HIV und Datenschutz : Aids-Hilfe Schweiz

HIV und Datenschutz

Wem erzähle ich, dass ich HIV-positiv bin? Das ist wohl eine der ersten Fragen, die sich eine Person stellt, die gerade ihre Diagnose erhalten hat. Im Gegensatz zu anderen Krankheiten gibt man eine HIV-Diagnose nicht leichtfertig preis, und es ist besonders wichtig, dass der Datenschutz für Menschen mit HIV greift.

© Nadja Häfliger

Dominik Bachmann | Rechtsberatung, Aids-Hilfe Schweiz | Mai 2022

Auch heute noch verzeichnen wir als Diskriminierungsmeldestelle bei der Aids-Hilfe Schweiz jedes Jahr zahlreiche Verletzungen des Datenschutzes. Angehörige erzählen es weiter – mitunter auch ohne böse Absicht, die Information macht am Arbeitsplatz die Runde, oder sie wird im Gesundheitswesen über eine Krankenakte weitergegeben.

Die Moral und HIV

Wo liegt das Problem? Mit einer HIV-Diagnose werden Vorstellungen darüber verbunden, wie eine Ansteckung zustande kam. Als sexuell übertragbare Infektion betrifft sie einen Lebensbereich, der mit Tabus behaftet ist. In vielen Köpfen herrscht die Vorstellung, eine HIV-Infektion hätte verhindert werden können – sei es, indem man ausserhalb einer festen Beziehung keine sexuellen Kontakte pflegt oder indem man bei jedem sexuellen Kontakt konsequent das Kondom verwendet. Eine HIV-Infektion wird zu einer moralischen Angelegenheit. Die Schuldfrage schwingt bei HIV mit – nicht nur bei Dritten, oft auch bei Positiven selber. Das Risiko, wegen seiner HIV-Infektion stigmatisiert zu werden, ist demnach gross, und zum Schutz vor Stigmatisierung und Diskriminierung ist es besonders wichtig, dass die Information einer HIV-Infektion einen wirksamen Datenschutz geniesst.

Die Geschichte des Datenschutzes beginnt mit dem hippokratischen Eid circa 400 v. Chr.: «Was ich bei der Behandlung sehe oder höre oder auch ausserhalb der Behandlung im Leben der Menschen, werde ich, soweit man es nicht ausplaudern darf, verschweigen und solches als ein Geheimnis betrachten.

Grundrecht Datenschutz

Die Geschichte des Datenschutzes beginnt mit dem hippokratischen Eid circa 400 v. Chr.: «Was ich bei der Behandlung sehe oder höre oder auch ausserhalb der Behandlung im Leben der Menschen, werde ich, soweit man es nicht ausplaudern darf, verschweigen und solches als ein Geheimnis betrachten.» Eine zeitgemässe Version dieses Eides bildet die Genfer Deklaration, die erstmals 1948 an der zweiten Generalversammlung des Weltärztebundes verabschiedet und seither mehrfach überarbeitet wurde: «Ich werde die mir anvertrauten Geheimnisse auch über den Tod der Patientin oder des Patienten hinaus wahren.» Im schweizerischen Recht bilden Art. 13 der Bundesverfassung über den Schutz der Privatsphäre sowie Art. 8 der Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK) die Grundlage für den Datenschutz. Danach hat jede Person Anspruch auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung sowie ihres Brief-, Post- und Fernmeldeverkehrs. Und jede Person hat Anspruch auf Schutz vor Missbrauch ihrer persönlichen Daten. Die Bestimmung zielt auf den Schutz der Persönlichkeit und ist ein Aspekt der Grundrechte aus der Bundesverfassung. Grundrechte sind für eine funktionierende Gesellschaft elementar. Sie gewähren sowohl Schutz vor behördlicher Willkür als auch Anspruch auf staatliches Handeln. «Die Grundrechte sind den Einzelnen gewährleistete Rechte, die von grundlegender Wichtigkeit sind für die Bestimmung der Beziehungen des Einzelnen zur Gesellschaft und zu den Behörden. Ihre Funktion ist sowohl defensiv, indem sie den Einfluss des Staates auf die Individuen beschränken, als auch positiv, indem sie den Staat zu einem Tun veranlassen oder ihn gar dazu verpflichten.»

