Refine
Has Fulltext
- yes (2)
Is part of the Bibliography
- yes (2)
Document Type
- Journal article (1)
- Doctoral Thesis (1)
Keywords
- Assistant (1)
- Culpability (1)
- Data (1)
- Daten (1)
- Gehilfe (1)
- Medizin (1)
- Outsourcing (1)
- Protection (1)
- Schweigepflicht (1)
- Strafbarkeit (1)
Nach der vorliegenden Untersuchung zum Outsourcing medizinischer Daten aus strafrechtlicher Sicht kann folgendes Gesamtergebnis festgehalten werden. Beim Outsourcing medizinischer Daten sind regelmäßig personenbezogene Informationen betroffen. Personenbezogene Information umfasst als Oberbegriff „Geheimnisse“ i.S.v. § 203 StGB sowie personenbezogene Daten im Sinne des Datenschutzrechts. Bei der Bestimmung des Personenbezuges ist es trotz der grundsätzlichen Parallelgeltung von Datenschutzrecht und § 203 StGB zulässig, auf Grundsätze aus dem Datenschutzrecht zurückzugreifen. Für den Outsourcer medizinischer Daten droht eine Strafbarkeit nach § 203 StGB, wenn private IT-Dienstleistungsunternehmen vom schweigepflichtigen Outsourcer zur Erledigung von Aufgaben herangezogen werden und in Kontakt mit den Geheimnissen geraten. Daneben kann sich eine Strafbarkeit im Wege der Teilnahme an einer nach § 203 StGB strafbaren Geheimnisverletzung ergeben. Bei Sachverhalten mit Auslandsbezug kann es dabei zu einer Anwendung deutschen Strafrechts kommen, wenn die Teilnahmehandlung im Inland sich auf ein im Ausland erfolgendes Outsourcing bezieht oder die Teilnahmehandlung im Ausland sich auf ein im Inland erfolgendes Outsourcing bezieht. Bei § 85a SGB X und § 44 BDSG können sich ausländische Outsourcingpartner auch als Mittäter strafbar machen, da es sich bei diesen Delikten nicht um Sonderdelikte handelt. Allerdings lässt sich durch eine entsprechende Gestaltung des Outsourcingvorhabens im Einzelfall, unabhängig davon, ob ein Schweigepflichtiger nach § 203 Abs. 1 oder Abs. 2 StGB betroffen ist, eine Strafbarkeit vermeiden. Ansatz ist dabei die Tatbestandsebene des § 203 StGB, nämlich das Merkmal „Geheimnis“ sowie das Merkmal „Offenbaren“. So kann einerseits durch eine wirksame Verschlüsselung ein „Geheimnis“ i.S.v. § 203 StGB entfallen. Andererseits besteht die Möglichkeit, Mitarbeiter des privaten externen Dienstleistungsunternehmens als Gehilfen in den Kreis der zum Wissen Berufenen zu integrieren. Hierzu muss der Dritte an die Funktion des Schweigepflichtigen so angebunden werden, dass aus objektiv-normativer Sicht von einer tatbestandlichen Verantwortungseinheit gesprochen werden kann. Auf der Ebene der Rechtswidrigkeit lässt sich der Gefahr einer Strafbarkeit nach § 203 StGB durch eine Einwilligung begegnen. Außerhalb des Rechtfertigungsgrundes der Einwilligung bestehen für das Outsourcing von medizinischen Daten regelmäßig keine strafrechtlichen Erlaubnissätze. Allenfalls in unvorhergesehenen Ausnahmesituationen ist eine Rechtfertigung nach § 34 StGB denkbar. Für den Regelfall des Outsourcings ist § 34 StGB nicht als Rechtfertigungsgrund tauglich. Neben einer Strafbarkeit nach § 203 StGB kommt beim Outsourcing medizinischer Daten eine Strafbarkeit nach § 44 BDSG bzw. nach entsprechenden Vorschriften der Landesdatenschutzgesetze sowie eine Strafbarkeit nach § 85a SGB X in Betracht. Die Gefahr einer Strafbarkeit kann ausgeschlossen werden, wenn das Outsourcing datenschutzrechtlich bzw. sozialrechtlich zulässig ist. Neben der Möglichkeit einer Einwilligung, die nur ausdrücklich erfolgen kann, ist die Zulässigkeit eines Outsourcings medizinischer Daten über eine Ausgestaltung als Auftragsdatenverarbeitung erreichbar. Vorschriften zur Auftragsdatenverarbeitung existieren sowohl im