Drucksache 18 / 18 149 Schriftliche Anfrage 18. Wahlperiode Schriftliche Anfrage des Abgeordneten Marcel Luthe (FDP) vom 05. März 2019 (Eingang beim Abgeordnetenhaus am 07. März 2019) zum Thema: Schweigen ist Gold (VIII) und Antwort vom 25. März 2019 (Eingang beim Abgeordnetenhaus am 27. Mrz. 2019) Die Drucksachen des Abgeordnetenhauses sind bei der Kulturbuch-Verlag GmbH zu beziehen. Hausanschrift: Sprosserweg 3, 12351 Berlin-Buckow · Postanschrift: Postfach 47 04 49, 12313 Berlin, Telefon: 6 61 84 84; Telefax: 6 61 78 28. Der Regierende Bürgermeister von Berlin Senatskanzlei - Wissenschaft und Forschung - Herrn Abgeordneten Marcel Luthe (FDP) über den Präsidenten des Abgeordnetenhauses von Berlin über Senatskanzlei - G Sen - A n t w o r t auf die Schriftliche Anfrage Nr. 18/18149 vom 05. März 2019 über Schweigen ist Gold (VIII) ___________________________________________________________________ Im Namen des Senats von Berlin beantworte ich Ihre Schriftliche Anfrage wie folgt: Die Anfrage betrifft Sachverhalte, die der Senat nicht ohne Beiziehung der Charité – Universitätsmedizin Berlin (Charité) beantworten kann. Sie wurde daher um Stellungnahme gebeten. Die auf Basis der Stellungnahme nachstehend gegebenen Antworten entsprechen dem Stand der Untersuchung durch die Rechts- und Fachaufsicht zum Zeitpunkt der Beantwortung dieser Schriftlichen Anfrage. 1) Auf meine Anfrage 18/15365, dort zu 3) hat der Senat mitgeteilt: „Mitarbeiterinnen und Mitarbeiter können auch auf personenbezogene Daten von Patientinnen und Patienten zugreifen, an deren Behandlung sie nicht beteiligt sind. Sie werden vor diesem Zugriff gewarnt. Sie sind darüber informiert, dass alle nicht berechtigten Zugriffe dokumentiert werden und ggf. bei Verstößen arbeitsrechtliche Schritte nach sich ziehen.“ a) Werden den Patienten auf Wunsch von der Charité unverzüglich die Zugriffsprotokolle offengelegt? Wie sonst wird sichergestellt, dass die allein zur Stellung eines Strafantrags berechtigten Patienten bei einem Schweigepflichtverstoß diesen auch anzeigen können? b) Bedeutet dies, dass die Charité die höchstrichterliche Rechtsprechung zur Schweigepflicht - etwa gegenüber Schweigepflichtigen anderer Abteilungen oder der Klinikverwaltung - beachtet? Falls ja, weshalb ist ein Zugriff auf diese Daten durch Nichtberechtigte dennoch möglich und wird nur protokolliert? c) Wie werden "nicht berechtigte Zugriffe" im Sinne der oben genannten Formulierung technisch erfasst? Wenn eine solche Erfassung möglich ist, weshalb wird trotzdem ein Zugriff zugelassen? d) Wie werden nur "nicht berechtigte Zugriffe" im Sinne der oben genannten Formulierung dokumentiert? Werden nicht vielmehr alle Zugriffe dokumentiert? e) Welche Stelle bei der Charité wertet wie nach welchen Vorgaben die erfassten Zugriffe danach aus, welche Zugriffe "nicht berechtigt" waren? f) Was bedeutet „ggf. bei Verstößen arbeitsrechtliche Schritte"? Wird in jedem Fall eines unberechtigten Zugriffs a) eine arbeitsrechtliche Maßnahme ergriffen und b) wie geht die Charité mit der strafrechtlichen Folge des Verstoßes um? g) Wird der geschädigte Patient informiert? - 2 - h) Wie oft sind Mitarbeiter der Charité wegen Verstößen im Sinne der Frage zu 1g) in