Datenschutz im Krankenhaus

Datenschutz Verstehen – Datenschutz im Krankenhaus

Kurze Einleitung

Krankenhäuser diagnostizieren Krankheiten, heilen und pflegen ihre Patienten. Dabei erheben Schwestern, Pfleger und Ärzte zwingend personenbezogene Daten. In Krankenhäusern werden generell Daten zu Gesundheit Ihrer Patienten erhoben. Diese Art der Daten werden als besondere personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO bezeichnet. Doch was müssen Krankenhäuser hinsichtlich des Datenschutzes beachten und wie funktioniert die Umsetzung?

 

Datenschutz im Krankenhaus

Wie bereits erläutert, befinden sich Regelungen hinsichtlich der Verarbeitung besonderer Kategorien personenbezogenen Daten in Art. 9 Abs. 1 DSGVO. Die Verarbeitung dieser Daten ist nur unter strengen Voraussetzungen zulässig. In der Regel ist die Zulässigkeit durch die Einwilligung der betroffenen Personen gegeben. Der Grund für diese Sonderbehandlung von Gesundheitsdaten liegt in der existenziellen Bedeutung für die betroffenen Personen.

Neben den datenschutzrechtlichen Aspekten spielt auch die Verschwiegenheitspflicht insbesondere im Krankenhaus eine wichtige Rolle. Unter der Verschwiegenheitspflicht versteht man die rechtliche Verpflichtung bestimmter Berufsgruppen, ihnen anvertraute Geheimnisse nicht an Dritte weiterzugeben. 

Ein Verstoß kann strafrechtliche Konsequenzen in Form von Freiheitsstrafen oder Bußgeldern im Sinne des § 203 StGB mit sich bringen. Daher ist bei dem Umgang mit besonderen personenbezogenen Daten ausdrückliche Vorsicht geboten. Doch was ist, wenn Angehörige betroffener Patienten Auskunft über den Gesundheitszustand erfragen? Des Weiteren stellt sich die Frage, ob und wie Angehörige sich identifizieren müssen?

 

Datenschutz bei der Auskunft für Angehörige im Krankenhaus

Die bisherigen Ausführungen des Beitrags machen deutlich, in welchem Umfang sensible personenbezogene Daten im Krankenhaus erhoben werden. Wichtig ist allerdings auch, dass Ärzte ihren Patienten und deren Angehörigen ein Gefühl von Sicherheit und Vertrauen entgegenbringen müssen, indem sie anvertraute Daten so gut wie möglich schützen. 

Angehörige und Freunde wollen oftmals über den Gesundheitszustand durch den behandelnden Arzt informiert werden, sofern sich nahestehende Personen in Behandlung befinden. Doch auch gegenüber Familienangehörigen, einschließlich der Ehepartner und Freunde, unterliegt der Arzt der Schweigepflicht. Auskünfte über den Gesundheitszustand (Gesundheitsdaten) dürfen immer nur dann erteilt werden, wenn einer der folgenden Rechtfertigungsgründe vorliegt.

  1. Der Patient hat der Auskunft gegenüber den Angehörigen bzw. den berechtigten Personen eingewilligt.
  2. Einem Vormund ist uneingeschränkt Auskunft zu gewähren.
  3. Der Arzt darf den Arbeitgeber im Umfang der Dauer der Arbeitsunfähigkeit ebenfalls informieren.
  4. Handelt es sich um geplante und schwere Straftaten, muss der Arzt die Polizei informieren.
  5. Wenn der Patient bewusstlos geworden ist, kann der Arzt von einem mutmaßlichen Einverständnis ausgehen und Angehörige Auskünfte erteilen.
  6. Bei bestimmten Krankheiten ist der Arzt verpflichtet das Gesundheitsamt zu informieren. Dies ist insbesondere bei Krankheiten, wie z.B. Masern, Covid 19. etc. der Fall.
  7. Der Patient wird von einem anderen Arzt behandelt. Die Weitergabe von Daten unter den Ärzten ist in diesem Zusammenhang notwendig und damit auch datenschutzkonform.
 

Datenschutz im Mehrbettzimmer des Krankenhauses

In der Praxis kommt es oft vor, dass die Krankenhauszimmer mit mehreren Patienten besetzt werden. Die Verschwiegenheitspflicht aus § 203 StGB bezieht sich natürlich auch auf Mitpatienten, die ein Zimmer im Krankenhaus teilen. Gleichwohl werden Krankheitsdaten, Diagnosen und Therapien während der Visite laut verkündet. 

Um diesem Problem entgegenzuwirken, müssen Maßnahmen getroffen werden, die zur Wahrung und Sicherheit der Patientendaten erforderlich sind. Eine dieser Maßnahmen könnte so gestaltet werden, dass Mitpatienten die Räumlichkeiten, während der Visite, verlassen müssen. So bleiben die Daten der Patienten gesichert. Dies kann allerdings nur dann umgesetzt werden, wenn die Mitpatienten in der Lage sind selbständig den Raum zu verlassen. In der Praxis wird dies wohl eher weniger der Fall sein. 

Eine weitere Maßnahme könnte darin bestehen, dass die Ärzte im Rahmen der Visite eine Sphäre schaffen, bei der das gesprochene Wort zwischen Ärzten und Patienten geschützt wird, sodass Mitpatienten von dieser Angelegenheit nichts erfahren.

Auskunft Angehörige Krankenhaus Datenschutz
 

Einwilligungserklärung Datenschutz im Krankenhaus

Nach dem Inkrafttreten der Datenschutzgrundverordnung herrscht immer noch viel Verunsicherung in den Krankenhäusern. Besonders der Datenaustausch ist für viele Krankenhäuser eine Herausforderung. Die Frage, die sich die Betroffenen stellen, betrifft hauptsächlich die Einwilligungserklärung der Patienten. Muss der Patient nun jedem Vorgang schriftlich zustimmen oder gibt es Ausnahmen?

