Datenschutz im Zusammenhang mit der Heimaufsicht
Hallo Forum,
ich fand unter
http://www.wernerschell.de den unten angefügten Text:
http://www.wernerschell.de/Rechtsalmana ... schutz.htm
und rege zunächst eine Auswertung an. Vielleicht kann dann weiter diskutiert werden.
Siehe u.a. auch unter:
http://www.datenschutz-praxis.de/fachwi ... maufsicht/
http://www.hamburg.de/heimaufsicht/
Gruß
Herbert Kunst
Der Bayerische Landesbeauftragte für den Datenschutz
DSB/4 – 170 – 93
München, 18.05.2000
Telefon (089) 212672-31
Institut für Pflegerecht und Gesundheitswesen
Herrn Werner Schell
Harffer Straße 59
41469 Neuss-Erfttal
Datenschutz im Zusammenhang mit der Heimaufsicht
Zu Ihrer Anfrage vom 11.05.1999
Sehr geehrter Herr Schell,
sehr geehrte Damen und Herren,
wie Sie mitteilen, hat die Pressereferentin des Bundesbeauftragten für den Datenschutz Sie im o.g. Zusammenhang an den Bayer. Landesbeauftragten für den Datenschutz (Bayer. LfD) verwiesen. Die Thematik „Datenerhebungen und -verwendungen im Zusammenhang mit Heimprüfungen durch Heimaufsicht/Gesundheitsamt, MDK/Pflegekassen und Sozialhilfeträger" wurde in der Tat auf Anregung des Bayer. LfD im Kreise der Datenschutzbeauftragten des Bundes und der Länder behandelt.
Bevor ich nachstehend auf diese Erörterungen eingehe, weise ich darauf hin, dass datenschutzrechtliche Überprüfungen und Bewertungen konkreter Einzelfälle ausschließlich durch die gesetzlich bestimmte(n), regional zuständige(n) Datenschutz-Kontrolleinrichtung(en) durchgeführt werden. Die Adressen der Datenschutz-Kontrolleinrichtungen finden Sie bei Bedarf im Internet unter „
http://www.datenschutz.de" (Kontrolle des Datenschutzes - die wichtigsten Adressen).
Zu den o.g. Erörterungen zum Datenschutz in Heimen teile ich Ihnen Folgendes mit:
Wie bekannt, berichten die Medien nunmehr bereits seit einiger Zeit immer wieder über gravierende Pflegenotstände in Altenheimen. Um so wichtiger ist es, dass Heimüberprüfungen seitens der zuständigen Instanzen durchgeführt werden, damit Pflegemängel zukünftig möglichst vermieden werden können.
Neben der Heimaufsichtsbehörde, die zu ihrer fachkundigen Unterstützung etwa auch das Gesundheitsamt heranziehen kann, sind auch die Verbände der Pflegekassen und in ihrem Auftrag der Medizinische Dienst der Krankenkassen (MDK) routinemäßig oder aufgrund konkreter Anhaltspunkte für Pflegemissstände zu Heimüberprüfungen berufen (Qualitätsprüfungen nach § 80 SGB XI). Sozialämter können außer zur fachkundigen Unterstützung der Heimaufsichtsbehörde auch in eigener Sache in Heimen recherchieren, wenn sie mit dem Träger der Einrichtung oder seinem Verband eine Vereinbarung nach § 93 Abs. 2 Bundessozialhilfegesetz (BSHG) über Inhalt, Umfang und Qualität der Leistungen sowie über die dafür zu entrichtenden Entgelte abgeschlossen haben. Solche Vereinbarungen haben nach § 93 Abs. 2 Satz 4 BSHG auch Regelungen zu enthalten, die den Trägern der Sozialhilfe eine Prüfung der Wirtschaftlichkeit und Qualität der Leistungen ermöglichen. Bei zugelassenen Pflegeeinrichtungen i.S.d. § 72 SGB XI sind Sozialhilfeträger - soweit Vereinbarungen über die Pflegevergütung nach dem 8. Kapitel im SGB XI im Einvernehmen mit ihnen getroffen worden sind - als Vertragspartner an diesen Versorgungsvertrag gebunden. Als Vertragspartner von Vereinbarungen nach den §§ 93, 93 a BSHG stehen Sozialhilfeträger in der Verantwortung gegenüber ihren Leistungsberechtigten und der Öffentlichkeit und müssen u.a. auch überprüfen (können), ob nach § 93 c BSHG eine (ggf. außerordentliche) Kündigung der Vereinbarungen nach § 93 Abs. 2 BSHG wegen Verletzung gesetzlicher oder vertraglicher Verpflichtungen gegenüber den Leistungsempfängern und deren Kostenträgern angezeigt ist.