den Jahren 2014 bis heute jährlich abgemahnt worden? Wie viele Kündigungen sind deshalb erfolgt? Zu 1a): Die Zugriffsprotokolle werden grundsätzlich nicht offengelegt. Greifen Mitarbeiterinnen und Mitarbeiter der Charité unberechtigt auf personenbezogenen Daten von Patientinnen und Patienten zu, ohne dass ihnen dabei Patientengeheimnisse unmittelbar durch aktives Tun oder Unterlassen trotz Handlungspflicht derjenigen Mitarbeiterinnen und Mitarbeiter der Charité offenbart werden, welche ihrerseits tatbestandlich der strafgesetzlich geregelten Verschwiegenheitspflicht unterworfen sind, liegt regelmäßig noch kein strafrechtlich relevantes Verhalten vor. Dies ist grundsätzlich erst dann anders, wenn die aufgrund des Datenzugriffs erlangten Daten sodann ihrerseits auf strafrechtlich relevante Weise offenbart werden. Die Möglichkeit von Patientinnen und Patienten sicherzustellen, Verstöße gegen die Verschwiegenheitspflicht zur Anzeige zu bringen, ist grundsätzlich Aufgabe der zuständigen Strafverfolgungsbehörden. Zu 1b): Wie in der Antwort zu Frage 3 der Schriftlichen Anfrage Nr. 18/15365 mitgeteilt wurde, kann es im Einzelfall für eine umfassende medizinische Versorgung zwingend notwendig sein, unverzüglich Zugriff auf die notwendigen Daten nehmen zu können. Im ärztlichen Alltag fallen viele sensible Daten an. Im Rahmen des zwischen Ärztin bzw. Arzt und Patientin bzw. Patient bestehenden Vertrauensverhältnisses wird auf einen Datenumgang Wert gelegt, der auf das Notwendige beschränkt ist. Darauf achtet die Charité. Gleichwohl muss bei Behandlungen unterschiedlicher Ärztinnen und Ärzte in unterschiedlichen Kliniken und nach einer Erstbehandlung – etwa an einer Rettungsstelle – gewährleistet werden , dass Daten (auch aus anderen Abteilungen) nicht nur vollständig, sondern auch schnell zur Verfügung stehen. Daher hat die Charité in ihrem Krankenhausinformationssystem ein Verfahren installiert, in dem Ärztinnen und Ärzte mit einem sog. Pop-up darauf hingewiesen werden, wenn aus technischer Sicht (z. B. bei Daten, die älter als 90 Tage sind) der Behandlungszusammenhang nicht ersichtlich wird. Die Ärztinnen und Ärzte müssen dann eine überprüfbare Begründung angeben, wenn sie auf die Daten zugreifen. Das Verfahren mit diesen Warnhinweisen wird stetig verfeinert und derzeit auch an abteilungsübergreifende Zugriffe angepasst . Es ergänzt damit die angesprochene Protokollierung. Die Charité ist an Recht und Gesetz gebunden. Sie verbessert fortlaufend ihre datenschutzbezogenen Prozesse. Die Senatskanzlei – Wissenschaft und Forschung – verlangt als Rechts- und Fachaufsicht in enger Abstimmung mit der Berliner Beauftragten für Datenschutz und Informationsfreiheit die Einhaltung der geltenden Bestimmungen und die schnellstmögliche Behebung dem begegnender technischer Probleme und ist laufend im Gespräch mit der Charité und der Landesdatenschutzbeauftragten bezüglich der Optimierung von Prozessen. Zu 1c) bis 1e): An der Charité werden alle Zugriffe auf Patientendaten im klinischen Informationssystem protokolliert. Die Zugriffsprotokolle werden in Einzelfällen ausgewertet, wenn Anhaltspunkte vorliegen, dass ggf. unberechtigt auf Patientendaten zugegriffen wurde. Die Auswertung erfolgt