Regelungen zum Datenschutz finden sich im Zivilgesetzbuch (ZGB), im eidgenössischen Datenschutzgesetz (DSG), in kantonalen Datenschutzbestimmungen sowie im Strafgesetzbuch. Informationen über die Gesundheit gelten als höchstpersönliche Daten und gehören gemäss Begriffsdefinition in Art. 3 Bst. c Ziff. 2 DSG zu den besonders schützenswerten Personendaten im Sinne des Datenschutzgesetzes. Gesundheitsdaten sind alle Informationen, die einen Rückschluss über den physischen oder psychischen Zustand einer Person und so einen medizinischen Befund ermöglichen. Dazu kann auch ein Kassenzettel einer Apotheke gehören, wenn darauf ein Arzneimittel namentlich erwähnt ist. Aus der Indikation des Wirkstoffes lässt sich auf eine Krankheit schliessen.

Dilemma Datenschutz?

Umgekehrt sollen medizinische Daten, die für die wissenschaftliche Forschung über Krankheiten erhoben werden, keinen Rückschluss auf eine bestimmte Person ermöglichen. Wir stehen vor einem Dilemma. Einerseits sollen so wenig Daten wie möglich gesammelt werden, anderseits ist die Forschung für zuverlässige Ergebnisse auf möglichst viele Daten angewiesen. Gelöst wird das Dilemma durch die Anonymisierung der Daten. So wird sichergestellt, dass sie nicht mehr einer konkreten Person zugeordnet werden können. Gemäss Art. 13 Abs. 2 Bst. e DSG für Privatpersonen und gemäss Art. 22 DSG für Bundesorgane gelten für die Bearbeitung von Daten zu Forschungszwecken weniger strenge Bestimmungen, wenn die Personendaten zu nicht personenbezogenen Zwecken verwendet werden. Das bedeutet, dass die Identität der Person, deren Daten bearbeitet werden, keine Rolle für die Bearbeitung spielt und anonymisierte oder pseudonymisierte Daten für den verfolgten Zweck genügen. Überdies müssen die Forschungsergebnisse so veröffentlicht werden, dass keine Rückschlüsse auf die betroffenen Personen möglich sind. Personendaten gelten dann als anonymisiert, wenn die Person nicht mehr bestimmbar ist. Die Bearbeitung anonymisierter Personendaten untersteht nicht mehr dem Datenschutzgesetz, weil es sich nicht mehr um Personendaten handelt. Die Anonymisierung muss so erfolgen, dass eine Zuordnung zu einer konkreten Person verunmöglicht wird. Bei der Pseudonymisierung hingegen werden die identifizierbaren Informationen durch einen neutralen Datensatz (Pseudonym) ersetzt. Eine Pseudonymisierung lässt sich im Unterschied zur Anonymisierung rückgängig machen.

Die Regelungen über den Datenschutz sollen also gewährleisten, dass höchstpersönliche Daten nicht weitergegeben werden.

Die Regelungen über den Datenschutz sollen also gewährleisten, dass höchstpersönliche Daten nicht weitergegeben werden. Unter gewissen Voraussetzungen ist eine Weitergabe dennoch möglich, nämlich wenn eine Einwilligung der Patientin oder des Patienten vorliegt, wenn das Gesetz sie ausnahmsweise erlaubt oder wenn die vorgesetzte Behörde die Ermächtigung dazu erteilt. Eine Einwilligung kann schriftlich, mündlich oder stillschweigend erfolgen. Aus Beweisgründen empfiehlt es sich, dass die Ärztin oder der Arzt von der betroffenen Person eine Einwilligung in Form einer Entbindungserklärung unterzeichnen lässt. Ohne Einwilligung oder behördliche Entbindung vom Arztgeheimnis würde ein Arzt oder eine Ärztin das Berufsgeheimnis verletzen und sich damit strafbar machen. Neben dem Datenschutzgesetz gibt es für gewisse Berufskategorien (Behördenmitglieder, Geistliche, medizinische und juristische Fachpersonen, Apotheker:innen, Psycholog:innen, Revisor:innen sowie ihre Hilfspersonen) strafrechtliche Bestimmungen. Die Verletzung des Berufsgeheimnisses steht unter Strafe. Demgegenüber können Privatpersonen, die unbefugt höchstpersönliche Informationen weitergeben, nur zivilrechtlich belangt werden. Das Gericht kann sie dazu verpflichten, die Weitergabe der Information zu unterlassen sowie Genugtuung und Schadenersatz zu bezahlen. Aus unseren Erfahrungen im Beratungsalltag reicht oftmals ein Hinweis auf die Rechtslage, damit die Weiterverbreitung der Information gestoppt wird. Weil Datenschutzverletzungen nicht rückgängig gemacht werden können, ist es besonders wichtig, dass Betroffene sich gut überlegen, wem sie ihre HIV-Infektion anvertrauen wollen.

