Patientendaten: Besonderer Datenschutz bei Gesundheitsdaten

Feb 19, 2019 | EU-DSGVO, Für Kunden, Mitglieder, Mandanten, Patienten, SGB V

Wie können wir helfen?
< zurück
Sie sind hier:
Drucken
Veröffentlicht
Last Updated On
Vonsboettgercom

Das Wichtigste zum Datenschutz bei Patientendaten in Kürze

  • Gesundheitsinformationen zählen zu den besonderen Arten personenbezogener Daten und sind als solche durch den Datenschutz besonders geschützt. Darüber hinaus unterliegen sie auch dem Arztgeheimnis.
  • Patientendaten dürfen nur unter engen Voraussetzungen erhoben, gespeichert, genutzt und verarbeitet werden. Es bedarf dabei regelmäßig der Zustimmung des Betroffenen oder einer gesetzlichen Bestimmung, die dies gestattet. Zulässig ist dies etwa, wenn die Daten für die Vorsorge, Diagnostik oder Behandlung vonnöten sind.
  • Die Übermittlung der Patientendaten an Dritte ist nur in wenigen Ausnahmefällen zulässig und bedarf entweder der expliziten Einwilligung des Betroffenen oder einer gesetzlich bestimmten Erlaubnis.

Datenschutz in der Arztpraxis und im Krankenhaus

Informationen zum Gesundheitszustand einer natürlichen Person zählen zu den besonderen Arten personenbezogener Daten. Diese sind besonders schützenswert und dürfen nur in seltenen Ausnahmefällen tatsächlich gespeichert, genutzt und verarbeitet werden. Das Bundesdatenschutzgesetz (BDSG) nennt an unterschiedlichen Stellen einzelne Voraussetzungen, die die Erhebung auch solch sensibler Patientendaten ermöglichen.

Im Wesentlichen ist die Speicherung von Patientendaten nur dann zulässig, wenn der Betroffene dem Vorgang zugestimmt hat und/oder die Erhebung gesundheitliche Interessen des Betroffenen verfolgt (Vorsorge, Diagnostik, Behandlung, etc.). Die Daten müssen sich dabei aber auch für den jeweiligen Zweck als sinnvoll erweisen. Auch zu Forschungszwecken kann eine solche Erhebung erfolgen, dann jedoch regelmäßig anonymisiert oder pseudonymisiert.

Aufgrund der in einer Patientenakte enthaltenen sensiblen Informationen, müssen diese in besonderer Weise vor dem unbefugten Zugriff Dritter geschützt werden. Dem Datenschutz muss im Krankenhaus und der Arztpraxis also in besonderer Weise Folge geleistet werden. Unbefugte und unberechtigte Personen dürfen die Patientendaten nicht einsehen können. Eine digitale Patientenakte bedarf dabei anderer Schutzmechansimen als Ausdrucke. Ärzte und große Kliniken sind deshalb gut beraten, sich für die Organisation an einen erfahrenen Datenschutzbeauftragten zu wenden.

Letztlich liegt es aber stets im Interesse des Betroffenen, dass dessen analoge oder elektronische Patientenakte gepflegt wird und mit allen relevanten Gesundheitsdaten stets auf dem aktuellen Stand bleibt. Ohne diese Informationen sind Behandlung und Diagnostik schließlich nicht denkbar.

Ist die Weitergabe von Patientendaten an Dritte zulässig?

Patientendaten unterliegen dem Datenschutz. Die Informationen, die Ärzte über Ihre Patienten sammeln und nutzen, fallen zudem aber auch grundsätzlich unter das Arztgeheimnis und damit eine besondere Verschwiegenheitspflicht.

Die eigenmächtige Weitergabe von Patientendaten stellt dabei nicht nur einen Datenschutzverstoß dar, sondern kann so vor allem auch strafrechtlich relevant sein.

Gemäß § 203 Strafgesetzbuch (StGB) kann die unbefugte Weitergabe oder Preisgabe von dem Berufsgeheimnis unterliegenden Patientendaten mit einer Geld- oder bis zu einjährigen Freiheitsstrafe geahndet werden.

Die Weitergabe von Patientendaten bedarf mithin zumeist der Zustimmung des Betroffenen. Soll etwa im Zuge eines gerichtlichen Verfahrens ein Gutachten erstellt werden, für das die Informationen nötig sind, kann der Patient den Arzt von seiner Schweigepflicht entbinden (in Form einer Schweigepflichtentbindungserklärung).

Für andere Übermittlungen bedarf es vom Patienten in der Regel einer Einverständniserklärung zur Datenübertragung, wenn keine gesetzliche Grundlage dies vorsieht. Der Patient muss dabei über den Zweck der Datenübermittlung sowie die Empfänger aufgeklärt werden.

An wen dürfen einzelne Patientendaten übermittelt werden (immer einzelfallabhängig)?

  • Krankenkasse des Betroffenen
  • Medizinischer Dienst der Krankenversicherung
  • Sozialleistungsträger
  • Meldung gemäß Bundesinfektionsschutzgesetz (bei übertragbaren Krankheiten; auch ohne Zustimmung) – ggf. anonymisiert oder pseudonymisiert
  • Berufsgenossenschaft (bei Berufskrankheiten)
  • Datenschutzbehörde (auch ohne Einwilligungserklärung)

In einzelnen Fällen dürfen die Patientenakten zur Herausgabe an Strafverfolgungngsbehörden oder die Staatsanwaltschaft ebenfalls ohne Einverständnis des Betroffenen bestimmt werden, wenn etwa ein gesetzlicher Notstand vorliegt (§ 34 StGB), weitere Straftaten (nach § 138 StGB) verhindert werden sollen.

Welche gesetzlichen Aufbewahrungsfristen gelten bei Patientenakten?

Für die hinterlegten Patientendaten in der Patientenakte ist eine Aufbewahrungsfrist zu beachten, die sich aus dem Handelsgesetzbuch (HGB) und einzelnen Verwaltungsgesetzen ergibt. Diese liegt bei fünf bis zehn Jahren, für einzelne Belege bei sechs Jahren. Eine Speicherung und Aufbewahrung über zehn oder gar dreißig Jahre hinaus kann vor allem bei langwierigen Behandlungen,  Krankheitsverläufen und Regressforderungen gegenüber dem Arzt erfolgen.

Zu berücksichtigen ist beim Patientendatenschutz jedoch in jedem Fall auch das Recht auf Löschung, Berichtigung und Sperrung einzelner personenbezogener Daten, das jedem Betroffenen eingeräumt wird. Die Löschung hat etwa dann zu erfolgen, wenn die Patientendaten unzulässigerweise erhoben wurden, weil etwa keine Zweckbindung zu erkennen ist. Zur Prüfung der eigenen Patientenakte kann der Betroffene von seinem Auskunftsrecht Gebrauch machen.

Inhaltsverzeichnis