig erhobene Patienten-daten im Rahmen des Behandlungsver-trages verarbeiten und nutzen. DasBDSG kennt insoweit keine Unter-schiede im Hinblick auf die Sensibilitätder zu verarbeitenden Daten, d. h. daßeine ausdrückliche Einwilligung auch

für die besonders sensiblen medizini-schen Daten nicht notwendig ist42.

Eine Übermittlung personenbezo-gener Daten zu wissenschaftlichenZwecken ist statthaft, wenn die Belangeder Forschung das Geheimhaltungsin-teresse des betroffenen Patienten erheb-lich überwiegen und das Forschungszielauf andere Weise nicht oder nur mit un-verhältnismäßigem Aufwand erreichtwerden kann43. Für die Weitergabe me-dizinischer Daten ist damit im Regelfalldas Einholen der Einwilligung der Be-troffenen erforderlich. Bei der Gewich-tung der schutzwürdigen Interessen desBetroffenen muß auch berücksichtigtwerden, inwieweit nach der Übermitt-lung der Daten ein Weiterleitungsschutzgewährleistet ist44. Dies ist insbesonderebei Übermittlungen ins Ausland von Be-deutung.

c) Ist die Verarbeitung der Daten zuläs-sig, so liegt ein für die Praxis außeror-dentlich wichtiger datenschutzrechtli-cher Aspekt in der technischen Siche-rung der personenbezogenen Daten ge-gen Mißbrauch und Fehlgebrauch45.Denn der Zweck des medizinischen Da-tenschutzes, den Patienten vor Beein-trächtigungen seines Persönlichkeits-rechts beim Umgang mit seinen indi-viduellen Daten zu schützen, ist nurrealisierbar, wenn diese durch entspre-chende Schutzvorkehrungen dem Zu-griff Unbefugter entzogen werden. Zuden entsprechenden Bemühungen imRahmen des Signaturgesetz-Entwurfsvgl. oben (II).

§ 9 BDSG statuiert sowohl für öf-fentliche wie private Stellen die Ver-pflichtung, alle organisatorischen undtechnischen Regelungen und Maßnah-men zu treffen, um einen unzulässigen

Umgang mit personenbezogenen Datenzu verhindern und die Integrität sowiedie Verfügbarkeit der Daten und die zuderen Verarbeitung eingesetzten techni-schen Einrichtungen zu erhalten46.

Werden personenbezogene Datenautomatisiert verarbeitet, muß gem.der Anlage zu § 9 S 1 BDSG gewährlei-stet sein, daß

(1) Unbefugten der Zugang zu den Daten-verarbeitungsanlagen verwehrt ist (Zu-gangskontrolle),

(2) Datenträger von Unbefugten nicht gele-sen, kopiert, verändert oder entfernt wer-den können (Datenträgerkontrolle),

(3) die unbefugte Eingabe in den Speichersowie die unbefugte Kenntnisnahme,Veränderung oder Löschung gespeicher-ter personenbezogener Daten ausge-schlossen ist (Speicherkontrolle),

(4) Datenverarbeitungssysteme nicht vonUnbefugten genutzt werden können (Be-nutzerkontrolle),

(5) Berechtigte nur auf die ihrer Zugriffsbe-rechtigung unterliegenden Daten zugrei-fen können (Zugriffskontrolle),

(6) die Kontrolle möglich ist, an welche Stel-len personenbezogene Daten übermitteltwerden können (Übermittlungskontrolle)bzw.

(7) zu welcher Zeit sie von wem in Datenver-arbeitungssysteme eingegeben wordensind (Eingabekontrolle), ferner daß

(8) die Verarbeitung nur entsprechend denWeisungen des Auftraggebers erfolgt(Auftragskontrolle),

(9) personenbezogene Daten bei der Über-tragung sowie beim Transport von Da-tenträgern nicht von Unbefugten gelesen,kopiert, verändert oder gelöscht werden(Transportkontrolle), und

(10) die Organisation den besonderen Anfor-derungen des Datenschutzes gerecht wird(Organisationskontrolle). Dies führt ins-besondere bei vernetzten Archivierungs-und Kommunikationssystemen zu erheb-lichen Anforderungen an die Ausgestal-tung des Archivsystems47.