Datenschutzrecht als auch im Sozialrecht. Diese Vorschriften ermöglichen, sofern nicht spezielle Vorschriften des sektorspezifischen Datenschutzrechts wie beispielsweise Art. 27 Bayerisches Krankenhausgesetz entgegenstehen, in bestimmten Grenzen ein Outsourcing medizinischer Daten unter Beteiligung privater IT-Dienstleistungsunternehmen. Die Normen der Auftragsdatenverarbeitung ermöglichen nicht eine selbständige und eigenverantwortliche Aufgabenerfüllung durch den Outsourcingnehmer im Sinne einer Funktionsübertragung. Vielmehr muss der Outsourcer nach einer Gesamtbetrachtung das Gesamtgeschehen erkennbar beherrschen und steuern. Die Aufgabe darf nicht durch den Auftraggeber insgesamt aus den Händen gegeben werden. Andere Vorschriften, die eine Funktionsübertragung beim Outsourcing medizinischer Daten ermöglichen würden, bestehen nicht. Die straflose Möglichkeit des Outsourcings medizinischer Daten hängt von der Gestaltung im Einzelfall ab. Dies kann unter dem Aspekt der Rechtssicherheit und Rechtsklarheit beklagt werden. Wünschenswert ist eine bundeseinheitliche Regelung, die das Outsourcing strafrechtlich regelt. Unter den verschiedenen gesetzgeberischen Möglichkeiten ist eine Neuregelung des § 203 StGB zu favorisieren.
Background:
The German quality assurance programme for evaluating work capacity is based on peer review that evaluates the quality of medical experts' reports. Low reliability is thought to be due to systematic differences among peers. For this purpose, we developed a curriculum for a standardized peer-training (SPT). This study investigates, whether the SPT increases the inter-rater reliability of social medical physicians participating in a cross-institutional peer review.
Methods:
Forty physicians from 16 regional German Pension Insurances were subjected to SPT. The three-day training course consist of nine educational objectives recorded in a training manual. The SPT is split into a basic module providing basic information about the peer review and an advanced module for small groups of up to 12 peers training peer review using medical reports. Feasibility was tested by assessing selection, comprehensibility and subjective use of contents delivered, the trainers' delivery and design of training materials. The effectiveness of SPT was determined by evaluating peer concordance using three anonymised medical reports assessed by each peer. Percentage agreement and Fleiss' kappa (κ\(_m\)) were calculated. Concordance was compared with review results from a previous unstructured, non-standardized peer-training programme (control condition) performed by 19 peers from 12 German Pension Insurances departments. The control condition focused exclusively on the application of peer review in small groups. No specifically training materials, methods and trainer instructions were used.
Results:
Peer-training was shown to be feasible. The level of subjective confidence in handling the peer review instrument varied between 70 and 90%. Average percentage agreement for the main outcome criterion was 60.2%, resulting in a κ\(_m\) of 0.39. By comparison, the average percentage concordance was 40.2% and the κ\(_m\) was 0.12 for the control condition.
Conclusion:
Concordance with the main criterion was relevant but not significant (p = 0.2) higher for SPT than for the control condition. Fleiss' kappa coefficient showed that peer concordance was higher for SPT than randomly expected. Nevertheless, a score of 0.39 for the main criterion indicated only fair inter-rater reliability, considerably lower than the conventional standard of 0.7 for adequate reliability.