TI für Therapieberufe: Keine Angst vor der Haftung

Die gute Nachricht vorab: Kein:e Therapeut:in muss eine verschärfte Haftung wegen der Nutzung der TI befürchten. Insbesondere für die Funktionsfähigkeit der Softwareanwendungen selbst, etwa für den sicheren Datenaustausch über KIM, ist der Therapeut oder die Therapeutin nicht verantwortlich. Gleiches gilt auch für die ePA, etwa bei unzureichenden Verschlüsselungen oder Speicherfehlern.

Denn sowohl die Vorschriften über die Behandlungsfehlerhaftung (§§ 630a, 280 BGB, § 823 BGB; § 222 StGB, § 229 StGB) als auch die datenschutzrechtlichen Vorgaben des Strafgesetzbuches verlangen für eine mögliche Haftung stets wenigstens Fahrlässigkeit des Therapierenden bzw. Inhabenden. Diese ist aber selbst dann, wenn es zur Fehlern in der TI kommt, nicht gegeben, denn die TI-Nutzung ist für die Heilmittelerbringende verpflichtend und diese sind weder an der Entwicklung beteiligt noch können sie Einblick in die Funktionsfähigkeit nehmen. Aus diesem Grund haften Heilmitterbringende auch nicht für etwaige DSGVO-Verstöße aus der verpflichtenden Nutzung der TI. Eine Haftung wäre allenfalls denkbar, wenn Heilmitterbringende TI-Module nutzen, deren Sicherheitsrisiken bekannt sind und deren Nutzung nicht verpflichtend ist.

Praxisabläufe überprüfen: Die Einführung der TI und die zukünftige Nutzung immer weiterer Bausteine sollte aber Anlass sein, die IT-Sicherheit in der Praxis zu hinterfragen. Denn für Datenschutzverstöße und Schäden nach technischen Fehlern, die auf einem mangelhaften Betrieb innerhalb der Praxis resultieren, haften Praxis und Inhabende durchaus.

Datenschutzrechtliche Haftung beim Technikeinsatz?

In Betracht kommt zunächst eine Haftung für Datenschutzverstöße, strafrechtlich wegen § 203 StGB, aber denkbar sind auch Bußgelder und zivilrechtliche Haftungen auf Schadensersatz. Zur Vermeidung von Datenschutzverstößen sind u.a. folgende Fragen zu klären:

• Werden Updates regelmäßig - und wie von der TI vorgegeben - gemacht?
• Sind Computer ausreichend passwortgesichert?
• Werden Passwörter regelmäßig gewechselt?
• Werden Bildschirme gesperrt, wenn der Arbeitsplatz - auch nur kurzzeitig - verlassen wird?
• Wird aktuelle Antivirensoftware auf allen Rechnern und Servern, aber ggf. auch auf Mobilfunkgeräten, eingesetzt?
• Werden E-Mails / E-Mail-Anhänge verschlüsselt bzw. sind Patient:innen damit einverstanden, dass unverschlüsselt gemailt wird?
• Werden etwaige telemedizinischen Behandlungen so durchgeführt, dass Dritte hiervon keine Kenntnis nehmen können (geschlossene Räume usw.)

In datenschutzrechtlicher Hinsicht ist besondere Vorsicht bei Nutzung von Mobilfunkgeräten geboten. Gerade WhatsApp & Co verlangen weitgehende Zugriffsrechte auf im Mobilfunkgerät vorhandene Daten. Mobiltelefone von Mitarbeitenden dürfen für Praxiskommunikation nur eingesetzt werden, wenn die Praxiskommunikation über gegenüber den anderen Apps gesicherten "Containern" erfolgt. Bestenfalls erfolgt die Nutzung von praxisbezogener Kommunikation (Mails, Apps für TI) auf rein dienstlich genutzten Mobilfunkgeräten. Die Nutzung von nicht DSGVO-konformen Messangern wie eben WhatsApp, aber auch Telegram verbietet sich in der Praxis ohnehin.

Behandlungsfehlerhaftung beim Technikeinsatz

Eher nur theoretisch denkbar sind auch mögliche Behandlungsfehler, die durch fehlerhafte Nutzung von TI entstehen, etwa wenn Daten falsch eingegeben werden oder Befunde nicht oder nur verzögert übermittelt werden. Das kann sich insbesondere dann ergeben, wenn die eigene Praxissoftware mit den Datenformaten der TI nicht kompatibel sein sollte.
Hier muss der Heilmittelerbringende eine TI-kompatible Soft- und Hardware einsetzen. Mögliche Fehler hier fallen unter das sog. "voll beherrschbare Risiko" (§ 630h Abs. 1 BGB), denn bei allen Hilfsmitteln, die ein Behandler einsetzt - dazu gehören auch technische Systeme - wird im Schadensfall vermutet, dass ein Fehler des Behandelnden gegeben ist. Der Begründungsaufwand kann hier also beim Heilmittelerbringenden liegen. Eine Haftung ist indes letztlich unwahrscheinlich, wenn nachgewiesen werden kann, dass der Fehler in der Software/TI-Anwendung liegt. Denn selbst wenn dem Therapeuten oder der Therapeutin die Fehler des Softwareanbietenden zugerechnet werden, werden zumeist weder Therapeut:in noch der Softwareanbietende fahrlässig gehandelt haben.

Dr. Dr. Thomas Ruppel und sein Team beraten Heilmittelerbringer in allen rechtlichen Fragen. Die Rechtsanwaltskanzlei Dr. jur. Dr. rer. med. Ruppel erreichen Sie per Mail oder Telefon: 0451 29366-500.