Konkret geht es bei diesen Datensiche-rungsmaßnahmen etwa um Zugangsbe-schränkungen durch gesondert gesi-cherte Räume und Behältnisse, Kon-trolleinrichtungen durch entsprechen-des Personal, Überwachungstechnik,die Identifizierung der Mitarbeiter, Paß-


41 Vgl. Protokoll der 37. Sitzung des Länderaus-schusses Röntgenverordnung vom 20./21.11.1996in München (nicht veröffentlicht)

42 Die EG-Datenschutzrichtlinie fordert demge-genüber für die Verarbeitung sensibler Daten eineausdrückliche Einwilligung (Art. 8 II Lit. a), vgl.Brühmann/Zerdick (Fn. 3), CR 1996, 43243 § 28 I Nr. 4, II Nr. 2 BDSG. Einige Länder habenSonderregelungen getroffen, die dem Bundesda-tenschutzgesetz vorgehen44 Für das Inland vgl. § 40 BDSG: Verbot einer an-derweiten Verwendung der zu Forschungs-zwecken erhobenen Daten; Anonymisierungs-pflicht usw. Die Norm richtet sich gleichermaßenan öffentliche und private Forschungsstellen, vgl.Bergmann L, Möhrle R, Herb A, Datenschutzrecht,Handkommentar (Stand Okt. 1996), § 40 Rn. 245 Kilian W. Rechtliche Aspekte der digitalen me-dizinischen Archivierung, NJW, 1987, S. 695–698(696)

46 Geiger In: Simitis u. a. (Fn. 38), § 9 Rn. 347 Kilian (Fn. 45), NJW 1987, 696

wörter, Datenverschlüsselungen, me-chanischen Diskettenkopierschutz, diegezielte Verteilung von Aufgaben undBefugnissen, die exakte Zuweisung vonVerantwortlichkeiten, die Protokollie-rung von Tätigkeiten oder die Einwei-sung, Aus- und Fortbildung der Be-schäftigten48.

Die Bedeutung der Datensicherungerhellt auch daraus, daß § 202 a StGBeine besondere Strafbestimmung zumSchutz der Geheimhaltung von nichtunmittelbar wahrnehmbaren oderübermittelten Daten enthält, die gegenunberechtigten Zugang besonders gesi-chert sind49.

d) Von besonderem Interesse sind hierdie Übermittlungs- (Nr. 6) und Trans-portkontrolle (Nr. 9). Aus diesen Kon-trollanforderungen ergeben sich Be-schränkungen im Hinblick auf die zurÜbermittlung der Daten verwandtenNetze. Zwar stellt § 9 S 2 BDSG die Ein-haltung dieser Schutzvorkehrungen un-ter den Vorbehalt der Verhältnismäßig-keit zwischen Aufwand und angestreb-tem Schutzzweck. Der Schutz medizini-scher personenbezogener Daten istindessen ein hochwertiges Schutzgut.Krankenhaus- bzw. praxisexterne Netzedürfen damit ohne weitere Zustimmungdes Betroffenen nur genutzt werden,wenn die genannten Anforderungen andie Schutzvorkehrungen (z. B. durch di-gitale Signatur, vgl. oben II.) erfüllt wer-den können. Die Nutzung grenzenloszugänglicher Datenspeicher (Internet)muß wegen der Schutzwürdigkeit derBelange der Betroffenen ohne geson-derte Einwilligung ausscheiden50.

V.

Das Patientengeheimnis wird über diedatenschutzrechtlichen Bestimmungenhinaus berufs-, zivil- und strafrechtlichgegen die unbefugte Offenbarung undVerwertung geschützt (§§ 3 MBO, 203StGB). Das Patientengeheimnis er-streckt sich auf alle Daten des Patienten,die dem Arzt in seiner Eigenschaft alsArzt bekannt geworden sind, also auch

auf Röntgenaufnahmen, Untersu-chungsbefunde usw.

1. Die ärztliche Schweigepflicht gehörtanerkanntermaßen zu den unentbehrli-chen Berufspflichten des Arztes unddient nicht nur, wenngleich in erster Li-nie, dem Interesse des einzelnen an sei-ner Geheimnissphäre, sondern auchdem Schutz der Allgemeinheit. Denndie Öffentlichkeit hat ein Interessedaran, daß das Vertrauen zwischenArzt und Patient als Grundvorausset-zung ärztlichen Wirkens nicht beein-trächtigt wird und sich Kranke nichtaus Zweifeln an der Verschwiegenheitdes Arztes davon abhalten lassen, ärztli-che Hilfe in Anspruch zu nehmen51. Per-sonenbezogene Daten eines Patienten,die ja regelmäßig über die intimstenDinge seines Lebens Auskunft geben,bedürfen daher eines besonders wirksa-men Schutzes52.

