Datenschutz für Patientendaten
Genauso wie Ärzte, müssen auch weitere Berufsgruppen wie Apotheker, Hebammen, Physiotherapeuten und auch Krankenschwestern den Datenschutz beachten und unterliegen zusätzlich der Schweigepflicht bzw. der Wahrung des Patientengeheimnisses. Die rechtlichen Grundlagen hierfür sind sehr umfangreich. Zum einen ist das Patientengeheimnis in der Berufsordnung der Ärzte verankert, zivilrechtlich im Bürgerlichen Gesetzbuch, strafrechtlich im Strafgesetzbuch und zum anderen natürlich datenschutzrechtlich in der EU-Datenschutz-Grundverordnung und weiteren spezialgesetzlichen Regelungen. Darüber hinaus besteht für diese Berufsgruppen eine besondere Verantwortung im Umgang mit personenbezogenen Daten, da diese zum Großteil “Gesundheitsdaten” also sog. “besondere Kategorien von Daten” nach Art. 9 DS-GVO sind.
Kurzer Flirt mit Konsequenzen
Wie empfindlich bei Verstößen im Zusammenhang mit Patientendaten reagiert wird, bekam kürzlich eine Arzthelferin aus Potsdam zu spüren. Die Ärzte Zeitung berichtete darüber. Nach dem Motto „Liebe auf den ersten Blick“ nahm die junge Frau Kontakt zu einem Patienten auf. Prinzipiell sind solche Annäherungen nicht verboten, kritisch wird es nur, wenn zur Kontaktaufnahme Daten aus der Praxis-EDV herangezogen werden.
Kurzum gesagt: ein vorheriger Austausch von Telefonnummer fand nicht statt. Die Arzthelferin hat sich eigenmächtig die Telefonnummer Ihres Schwarmes und ohne seine Einwilligung herangezogen. Wie es der Zufall wollte, bekam auch die Ehefrau des Patienten von der Kontaktaufnahme Wind. Die Begeisterung darüber hielt sich in Grenzen. Vielmehr meldete Sie den Vorfall der Datenschutzbeauftragten des Landes Brandenburg – Dagmar Hartge.
Bußgeld für Textnachricht
Im weiteren Verlauf der Ermittlungen wurde gegen die Arzthelferin aus Potsdam ein Bußgeld verhängt. Die Höhe wurde nicht angegeben. Aus unserer Erfahrung heraus, können wir dieses aber auf einen niedrigen dreistelligen Betrag schätzen. Wirklich nicht unerheblich. Hätte Sie den Herren vielleicht einfach nur offen und freundlich angesprochen, wäre die Chance einer Verabredung wahrscheinlich höher gewesen.
Hier auch noch eine kleine Besonderheit: Grundsätzlich haftet der Arbeitgeber (Verantwortliche) für Verfehlungen im Datenschutz. Bei ausschließlich privater Datennutzung, wird aber auch der Arbeitnehmer zum Verantwortlichen und kann ein Bußgeld erhalten.
Mitarbeiterschulungen könne hier für Klarheit sorgen und solchen Fällen vorbeugen. Unsere Datenschutzexperten unterstützen hier gerne!
Neuer Arzt – neue Datenerfassung
Seinen Hausarzt wählt man in der Regel einmal für einen Längeren Zeitraum aus. Durch Krankheitsverläufe ist es üblich, dass der Allgemeinmediziner des Vertrauens eine Überweisung an einen Facharzt ausstellt. Wie ist der Ablauf der Datenerfassung als neuer Patient in einer Praxis? Über welche Notwendigkeiten der Arzt bei der Erfassung aufklären muss bestimmen vor allem die Artt. 12 und 13 der DS-GVO:
- Name und Kontaktdaten des Verantwortlichen (Arzt der die Daten aufnimmt)
- Kontaktdaten des Datenschutzbeauftragten
- Zweck und Rechtsgrundlage der beabsichtigten Datenverarbeitung
- An welche Empfänger werden Patientendaten übermittelt
- Dauer der beabsichtigten Datenspeicherung
- Hinweis auf bestehende Datenschutzrechte der Patienten
- Hinweis auf Beschwerderecht und Kontaktdaten der Aufsichtsbehörde
.
Möglichkeiten der Einsicht
Sofern man in Erfahrung bringen möchte, was denn konkret für Patientendaten erhoben wurden und was mit diesen passiert, hat man als Patient die Möglichkeit, einen Antrag auf Auskunft (Art. 15 DS-GVO) zu stellen. Musteranträge gibt es im Internet genügend.
Der Verantwortliche (Arzt) muss dem Betroffenen (Patient) grundsätzlich schriftlich Auskunft über folgende Informationen erteilen:
- welche Daten zu seiner Person gespeichert sind
- woher diese Daten stammen
- zu welchem Zweck diese Daten gespeichert wurden
- für welche Dauer die Daten gespeichert werden, an wen welche Daten übermittelt wurden
- welche Möglichkeiten einer Berichtigung, Löschung der Daten oder einer Einschränkung der Datenverarbeitung bestehen
- welche Aufsichtsbehörde für eine Beschwerde zuständig ist
Versuche der Digitalisierung
Im Gesundheitswesen stehen digitale Perspektiven direkt vor der Tür. So gibt es bereits die digitale Patientenakte – kurz ePA. Die Nutzung ist freiwillig und auch hat der Versicherte (Patient) das Recht darüber zu entscheiden, welche Daten gespeichert werden. Ab 2022 soll dieser Service auch per Smartphone und Tablet nutzbar sein. Hier ist die Belastung allerdings für die Arztpraxen besonders hoch, insbesondere das Thema “gematik” und Telematikinfrastruktur sorgt vielerorts für graue Haare.
Patronus -Datenservice ist der richtige Ansprechpartner für Ihre Fragen zum Thema Datenschutz und Datensicherheit. Ob zur Auffrischung der Kenntnisse durch eine Datenschutzschulung für die Mitarbeiter oder den Einsatz eines externen Datenschutzbeauftragten – Patronus kann auch für Sie den Arbeitsalltag effizienter und sicherer gestalten.