Die Überprüfung von Altenheimen erfolgt in erster Linie zum Schutz der Altenheimbewohner. Daneben liegen solche Überprüfungen aber auch im Interesse der wohl nach wie vor mehrheitlich korrekt arbeitenden und auf das Wohl der Altenheimbewohner bedachten Einrichtungen.
Politik, Öffentlichkeit und Praxis gehen aufgrund zunehmend festgestellter erheblicher Pflegemissstände davon aus, dass gemeinsame Besprechungen/Begehungen durch die genannten in Frage kommenden Stellen einerseits zur Verbesserung der Effizienz von Heimprüfungen beitragen; andererseits werden durch einen Koordinierungs- und „Synergie"-Effekt aber auch unnötige Mehrfachkontrollen vermieden, wiederum im Interesse nicht zuletzt der Altenheimbewohner. Gesetzliche Regelungen, die u.a. ausdrücklich die Bildung von Arbeitsgemeinschaften zwischen Pflegekassen, MDK, Heimaufsichtsbehörden und Sozialhilfeträgern zur Koordinierung gemeinsamer oder auch getrennter Prüfungen vorsehen, werden derzeit diskutiert. Die Datenschutzbeauftragten regen an, dass der Gesetzgeber zur Ergänzung solcher Handlungsaufträge auch entsprechende spezielle und normenklare datenschutzrechtliche Befugnisse zum gegenseitigen Informationsaustausch bei Heimprüfungen bzw. über deren Ergebnisse schafft. Nach gegenwärtigem Recht ist die Datenerhebung und -verwendung der Heimkontrolleure anhand des Heimgesetzes, der Landesdatenschutzgesetze und der derzeitigen Befugnisse im Sozialgesetzbuch, 10. und 11. Buch, zu beurteilen.
Nach dem Erkenntnisstand der Datenschutzbeauftragten sind die derzeitigen Verfahrensweisen in den Ländern und regional unterschiedlich, was gemeinsame Heimbegehungen und Besprechungen anbelangt. Desweiteren ist - neben dem Heimgesetz und dem SGB X und XI - jeweils das Datenschutzgesetz des betreffenden Landes anwendbar. Ich bitte daher um Verständnis, dass ich bei der Darstellung der Sach- und Rechtslage nicht alle länderspezifischen Details berücksichtigen kann.
Zunächst möchte ich folgende Grundaussagen zum Datenschutz bei Heimprüfungen voranstellen:
Bei der Übersiedlung in ein Heim werden über Altenheimbewohner eine Fülle verschiedenster Daten erhoben und in Bewohnerakten gespeichert. Daten über den Gesundheitszustand der Heimbewohner befinden sich in aller Regel in der Pflegedokumentation des jeweiligen Heimbewohners.
Jede an einer Heimprüfung beteiligte Stelle hat immer vorab zu prüfen, ob und inwieweit die Erhebung bzw. Übermittlung personenbezogener Daten zur Durchführung der Prüfung erforderlich ist und ob nicht vielmehr nicht personenbezogene oder anonymisierte Daten zur Koordination bzw. Zusammenarbeit bei Heimprüfungen ausreichen (zur Anonymisierung vgl. § 3 Abs. 7 BDSG). Darüber hinaus bestehen jedenfalls keine datenschutzrechtlichen Bedenken gegen gemeinsame Heimbegehungen, bei denen jede beteiligte Stelle die jeweils für ihre Aufgabenerfüllung erforderlichen personenbezogenen Daten ausschließlich selbst erhebt und weiter verarbeitet.