Dieser ist jedoch nur dann gewähr-leistet, wenn die Verarbeitung der ver-traulichen Daten so erfolgt, daß sie fürden Patienten von Anfang an und aus-nahmslos sicher eingrenzbar ist53.

a) Dieser Bereich umfaßt in der Regelnur das Krankenhaus oder die Praxisdes behandelnden Arztes einschließlichseiner Mitarbeiter. Dabei macht es zu-nächst keinen Unterschied, ob sich diebetreffenden Personen im Krankenhausoder an einem dritten Ort befinden. DieÜbermittlung eines Befundes an denrufdiensthabenden Arzt auf den heimi-schen Bildschirm muß daher hinsicht-lich der Person des Empfängers als vonder Zustimmung des Patienten umfaßtbetrachtet werden.

b) Die Schweigepflicht des Arztes be-steht auch gegenüber ärztlichen Kolle-gen54. Grundsätzlich bedürfen daherAuskünfte des früher behandelndenArztes an den nachfolgend oder nebenihm behandelnden Arzt der Zustim-mung des Patienten55. Im Rahmen desoben bezeichneten sicher eingrenzba-ren Bereiches kann diese Zustimmung

jedoch als (konkludent) erteilt angese-hen werden.

Bei Zuziehung eines externen Kon-siliarius muß der Arzt dagegen die Zu-stimmung des Patienten gesondert ein-holen. Nur wenn der Patient nicht ge-fragt werden kann, weil er z. B. bewußt-los ist, kommt eine Rechtfertigung derOffenbarung des Patientengeheimnis-ses nach den Grundsätzen der mutmaß-lichen Einwilligung in Betracht.

Auch wenn der Klinikbetrieb so or-ganisiert ist, daß – soweit dies mit denoben (III.) dargestellten haftungsrecht-lichen Prämissen vereinbar ist – die Be-fundung grundsätzlich extern erfolgensoll, muß der Patient sein Einverständ-nis erklären. Von einer stillschweigen-den Einwilligung des Patienten kannman auch dann nicht ausgehen, wennder Patient in Kenntnis der Vorgehens-weise nicht widerspricht. Denn nachAnsicht des BGH obliegt es im Hinblickauf die ärztliche Schweigepflicht demArzt, die Zustimmung des Patienten ineindeutiger und unmißverständlicherWeise einzuholen. Es ist grundsätzlichnicht Sache des Patienten, der Weiter-gabe seiner Daten zu widersprechen,um den Eindruck des stillschweigendenEinverständnisses zu vermeiden56.

c) Soweit beim Einsatz von edv-Syste-men internes oder externes technischesFachpersonal eingeschaltet wird, dasdie Vernetzung der unterschiedlichenbildgebenden Verfahren, der Befun-dungskonsolen und der Bildmassen-speicher überwacht, oder die Geräte(Modems) wartet, handelt es sich nichtum eine unbefugte Offenbarung vonGeheimnissen57. Denn es liegt im urei-gensten Interesse des Patienten selbst,die mit der Anwendung der Medizin-technik verbundene Gefahr von Kom-plikationen, Gefährdungen oder Schä-digungen zu minimieren, was abersowohl ein Zusammenwirken von Her-steller, Betreiber und Anwender diagno-stischer oder therapeutischer Geräte alsauch den Einsatz geschulten, mit derenFunktionsweise vertrauten Personals er-forderlich macht58. Insoweit greift derRechtfertigungsgrund der mutmaßli-chen Einwilligung ein, da die Einschal-


Teleradiologie

48 Geiger. In: Simitis u. a. (Fn. 38), § 9 Rn. 2349 3 Jahre Freiheitsstrafe oder Geldstrafe als Sank-tion50 Vgl. insoweit zum (hier nicht unmittelbar ein-schlägigen) § 28 I Nr. 2 BDSG Bergmann/Möhrle/Herb (Fn. 44), § 28 BDSG Rn. 110 b

51 BGH, NJW 1968, 229052 Inhester (Fn. 37), NJW 1995, 68853 BGH, NJW 1991, 2957; Inhester (Fn. 37), NJW1995, 68854 Daß diese ihrerseits wiederum schweigepflich-tig sind, ist insoweit irrelevant55 Ulsenheimer (Fn. 32), S. 227

56 BGH, NJW 1991, 295757 Inhester (Fn. 37), S. 68858 Uhlenbruck W (1992) In: Laufs A, Uhlenbruck W(Hrsg) Handbuch des Arztrechts, § 55 Rn. 1

tung und die Zusammenarbeit mit die-sen Fachleuten dem Sicherheits- undBehandlungsinteresse der Patientendient. U. U. kann sogar der sog. straf-rechtliche Notstand die Befugnis zurWeitergabe der Informationen geben,wenn ohne sofortiges Eingreifen kom-petenter Informatiker bzw. Spezialistendie Behandlung des Patienten nichtoder nicht rechtzeitig erfolgen kannund daraus Schäden oder Gefahren fürderen Gesundheit erwachsen.

