Gemeinschaftliche Berufsausübung
Gemeinschaftspraxen
Gemeinschaftspraxen sind Berufsausübungsgemeinschaften und stellen berufsrechtlich „eine“ Praxis dar. Grundsätzlich schließt der Patient bei einer Gemeinschaftspraxis mit allen Ärzten gemeinschaftlich einen Behandlungsvertrag. Die Ärzte sind zur wechselseitigen Behandlung berechtigt und insoweit auch von der ärztlichen Schweigepflicht befreit. Gemeinschaftspraxen haben deshalb in der Regel einen gemeinsamen Patientenstamm, eine gemeinsame Dokumentation und damit verbunden auch einen gemeinsamen Datenbestand, auf den jeder Arzt im Bedarfsfall zugreifen darf. Ausnahmen liegen vor, wenn ein Patient ausdrücklich ausschließlich nur mit einem Arzt einen Behandlungsvertrag schließt oder die Gemeinschaftspraxis intern so organisiert ist, dass jeder Praxispartner über einen eigenen Patientenstamm verfügt. In diesen Fällen gilt die ärztliche Schweigepflicht auch gegenüber den Kollegen der Gemeinschaftspraxis. Dies erfordert ggf. entsprechende organisatorische und technische Maßnahmen, die eine eindeutige Zuordnung und Beschränkung der Zugriffsrechte auf die Patienten durch den behandelnden Arzt (und das Praxispersonal) ermöglichen.
Wird eine bestehende Gemeinschaftspraxis durch Aufnahme einer bisherigen Einzelpraxis erweitert oder eine überörtliche Berufsausübungsgemeinschaft gegründet, kann nicht ohne weiteres angenommen werden, dass die bisherigen Patienten der Einzelpraxen mit einer gemeinsamen Behandlung durch die Mitglieder der (neu gebildeten) Gemeinschaftspraxis einverstanden sind. Die bisher geführten Patientenkarteien müssen zunächst getrennt bleiben. Eine Zusammenführung sollte erst dann erfolgen, wenn der Patient der gemeinsamen Behandlung ausdrücklich zugestimmt hat.
Bei der Auflösung von Gemeinschaftspraxen hat der Arzt, der die Gemeinschaftspraxis verlässt und damit keinen Zugriff mehr auf die Patientenkartei hat, ein legitimes Interesse an den „gemeinsamen“ Patientendaten. Datenschutzrechtlich hat er jedoch nur einen Anspruch auf die Daten derjenigen Patienten, die ihm aus der Gemeinschaftspraxis in seine neue Praxis folgen. In den meisten Fällen ist damit erst eine nachträgliche Herausgabe der entsprechenden Patientenunterlagen bzw. Datenträger an den ausgeschiedenen Arzt gegen Empfangsbestätigung und die Löschung der Daten im EDV-System der (bisherigen) Gemeinschaftspraxis vertretbar. Wurde in der Gemeinschaftspraxis eine Trennung nach „eigenen“ Patienten vorgenommen, stellt sich dieses Problem nicht, das heißt, dem ausscheidenden Praxispartner stehen die Daten und Unterlagen der ihm zugeordneten Patienten im Original zu, diese sind im EDV- System der bisherigen Gemeinschaftspraxis zu löschen (s. auch „Änderungen im Praxisbetrieb – Gemeinschaftliche Berufsausübung).
Praxisgemeinschaften
Bei Praxisgemeinschaften handelt es sich um reine Organisationsgemeinschaften. Jede an der Praxisgemeinschaft teilnehmende Praxis ist rechtlich selbständig und muss deshalb eine eigene Dokumentation und einen eigenen Datenbestand führen. Im Verhältnis zwischen den Praxen der Praxisgemeinschaft gilt auch untereinander die ärztliche bzw. die psychotherapeutische Schweigepflicht. In Praxisgemeinschaften können deshalb nur IT-Systeme eingesetzt werden, die technisch eine Zuordnung der Patientendaten zu den einzelnen teilnehmenden Praxen ermöglichen und einen praxisübergreifenden Zugriff ausschließen können. Dies gilt im Übrigen auch für weitere Patientenunterlagen und personenbezogene Dokumente, die in Papierform existieren. Aufgrund der eindeutigen Zuordnung der Patientinnen und Patienten bereitet die Auflösung von Praxisgemeinschaften keine datenschutzrechtlichen Probleme.