anlassbezogen durch den Geschäftsbereich IT auf Anforderung der Stabsstelle Datenschutz unter Beteiligung des Ärztlichen Direktors. Zu 1f): Verstöße gegen arbeitsvertragliche Pflichten werden unter Berücksichtigung aller Umstände des Einzelfalls geprüft. Die Einleitung arbeitsrechtlicher Maßnahmen erfolgt, soweit - 3 - dies im Einzelfall angemessen und geboten ist. Strafrechtliche Folgen, bspw. eine Verurteilung durch ein Strafgericht, werden im Rahmen der arbeitsrechtlichen Prüfung berücksichtigt . Zu 1g): Die Charité prüft in jedem Einzelfall, ob die tatbestandlichen Voraussetzungen einer gesetzlichen Informationspflicht erfüllt sind. Zu 1h): Die den arbeitsrechtlichen Maßnahmen jeweils zugrunde liegenden Pflichtwidrigkeiten werden nicht als Schlagwörter statistisch aufbereitet, sodass eine entsprechende Auswertung der Personalvorgänge nicht möglich ist. 2) Auf meine Frage zu 8) hat der Senat mitgeteilt: „Sowohl in der Vergangenheit als auch gegenwärtig gilt in der Verantwortung der Charité bis zur finalen Umsetzung dieser Maßnahmen folgender interner Prozess: Bei individuellen Löschverlangen werden personenbezogene Daten gesperrt. Ferner werden die personenbezogenen Daten so pseudonymisiert, dass eine Unkenntlichmachung der Daten erfolgt. Im Rahmen dieses Procederes werden neben der IT-Abteilung sämtliche Institute, Unternehmen und Archive mit eingebunden, bei denen ggf. noch Daten des Antragstellers vorhanden sind. Somit ist anschließend eine Suche nach Informationen zu der bestimmten natürlichen Person nicht mehr möglich – Name, Krankenhausaufenthalte, Befunde etc. sind nicht mehr zugänglich.“(...) Hierzu steht eine Beantwortung einer Anfrage an die Berliner Beauftragte für Datenschutz und Kommmunikationsfreiheit noch aus. Bis diese Fragen geklärt sind, kann den Betroffenen nur angeboten werden, ihre Daten aus dem System zu entfernen, indem der Name pseudonymisiert wird." a) Werden demnach alle Ambulanzdaten nicht gelöscht? b) Wann ist die Anfrage an die Berliner Beauftragte für Datenschutz und Informationsfreiheit erstmalig gestellt worden? Wann ist diese abschließend beantwortet worden? Mit welchem Inhalt? c) Inwieweit ist in der DSGVO oder an anderer Stelle geregelt, dass eine Anfrage an eine Datenschutzbeauftragte die Löschfristen hemmt? Falls dies nicht geregelt ist, weshalb wurde nicht gelöscht? Zu 2a): Für ambulante Daten gilt eine Aufbewahrungspflicht von zehn Jahren. Diese Frist kann sich verlängern, wenn ältere Unterlagen noch in einem späteren weiteren (neuen) Behandlungstermin relevant werden. Die Charité hält sich diesbezüglich an eine Archivordnung , die die Löschung dieser Daten regelt. In dem Archiv der Charité, in dem die Papierakten gespeichert werden, wird diese Aufbewahrungspflicht strikt eingehalten. Wie in der genannten Antwort zu Frage 8 der Schriftlichen Anfrage Nr. 18/15365 mitgeteilt wurde, begegneten der vollständigen Löschung nach Auskunft der Charité in der Vergangenheit große technische Probleme, die momentan einer Lösung zugeführt werden. Hierfür sind noch einige technische Schwierigkeiten auszuräumen. Sperrung und Pseudonymisierung dienen der vorübergehenden Überbrückung bis zur technischen Ausreifung. Zu 2b): Die Charité hat nach