Datenschutz-Leitfaden für (Zahn-)Ärzte für den Umgang mit (Finanz-Behörden)

Ärzte wissen von Beginn ihrer Tätigkeit an, dass es bei Strafe verboten ist, Patientendaten zu offenbaren. Doch wie sollen Ärzte sich verhalten, wenn eine Behörde die Patientendaten herausverlangt? In seinem Jahresbericht 2011, stellt der Berliner Beauftragte für Datenschutz und Informationsfreiheit einen Fall vor, in dem ein Berliner Finanzamt einen Zahnarzt aufforderte, Patientenlisten herauszugeben, die stichprobenartig kontrolliert wurden. Ziel war es, steuerliche Angaben des Zahnarztes zu überprüfen. Nach Ansicht der Berliner Aufsichtsbehörde ist dieses Vorgehen unverhältnismäßig und trägt der ärztlichen Schweigepflicht nicht ausreichend Rechnung. Grund genug, für die ilex Datenschutz GbR, einen kleinen Leitfaden zu der Frage zu formulieren, wie sich (Zahn-)Ärzte in entsprechenden Situationen verhalten müssen, um nicht selbst rechtswidrig oder zumindest vertrauensschädigend zu handeln.

1. Der Fall

Auf Seite 86 des zuvor genannten Jahresberichts heißt es:

Ein Zahnarzt teilte uns* mit, dass das Finanzamt bei einer Betriebsprüfung festgestellt habe, dass die Praxisgebühren, die er gegenüber der Kassenärztlichen Vereinigung (KZV) angegeben hatte, nicht in der Buchführung erfasst waren. Zur Begründung erklärte der Zahnarzt, er habe die Praxisgebühr aus ökonomischen Gründen nicht von seinen Patienten eingezogen. Zur Glaubhaftmachung seiner Behauptung habe das Finanzamt von ihm die Vorlage von Listen mit Patientendaten gefordert. Daraufhin habe sein Steuerberater dem Finanzamt für die Jahre 2005, 2006 und 2007 Listen mit jeweils zwischen 762 und 900 Patientennamen sowie Angaben über deren Geburtsdatum und Telefonnummer übergeben. Aus den Listen habe das Finanzamt stichprobenartig 33 Patientinnen und Patienten ausgewählt und diese um Auskunft zur Patienteneigenschaft, zur gesetzlichen Versicherungspflicht und um Angaben zur Zahlung der Praxisgebühr gebeten.

* mit “uns” ist der Berliner Beauftragte für Datenschutz und Informationsfreiheit als Behörde gemeint

 

2. Die Rechtsauffassung der Berliner Aufsichtsbehörde

Die Berliner Aufsichtsbehörde hat sich mit dem vorab geschilderten Sachverhalt sehr intensiv beschäftigt. Grundsätzlich erkennt sie an, dass die Finanzbehörden den für ihre Entscheidungen relevanten Sachverhalt ermitteln und hierbei auch nach pflichtgemäßem Ermessen die geeigneten Maßnahmen ergreifen müssen. Doch gemessen an dem Zweck der Patientenbefragung, nämlich die Glaubwürdigkeit der Behauptung des Einnahmeverzichts zu überpfüfen, war die Maßnahme zu unausgewogen. Es hätte völlig ausgereicht, das Personal des Zahnarztes zu fragen, das nach § 93 Abs. 1 der Abgabenordnung zur Antwort verpflichtet war. Das Abverlangen der Patientenliste und die Stichproben greifen zu tief in deren Rechte ein.

 

 

3. Verhaltensleitfaden für (Zahn-)Ärzte im Umgang mit Behörden

Die Preisgabe von Patientendaten ist sowohl datenschutz- als auch strafrechtlich bedenklich. In datenschutzrechtlicher Hinsicht ist die Zulässigkeit der Preisgabe derartiger Daten an äußerst enge Voraussetzungen geknüpft, da Patientendaten als sog. “Besondere Arten personenbezogener Daten” gemäß § 3 Absatz 9 des Bundesdatenschutzgesetzes gelten. In strafrechtlicher Hinsicht ist die Offenbarung von Patientendaten objektiv eine Straftat, nämlich eine Verletzung von Privatgeheimnisses gemäß § 203 des Strafgesetzbuches. Aus beiden Rechtsquellen folgt der Rechtssatz:

Grundsätzlich ist jedes Offenbaren von Patientendaten – bei Strafe! – verboten!

Eine Ausnahme hiervon setzt eine ausdrückliche Offenbarungsbefugnis voraus!

Dieser Rechtssatz behält grds. auch seine Wirksamkeit bei behördlichen und somit staatlichen Auskunftsverlangen. Denn auch die öffentliche Hand hat keinen “Freibrief für einen Informationszugriff”. Letzteres wird aus dem o.g. Fall sehr deutlich. Dennoch gilt:

 

Bei aller gebotenen Skepsis gegenüber behördlichen Auskunftsersuchen, kann eine unberechtigte Auskunftsverweigerung seinerseits auch Sanktionen nach sich ziehen!

Daher empfehlen sich die folgenden Grundregeln beim Umgang mit behördlichen Auskunftsersuchen an eine Arztpraxis:

1. Ruhe bewahren und kooperativ sein.

2. Den betrieblichen Datenschutzbeauftragten hinzuziehen! (falls nicht vorhanden, spezialisierten anwaltlichen Rat oder die Ärztekammer!)

3. Nach der Rechtsgrundlage für das Auskunftsersuchen fragen! (ggf. Bescheid oder Gerichtsbeschluss vorlegen lassen)

4. Nach dem Grund des Auskunftsersuchen fragen und ggf. auf schonendere Ausweichmöglichkeiten verweisen (z.B. wie oben Befragung des Personals)

5. Wenn schon Patientendaten herausgegeben werden,

bitte notieren: Zuständiger Beamter, Grund für das Auskunftsverlangen, Rechtsgrundlage, Ort, Zeit, Zeugenund auf die eigene ärztliche Schweigepflicht hinweisen.

6. Proaktiv können die Mitarbeiter entsprechend geschult werden!

 

4. Fazit

Behördliche Maßnahmen wie die oben beschriebenen sind nicht selten und im Regelfall auch angezeigt. Dennoch sollten gerade Berufsgeheimnisträger – wie (Zahn-)Ärzte – auch in diesen Situationen an das Patientengeheimnis denken und wenigstens den gesamten Vorgang protokollieren (siehe Zf. 5 des Leitfadens). Dann kann wenigstens hinter Vorwürfen begegnet werden, sich gegen die (Zahn-)Ärzte selbst richten. Im Idealfall unterstützt der betriebliche Datenschutzbeauftragte den (Zahn-)Arzt dabei.

Dr. iur. Stephan Gärtner

Compliance Manager und Rechtsanwalt

 

ilex Datenschutz – Potsdam

Alleestraße 13
14469 Potsdam
Telefon: (0331) 97 93 75 0
Telefax: (0331) 97 93 75 20
Internet: www.ilex-datenschutz.de

Die ilex Datenschutz GbR ist ein hochspezialisiertes Beratungshaus mit Büros in Potsdam und berät in- und ausländische, mittelständische Unternehmen der privaten und öffentlichen Hand, kommunale Gebietskörperschaften und Behörden auf den Gebieten des Datenschutzes und des Datenschutzrechts!