Was die Angestellten der Praxisgemeinschaft anbelangt, so muss differenziert werden: Wenn die Mitarbeitenden gemeinsam von allen teilnehmenden Praxen angestellt sind, ist es datenschutzrechtlich zulässig, dass sie auf den gesamten Datenbestand aller Patientinnen und Patienten der Praxisgemeinschaft zugreifen dürfen. Den Angestellten, die nur von einer Praxis angestellt sind, darf dagegen nicht automatisch der Zugriff auf Patientendaten der anderen an der Praxisgemeinschaft beteiligten Praxen möglich sein. Soweit jede Praxis ihre eigenen Angestellten arbeitsvertraglich gebunden hat, muss vielmehr eine strikte Trennung der Zugriffsmöglichkeiten auf die Behandlungsdaten erfolgen. Dies gilt dann auch für die Telefon- und Faxkommunikation.
Medizinische Versorgungszentren
Medizinische Versorgungszentren sind ärztlich geleitete Einrichtungen, in denen Ärztinnen und Ärzte, die in das Arztregister eingetragen sind, als Angestellte oder Vertragsärztinnen und Vertragsärzte tätig sind (§ 95 Abs. 1 SGB V). Natürlich sind die Regelungen zur ärztlichen bzw. psychotherapeutischen Schweigepflicht und zum Datenschutz auch von einem MVZ zu beachten. Allerdings können sich aufgrund der inneren Organisation beziehungsweise der Zusammensetzung eines MVZ besondere Anforderungen hinsichtlich des Schutzes der Patientendaten ergeben. Es wird daher empfohlen, bereits in der Planungsphase in Zusammenarbeit mit den Standesorganisationen (Ärztekammern und Kassenärztliche Vereinigungen) und den zuständigen Behörden ein individuelles Datenschutzkonzept zu erarbeiten.
Datenschutzrechtliche Verantwortlichkeit
Mit der im Mai 2018 wirksam werdenden EU Datenschutz-Grundverordnung wird das Datenschutzrecht EU-weit harmonisiert. Verstöße gegen datenschutzrechtliche Vorgaben unterliegen im Vergleich zur bisherigen Rechtslage dann einem spürbar ausgeweiteten Sanktionsrahmen. Um es im Vorfeld gar nicht so weit kommen zu lassen, ist eine eindeutige und klare Zuordnung der datenschutzrechtlichen Verantwortlichkeit für die Praxisbetreiber gerade im Falle einer gemeinschaftlichen Berufsausübung von großer praktischer Bedeutung. Über die interne personelle Zuordnung der nach Art. 24 Abs. 1 DS-GVO bestehenden Verantwortlichkeit und der damit zusammenhängenden Rechenschaftspflicht nach Art. 5 Abs. 2 DS-GVO sollten sich daher die Praxisbetreiber klar werden. Zumindest im Falle einer Praxisgemeinschaft ist darüber hinaus die Möglichkeit einer gemeinsamen Verantwortlichkeit nach Art. 26 DS-GVO zu prüfen, sofern die beteiligten Praxen gemeinsam Daten verarbeiten. Dies kann z.B. durch eine gemeinsame telefonische oder elektronische Erreichbarkeit, eine gemeinsame Empfangstheke oder eine gemeinsame Patientenverwaltung der Fall sein.
Check
- Achten Sie darauf, dass, falls ein Patient in der Gemeinschaftspraxis nur von einem bestimmten Arzt behandelt wird, der oder die anderen Ärzte datenschutzrechtlich kein Einsichtsrecht in die Patientenakte haben dürfen?
- Beachten Sie bei einem neu eintretenden Praxispartner, dass die Zusammenführung der Patientendaten erst dann erfolgen darf, wenn der Patient der gemeinsamen Behandlung ausdrücklich zugestimmt hat?
- Haben Sie ein sogenanntes mandantenfähiges EDV-System, mit dem eine Zuordnung der Patientendaten zu dessen Arzt ermöglicht und einen Zugriff der anderen Partner der Praxisgemeinschaft ausgeschlossen werden kann?
- Ist die datenschutzrechtliche Verantwortlichkeit nach Art. 24 Abs. 1 DS-GVO geklärt?