Skip to content Skip to footer

Pati­en­ten­da­ten­schutz

Lese­dau­er 3 Minu­ten

In einer Pra­xis ist der Pati­en­ten­da­ten­schutz eine der wich­tigs­ten Auf­ga­ben, zumin­dest aus Sicht des Datenschutzes.

Denn Patient:innen sind wirk­sam vor einer unzu­läs­si­gen Ver­ar­bei­tung ihrer per­so­nen­be­zo­ge­nen Daten, ins­be­son­de­re über ihren Gesund­heits­zu­stand, zu schützen.

Patient:innen sol­len sich für eine Unter­su­chung oder Behand­lung stets ver­trau­ens­voll an eine:n Ärzt:in wen­den kön­nen, ohne dabei befürch­ten zu müs­sen, dass die Infor­ma­tio­nen, wel­che die­se über sich offen­le­gen, zu ihrem Nach­teil oder Scha­den genutzt werden.

Die recht­li­che Ver­an­ke­rung die­ses Schut­zes fin­det sich zum einen in der stan­des­recht­li­chen und straf­be­wehr­ten Schwei­ge­pflicht der Ange­hö­ri­gen der Heil­be­ru­fe (Berufs­ge­heim­nis).

Zum ande­ren in den Rege­lun­gen des all­ge­mei­nen und spe­zi­fi­schen Daten­schutz­rechts auf Bun­des- und auf Lan­des­ebe­ne wie zum Beispiel:

  • Sozi­al­ge­setz­bü­cher V und X 
  • Infek­ti­ons­schutz­ge­setz
  • Rönt­gen­ver­ord­nung
  • Krebs­re­gis­ter­ge­set­ze
  • Gesund­heits­dienst­ge­set­ze
  • und natür­lich der euro­päi­schen Daten­schutz-Grund­ver­ord­nung (DSGVO).

Ange­sichts eines zuneh­men­den digi­ta­len Ein­sat­zes von Infor­ma­ti­ons- und Kom­mu­ni­ka­ti­ons­tech­no­lo­gien in der Gesund­heits­ver­sor­gung und umfas­sen­der orga­ni­sa­to­ri­scher Ver­än­de­run­gen bedingt durch neue Ver­sor­gungs­for­men sowie eine stär­ke­re Ver­net­zung der Akteu­re des Gesund­heits­we­sens und die zuneh­men­de Eta­blie­rung von Qua­li­täts­ma­nage­ment steht der Schutz des Pati­en­ten­ge­heim­nis­ses vor stän­dig neu­en Herausforderungen.

Das Recht auf Ein­sicht in die Patientenakte

Patient:innen haben grund­sätz­lich das Recht, auf Ver­lan­gen unver­züg­lich Ein­sicht in ihre voll­stän­di­ge Pati­en­ten­ak­te zu erhalten.

Das Ein­sichts­recht stellt eine beson­de­re Form der Aus­kunfts­er­tei­lung dar und ist seit dem Jahr 2013 für zivil­recht­li­che Behand­lungs­ver­hält­nis­se aus­drück­lich in § 630g Bür­ger­li­ches Gesetz­buch (BGB) geregelt.

Wei­ter­hin fin­det sich das Recht auf Akten­ein­sicht in den Berufs­ord­nun­gen der Ärz­te­kam­mern und Zahn­ärz­te­kam­mern wie­der (vgl. § 10 Abs. 2 der Berufs­ord­nung der Ärz­te­kam­mer Berlin).

Das Recht auf Ein­sicht in die Pati­en­ten­do­ku­men­ta­ti­on besteht, ohne dass dafür ein beson­de­res Inter­es­se erklärt oder nach­ge­wie­sen wer­den müsste.

Eine Ver­wei­ge­rung der Ein­sicht geht nur, soweit der Ein­sicht­nah­me erheb­li­che the­ra­peu­ti­sche Grün­de oder sons­ti­ge erheb­li­che Rech­te Drit­ter ent­ge­gen­ste­hen (vgl. § 630g Abs. 1. Satz 1 BGB).

Die Ableh­nung der Ein­sicht­nah­me ist zu begründen.

Pati­en­ten­da­ten und die DSGVO

Die DSGVO erlaubt die Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten nur, wenn dafür eine Rechts­grund­la­ge zur Ver­fü­gung steht.

Im Fall einer Arzt­pra­xis, Apo­the­ke etc. ist die Rechts­grund­la­ge in der Regel der Ver­trag mit dem Patienten.

Denn eine Ver­ar­bei­tung ist zur Begrün­dung, Durch­füh­rung und Been­di­gung des Ver­trags erforderlich.

Patient:innen von Arzt­pra­xen, Apo­the­ken etc. müs­sen über bestimm­te Umstän­de bei der Ver­ar­bei­tung ihrer Daten infor­miert sein (Infor­ma­ti­ons­pflicht gem. Art. 13 DS-GVO).

Am ein­fachs­ten geschieht dies zum Bei­spiel mit einem Fly­er oder Handzettel.

Soweit zusätz­li­che Diens­te ange­bo­ten wer­den, wie zum Bei­spiel eine Mail­erin­ne­rung an einen Ter­min, ist die Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten für die­sen Zweck nicht auf den Behand­lungs­ver­trag gestützt.

Hier ist die Ein­wil­li­gung der Betrof­fe­nen einzuholen.

Die DSGVO ver­langt als Teil der Doku­men­ta­ti­ons­pflich­ten, dass die Ver­ant­wort­li­chen ein Ver­zeich­nis der Ver­ar­bei­tungs­tä­tig­kei­ten führen.

Dar­in wer­den die ein­zel­nen Tätig­kei­ten im Zusam­men­hang mit der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten doku­men­tiert, dar­un­ter auch sol­che, die nur teil­wei­se auto­ma­ti­siert oder sogar gänz­lich manu­ell durch­ge­führt werden.

Die DSGVO sieht vor, dass vor dem Ein­satz von bestimm­ten, für die Rech­te der Betrof­fe­nen beson­ders ris­kan­ten Ver­fah­ren zudem eine „Daten­schutz-Fol­gen­ab­schät­zung“ (eng­lisch: „Data pro­tec­tion impact assess­ment“) durch­zu­füh­ren ist.

Damit soll der Grad der Gefähr­dung genau­er bestimmt und fest­ge­stellt wer­den, ob hin­rei­chen­de Schutz­me­cha­nis­men getrof­fen wor­den sind.

Die meis­ten Arzt­pra­xen haben bereits einen exter­nen oder inter­nen Daten­schutz­be­auf­trag­ten bestellt.

Ist die­ses nicht der Fall, müs­sen den­noch alle genann­ten Anfor­de­run­gen erfüllt werden.

Die­ses dann jeweils vom Ver­ant­wort­li­chen, also dem Arzt oder der Ärztin.

Es ist wie in vie­len Arbeits­fel­dern und Berei­chen: der Daten­schutz stellt auch hier für vie­le wei­ter­hin eine Her­aus­for­de­rung und zusätz­li­che Belas­tung dar.

Also las­sen Sie sich gut beraten.

Kommentar

0.0/5

Nach oben