01.08.2015 Datenschutz
Patientendatenschutz bei Zusammenlegung von Abteilungssekretariaten?
Frage:
Ein Chefarzt fragt an, ob bei der Zusammenlegung von Sekretariaten mehrerer Krankenhausabteilungen datenschutzrechtliche Vorschriften bzw. die ärztliche Schweigepflicht zu beachten sind.
Antwort:
Aus Sicht des Verfassers müssen bei der Zusammenlegung von Abteilungssekretariaten zwingend datenschutzrechtliche Vorschriften beachtet sowie die ärztliche Schweigepflicht gewahrt werden.
Zum einen müssen datenschutzrechtlich die Patientendaten jeder Abteilung grundsätzlich getrennt voneinander gespeichert bzw. aufbewahrt werden und es muss sichergestellt werden, dass mit der Behandlung des Patienten nicht betraute Personen keinen Zugriff auf diese Daten nehmen können. Maßgebliche und detaillierte datenschutzrechtliche Regelungen können in etwaigen Gesundheitsdatenschutzgesetzen bzw. Krankenhausgesetzen der jeweiligen Bundesländer enthalten sein. Subsidiär kann auf die Regelungen des BDSG zurückgegriffen werden.
In der Regel ist die Nutzung bzw. Übermittlung von Patientendaten grundsätzlich nur zulässig, soweit sie zur Erfüllung einer gesetzlichen Pflicht erforderlich ist, eine Rechtsvorschrift sie erlaubt oder der Betroffene im Einzelfall eingewilligt hat. Als Übermittlung gilt nach Ansicht des Verfassers dabei auch die Weitergabe von Patientendaten an Personen in anderen Organisationseinheiten innerhalb der Einrichtung, sofern diese Organisationseinheiten nicht unmittelbar mit Untersuchungen, Behandlungen oder sonstigen Maßnahmen, die den jeweiligen Patienten betreffen, befasst sind.
Eine solche Übermittlung stellt in der Regel auch eine Durchbrechung des Patientengeheimnisses und damit auch eine Verletzung der ärztlichen Schweigepflicht dar. Folglich darf ein Arzt, der nicht zum Behandlungsteam gehört, in der Regel keine Kenntnis von den Behandlungsdaten erhalten. Hier müsste der Patient regelmäßig eine datenschutzrechtliche Einwilligung sowie eine Schweigepflichtentbindungserklärung erteilen. Allerdings gilt regelmäßig für den Fall, dass mehrere Ärzte gleichzeitig oder nacheinander denselben Patienten untersuchen oder behandeln, eine Befreiung von der Schweigepflicht untereinander insoweit, als das Einverständnis des Patienten vorliegt oder anzunehmen ist. Dies gilt zumindest solange, solange bis keine entgegenstehenden Anhaltspunkte bestehen oder bis zur Erklärung eines Widerspruchs durch den Patienten.
Folglich besteht ein enger Zusammenhang zwischen Datenschutz und ärztlicher Schweigepflicht. Es ist Aufgabe der Krankenhäuser dafür zu sorgen, die Möglichkeit des Zugriffs auf sämtliche Patientendaten durch jeden Beschäftigten auszuschließen. Im Prinzip darf somit jeder nur auf diejenigen Daten zugreifen, die für die Erledigung seiner Arbeit notwendig sind.
Heberer J. Patientendatenschutz bei Zusammenlegung von Abteilungssekretariaten? Passion Chirurgie. 2015 August; 5(08): Artikel 08_01.
Autor des Artikels
Dr. jur. Jörg Heberer
Justitiar des BDC, Rechtsanwalt und Fachanwalt für MedizinrechtRechtsanwaltskanzlei Dr. Heberer & Kollegen kontaktierenWeitere Artikel zum Thema
28.11.2019 Datenschutz
IT-Sicherheit ist Chefsache!
Erpressersoftware, Hackerattacken oder Doxing, das „Absaugen“ von sensiblen Daten wie vor einiger Zeit von privaten Politiker-Telefonnummern, lösen viele sorgenvolle Diskussionen aus. Aber gegen solche und ähnliche Machenschaften kann man sich schützen. In Passion Chirurgie wollen wir uns in den nächsten Ausgaben mit unterschiedlichen Themenaspekten der Sicherheit elektronischer Daten beschäftigen. Am Anfang steht ein Interview mit Detlev Hrycej, Experte für Cyberversicherungen. Er weist unter anderem darauf hin, dass Hacker nicht die einzige Gefahr für Datenbestände sind.
01.09.2019 Fragen&Antworten
F+A: Terminvergabe durch Callcenter
Ein niedergelassener Chirurg fragt an, ob rechtliche Bedenken gegen die Übernahme der Terminvergabe seiner Praxis durch ein Callcenter bestehen.
04.07.2019 Politik
DSGVO: Lockerung für Praxen
Erfreulicherweise wurden die Datenschutzbestimmungen für kleine Unternehmen bzw. Praxen gelockert. Die Pflicht eines Datenschutzbeauftragten gilt ab jetzt nur für Praxen ab mindestens 20 Personen.
01.03.2019 Datenschutz
Erste Bußgelder und konkrete Prüfungen nach DSGVO
Ausgangspunkt hierfür sind die neuesten Entwicklungen, wonach das erste Bußgeld nach der Datenschutz-Grundverordnung (DSGVO) auch in Deutschland verhängt wurde: Datensicherheit ist Pflicht, Mängel können zu Bußgeldern führen und in der Öffentlichkeit bekannt werden, so wie es einem baden-württembergischen Social-Media-Anbieter erging. Gegen diesen wurde aufgrund eines Verstoßes gegen die nach Art. 32 DSGVO vorgeschriebene Datensicherheit eine Geldbuße von 20.000 Euro verhangen.
Lesen Sie PASSION CHIRURGIE!
Die Monatsausgaben der Mitgliederzeitschrift können Sie als eMagazin online lesen.