Laborauftrag und Datenschutzrecht bei Laboruntersuchungen

 

Der behandelnde Arzt kann den Laborarzt mit stillschweigender Vollmacht (sogenannte Innenvollmacht) des Patienten mit Laboruntersuchungen beauftragen. Der Vertrag über die Laboruntersuchung kommt also unmittelbar zwischen Patient und Laborarzt zustande, d.h. nicht der behandelnde Arzt schließt den Vertrag mit dem Labor sondern der Patient vertreten durch den behandelnden Arzt. Der behandelnde Arzt übermittelt die Patientendaten daher nicht selbst als verantwortliche Stelle, sondern als Vertreter des Patienten. Da es nicht zu einer Datenübermittlung durch den behandelnden Arzt im rechtlichen Sinne kommt, bedarf der behandelnde Arzt auch keiner datenschutzrechtlichen Einwilligung des Patienten. Es bedarf daher auch keines Vertrags zur Auftragsdatenverarbeitung nach  Art. 28 DSGVO. Bei der Erteilung von Laboraufträgen handelt es sich nicht um eine Auftrags(daten)verarbeitung, weil es sich bei der laborärztlichen Tätigkeit um eine Tätigkeit „höherer Art“ handelt, die der strengen Weisungsgebundenheit der Auftragsdatenverarbeitung fremd ist.

 

Laborauftrag und Vertragsrecht

Grundlage dieser Auffassung sind zwei Entscheidungen des Bundesgerichtshofes vom 14.01.2010, wonach die stellvertretende Beauftragung des Laborarztes durch den behandelnden Arzt der Regelfall ist. Voraussetzung hierfür ist jedoch, dass

1. der Patient von seinem Arzt zumindest im Grundprinzip über Sinn und Zweck der Probenentnahme aufgeklärt wurde und

2. dass es sich bei der beauftragten Laboruntersuchung um eine für die weitere Behandlung medizinisch objektiv notwendige Laboruntersuchung handelt.

Handelt es sich nicht um objektiv medizinisch notwendige Laboruntersuchungen, etwa weil die Untersuchungen bereits vom vorbehandelnden Arzt vorgenommen wurden oder sie für die weitere Behandlung nicht notwendig sind, so handelt der das Labor beauftragende Arzt ohne Vollmacht. Die Folge ist, dass zwischen dem Patienten und dem Labor kein Vertrag zustande gekommen ist und das Labor keinen Kostenerstattungsanspruch gegen den Patienten hat. Unerheblich ist dabei, ob das Labor bzw. der Laborarzt die Notwendigkeit erkennen konnte, denn das ist Sache des behandelnden Arztes. Der Laborarzt hat in dem Fall dann einen Anspruch auf Schadensersatz gegen den behandelnden und ihn als Vertreter ohne „Vertretungsmacht“ beauftragenden Arzt. Ob er diesen Anspruch durchsetzen mag, ist dann eine Frage der Geschäftspolitik.

 

Praktische Empfehlung

Empfehlung zum Datenschutz bei Laboraufträgen

Der behandelnde Arzt kann sich und auch die von ihm – im Namen des Patienten – beauftragten Labore in datenschutzrechtlicher Hinsicht absichern, in dem er den Empfehlungen der Datenschutzaufsicht folgend die Patienten über Folgendes informiert:

  1. Sofern Probenentnahmen (z.B. Blut) für diagnostische Zwecke vorgenommen werden, führt die Praxis die Untersuchung der Proben nicht selbst durch, sondern beauftragt damit im Namen des Patienten einen Laborarzt bzw. ein medizinisches Labor.
  2. Dieses Labor ist berechtigt, Spezialuntersuchungen, die es selbst nicht durchführt, an ein spezialisiertes Labor weiterzuleiten.

Welches konkrete Labor beauftragt wird, muss erst auf Nachfragen mitgeteilt werden.

Um die allgemeine Information nicht ständig wiederholen zu müssen, bietet sich die Übergabe eines Infoblattes bei der Patientenaufnahme an. Welche konkreten Laboruntersuchungen gemacht werden sollen, sollte dann im Patientengespräch erläutert werden.

Am Rande sei angemerkt, dass der BGH betont, dass er bzgl. der Vollmacht und der sonstigen zivilrechtlichen Konstruktion keinen Unterschied zwischen Privatpatienten und gesetzlich versicherten Personen sieht. Dies ist für die datenschutzrechtliche Einordnung wichtig und sichert Einsender und Labor somit (bei medizinisch notwendigen Untersuchungen) nicht nur bei Privatpatienten ab.

auszugsweise entnommen:
Rechtsanwalt David Seiler, Datenschutz: Auftragsdatenverarbeitung im Gesundheitswesen und ärztliche Schweigepflicht (verlinkt mit https://www.datenschutz-recht-medizin.de/datenschutz-auftragsdatenverarbeitung-gesundheitswesen-aerztliche-schweigepflicht/ )

David Seiler berät unter anderem zum Datenschutz im Gesundheitsbereich