Angaben ihrer Datenschutzbeauftragten am 07.06.2018 die Anfrage an die Berliner Beauftragte für Datenschutz und Informationsfreiheit gestellt und erhielt am 10.09.2018 Antwort. Es ging darum, Fragen des Fristbeginns für die Archivierungsfrist zu klären, wenn Patientinnen und Patienten stationäre und ambulante Aufenthalte haben, die per se eine unterschiedliche Archivierungsfrist vorsehen. Die Stellungnahme der Berliner Beauftragten für Datenschutz und Informationssicherheit lautet: „Die Aufbewahrungpflicht für medizinische Unterlagen in der Ambulanz beträgt nach § 10 Abs. 3 Berufsordnung (BO) 10 Jahre. - 4 - Daher sind die Unterlagen im Grundsatz nach Ablauf dieser Zeit gemäß Art. 17 DSGVO zu löschen, da die Erfüllung der rechtlichen Aufbewahrungspflicht gemäß Art. 17 Abs. 3 lit. b DSGVO mit Ablauf der 10 Jahre nicht mehr besteht. Sie stellen die Frage, ob aufgrund lebenswichtiger Interessen, die Möglichkeit besteht, die Daten über die 10 Jahre hinaus aufzubewahren. Die Ausnahme von Art. 9 Abs. 2 lit. c DSGVO (da es sich um Gesundheitsdaten handelt, wäre dieses die richtige Norm, nicht Art. 6, Abs. 1 lit. d DSGVO) greift in der von Ihnen geschilderten Fallkonstellation nicht ein, da zum Zeitpunkt der Löschverpflichtung überhaupt nicht absehbar ist, ob der Patient in der Zukunft überhaupt noch einmal behandelt wird. Auch für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen kann eine über die 10 Jahre hinaus gehende Aufbewahrung gemäß Art. 9 Abs. 2 lit. f und für die Ausnahme der Löschpflicht gemäß Art. 17 Abs. 3 lit e DSGVO lediglich im Einzelfall greifen . Die Berechtigung zur weiteren Speicherung kann deshalb bestehen, wenn Auseinandersetzungen anstehen oder mit hinreichender Wahrscheinlichkeit zu erwarten sind. Der Umfang der fortgesetzten Speicherung beschränkt sich dann aber auch auf die zur Geltendmachung , Ausübung oder Verteidigung von Rechtsansprüchen erforderlichen Daten, nicht zwingend auf die gesamte Patientenakte. Eine generelle Verlängerung der Aufbewahrungsfrist ist daraus jedoch nicht abzuleiten. Im Einzelfall muss eine Klage der Angehörigen schon abzusehen sein. Wenn sich in der von Ihnen geschilderten Fallkonstellation ambulante Behandlungen mit stationären Behandlungen abwechseln, greifen die vorgesehenen Aufbewahrungspflichten für den jeweiligen Bereich, also Ambulanz 10 Jahre, Stationäre Behandlung 30 Jahre. Sinnvoll wäre es, die für die Behandlung relevanten Informationen aus der Ambulanz im Rahmen der stationären Behandlung aufzunehmen, diese wären Teil der stationären Akte und unterlägen einer 30-jährigen Aufbewahrungspflicht. Nach meiner Kenntnis wird im Behandlungsvertrag ohnehin das Einverständnis zur Einholung von Vorbehandlungsdaten vom Patienten eingeholt. In der Ambulanz könnte man umgekehrt mit Einwilligung der Patienten auch die Stationären Daten abfragen. Wir würden Ihnen im Hinblick auf das zu erstellende Löschkonzept für die Ambulanz empfehlen , im Grundsatz eine 10jährige Aufbewahrungsfrist und sich anschließende Löschung festzulegen. In Einzelfällen kann dann ja immer noch begründet davon abgewichen werden , dieses muss dann aber auch jeweils begründet werden.