Patienten werden zusehends sensibler, wenn es um ihre persönlichen Daten geht. Die Ärzte sind gefordert, den Datenschutz so umzusetzen, dass er den gesetzlichen Anforderungen entspricht und mit ihrem klinischen Alltag vereinbar ist.
Rund um die ärztlichen Tätigkeiten im Krankenhaus entstehen in einem Umfang sensible personenbezogene Daten wie in kaum einem anderen Bereich. Wichtig ist, dass Ärzte ihren Patienten, deren Angehörigen und auch ihren eigenen Kollegen ein Gefühl der Sicherheit und des Vertrauens vermitteln, indem sie die ihnen anvertrauten Daten mit größtmöglicher Vertraulichkeit und Sorgfalt behandeln. So erfüllen sie die an sie gestellten Anforderungen von Gesellschaft und aktueller Gesetzgebung.
Schon wegen der Vielzahl an sensiblen Daten, die Ärzte tagtäglich nutzen, gehört der Datenschutz zusehends zum klinischen Alltag. So nehmen beispielsweise Anfragen von Patienten zur Akteneinsicht gerade in den letzten Jahren stetig zu und konfrontieren die behandelnden Ärzte in aller Regelmäßigkeit mit einem der Kernaspekte des Datenschutzes: der Auskunft medizinischer Daten.
Unter dem Begriff Datenschutz versteht man das Persönlichkeitsrecht jedes Einzelnen, dass seine personenbezogenen Daten während der Erhebung, Verarbeitung und Nutzung vor Missbrauch geschützt sind. Seinen Ursprung nimmt der Datenschutz im Recht einer jeden Person auf informationelle Selbstbestimmung. Im Krankenhaus wird der Datenschutz um die Regelungen zum medizinischen Standesrecht mit der Verpflichtung zur ärztlichen Schweigepflicht ergänzt. Diese ist in § 203 Strafgesetzbuch geregelt.
Mit personenbezogenen Daten sind alle Daten gemeint, die es Dritten ermöglichen, eine Person zu identifizieren. Das können beispielsweise Angaben sein wie der Familienname, das Geburtsdatum oder die Kreditkartennummer. Gerade im Umfeld von Krankenhäusern und anderen medizinischen Einrichtungen sind damit aber auch medizinische Daten wie Krankheitsverläufe und Krankheitsbilder gemeint.
Aufgrund ihrer überdurchschnittlich hohen Sensibilität nehmen solche medizinischen Daten im Datenschutz eine Sonderstellung als sogenannte besondere Arten personenbezogener Daten ein. Dementsprechend sollen sie denn auch durch zusätzliche Sicherungsmaßnahmen vor dem Zugriff Dritter geschützt werden
Patienten haben das Recht ihre Akte einzusehen
Prinzipiell haben Patienten jederzeit und unverzüglich das Recht, ihre Akte einzusehen. Das geht aus § 630 g Bürgerliches Gesetzbuch und § 10, Absatz 2 der (Muster-)Berufsordnung für die in Deutschland tätigen Ärzte hervor. Dieses Einsichtsrecht gilt darüber hinaus im Falle des Todes eines Patienten gleichermaßen für die Erben, um vermögensrechtliche Interessen zu klären und für die nächsten Angehörigen, um immaterielle Interessen wahrzunehmen, wie die Abklärung der Anlage möglicher Erbkrankheiten. Diese Rechte können eingefordert werden, sofern der Patient vor seinem Ableben dem behandelnden Arzt nicht mitgeteilt hat, dass er keine solche Einsicht wünscht.
Patienten, die sich persönlich mit der Bitte um Akteneinsicht an ihren Arzt wenden, sind inzwischen etwas Alltägliches in deutschen Krankenhäusern. Im klinischen Alltag darf ein Patient in die über ihn geführte Patientenakte Einsicht nehmen. Auch steht es ihm zu, zu erfahren, wie der Arzt mit der über ihn geführten Dokumentation umgeht, beispielsweise an wen er die Befunde oder Arztbriefe übermittelt hat. In besonderen und begründeten Einzelfällen kann der Arzt eine solche Einsicht verweigern, wenn zum Beispiel therapeutische Gründe dagegen sprechen. Auf Wunsch muss das Krankenhaus ebenfalls Kopien oder Ausdrucke anfertigen, es darf deren Kosten allerdings in Rechnung stellen.
Keine rechtssichere Identifikation am Telefon
Anders verhält es sich, wenn der Patient telefonisch eine Auskunft über medizinische Daten, zum Beispiel Laborbefunde, verlangt. Hier steht der ehemalige oder aktuelle Behandler vor dem Problem der rechtssicheren Identifikation des um Auskunft Ersuchenden. Das heißt konkret: Der Arzt soll die Identität und damit die Berechtigung, die gewollte Information zu erlangen, vor der Auskunft prüfen. Die Identität am Telefon festzustellen, ist allerdings nicht möglich. Man kann die Stimme eines Patienten am Telefon nicht sicher erkennen und ihn damit nicht eindeutig identifizieren. Demzufolge gilt der Grundsatz, dass medizinische Daten nicht über das Telefon ausgegeben werden dürfen, weil es sich unter anderem um eine unbefugte Offenbarung gegenüber Unberechtigten und damit um einen Verstoß gegen die ärztliche Schweigepflicht handeln könnte.
Häufiger tauschen sich Ärzte und medizinisches Personal während einer stationären Behandlung untereinander über Patienten aus, regelmäßig auch ohne dass die Beteiligten dies bewusst wahrnehmen. Ein solcher Austausch ist innerhalb des Behandlungsteams eines Patienten selbstverständlich und erwünscht. Der Austausch außerhalb eines Behandlungskontextes wird allerdings zum datenschutzrechtlichen Problem.
Prinzipiell sollten Ärzte darauf achten, medizinischem Personal, unabhängig davon, ob es um Ärzte, Pflegekräfte oder andere Mitarbeiter des Krankenhauses geht, das nicht an der Behandlung eines Patienten beteiligt ist, keine Auskunft über diesen Patienten zu erteilen.
Kommunikation mit Ärzten außerhalb der Klinik
Besonders während und nach einem stationären Aufenthalt wird es mitunter notwendig, dass Ärzte medizinische Daten ebenso mit niedergelassenen Ärzten oder externen Dienstleistern, wie externen Laborärzten, austauschen, entweder um die eigene Dokumentation zu vervollständigen oder um notwendige Informationen für die ambulante Nachbehandlung zur Verfügung zu stellen. Ob eine Kommunikation über den Patienten mit einer solchen Person, die nicht unmittelbar zum Behandlungsteam im Krankenhaus gehört, erlaubt ist, hängt vom Behandlungskontext ab. So ist es beispielsweise für den Patienten nicht als selbstverständlich vorauszusetzen, dass ein externer Laborarzt in die Behandlung einbezogen wird. Dieser gehört nicht zum Krankenhaus und in Folge auch nicht zum Behandlungsteam des Patienten. Damit darf das Behandlungsteam den externen Laborarzt nicht beauftragen, ohne dass der Patient in die Übermittlung seiner Daten eingewilligt hat.
Beim Übersenden des Arztbriefes an den Einweiser ist der Patient über die geplante Weitergabe zu informieren, sollte er nicht angegeben haben, dass er von dem einweisenden Arzt weiterbehandelt werden will.
Quelle: aerzteblatt.de