Wer chronisch krank und nur eingeschränkt mobil ist und womöglich auch noch alleine lebt, stellt sich früher oder später wohl die Frage: „Warum muss ich mich alle paar Wochen beim Hausarzt anstellen, um ein Rezept für das immer gleiche Medikament zu bekommen, und damit dann extra zur Apotheke gehen? Warum kann mein Arzt das Rezept im digitalen Zeitalter nicht einfach per Mail an die Apotheke schicken?“ Bei der Ärztekammer antwortet man auf diese Frage ganz lapidar: „Aus Datenschutzgründen leider nicht möglich.“ Auch nicht bei einem schriftlichen Einverständnis des Patienten? Kann das sein?
Wir haben beim Rechtsanwalt Stefan Schoeller nachgefragt. Er sagt: „Auf einem Rezept stehen sensible Gesundheitsdaten im Sinne der Datenschutzgrundverordnung (DSGVO). Für diese sieht das Gesetz nur sehr wenige Ausnahmen vor, in denen die Übermittlung an Dritte explizit erlaubt ist - etwa bei der Weitergabe an die Sozialversicherungsträger.“ Beinahe alle anderen Übermittlungen bedürften der Einwilligung des Patienten. „Entscheidend dabei ist aber, dass das Gesetz nicht nur die Frage regelt, ob eine Übermittlung stattfinden darf, sondern auch, wie sie vonstattengehen muss. Gemäß Paragraf 32 DSGVO müssen geeignete technische und organisatorische Maßnahmen - sogenannte TOMs - getroffen werden. Dazu zählen die Pseudonymisierung und Verschlüsselung personenbezogener Daten“, erklärt Schoeller das besonders hohe Schutzniveau, das bei hochsensiblen Gesundheitsdaten Voraussetzung ist. Damit erkläre sich, warum unsichere Medien wie E-Mail, WhatsApp und Ähnliches für die Übermittlung eines Rezepts nicht infrage kommen.
Und wenn ein Patient von vornherein in die unsichere Übermittlungsform einwilligt, weil er eine möglichst einfache Abwicklung will? „Diese Vorgehensweise wurde in der Vergangenheit auch von vielen Ärzten und Apothekern gewählt, um die Einrichtung komplizierter Verschlüsselungssysteme zu vermeiden“, erklärt Schoeller. Eine rechtskräftige Entscheidung der Datenschutzbehörde vom 16. November 2018 habe dieser Praxis aber einen Riegel vorgeschoben. „Seither ist es nicht mehr möglich, in eine unsichere Übermittlung der Daten einzuwilligen.“ Ärzte- und Apothekerkammern oder gar der Gesetzgeber wären nach Ansicht Schoellers gefordert, ein System der sicheren Übermittlung von Rezepten zu erarbeiten und anzubieten, bei dem die grundsätzlich freie Arzt- und Apothekenwahl gewährleistet ist. Wenn es die geforderten Kommunikationskanäle nur zwischen einzelnen Ärzten und Apothekern gibt, wäre der Patient faktisch ja an ein bestimmtes Angebot gebunden.
Angesichts der besonderen Strenge, die die Datenschutzbehörde bei der Übermittlung von Gesundheitsdaten an Dritte zeigt, wird sich der eine oder andere Patient wohl fragen: „Ist es überhaupt erlaubt, dass eine fremde Person mein Rezept in der Apotheke einlöst?“ Aus der Sicht Stefan Schoellers ist das aber keine datenschutzrechtliche Frage. „Es handelt sich dabei eher um eine Frage der Sicherstellung, dass Medikamente nicht an Personen abgegeben werden, die sie gar nicht benötigen.“ Hier werde wohl die Vorlage eines Originalrezeptes als Anscheinsvollmacht zu bewerten sein, die der Patient dem Abholer gegeben hat. Fazit: „Diese Vorgehensweise ist unbedenklich.“