“ Zu 2c): Eine derartige Regelung ist nicht bekannt. Es ging vielmehr darum, zu klären, welche die hier einschlägige Frist ist – wenn nämlich nach dem Gesagten aufgrund der Umstände des Einzelfalls die längere Frist gilt, wäre eine vorzeitige Löschung nicht rechtskonform. Um rechtmäßig zu handeln, hat die Charité die gesetzliche Beratungspflicht der Berliner Beauftragten für Datenschutz und Informationsfreiheit in Anspruch genommen. Wie zu 2a) geantwortet wurde, gilt es noch, technische Probleme zu lösen. 3) Auf meine Frage zu 17) hat der Senat mitgeteilt: Die Charité beauftragt in den Fällen Rechtsanwälte, in denen dies für eine angemessenen Interessenvertretung der Charité notwendig ist. In Fragen einer generellen Datenschutz-Compliance wurde die Charité seit 2017 durch die Rechtsanwaltsgesellschaft BEITEN BURKHARDT beraten. Gegenüber einzelnen Patientinnen und Patienten war in den vergangenen Jahren eine Vertretung der Charité in einer datenschutzrechtlichen Auseinandersetzung nur in einem einzigen Fall erforderlich. Hier wurde die Sozietät Redeker Sellner Dahs mandatiert; das Mandatsverhältnis besteht seit Mai 2018. a) Hat die Charité in der datenschutzrechtlichen Auseinandersetzung eine Honorarvereinbarung geschlossen oder erfolgt die Vertretung auf Grundlage des RVG? Sofern eine Honorarvereinbarung geschlossen - 5 - wurde, welches Zeithonorar ist vereinbart worden? Sofern auf Grundlage des RVG, welcher Gegenstandswert wird hier zugrunde gelegt? In beiden Fällen: welche Kosten sind bisher entstanden? Zu 3): In der datenschutzrechtlichen Auseinandersetzung wurde eine Honorarvereinbarung abgeschlossen . Die Höhe des vereinbarten Honorars kann indes nicht mitgeteilt werden, da dies Grundrechte Dritter verletzen würde (Verfassungsgerichtshof des Landes Berlin, Beschluss vom 18.02.2015 – VerfGH 92/14). Die Mitteilung der Honorarhöhe würde nämlich Betriebs- und Geschäftsgeheimnisse von Vertragspartnern der Charité offenbaren. 4) Auf meine Anfrage 18/16403, dort zur Frage 4) hat der Senat mitgeteilt: In der Charité sind zu einem sehr geringen Anteil Honorarvereinbarungen mit Gebühren oberhalb der gesetzlichen Gebühren nach RVG getroffen worden. Die Gesamtkosten pro Jahr konnten für die Charité erst ab dem Jahr 2012 aus den Akten ausgewertet werde. a) Eingangsrechnungen sind nach den gesetzlichen Vorschriften zehn Jahre lang aufzubewahren, so dass ohne Erläuterung nicht nachvollzogen werden kann, weshalb die Angaben erst ab dem Jahr 2012 erfolgt sind. Davon ausgehend, dass die Buchhaltung der Charité jedenfalls ab dem Jahr 2009 elektronisch erfolgt ist und die Charité nach der bisherigen Antwort nur vier Verfahren in den Jahren 2008 bis 2011 geführt hat, wird daher noch einmal um vollständige Beantwortung der o.g. Frage gebeten. Zu 4): Die angefragten Informationen für die Jahre 2008 bis 2012 konnten seinerzeit nicht fristwahrend aus den Prozessakten im Archiv der Charité beschafft werden. Dies ist nunmehr erfolgt und die bisher fehlenden Angaben können dahingehend ergänzt werden, dass die jährlichen Gesamtkosten in den Fällen, in denen die Charité Beklagte vor der ordentlichen Gerichtsbarkeit war und eine Vergütungsvereinbarung oberhalb der RVG-Streitwerte vorlag , im Jahr 2008 mit 7.233,94 Euro, im Jahr 2009 mit 0 Euro, im Jahr 