2.a) Werden die Patientenunterlagennicht in einem verschlossenen Um-schlag, sondern via Datennetz übermit-telt, stellt sich jedoch je nach Benutzer-kreis des Netzes weiter das Problem desZugriffs Unbefugter auf die Daten imRahmen der Übermittlung. Da das „Of-fenbaren“ des Patientengeheimnissesauch durch die Nichthinderung des Ein-blicks in Patientenunterlagen respektive-daten bewirkt werden kann59 und derArzt, der Daten nicht hinreichend gesi-chert über z. B. praxisexterne oder garöffentliche Netze schickt, den ZugriffUnbefugter billigend in Kauf nimmt, istauch insoweit eine ausdrückliche Ein-willigung des Patienten erforderlich.Wegen des Gewichts der betroffenen Pa-tienteninteressen sollte und im Hinblick

auf § 4 II BDSG60 muß der Arzt sichdiese Einwilligung schriftlich bestätigenlassen. Die Wirksamkeit der Einwilli-gung setzt voraus, daß der Patient sichüber Folgen, Bedeutung und Tragweiteseines Tuns im Klaren ist61. Hier ist da-her ein „informed consent“ derart zufordern, daß der Patient zuvor über diemit der Übermittlung der Daten ver-bundenen Risiken hinsichtlich Art undUmfang eines Zugriffs Unbefugter, ins-besondere den Verlust der Kontrolleüber eine Weiterverbreitung der Daten,informiert wird62.

b) Kann der Patient nicht befragt wer-den, so kommt eine Rechtfertigung derÜbermittlung nicht zuverlässig gesi-cherter Patientendaten über praxis-oder krankenhausexterne Netze nur un-ter in Abhängigkeit von der Struktur desNetzes zu bestimmenden strengen Vor-aussetzungen – beim öffentlichen Netzalso nur zur Vermeidung des Todesoder einer schweren Gesundheitsbe-schädigung – in Betracht. Ansonstenmuß auf herkömmliche Übermittlungs-wege zurückgegriffen werden.

VI.

Die Möglichkeiten der Teleradiologiedürfen nicht zu einer schlechteren ärzt-lichen Versorgung des Patienten vorOrt führen; der Facharztstandard mußjederzeit gewährleistet sein.

Im Hinblick auf den rechtlich kor-rekten Umgang mit den digital vorlie-genden Patientendaten muß der Arzt

• prüfen, welche Daten als Informationsbasisfür die zu treffende ärztliche Entscheidungerforderlich sind,

• sicherstellen, daß diese Informationen voll-ständig und unverfälscht dorthin übermit-telt werden, wo sie gebraucht werden,

• als Empfänger der Daten mit den ihm zurVerfügung stehenden Mitteln prüfen, ob dieInformationen seit ihrer Absendung verän-dert wurden

• bedenken, ob die Übermittlung hinsichtlichder Person des Empfängers sowie des Über-mittlungswegs eine ausdrückliche (schriftli-che) Einwilligung des Patienten erfordert.

In praktischer Hinsicht liegt damit derSchwerpunkt des Umgangs mit digita-len Patientendaten in der organisatori-schen Bewältigung der Anforderungenan die Gewährleistung von Datensicher-heit, Datenschutz und Schweigepflicht.


59 Ulsenheimer (Fn. 32), S. 226

60 Auch wenn die Übermittlung im Rahmen derZweckbestimmung des Vertragsverhältnissesgrundsätzlich zulässig ist, ist, wenn die vom BDSGgeforderten Schutzvorkehrungen nicht eingehal-ten werden, konsequenterweise eine Einwilligungnach § 4 II BDSG zu fordern61 Lenckner T. In: Schönke/Schröder (Fn. 24), Vor§ 32 ff., Rn. 4662 Die EU-Datenschutzrichtlinie definiert die Ein-willigung als Willensbekundung in „Kenntnis derSachlage“ im „konkreten Fall“, vgl. Brühmann/Zerdick (Fn. 3), CR 1996, 432

Documents

Legal aspects of teleradiology