Soweit Vertreter der Heimaufsicht, Verbände der Pflegekassen bzw. in deren Auftrag eine „federführende Pflegekasse" sowie der MDK im Rahmen gemeinsamer Heimbegehungen bzw. Besprechungen personenbezogene Daten der Bewohner erheben und ggf. untereinander austauschen, sind die gesetzlichen Datenerhebungs- und -übermittlungsregelungen zu beachten. Danach können grundsätzlich personenbezogene Daten der Heimbewohner bei gemeinsamen Begehungen/Besprechungen erhoben und übermittelt werden. Allerdings muss dabei die Erforderlichkeit immer anhand des konkreten Einzelfalls beurteilt werden. Die Erforderlichkeit personenbezogener Datenerhebung und -übermittlung kann insbesondere abhängig sein von einem Prüfungsanlass, vom Prüfungszweck und von daraus ggf. in Betracht zu ziehenden Konsequenzen. Eine pauschale, d.h. alle denkbaren Konstellationen berücksichtigende Aussage hierzu ist letztlich kaum möglich.
Entsprechende Kriterien gelten für die Frage, ob und inwieweit die Einrichtung personenbezogene Daten der Heimbewohner vorlegt. Dabei ist zu beachten, dass die Einrichtung zwar datenschutzbewusst und -gerecht mit personenbezogenen Daten der Heimbewohner umzugehen hat, der Datenschutz aber nicht als Schutzschild gegen angemessene und sinnvolle Heimkontrollen vorgeschoben werden darf. Die Übermittlungsbefugnis der Einrichtung hängt von der Trägerschaft ab:
Bei Einrichtungen in kirchlicher Trägerschaft ist kirchliches Datenschutzrecht zu beachten. Bei Einrichtungen in freigemeinnütziger oder privater Trägerschaft gilt das Bundesdatenschutzgesetz (BDSG).
Auf Einrichtungen in öffentlicher Trägerschaft sind grundsätzlich die jeweiligen Landesdatenschutzgesetze anwendbar, die aber ihrerseits auf das materielle Datenschutzrecht des BDSG verweisen, soweit öffentliche Stellen als Unternehmen (mit eigener Rechtspersönlichkeit) am Wettbewerb teilnehmen.
Das BDSG erlaubt die Datenübermittlung, soweit sie zur Wahrung öffentlicher Interessen erforderlich ist und kein Grund zur Annahme besteht, dass der Betroffene ein schutzwürdiges Interesse am Ausschluss der Übermittlung hat (§ 28 Abs. 2 Nr. 1 BDSG). Unter den o.g. Vorbehalten der Erforderlichkeit im Einzelfall vertrete ich die Auffassung, dass die Datenübermittlung nach dem BDSG in aller Regel zulässig sein dürfte.
Zur Vorlage der Pflegedokumentation und sonstiger Unterlagen mit Daten zum Gesundheits- und Krankheitsbild der Bewohner bzw. zur damit korrespondierenden Datenerhebung der Heimkontrolleure ist anzumerken, dass effektive Heimkontrollen zum Schutz der Altenheimbewohner nach dem Erkenntnisstand der Datenschutzbeauftragten in aller Regel auch Einsichtnahmen in Pflegedokumentationen bzw. vom Heim selbst geführte Krankenakten erfordern werden. In der Praxis beauftragt die Heimaufsicht mit derartigen Überprüfungen vielfach das Gesundheitsamt. Seitens der Datenschutzbeauftragten wird eine Klarstellung heimaufsichtlicher Kontrollbefugnisse durch den Gesetzgeber (entweder im Heimgesetz oder zumindest in der Rechtsverordnung zu § 8 Abs. 3 HeimG) befürwortet, wonach § 9 Abs. 2 HeimG u.a. auch zur Einsichtnahme in die Pflegedokumentation bzw. vom Heim geführte Krankenakten (als Einsichtnahme „in die geschäftlichen Unterlagen des Auskunftspflichtigen") berechtigt, ebenso hinsichtlich der Frage der Zulässigkeit einer Inaugenscheinnahme des tatsächlichen Pflegezustands von Heimbewohnerinnen und -bewohnern. Unbeschadet der Befürwortung solcher Klarstellungen halte ich die Einsichtnahme in Pflegedokumentationen und sonstige Unterlagen mit Daten zum Gesundheits- und Krankheitsbild der Bewohner gleichwohl nach der derzeitigen Fassung von § 9 Abs. 2 HeimG für datenschutzrechtlich vertretbar, wobei maßgeblich auf den Schutzzweck nach § 2 Abs. 1 Nr. 1 HeimG (Schutz der Interessen und Bedürfnisse der Heimbewohner vor Beeinträchtigungen) abgestellt wird und weil anzunehmen ist, dass die genannten Überprüfungen für die Effizienz der Heimkontrollen notwendig sind.