2010 mit 35.061,00 Euro, im Jahr 2011mit 336,18 Euro anzugeben sind. 5) Auf meine Anfrage 18/16648, dort zur Frage 5) und 6) hat der Senat mitgeteilt: "Labor Berlin erbringt im Rahmen der Versorgung von Privatpatientinnen und –Patienten ausschließlich technische Laborleistungen. Diese Leistungen werden der Charité (für Privatpatientinnen und -Patienten der Charité) und Vivantes (für Privatpatientinnen und - Patienten von Vivantes) auf vertraglicher Grundlage in Rechnung gestellt. Die ärztliche Leistungserbringung erfolgt durch entsprechend qualifizierte Fachärztinnen und Fachärzte. Grund-lage für die Abrechnung ist die Gebührenordnung für Ärzte (GOÄ). (...) Im Fall von privat versicherten Patientinnen und Patienten und Selbstzahlerinnen und Selbstzahlern erfolgt die Abrechnung ambulanter Leistungen entsprechend der Gebührenordnung für Ärzte (GOÄ) seitens der Stelle, welche die ärztliche Leistung erbringt . Dies gilt sowohl für stationäre als auch für ambulante Patientinnen und Patienten.“ a) Werden Leistungen, die das Labor Berlin erbracht hat, Privatpatienten gegenüber von Ärzten mit dem Briefkopf der Charité oder unter Verwendung des Markennamens "Charité" abgerechnet? Falls ja, wie ist das mit der Rechtsprechung des Bundesgerichtshofs in Einklang zu bringen? „Der Bundesgerichtshof hat mit dem Beschluss vom 25.01.2012, Az: 1 StR 45/11, grundsätzliche Aussagen zur Abrechnung von ärztlichen Leistungen gegenüber Privatpatienten getroffen. „Für Chefärzte gilt: Verstöße gegen das Gebot der persönlichen Leistungserbringung kommen insbesondere bei wahlärztlichen Leistungen im stationären Bereich (Chefarzt mit eigenem Liquidationsrecht) zum Tragen. Der Chefarzt muss die sogenannte Kernleistung persönlich erbringen. Delegation (unter Aufsicht und unter fachlicher Weisung) und Vertretung (durch einen ständigen ärztlichen Vertreter) sind nur unter bestimmten Voraussetzungen möglich. Wie weitreichend das Gebot der persönlichen Leistungserbringung in der Privatambulanz des Chefarztes ist, hängt vom Einzelfall ab.“ - 6 - b) Welche Chefärzte (in allgemeinen Ambulanzen, Spezialambulanzen, Abteilungen etc.) gehen mit ambulanten Privatpatienten einen direkten Behandlungsvertrag ein oder gilt das für alle Chefärzte der Charité? c) Wie schätzt der Senat den Wert der Marke "Charité" in finanzieller Hinsicht ein? Zu 5a): Wird bei Privatpatientinnen und -patienten eine Laboruntersuchung angefordert, wird diese (ärztliche) Leistung von einer oder einem benannten Charité-Wahlärztin oder -arzt erbracht . Da die Charité keine Labore mehr vorhält, wird die nach Angaben der Charité delegierbare technische Analyseleistung von der Labor Berlin – Charité Vivantes GmbH erbracht . Dafür erhält diese eine im Kooperationsvertrag geregelte Vergütung. Die Charité rechnet die gesamte Leistung (ggf. mit Hilfe eines Abrechnungsdienstleisters) unter Verwendung der GOÄ-Ziffer gegenüber der Patientin oder dem Patienten ab. Die Vergütung in der GOÄ-Ziffer enthält sowohl einen Anteil für die ärztliche Validierungsleistung als auch für die technische Leistung. Zu 5b): Nur sogenannte Altvertraglerinnen und Altvertragler mit eigenem, fortbestehendem Liquidationsrecht gehen einen direkten Behandlungsvertrag mit den Patientinnen und Patienten ein. Dies betrifft nur noch einen kleinen Teil der Beschäftigten. Bei Neuvertraglerinnen und Neuvertraglern ist dies nicht mehr der Fall. Zu 5c): Hierzu gibt es keine belastbaren Schätzungen. 