Dating-Apps und Datenschutz?

Die einschlägigen Bestimmungen zum Datenschutz sollen also gewährleisten, dass keine höchstpersönlichen Daten ohne Zustimmung der betroffenen Person weitergegeben werden. Wie verhält es sich jedoch mit Dating-Apps? Bei verschiedenen schwulen Dating-Apps wie Grindr, Scruff oder PlanetRomeo besteht die Möglichkeit, unter der Rubrik «Safer Sex» anzugeben, dass man «undetectable», d. h. unter wirksamer Therapie, nicht nachweisbar und folglich nicht infektiös ist. Der Nutzer, der diese Rubrik ankreuzt, gibt damit implizit preis, dass er HIV-positiv ist. Diese Information ist für alle zugänglich, welche die App mit einem eigenen Profil nutzen. Darf ein anderer Nutzer diese Information an beliebige Personen weitergeben, weil sie gewissermassen öffentlich ist? Wir sind der Auffassung, dass aus der Natur der Dating-App hervorgeht, dass die in einem Profil enthaltenen Informationen nur für andere Nutzer zugänglich sein sollen.

Wenn bei höchstpersönlichen Daten in der analogen Welt der Grundsatz gilt, dass jede Person selber bestimmen darf, wem sie diese Daten preisgibt, muss dies auch für die virtuelle Welt gelten – ganz im Sinne von «what happens in Vegas stays in Vegas». Interessanterweise enthalten beispielsweise die Community-Richtlinien von Grindr keinen expliziten Hinweis darauf, dass keine Informationen von anderen Nutzern weitergegeben werden dürfen. Immerhin halten sie aber fest, dass auf Grindr illegal ist, was auch in der realen Welt (offline) illegal ist.

Medizinische Befragungen

Ein regelmässig auftretendes Problem in der Praxis sind medizinische Fragebögen bei bevorstehenden ärztlichen Behandlungen. Sie enthalten nicht explizit die Frage nach einer HIV-Infektion, jedoch die Frage nach regelmässig eingenommenen Arzneimitteln. Im Sinne der Patient:innensicherheit ist es sinnvoll, sämtliche Arzneimittel, die man einnimmt, aufzulisten, um mögliche Interaktionsrisiken zu vermeiden. Durch die Indikation des Arzneimittels ist ein Rückschluss auf eine HIV-Diagnose schnell gemacht. Leider zeigen unsere Diskriminierungsmeldungen, dass es heute noch Medizinpersonal gibt, das bei der Information HIV panisch, unangemessen und mit unnötigen Vorsichtsmassnahmen reagiert. Die Hoffnung besteht, dass sich das Wissen um die Nichtinfektiosität einer HIV-positiven Person unter wirksamer Therapie bis in die hintersten und letzten medizinischen Disziplinen verbreitet und dass damit die unbegründeten Übertragungsängste verschwinden. Ein weiterer Irrglaube medizinischer Fachpersonen ist, dass ihnen die Bindung ans Arztgeheimnis Zugang zu sämtlichen Informationen über beliebige Patient:innen verschafft. Die Rechtslage ist allerdings so, dass nur diejenigen Informationen weitergegeben werden dürfen, die für die geplante Behandlung unabdingbar sind.