Zur Qualitätssicherung haben die Pflegeeinrichtungen gemäß § 80 Abs. 2 S. 2 und 3 SGB XI auf Verlangen der Landesverbände der Pflegekassen dem MDK oder den von den Landesverbänden bestellten Sachverständigen die Prüfung der Qualität ihrer Leistungen durch Einzelprüfungen, Stichproben und vergleichende Prüfungen zu ermöglichen. Die Prüfungen sind auf die Qualität der Pflege, der Versorgungsabläufe und der Pflegeergebnisse zu erstrecken. Auch zur Erfüllung dieser Prüfungsaufgaben wird die Einsichtnahme in Pflegedokumentationen und vom Heim geführte Krankenakten zumeist notwendig sein.
Soweit Heimkontrolleure verlangen, dass ihnen Beschlüsse über die Bestellung von Betreuern mit der Diagnose betreffend den Grund der Bestellung vorgelegt werden, gelten die bisherigen Ausführungen; insbesondere müssen solche Datenerhebungen und -übermittlungen also im Einzelfall sachlich berechtigt und somit erforderlich und angemessen sein.
Zur weiteren Frage, ob datenschutzrechtliche Bedenken bestehen, wenn im Rahmen gemeinsamer Besprechungen/Begehungen personenbezogene Daten der Heimbewohner zwischen den an der Heimprüfung beteiligten Stellen ausgetauscht werden, gilt ebenso wie zur vorstehend erörterten Datenerhebung, dass die Zulässigkeit solcher Datenübermittlungen danach zu beurteilen ist, ob die Daten zur Aufgabenerfüllung der datenempfangenden Stelle im Einzelfall erforderlich sind.
An dieser Erforderlichkeit eines personenbezogenen Datenaustauschs dürfte es jedenfalls im Hinblick auf Brandschutzbehörden fast ausnahmslos fehlen. Brandschutz-Gesichtspunkte und -Prüfungen sind objektbezogen und sowohl die Durchführung der Prüfungen als auch die Besprechung ihrer Ergebnisse dürften dementsprechend keinen Personenbezug erfordern.
Auch wenn sich angesichts des Einzelfallbezugs der Erforderlichkeitsprüfung bei Datenübermittlungen allgemein gültige Aussagen nur schwer treffen lassen, möchte ich versuchen, gewisse Grundüberlegungen zur Erforderlichkeit des Datenaustauschs insbesondere über Prüfergebnisse darzulegen:
Für die Weitergabe von Erkenntnissen der Heimaufsicht kommt die Datenübermittlungsregelung des jeweiligen Landesdatenschutzgesetzes als Befugnis zur Unterrichtung der Pflegekassen und Sozialhilfeträger über Heimprüfungsergebnisse in Betracht. Für die Entscheidung dieser Stellen über eigene Datenerhebungen, ggf. für eine sofortige Auftragserteilung oder –erweiterung der Pflegekassen an den MDK, sowie für die Entscheidung über die Fortsetzung und Ausgestaltung der Versorgungsverträge kann die Kenntnis von Prüfungsergebnissen der Heimaufsicht (inklusive der Erkenntnisse der zugezogenen Sachverständigen des Gesundheitsamts) durchaus erforderlich sein. Nach den Landesdatenschutzgesetzen ist zusätzlich zu beachten, dass grundsätzlich die verfassungsrechtlich gebotene Zweckidentität zwischen der Erhebung und der weiteren Verarbeitung personenbezogener Daten gewahrt bleiben muss. Eine Zweckänderung ist nur zulässig, sofern hierfür gesetzliche Ausnahmetatbestände vorliegen. Falls die Betroffenen nicht ohnehin ihre Einwilligung erteilt haben, können im vorliegenden Zusammenhang zwei Gesichtspunkte eine Zweckänderung rechtfertigen: Zum einen kann die Übermittlung und Zweckänderung der Daten im Zusammenhang mit günstigen Prüfungsergebnissen im Interesse der Betroffenen liegen, weil so nicht notwendige Mehrfachprüfungen vermieden werden können. Zum anderen können es negative Prüfungsfeststellungen (Mängel) erfordern, personenbezogene Daten zu übermitteln, um schwerwiegende Beeinträchtigungen der Rechte einer anderen Person abzuwehren oder einer Gefahr für die öffentliche Sicherheit oder Ordnung zu begegnen.
