ArchivDeutsches Ärzteblatt47/2018Datenschutz: Wie Kliniken die neuen Rechte der Patienten pragmatisch umsetzen

ÄRZTESTELLEN

Datenschutz: Wie Kliniken die neuen Rechte der Patienten pragmatisch umsetzen

Dtsch Arztebl 2018; 115(47): [2]

Braun, Sarah

Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...
LNSLNS

Inzwischen legen Patienten immer mehr Wert auf die Sicherheit ihrer Daten. Schon wegen der vielen sensiblen Daten, die Ärzte tagtäglich erfassen, ist der Datenschutz für sie elementarer Bestandteil ihrer Arbeit.

Foto: alex/stock.adobe.com
Foto: alex/stock.adobe.com

Seit Mai 2018 gilt die Europäische Datenschutz-Grundverordnung (EU-DSGVO). Auch einige Monate danach gibt es in den Krankenhäusern noch etliche Unklarheiten über die Informationspflichten und Betroffenenrechte. Ärzte stehen vor der Herausforderung, die gesetzlichen Vorgaben praxistauglich und patientenorientiert umzusetzen, um die Anforderungen von zusehends sensibler werdenden Patienten wie Angehörigen zu erfüllen und so das Vertrauen zwischen Ärzten und Patienten zu stärken.

Anzeige

Datenschutz im medizinischen Alltag

Unter dem Begriff Datenschutz versteht man allgemein das Persönlichkeitsrecht jedes Einzelnen, den Schutz seiner personenbezogenen Daten vor Missbrauch zu gewährleisten, während diese erhoben, verarbeitet und genutzt werden. Seinen Ursprung nimmt der Datenschutz im Recht einer jeden Person auf informationelle Selbstbestimmung. Er wird im klinischen Alltag um die Regelungen zum medizinischen Standesrecht mit der Verpflichtung zur ärztlichen Schweigepflicht ergänzt. Diese ist in § 203 Strafgesetzbuch (StGB) festgelegt.

Mit personenbezogenen Daten sind alle Daten gemeint, die es Dritten ermöglichen, eine Person zu identifizieren. Das können Angaben sein wie der Familienname, das Geburtsdatum oder die Kreditkartennummer. Gerade im Umfeld von Krankenhäusern und anderen medizinischen Einrichtungen sind aber auch medizinische Daten wie Krankheitsverläufe, Diagnosen und Krankheitsbilder gemeint. Sie nehmen im Datenschutz aufgrund ihrer überdurchschnittlich hohen Sensibilität eine Sonderstellung als „besondere Arten personenbezogener Daten“ ein und sollen durch zusätzliche Sicherungsmaßnahmen vor dem Zugriff Dritter geschützt werden. Mit der DSGVO wurden in diesen Kreis auch biometrische und genetische Daten aufgenommen. Biometrische Daten können unter anderem im Bereich der Zugangskontrolle eine Rolle in der täglichen Arbeit spielen, zum Beispiel beim Prüfen des Fingerabdrucks am Laptop oder bei Gesichtsbildern. Genetische Daten betreffen vor allem Dokumentationen aus der Untersuchung von Erbmaterial und der Analyse biologischer Proben.

Schon wegen der Vielzahl sensibler Daten, die Ärzte tagtäglich nutzen und erfassen, ist der Datenschutz für sie elementarer Bestandteil ihrer Arbeit. Gerade in den letzten Jahren haben Anfragen von Patienten zur Akteneinsicht stetig zugenommen. Diese konfrontieren die behandelnden Ärzte mit einem Kernaspekt des Datenschutzes: der Auskunft über medizinische Daten. Doch welche erweiterten Betroffenenrechte gelten nun und wie können Ärzte die neuen Informationspflichten gegenüber den Patienten erfüllen?

Neue Rechte der Patienten

Eines der wichtigsten Ziele der DSGVO war, die Betroffenenrechte zu stärken und zu erweitern. Dazu gehören nunmehr zum Beispiel:

  • das Recht auf Datenübertragbarkeit,
  • das Recht auf Löschung,
  • das erweiterte Auskunftsrecht sowie
  • die Informationspflichten im Rahmen der Datenverarbeitung, beispielsweise zur medizinischen Dokumentation im Verlauf der Behandlung.