Grundsätzlich ist bei der Übermittlung von Patientendaten an Dritte stets eine Einwilligung im Sinne des Art. 9 Abs. 2 DSGVO erforderlich. Das heißt, dass keine Datenverarbeitung ohne die Zustimmung des Patienten erfolgen darf. In einigen Fällen ist eine Einwilligung allerdings entbehrlich. Dies ist immer dann der Fall, wenn eine gesetzliche Übermittlungsverpflichtung oder -befugnis besteht. Eine gesetzliche Übermittlungsverpflichtung besteht beispielsweise bei der Übermittlung von Patientendaten an die Berufsgenossenschaften, Gesundheitsämter, Krebsregister etc. Die Datenübermittlung an die Krankenversicherung ist durch die Offenbarungspflicht nach §§ 108, 301 SGB V abgedeckt. 

Nur wenn die gesetzliche Befugnis zur Datenverarbeitung fehlt, hängt die Weitergabe der Daten von der Einwilligung der Patienten ab. Nach § 73 Abs. 1 SGB V muss eine Einwilligungserklärung des Patienten stets schriftlich erfolgen. Von dieser Regel kann nach Rechtsauffassung der Bremer Krankenversicherung und vieler anderer Institutionen abgewichen werden, wenn ein Arzt zum Zwecke der Diagnostik oder Weiterbehandlung der Patienten andere Leistungserbringer einbezieht.

 

Notaufnahme und Datenschutz

Kommen Patienten in die Notaufnahme, werden ebenfalls besondere personenbezogene Daten erhoben. Für die Erhebung ist normalerweise eine Einwilligung seitens des Patienten notwendig. 

Diese Einwilligung kann allerdings entbehrlich sein. Dies kann insbesondere dann vorliegen, wenn ein Fall von Art. 9 Abs.2 lit. i) DSGVO einschlägig ist. Demnach dürfen besondere personenbezogene Daten auch dann erhoben werden, wenn es zum Schutz der öffentlichen Gesundheit oder zur Gewährleistung eines hohen Qualitäts- und Sicherheitsstandards bei der Gesundheitsversorgung geht. Kommt ein Patient beispielsweise bewusstlos in die Notaufnahme, ist die Erhebung der besonderen personenbezogenen Daten zulässig, da die Voraussetzungen von Art. 9 Abs. 2 lit. i) DSGVO greifen. Der Art. 9 Abs. 2 lit. i) geht ebenfalls mit dem Rechtsgedanken des Art. 1 Abs. 1 Grundgesetz (GG) einher.

 

DSGVO Bußgelder im Krankenhaus

Wie bereits geschildert bestehen für Krankenhäuser generell ein hohes Risiko hinsichtlich der Umsetzung datenschutzrechtlicher Vorgaben. Die Missachtung dieser Vorgaben kann mit hohen Bußgeldern bestraft werden. Im Folgenden werden einige Krankenhäuser aufgeführt, welche verschiedene datenschutzrechtlichen Pflichten missachtet haben und mit einem hohen Bußgeld bestraft wurden.

  1. Wegen unzureichenden technischen und organisatorischer Maßnahmen (TOM) im Sinne des Art. 32 DSGVO hat das niederländische Krankenhaus (HAGA- Krankenhaus) eine Geldbuße von 460.000 Euro erhalten.
  2. Das Mainzer Universitätsklinikum musste ein Bußgeld in Höhe von 105.000 Euro zahlen, weil besondere personenbezogene Daten verwechselt wurden, falsche Rechnungen ausgestellt worden sind und TOM`s nicht eingehalten wurden.  
  3. Im Krankenhaus Barreiro Montijo bei Lissabon musste ein Krankenhaus ein Bußgeld in Höhe von 400.000 Euro zahlen, weil Unbefugte Zugriff auf Patientendaten gehabt haben.
  4. In einem Krankenhaus in Baden-Württemberg wurde ein Bußgeld von 80.000 Euro verhängt. Nach Angaben des Landesbeauftragten für Datenschutz und Informationssicherheit Baden-Württemberg seien besondere personenbezogene Daten im Internet aufgetaucht. 
Datenschutz Krankenhaus

Autor

Herr Nils Möllers ist Gründer und Geschäftsführer der Keyed GmbH. Als Experte für Datenschutz in Konzernen, Unternehmensgruppen und Franchise-Systemen, ist Herr Möllers ebenfalls als zertifizierter Datenschutzbeauftragter tätig. Ergänzend zur datenschutzrechtlichen Expertise ist Herr Möllers im Bereich IT-Sicherheit, begleitend zur ISO27001, beratend tätig. 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bitte füllen Sie dieses Feld aus
Bitte füllen Sie dieses Feld aus
Bitte gib eine gültige E-Mail-Adresse ein.

Menü

Unverbindliches Angebot erhalten!

Unsere zertifizierten Experten stehen Ihnen als zuverlässiger Ansprechpartner zur Seite und halten Ihr datenschutzrechtliches und technisches Wissen immer auf dem neusten Stand. Diese Anfrage wird über eine SSL-Verschlüsselung übertragen.

Persönliche Angaben

Ihr Unternehmen: Ihr Vorname: Ihr Nachname: Ihre E-Mail Adresse: Ihre Telefon-Nummer:

Zusätzliche Informationen

Alle übermittelten Daten werden per SSL übertragen. Ihre Kontaktdaten werden per E-Mail an uns versendet. Weitere Informationen erhalten Sie auf unserer Datenschutzerklärung.

 
ANGEBOT ERHALTEN