Ein Chefarzt fragt an, ob bei der Zusammenlegung von Sekretariaten mehrerer Krankenhausabteilungen datenschutzrechtliche Vorschriften bzw. die ärztliche Schweigepflicht zu beachten sind.

Antwort:

Aus Sicht des Verfassers müssen bei der Zusammenlegung von Abteilungssekretariaten zwingend datenschutzrechtliche Vorschriften beachtet sowie die ärztliche Schweigepflicht gewahrt werden.

Zum einen müssen datenschutzrechtlich die Patientendaten jeder Abteilung grundsätzlich getrennt voneinander gespeichert bzw. aufbewahrt werden und es muss sichergestellt werden, dass mit der Behandlung des Patienten nicht betraute Personen keinen Zugriff auf diese Daten nehmen können. Maßgebliche und detaillierte datenschutzrechtliche Regelungen können in etwaigen Gesundheitsdatenschutzgesetzen bzw. Krankenhausgesetzen der jeweiligen Bundesländer enthalten sein. Subsidiär kann auf die Regelungen des BDSG zurückgegriffen werden.

In der Regel ist die Nutzung bzw. Übermittlung von Patientendaten grundsätzlich nur zulässig, soweit sie zur Erfüllung einer gesetzlichen Pflicht erforderlich ist, eine Rechtsvorschrift sie erlaubt oder der Betroffene im Einzelfall eingewilligt hat. Als Übermittlung gilt nach Ansicht des Verfassers dabei auch die Weitergabe von Patientendaten an Personen in anderen Organisationseinheiten innerhalb der Einrichtung, sofern diese Organisationseinheiten nicht unmittelbar mit Untersuchungen, Behandlungen oder sonstigen Maßnahmen, die den jeweiligen Patienten betreffen, befasst sind.

Eine solche Übermittlung stellt in der Regel auch eine Durchbrechung des Patientengeheimnisses und damit auch eine Verletzung der ärztlichen Schweigepflicht dar. Folglich darf ein Arzt, der nicht zum Behandlungsteam gehört, in der Regel keine Kenntnis von den Behandlungsdaten erhalten. Hier müsste der Patient regelmäßig eine datenschutzrechtliche Einwilligung sowie eine Schweigepflichtentbindungserklärung erteilen. Allerdings gilt regelmäßig für den Fall, dass mehrere Ärzte gleichzeitig oder nacheinander denselben Patienten untersuchen oder behandeln, eine Befreiung von der Schweigepflicht untereinander insoweit, als das Einverständnis des Patienten vorliegt oder anzunehmen ist. Dies gilt zumindest solange, solange bis keine entgegenstehenden Anhaltspunkte bestehen oder bis zur Erklärung eines Widerspruchs durch den Patienten.

Folglich besteht ein enger Zusammenhang zwischen Datenschutz und ärztlicher Schweigepflicht. Es ist Aufgabe der Krankenhäuser dafür zu sorgen, die Möglichkeit des Zugriffs auf sämtliche Patientendaten durch jeden Beschäftigten auszuschließen. Im Prinzip darf somit jeder nur auf diejenigen Daten zugreifen, die für die Erledigung seiner Arbeit notwendig sind.

Heberer J. Patientendatenschutz bei Zusammenlegung von Abteilungssekretariaten? Passion Chirurgie. 2015 August; 5(08): Artikel 08_01.