Letztens habe ich von der Datenschutz-Grundverordnung geträumt, die seit dem 25. Mai gilt. Auf Seiten der Politik und der Berufsverbände hätte man im Vorfeld vieles klären können. Zum Beispiel die Frage: Was bedeutet das Gesetz für die kleine HNO-Praxis am Rande der Großstadt?
Der Wecker klingelt früh. Daran werde ich mich nie gewöhnen. Routine-Ablauf am Morgen und los. Schnell das Fahrrad angeschlossen und über das lange enge Treppenhaus in den zweiten Stock.
Ich betrete einen Vorraum. An den Seiten sind kleine Pulte aufgestellt, abgeschirmt wie in einem Wahllokal. Dort werden Fragebögen ausgefüllt, die persönliche Daten erheben. Zu verschiedenen Themen Einverständniserklärungen zum Datenschutz. Nein, kein Papier, sondern alles auf einem Tablet. Dort bekommt man auch eine Patientennummer zugewiesen. Wo bin ich hier? Das kann doch nicht meine Praxis sein! Doch ein Blick auf das Schild im Treppenhaus bestätigt: Dr. Foraminologe, Hälse, Nasen und Ohren! Zurück im Vorraum geht links eine Tür in einen Zwischen-Warteraum. Die schmale Tür vor mir bekomme ich mit meinem Funkschlüssel auf.
Wie sieht meine Anmeldung jetzt aus?
Wo vorher noch ein großzügiger Tresen war, ist der Raum nun in kleine schalldichte Kabinen unterteilt. Dort sitzen die Patienten mit den Helferinnen und gleichen die Daten noch mit den Krankenkassen über die Telematik-Infrastruktur ab. Die beiden Telefone sind in weiteren schalldichten Glaskästen und zwei weitere junge Damen im Office- Dress vergeben Termine. Wer sind die? Kenne ich gar nicht. Bin ich hier richtig?
Ich erhasche ein Zuzwinkern meiner ersten Kraft, indem ich über den milchig getrübten Streifen der Glaswände spähe. Es gibt kein gemeinsames Wartezimmer mehr sondern ca. 10 kleine Warteräume, aus denen die Patienten mit der vergebenen Nummer aufgerufen werden. Auf dem Flur begegnet man sich nicht, damit man über den speziellen Untersuchungsraum nicht auf die Beschwerden des anderen schließen kann. Allein sechs Untersuchungsräume gehen vom Korridor ab, Hörkabinen, Schwindeltests, Hirnströme, Allergologie etc.
Ich öffne die Tür zu meinem Sprechzimmer und mehrere Stapel Post kommen gefährlich ins Schwanken, als der Luftzug durch den Raum geht. Ich trete ein und setze mich vor meinen PC.
Ein Zettel auf der Tastatur:
„Hallo Dr. Fora! Schönen Urlaub gehabt?
Ihr Kennwort für den Bildschirm ist Foraminologie. Bitte noch ändern!
„A.U.S. Späh, Datenschutzbeauftragter“
Ich gebe den Code ein und stecke die Nachricht in einen Aktenvernichter. Ich habe noch etwas Zeit vor dem ersten Patienten und wundere mich, dass der Bildschirm vom Behandlungsstuhl abgewandt ist. Das wird ja umständlich, mal schnell etwas zu dokumentieren. Ich rufe die Wartezimmerliste im Programm auf. Dort stehen untereinander einige willkürliche dreistellige Zahlen und die Einbestellzeit. Kein Name, kein Alter, kein Geschlecht. Keine offensichtlichen Unterschiede in Person, Versicherung und ggf. Herkunft. Ich bin zu müde, um mich zu wundern und rufe über die Sprechanlage die Nummer 412 in Raum 3.
Gegen Eingabe eines weiteren Codes öffnet sich die elektronische Patientenakte: Herr Brandau ist die Nummer 412! Der war doch einer der letzten Patienten vor meinem Urlaub und hatte mich ausgiebig über meinen mangelhaften Datenschutz belehrt. Er tritt zeitgleich ein und grinst mich triumphierend an. Sein hönisches Lachen hallt mit zunehmendem Echo und hüllt mich ein.
