Quelle: https://www.datenschutz.org/gesundheitswesen/
Das Wichtigste zum Datenschutz im Gesundheitswesen in Kürze
Ab 2021 können Versichert ihre Gesundheitsdaten freiwillig in einer elektronischen Patientenakte hinterlegen.
Da Gesundheitsinformationen zu den besonderen Arten personenbezogener Daten gehören, muss dem Datenschutz im Gesundheitswesen besonders hohe Aufmerksamkeit geschenkt werden. Es drüfen grundsätzlich nur Daten erhoben werden, die für die Behandlung vonnöten sind.
Die Erhebung darüber hinausgehender Informationen und die Weitergabe der Informationen an Dritte (auch Angehörige des Betroffenen) ist weitgehend nur mit ausdrücklicher Einwilligung zulässig.
Die von Patienten erhaltenen Informationen unterliegen nicht nur dem Datenschutz, sondern auch der Verschwiegenheitspflicht der Behandelnden und Pfleger. Eine Zuwiderhandlung kann hier somit auch strafrechtlich verfolgt werden.
Warum der Datenschutz in Krankenhaus & Arztpraxis so wichtig ist!
Informationen über den gesundheitlichen Zustand einer Person gehören zu den besonderen Arten personenbezogener Daten. Als solche unterliegen sie in besonderem Maße dem Datenschutz. Im Gesundheitswesen ist der korrekte und sichere Umgang mit derlei sensiblen Informationen somit unerlässlich, denn die hier gespeicherten und verarbeiteten Patientendaten wecken Begehrlichkeiten.
Ob nun Pharmafirmen, Versicherungen, die Arbeitgeber der Betroffenen oder aber Hacker, die bares Geld mit in Geiselhaft genommenen Daten erpressen können: Im Gesundheitswesen ist ein geeignetes Datenschutzkonzept für jedes Krankenhaus und jede Arztpraxis unerlässlich, um den Missbrauch der sensiblen Infos zu unterbinden. Und auch die Schulung des Personals wird umso bedeutsamer. Was genau aber gilt es zu beachten?
Wann dürfen Gesundheitsdaten gespeichert werden?
Besondere Arten personenbezogener Daten dürfen nur in wenigen Ausnahmefällen überhaupt gespeichert, verarbeitet und genutzt werden. Der Kreis der Befugten ist wesentlich kleiner als bei anderen Informationen (etwa den Konto- oder Adressdaten einer natürlichen Person). Grundsätzlich dürfen Gesundheitsdaten nur dann erhoben werden, wenn der Betroffene hierin einstimmt oder dies gesetzlich gestattet ist.
Letzteres träfe etwa dann zu, wenn das überlebenswichtige Interesse des Betroffenen dadurch gewahrt würde, bezogen zum Beispiel auf Behandlung, Vorsorge und Diagnostik. Der Datenschutz gewährt im Gesundheitswesen also grundsätzlich die Erhebung derlei sensiblen Daten, sofern sie bezüglich der Zweckbindung entsprechende Ziele verfolgt. Und sie müssen diesem Ziel auch genügen können.
Dürfen gemäß Datenschutz in der Medizin Informationen weitergegeben werden?
Da medizinische Daten dem Datenschutz in besonderem Maße unterliegen, ist die Weitergabe an Dritte in der Regel nicht zulässig. Dies jedoch nicht nur aus datenschutzrechtlichen Gründen.
Informationen, die Ärzte und Krankenhauspersonal erhalten, unterliegen dem Arztgeheimnis bzw. dem besonderen Berufsgeheimnis. Neben dem Datenschutz ist im Gesundheitswesen also vor allem auch immer die Verschwiegenheitspflicht zu wahren. Ein Verstoß gegen das Verbot der Preisgabe von Patientendaten ist sogar strafrechtlich relevant.
Der Datenschutz im Krankenhaus muss diesen Aspekt also in doppelter Hinsicht besonders berücksichtigen. Angestellte und Ärzte dürfen die Gesundheitsdaten nur dann weitergeben, wenn dies ausnahmsweise zulässig ist.
Dies beträfe etwa die Weitergabe von Informationen an die Krankenkasse des Betroffenen, den Medizinischen Dienst, die Berufsgenossenschaft, Standesämter (bei Geburten und Sterbefällen), der Datenschutzbehörde. Der zulässige Umfang der übermittelten Informationen unterliegt hier unterschiedlichen Beschränkungen.
Darüber hinaus sind auch Polizei und Staatsanwaltschaft berechtigt, die Daten zu fordern, wenn dies etwa der Gefahrenabwehr dienen soll.
Im Falle von einigen übertragbaren Krankheiten ist die Meldung sogar verpflichtend – ggf. jedoch anonymisiert oder pseudonymisiert. Dies gilt ebenfalls und in besonderem Maße bei der Weitergabe von Gesundheitsdaten zu Forschungszwecken.
Willigt der Patient aktiv in die Weitergabe der Gesundheitsdaten ein, so ist dies auch unabhängig von dem Empfänger zulässig. Dies kann im Rahmen einer Einwilligungserklärung erfolgen oder aber durch die Schweigepflichtentbindungserklärung. Dabei muss der Betroffene aber eindeutige Kenntnis davon haben, an wen und zu welchem Zweck die Daten übermittelt werden.
Besonderer Datenschutz: Ist die Auskunft im Krankenhaus an Angehörige gestattet?
In Sachen Datenschutz ist im Krankenhaus vor allem auch eine Fallkonstellation zu betrachten: Wem dürfen Informationen über den Gesundheitszustand eines Patienten erteilt werden? Häufig herrscht der Irrglaube bei Betroffenen, dass Ärzte immer jedem Angehörigen Informationen zukommen lassen dürfen.
Eine Ausnahmesituation ergibt sich unweigerlich, wenn der Patient selbst nicht mehr in der Lage ist, Entscheidungen zu treffen oder eine Willenserklärung abzugeben (etwa wenn er im Koma liegt). In diesem Falle wenden sich Ärzte regelmäßig an den Ehegatten oder enge Familienangehörige des Patienten, um im gemeinsamen Gespräch den vermuteten Willen des Patienten zu ergründen. Sicherheit in diesen Situationen kann für alle Seiten am ehesten eine Patientenverfügung bieten.
Datenschutz im Krankenhaus – Checkliste
Im Folgenden wollen wir Ihnen eine verkürzte Checkliste zur Verfügung stellen, anhand derer sich exemplarisch ablesen lässt, wie umfangreich die Regelungen sind, die in Sachen Datenschutz im Gesundheitswesen zu berücksichtigen sind.
Diese Checkliste zum Gesundheitsdatenschutz erhebt keinerlei Anspruch auf Vollständigkeit. Wollen Sie in Ihrer Arztpraxis oder einem Krankenhaus ein optimales Datenschutzkonzept gewährleisten, sollten Sie sehr eng mit einem erfahrenen Datenschutzbeauftragten zusammenarbeiten.