Voraussichtlich in der zweiten Jahreshälfte dieses oder Anfang des nächsten Jahres wird das revidierte Datenschutzgesetz inklusive seiner Ausführungsbestimmungen in Kraft treten. Die Anpassungen betreffen im Wesentlichen eine Annäherung an die Bestimmungen der Europäischen Datenschutzverordnung. Die Grundprinzipien bleiben gleich. Ein Hauptunterschied betrifft die Bearbeitung von Daten juristischer Personen. Das neue Datenschutzgesetz gilt ausdrücklich nur noch für natürliche Personen. Einige Regeln betreffen die Pflicht von Unternehmen, die Daten bearbeiten. Für Betroffene wird es mit dem neuen Gesetz einfacher, von einem Unternehmen die Herausgabe der über sie bearbeiteten Personendaten zu verlangen.

Langsames Umdenken

Obschon heute noch zahlreiche Datenschutzverletzungen geschehen, findet dank des medizinischen Fortschrittes langsam ein Umdenken statt. Einerseits nimmt der Anteil der Personen zu, für die undetectable nicht bloss ein unaussprechliches Fremdwort ist. Anderseits wird auch die medizinische Prävention in Form der PrEP immer beliebter. Damit nimmt die Angst vor HIV ab, und das Scham-, Schuld- und Stigmarisiko wird hoffentlich stetig geringer, sodass in Zukunft die Bekanntgabe einer HIV-Infektion so selbstverständlich erfolgen kann wie die Bekanntgabe einer beliebig anderen Diagnose. Denn eine persönliche Angelegenheit, über die man mit jemandem ungezwungen reden kann, ist einfacher zu bewältigen, als sie in steter Angst vor Ausgrenzung und Diskriminierung verheimlichen zu müssen.

Datenschutz, Cookies und Privatsphäre

Diese Website entspricht der schweizerischen Datenschutzgesetzgebung. Mehr Informationen in unserer «Datenschutzerklärung».

Datenschutz, Cookies und Privatsphäre

Diese Website entspricht der schweizerischen Datenschutzgesetzgebung. Ihre Privatsphäre ist uns wichtig, und wir verarbeiten Ihre Daten gemäss diesen Vorschriften. Weitere Informationen finden Sie in unserer «Datenschutzerklärung». Durch die Nutzung unserer Website stimmen Sie der Verarbeitung Ihrer Daten gemäss diesen Vorschriften zu.

Notwendige Cookies

Notwendige Cookies sind für das einwandfreie Funktionieren unserer Website unerlässlich. Sie ermöglichen Ihnen, auf unserer Website zu navigieren, auf sichere Bereiche zuzugreifen und Grundfunktionen zu nutzen. Ohne diese Cookies kann unsere Webseite nicht einwandfrei funktionieren. Sie speichern keine persönlich identifizierbaren Informationen und werden in der Regel als Antwort auf Ihre Handlungen definiert, wie z. B. das Festlegen Ihrer Datenschutzeinstellungen, das Anmelden oder das Ausfüllen von Formularen. Sie können Ihren Browser so einstellen, dass er diese Cookies blockiert, aber einige Teile unserer Website funktionieren dann möglicherweise nicht richtig.

Analyse-Cookies

Analyse-Cookies helfen uns, unsere Website zu verbessern, indem sie Informationen über deren Nutzung sammeln. Sie helfen uns zu verstehen, wie Besucher mit unserer Website interagieren, welche Seiten am beliebtesten sind und wie sie auf unsere Website gelangen. Diese Daten werden anonym und in gesammelter Form erhoben, das bedeutet, dass sie keine persönlich identifizierbaren Informationen enthalten. Wir verwenden diese Informationen, um unsere Website, ihren Inhalt und die Benutzererfahrung ständig zu verbessern. Wenn Sie diese Cookies lieber nicht zulassen möchten, können Sie sie deaktivieren, was jedoch die Qualität Ihrer Erfahrung auf unserer Website beeinträchtigen kann.

Integrierter Inhalt

Wir verwenden Drittanbieterdienste, um Funktionen bereitzustellen und nützliche Inhalte auf unserer Website anzuzeigen. Für integrierte Videos verwenden wir beispielsweise YouTube, das Cookies setzt, um den Videoverkehr zu analysieren und Ihre Benutzererfahrung zu verbessern. Sie können diese Cookies akzeptieren oder ablehnen.

Ihre Cookie-Einstellungen wurden gespeichert.