Datenschutz / Informationssicherheit

Weitergabe von Patientendaten im Gesundheitswesen

Weitergabe von Patientendaten im Gesundheitswesen

Um den Schutz von Patientendaten zu gewährleisten ist dem Datenschutz im Gesundheitswesen, insbesondere der Weitergabe von sensiblen Patientendaten an Dritte, große Beachtung beizumessen.

Patientendaten umfassen natürlich zahlreiche und sehr sensible Daten eines Patienten wie beispielsweise die Krankheitsverlauf, Blut- und Laborwerte sowie Art konkreter Beschwerden. Diese Gesundheitsdaten unterliegen der ärztlichen Schweigepflicht.

Natürlich ist der Datenschutz im medizinischen Bereich ein sehr anspruchsvolles Thema. Oftmals stellt sich die Frage inwieweit Berufsgeheimträger wie Ärzte oder Kliniken nun Patientendaten an Dritte weitergeben dürfen? Dies betrifft meistens nicht nur die Übermittlung der Patientenakten an eine andere Klinik oder Praxis, sondern auch die Versendung einer Blutprobe an ein Labor oder auch die Weitergabe von Informationen zu Abrechnungszwecken.

Aufgrund der Datenschutzbestimmungen und der ärztlichen Verschwiegenheitspflicht, dürfen Patientendaten nur in Ausnahmefällen an Dritte übermittelt werden. Eine Datenübermittlung ist ohne eine ausdrückliche Einwilligung des jeweiligen Patienten oder einer gesetzlichen Legitimation nicht erlaubt.

Liegt eine gesetzliche Rechtsgrundlage vor, bedarf es tatsächlich keiner zusätzlichen Einwilligung des Patienten. Dies kann in begrenztem Umfang bei folgenden Trägern der Fall sein:

· Gesundheitsämter (zur Eingrenzung von Infektionen/ Pandemie)

· Datenschutzbehörden

· Sozialleistungsträger

· Abrechnung bei den Krankenkassen für Versicherte

· Berufsgenossenschaften bei Berufskrankheiten

· Staatsanwaltschaft oder Polizei zur Verhinderung von Straftaten

· Prüfung der Arbeitsfähigkeit durch den Medizinischen Dienst der Krankenversicherung.

In Fällen ohne das Vorliegen einer gesetzlichen Erlaubnis müssen Patienten umfassende Informationen über den jeweiligen Zweck der Datenübertragung sowie die jeweiligen Empfänger erhalten und der Datenübertragung zustimmen. Diese Einwilligung sollte eindeutig und idealerweise schriftlich sein.

Liegt keine Rechtsgrundlage oder Einwilligung für die jeweilige Datenweitergabe vor und die Daten werden trotzdem übertragen und weitergegeben, handelt es sich hierbei um einen Datenschutzverstoß. Dies führt schnell zu Bußgeldern oder zur Geltendmachung von Schadensersatzansprüchen durch die Patienten.

Zusätzlich kann es sich auch um einen Verstoß gegen das Berufsgeheimnis handeln, woraus gemäß § 203 StGB eine Geld- oder Freiheitsstrafe folgen kann.

Es ist also wichtig die datenschutzrechtlichen Prozesse in Arztpraxen und Krankenhäusern zu analysieren und ggf. anzupassen. Eine Empfehlung wäre, für die meisten und gängigsten Fälle eine Einwilligung für die erforderliche Datenweitergabe einzuholen, um Bußgelder und strafrechtliche Konsequenzen schon im Vorfeld zu vermeiden.