Aufgeschreckt
Wie vom Blitz getroffen schrecke ich auf. Es war kein Gelächter sondern Weinen. Vor mir steht meine Tochter. Ihr Backenzahn hat sich wieder mal gemeldet, weil es ihm schwer fällt, den alten festsitzenden Milchzahn zu verdrängen. Halb vier mitten in der Nacht! Ich nehme sie in den Arm und tröste sie.
Morgen ist dann ihr Albtraum vorbei, wenn Dr. Molar den Zahn gezogen hat. Mein Albtraum einer komplett digitalen und unpersönlichen aber allen Datenschutzzwängen gerecht werdenden Praxis ist es zum Glück auch. In meinen Armen schläft die Kleine wieder ein und ich denke noch lange nach, wie meine Praxis eine Begehung zum Thema Datenschutz überstehen würde ohne komplette Umbauten und einer Atmosphäre wie im Einwohnermeldeamt.
Hilfe naht – von selbsternannten Experten
Es vergeht seit Wochen kein Tag, an dem nicht mindestens eine Nachricht über die Datenschutz-Grundverordnung in meine Praxis flattert. Stellungnahmen von wirklichen und selbsternannten Experten, Berufsverbänden, Kassenärztlichen Vereinigungen, Berufsgenossenschaften und natürlich auch von netten Menschen, die uns für ein Schnäppchen von mehreren Tausend Euros pro Jahr alle Sorgen nehmen wollen. Es ist ein Wettbewerb der neuen Erkenntnisse und Preise.
Man liest Formulierungen wie: „Die überwiegende Anzahl an Juristen ist der Auffassung, dass“ oder „Bis zur endgültigen Klärung sollte!“ Vielen Dank. Ab welcher Anzahl an Mitarbeitern braucht man nun einen Datenschutzbeauftragten? Darf dies der Chef sein oder nur ein eingestellter Mitarbeiter (der dann einem besonderen Kündigungsschutz unterliegt)?
Wie kommt man an die Fachkunde Datenschutz (mal eben über 2.000 € Ausbildungskosten bei kommerzielllen Anbietern mit Wartelisten)? Muss ich eine schriftliche Einverständniserklärung des Patienten einholen für die Weitergabe der persönlichen Daten an ein Labor zu Analyse eines Abstrichs oder Blutwerte? Darf ich mit Kollegen ohne Genehmigung des Patienten über ihn Daten austauschen oder kommunizieren?
Mein Eindruck: Nach dem Desaster der Telematik-Infrastruktur endlich eine neue Sau, die man durchs Dorf treiben kann. Die Politiker haben ihre „Pflicht“ getan, was auch immer sie darunter verstehen. Und einige Firmen können endlich wieder an den lukrativen Geldtropf unseres Gesundheitssystems.
Grund genug gibt es doch, den Arztpraxen endlich das Handwerk mit Datenschutzverletzungen zu legen. Dauernd verkaufen diese Ärzte Daten ihrer Patienten an Firmen, die aus Patienten Kunden machen und mit Werbung und Vertreterbesuchen nerven – Moment, zurück, verwechselt.
Das waren ja die Internetfirmen, denen wir so bereitwillig unsere Daten anvertrauten. Und, bitte nicht vergessen, sogar unsere Rathäuser, die ihre Kommunalkassen aufbessern wollten.
Die Ärztliche Schweigepflicht war doch eigentlich nie im Fokus! Die Rechte unserer Patienten sind traditionell und sehr erfolgreich geschützt.
Im Zweifel gegen sich selbst
Einen Fachkundigen Datenschützer in den eigenen Reihen muss ich wohl nicht bestimmen, weil wir die Grenze von 10 Mitarbeitern nicht überschreiten. Meine Homepage hat eine Ergänzung erhalten, in der Praxis ist jedem eine Datenschutzerklärung zugänglich und ich lasse mir von jedem Patienten eine Einwilligungserklärung unterschreiben, wenn ich seine Daten weitergebe.
Falls ich doch ins Visier dieser unerträglichen Abmahnungsmafia gerate, werde ich mich beim Landesdatenschutzbeauftragten selbst anzeigen und seine Reaktion abwarten. Das ist im Zweifel immer noch viel presiwerter als dem Abmahner Unsummen zu überweisen. Diesen Tipp habe ich von einem Experten hinter vorgehaltener Hand bekommen. Also nicht weitersagen!