6) Auf meine Anfrage 18/16710, dort zu 5) teilte der Senat mit: Es gibt keine Unterinstitute an der Charité. Institute, die in eigenem Namen gegenüber Selbstzahlerinnen und Selbstzahlern oder Privatpatientinnen bzw. -patienten abrechnen, existieren nicht. a) Hat die Charité und/oder ein Arzt der Charité seit dem Jahr 2009 bis heute mit Angabe eines Instituts, das laut der Charité selbst nicht existiert, Leistungen in Rechnung gestellt? Wie viele unterschiedliche Namen von nicht, nicht mehr oder noch nicht existenten Instituten sind seit 2009 verwendet worden? Wie viele Leistungen (Gesamtrechnungssumme) wurden wie vielen Patienten gegenüber so abgerechnet? Zu 6): Auf die Antworten zu Frage 4 und zu Frage 5 der Schriftlichen Anfrage Nr. 18/18148 wird Bezug genommen: Nach derzeitigem Kenntnisstand wurde im fraglichen Zeitraum ein Institut falsch bezeichnet. Die Gesamtrechnungssumme kann aus gründen des Grundrechtsschutzes Dritter nicht mitgeteilt werden. 7) Auf meine Anfrage 18/17722, dort zu 7. und 8. antwortete der Senat: Für das Jahr 2013 ist in neun Fällen eine Zahlung erfolgt. Zahlungen erfolgten in Höhe von gesamt 132.664 €. Für das Jahr 2014 ist in sechs Fällen eine Zahlung erfolgt. Zahlungen erfolgten in Höhe von gesamt 45.580 €. Für das Jahr 2015 ist in 16 Fällen eine Zahlung erfolgt. Zahlungen erfolgten in Höhe von 240.976 €. Für das Jahr 2016 ist in zwei Fällen eine Zahlung erfolgt. Zahlungen erfolgten in Höhe von gesamt 77.874 €. Für das Jahr 2017 ist in drei Fällen eine Zahlung erfolgt. Zahlungen erfolgten in Höhe von gesamt 58.558 €. Für das Jahr 2018 ist in zwei Fällen eine Zahlung erfolgt. Zahlungen erfolgten in Höhe von gesamt 15.971 €. Alle Zahlungen erfolgten entweder auf Basis eines Urteils oder eines Vergleichs. Die Charité ist im Besitz einer Betriebshaftpflichtversicherung. Vergleiche schließt daher die das Verfahren leitende Versicherung. Die Charité leistet aufgrund des Versicherungsschutzes insoweit auch keine Zahlungen. a) In wie vielen Fällen hat die Charité seit dem Jahr 2009 Patienten Vergleichsangebote unterbreitet, um eine gerichtliche Auseinandersetzung zu vermeiden? - 7 - b) In wie vielen dieser Fälle wurde die Haftpflichtversicherung der Charité nicht einbezogen? c) Soweit zur Abwehr dieser Ansprüche medizinische Daten von Patienten an den Versicherer übermittelt worden sind, auf welcher Rechtsgrundlage ist dies erfolgt? d) Wie stellt die Charité im Rahmen einer vollständigen Auskunft nach der DSGVO sicher, dass Patienten auch nachvollziehen können, welche ihrer Daten an eine Haftpflichtversicherung der Charite übermittelt worden sind? e) Bei welcher Gesellschaft unterhält die Charité eine Haftpflichtversicherung? Zu 7a): Bloße Vergleichsangebote werden nicht als Schlagwörter statistisch aufgearbeitet. Die Charité hat in neun Fällen direkte Vergleichsabschlüsse erzielt. Zu 7b): Die Haftpflichtversicherung wird stets informiert. Zu 7c): § 28 Absatz 6 Nummer 3 des Bundesdatenschutzgesetzes in der Fassung der Bekanntmachung