Die DSGVO versteht unter Betroffenenrechten die Rechte jedes Einzelnen gegenüber denjenigen, die für die Verarbeitung seiner Daten verantwortlich sind. Im Kontext medizinischer Behandlungen sind das häufig Krankenhäuser und Arztpraxen. Sie sind dazu verpflichtet, die Rechte Betroffener praxistauglich und transparent umzusetzen. Dazu gehört es, die Informationspflichten nach Art. 13 und 14 der DSGVO gegenüber Patienten, Angehörigen und Mitarbeitern zu erfüllen, um deren informationelle Selbstbestimmung zu wahren.

Neue Informationspflichten der Ärzte

Mit den neuen Informationspflichten sollen Patienten, Angehörige wie Mitarbeiter eine transparente Auskunft darüber erhalten, wer was wann und bei welcher Gelegenheit über sie erhebt, dokumentiert, verarbeitet und speichert. Sie sollen eine selbstbestimmte Entscheidung über die Preisgabe und Verarbeitung ihrer Daten treffen können.

Im klinischen Alltag bedeutet das, dass die Einrichtungen Patienten, falls möglich schon bei der ersten Kontaktaufnahme, über ihre Datenschutzmaßnahmen informieren müssen. In der stationären Versorgung bietet sich in der Regel die Aufnahme, in der ambulanten Versorgung der erste Besuch in der Praxis an. Krankenhäuser können Patienten gut im Rahmen der Aufnahme mit einem Info-Flyer informieren. Arztpraxen können über entsprechende Aushänge oder Flyer im Wartebereich informieren. Eine solche Information sollte mindestens umfassen:

  • Namen und Kontaktdaten des Verantwortlichen, also des Krankenhauses oder der Praxis,
  • Kontaktdaten des Datenschutzbeauftragten,
  • Zweck und Rechtsgrundlagen der Verarbeitung, die Speicherdauer der erhobenen Daten und gegebenenfalls Datenübermittlungen und Kooperationen,
  • Betroffenenrechte, wie das Recht zur Beschwerde bei der zuständigen Aufsichtsbehörde.

Erweiterte Betroffenenrechte im Auskunftsrecht

Die DSGVO hat die Betroffenenrechte im Auskunftsrecht erweitert, das eng mit den Informationspflichten verwoben ist. Zwar haben Patienten im medizinischen Alltag seit jeher das Recht, Einsicht in ihre Akte zu nehmen und zu erfragen, inwiefern Daten über sie verarbeitet werden. Jedoch wurde das Recht der Patienten in die bloße Akteneinsicht und Auskunft nunmehr um die vollumfängliche Auskunft über die Datenverarbeitung erweitert.

Derartige Auskunftsersuche sorgen seit Inkrafttreten der DSGVO für viele Rückfragen von Ärzten bei den Datenschutzbeauftragten. Generell darf der Patient im klinischen Alltag in die über ihn geführte Patientenakte Einsicht nehmen. Auch steht es ihm zu zu erfahren, wie das Krankenhaus mit der über ihn geführten Dokumentation umgeht, beispielsweise an wen es Befunde oder Arztbriefe übermittelt hat. Neu hinzugekommen ist ein erweitertes Auskunftsrecht auf Informationen wie die Dauer der Speicherung und die Herkunft der Daten, sofern diese nicht direkt beim Patienten erfragt wurden. Zusätzlich muss das Krankenhaus Patienten über ihr Recht auf Berichtigung und Löschung ihrer personenbezogenen Daten informieren sowie über ihr Beschwerderecht bei der Aufsichtsbehörde. Anders als bisher gibt es im Datenschutz nunmehr auch eine zeitliche Frist, in der Auskunftsersuche beantwortet werden müssen. In der Verordnung heißt es, dass ein Auskunftsersuchen unverzüglich und in jedem Fall innerhalb eines Monats nach Eingang der Anfrage zu beantworten ist.

Sarah Braun

Projektleiterin

CURACON GmbH

Wirtschaftsprüfungsgesellschaft

81679 München

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Fachgebiet

Zum Artikel

Anzeige

Alle Leserbriefe zum Thema

Anzeige

Ärztestellen