Die Regelung in § 9 Abs. 4 HeimG zur Übermittlung von Daten an die zuständigen Bundesministerien stellt lediglich eine spezielle Übermittlungspflicht, aber keine abschließende Vorschrift zur Datenübermittlung seitens der Heimaufsicht dar. Anhaltspunkte dafür, dass der Gesetzgeber jegliche Übermittlung personenbezogener Daten durch die Heimaufsicht ausschließen wollte, sind nicht ersichtlich. Somit ist mangels weiterer spezialgesetzlicher Übermittlungsregelungen im Heimgesetz daneben das jeweilige Landesdatenschutzgesetz anwendbar.
Als Befugnis für Datenübermittlungen durch die Landesverbände der Pflegekassen bzw. ihrer federführenden Kasse sowie durch Sozialhilfeträger an die Heimaufsicht ist § 69 SGB X (erforderlich zur eigenen Aufgabenerfüllung) in Betracht zu ziehen. Lediglich die Heimaufsicht kann kurzfristig punktuelle Maßnahmen wie Anordnungen nach § 12 oder Beschäftigungsverbote nach § 13 HeimG durchsetzen. Kassen und Sozialhilfeträger können dagegen - soweit die Mängel nicht abgestellt werden - „lediglich" den Versorgungsvertrag kündigen, was aber ultima ratio sein und bleiben muss; angesichts der Versorgungsengpässe wird eine Kündigung des Versorgungsvertrags durch diese Vertragspartner auch gar nicht in deren Interesse liegen.
Da Sozialhilfeträger und Pflegekassen Vertragspartner der Versorgungsverträge mit den Heimen sind, können Erkenntnisse über günstige wie ungünstige Prüfungsergebnisse der Pflegekassen zur Aufgabenerfüllung der Sozialhilfeträger ebenso erforderlich sein wie umgekehrt die Kenntnis der Pflegekassen über Prüfungsergebnisse der Sozialhilfeträger, sodass wiederum jeweils § 69 SGB X als Rechtsgrundlage für derartige Sozialdatenübermittlungen nach Maßgabe der Erforderlichkeit im Einzelfall in Betracht kommt.
Zur Sicherstellung datenschutzrechtlicher Bestimmungen sind die an der Heimprüfung beteiligten Stellen - jeweils für ihre eigene Datenerhebung und -verwendung - verpflichtet. Auch deren Aufsichtsbehörden haben für ihren Kontrollbereich die Einhaltung der Rechtsvorschriften über den Datenschutz sicherzustellen. Darüber hinaus kontrollieren die Landesbeauftragten für den Datenschutz bei den öffentlichen Stellen, die Aufsichtsbehörden für den Datenschutz nach § 38 BDSG im privatwirtschaftlichen Bereich sowie die kirchlichen Datenschutzbeauftragten bei kirchlichen Einrichtungen die Einhaltung der Datenschutzbestimmungen.
Speziell bei gleichzeitigen Heimbegehungen und vor allem bei den anschließenden Ergebnisbesprechungen regen die Datenschutzbeauftragten an, die Teilnahme der beteiligten Stellen und Personen nach Maßgabe der obigen Ausführungen zu organisieren.
Ich hoffe, dass Ihnen meine Ausführungen weiterhelfen.
Weitergehende Erkenntnisse zum Datenschutz im Zusammenhang mit der Heimaufsicht liegen beim Bayer. LfD nicht vor.
Mit freundlichen Grüßen
I. A.
Amstädter
Ministerialrat
Abdruck an: Die Landesbeauftragte für den Datenschutz Nordrhein-Westfalen, Postfach 200 44, 40102 Düsseldorf
Werner Schell (26.5.2000)