Informationen über gesundheitliche Belange von Menschen zählen zu den besonderen Arten der personenbezogenen Daten. Deshalb handelt es sich um besonders zu schützende Daten. Der korrekte Umgang mit so sensiblen Informationen ist hier ganz besonders wichtig. Nicht zuletzt deshalb, da die gespeicherten Patientendaten Begehrlichkeiten bei Versicherungen, Pharmaunternehmen oder Arbeitgebern wecken.
Es herrscht in Arztpraxen und Krankenhäusern nicht nur bei den Patienten immer wieder große Unsicherheit bezüglich der Themenfelder rund um den Datenschutz. Das Wichtigste zu den Themen Datenschutz in Arztpraxen im Krankenhäusern erfahren Sie im Folgenden.
Medizinische personenbezogenen Daten dürfen nur in Ausnahmefällen gespeichert, genutzt und verarbeitet werden und sie sind im Gegensatz zu Adressdaten nur einem sehr kleinen Kreis von Befugten zugänglich. Die Patientendaten dürfen nur erhoben werden, wenn der Patient diesem zugestimmt hat oder die Erhebung nach einer gesetzlichen Regelung gestattet ist. Das wäre zum Beispiel dann der Fall, wenn es um lebenswichtige Interessen des Patienten geht.
Die Aushändigung der elektronischen Gesundheitskarte wird von vielen Praxen nicht mehr als ausreichendes Einverständnis gewertet. Darum legen medizinische Einrichtungen ihren Patienten eine Datenschutzerklärung zur Unterschrift vor. Diese Erklärung enthält auch die Belehrung, dass Daten auf Wunsch wieder gelöscht werden können.
Der Arzt ist zur Dokumentation der Patientenbehandlung verpflichtet. Die Patientendokumentation muss die Personalien des Patienten enthalten, das Datum und den Zeitraum der Behandlung, die Erhebung der Krankengeschichte, Diagnose, Befunde, gegebenenfalls eine Verdachtsdiagnose, Therapie, Medikamente, weitere geplante Maßnahmen, Zwischenfälle sowie Aufklärung des Patienten.
Seit dem Mai 2018 gilt eine erweiterte Dokumentations- und Nachweispflicht, die der „Rechenschaftspflicht“ nach Artikel 5 Abs. 2 DSGVO genügen soll. Der Praxisinhaber muss jederzeit belegen können, dass die datenschutzrechtlichen Anforderungen in seiner Praxis hinsichtlich der internen Organisation und externen Dienstleistern eingehalten werden.
Nicht nur aus datenschutzrechtlichen Gründen ist die Weitergabe der Daten an Dritte grundsätzlich ausgeschlossen. Denn die Daten, die Ärzte und Personal im Gesundheitswesen erhalten, unterliegen dem Arztgeheimnis und besonderen Berufsgeheimnis. Ein Verstoß dagegen wäre strafrechtlich relevant.
Die Weitergabe der Patientendaten darf nur nach einer Zustimmungserklärung des Patienten erfolgen. Der Patient kann wenn nötig seinen Arzt von der Schweigepflicht entbinden, zum Beispiel für ein ärztliches Gutachten in Gerichtsverfahren. Für andere Datenübermittlungen muss eine Einverständniserklärung zur Datenübermittlung vorliegen, wenn die Weitergabe nicht von einem Gesetz geregelt ist.
Eine Ausnahme bildet die Weitergabe von einzelnen Patientendaten an einige Einrichtungen. In der Regel ist dies die Krankenkasse des Patienten, der medizinische Dienst der Krankenversicherung, die Sozialleistungsträger, das Gesundheitsamt (eventuell in anonymisierter Form), Berufsgenossenschaften und Datenschutzbehörden. Über den Zweck der Übermittlung müssen Empfänger und Patient aufgeklärt werden.
Der Datenschutz Patientendaten gilt selbstverständlich auch für Krankenhäuser. Jedoch ist der Datenschutz in einer Arztpraxis überschaubarer, da in Arztpraxen in der Regel weniger Personen auf die Daten Zugriff haben.
Zu Unsicherheiten führt häufig die Frage, ob und welche Auskünfte die Angehörigen und Besucher von Patienten im Krankenhaus erhalten dürfen. Im Gegensatz zur landläufigen Annahme ist es mitnichten so, dass enge Angehörige jederzeit von Ärzten oder Krankenhauspersonal erfahren dürfen, in welchem gesundheitlichen Zustand sich der Patient befindet. Ein enges Verwandtschaftsverhältnis alleine entbindet die Ärzte keineswegs von der Schweigepflicht. Sie gilt auch gegenüber Ehepartnern, Eltern und Kindern uneingeschränkt, es sei denn, der Betroffen hat ausdrücklich einer Auskunft zugestimmt. Werden Auskünfte an Angehörige ohne die Zustimmung des Patienten erteilt, macht sich der Arzt strafbar.
Ausnahmen gelten jedoch, wenn ein Betroffener zur Erteilung einer Einwilligung nicht in der Lage ist. Wenn in solchen Fällen keine anders lautende Patientenverfügung vorliegt, darf der Arzt davon ausgehen, dass die Angehörigen informiert werden dürfen. Er darf dann alle relevanten Informationen herausgeben, welche für die Gesundheitssorge notwendig sind.
Für gesundheitlich relevante Daten gelten Aufbewahrungsfristen von 10 bis zu 15 Jahren, in Einzelfällen sogar bis zu 30 Jahren. Der Patient hat nach § 630 g BGB das Recht, diese Informationen einzusehen. Er muss dazu kein besonderes Interesse für die Einsicht in die eigenen Krankenunterlagen nachweisen. Ausgenommen von diesem Recht sind persönliche Notizen des Arztes. Nach Ablauf der Aufbewahrungsfristen müssen die Daten gemäß Artikel 17 DSGVO gelöscht werden. In Ausnahmefällen ist auch eine längere Speicherung zulässig. In der Regel hat der Patient keinen Anspruch auf vorzeitige Löschung der Patientendaten. Etwas anderes kann gelten, wenn Daten zu Unrecht erhoben wurden oder fehlerhaft sind.
Sofort-Beratersuche
AdvoGarant Artikelsuche