vom 14. Januar 2003 (BGBl. I S. 66), das durch Artikel 8 Absatz 1 Satz 2 des Gesetzes vom 30. Juni 2017 (BGBl. I S. 2097) außer Kraft getreten ist; Artikel 9 Absatz 2 Buchstabe f der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72); § 24 Absatz 5 des Landeskrankenhausgesetzes vom 18. September 2011, das zuletzt durch Artikel 15 des Gesetzes vom 2. Februar 2018 (GVBl. S. 160) geändert worden ist. Zu 7d): In Fällen, in denen Patientinnen oder Patienten gegen die Charité wegen behaupteter Pflichtverletzungen gerichtlich oder außergerichtlich vorgehen, wird die Übermittlung der Patientendaten durch die Dokumentation in der Rechtsakte nachvollziehbar. Zu 7e): Die Charité unterhält beim HDI Global SE eine Betriebshaftpflichtversicherung. 8) Auf meine Anfrage 18/17723, dort zu 1) hat der Senat mitgeteilt: Dieses Institut existiert nicht an der Charité, daher kann die Charité zur etwaigen Verwendung des genannten Institutsnamens für Rechnungsstellungen keine Auskunft geben. Mit den Geschäftsleitungen der medizinischen Abrechnungsdienstleister finden regelmäßige Termine statt. - 8 - a) Trifft es zu, dass der Ärztliche Direktor der Charité und der betroffene Arzt von Rechnungen unter dem Namen des nicht-existenten Instituts bereits im Jahr 2018 Kenntnis hatten? Falls ja, seit wann? b) Waren dem ärztlichen Direktor Fälle bekannt, bei denen ohne schriftliches Einverständnis Daten an Abrechnungsunternehmen gesendet wurden? Falls ja, seit wann c) War der Ärztliche Direktor der Charité in die Beantwortung der Anfrage 18/17723 persönlich einbezogen und falls ja, wie? Falls nicht, sind nach dessen Kenntnis Antworten auf die o.g. Anfrage zu korrigieren? Wenn ja, welche und wie? Zu 8a): Die Charité befindet sich in einer langandauernden Auseinandersetzung mit einer Patientin über datenschutzrechtliche Fragen, im Zuge derer umfassende Schriftwechsel – mehr als 200 Schreiben und E-Mails – stattfanden. Den Vorwürfen ging die Charité sorgsam nach. Dabei nahm sich der Ärztliche Direktor der Charité ab Mitte 2018 des Falls persönlich an. Im Zuge dieser äußerst umfassenden Schriftwechsel wurde auch ein Hinweis auf eine fehlerhafte Institutsbezeichnung gegeben, verbunden mit dem Vorwurf des Abrechnungsbetrugs . Da dieser Vorwurf in Bezug auf den vorgetragenen Sachverhalt seitens der Charité als fernliegend betrachtet worden war, beschränkte sich die Untersuchung weiterhin auf datenschutzrechtliche Aspekte. Zu 8b): Hinweisen auf vermeintlich fehlende schriftliche Einverständniserklärungen bei der Datenweitergabe wird gemäß dem an der Charité üblichen Verfahren nachgegangen. Der Leitung der Charité sind keine nachgewiesenen Fälle bekannt. Zu 8c): Die Zuarbeit zu schriftlichen Anfragen für die Senatskanzlei – Wissenschaft und Forschung erfolgt an der Charité nach einem standardisierten Prozess unter Hinzuziehung der zuständigen Fachabteilungen. Die angefragte Einbeziehung ist Gegenstand noch nicht abgeschlossener Untersuchungen , vgl. auch die Antwort zu 2. der Schriftlichen Anfrage Nr. 18/18148 (Prüfung durch interne Revision, Wirtschaftsprüfung). Berlin, den 25. März 2019 In Vertretung Steffen Krach Der Regierende Bürgermeister von Berlin Senatskanzlei - Wissenschaft und Forschung -