Im Gesundheitswesen kommt eine ganze Menge sensibler Informationen zusammen, die streng vertraulich behandelt werden müssen. Im Zuge der voranschreitenden Digitalisierung sind Krankenhäuser, Arztpraxen, Apotheken und sämtliche andere medizinische Betriebe dazu aufgefordert, sich mit dem Datenschutz auseinanderzusetzen und dafür zu sorgen, dass Unbefugte keinen Zugang zu personenbezogenen Daten erhalten. Weshalb medizinische Daten eines besonderen Schutzes bedürfen und was Gesundheitsbetriebe bei der Speicherung personenbezogener Daten beachten müssen, haben wir für Sie zusammengefasst.

Weshalb der Datenschutz im Gesundheitswesen so wichtig ist

Medizinische Daten unterliegen einem hohen Schutzniveau. Sie werden vom Gesetzgeber als besondere Arten personenbezogener Daten eingeordnet. Das liegt daran, dass medizinische Daten besonders sensible Informationen enthalten und folglich häufiger Opfer von Missbrauch werden. Ob nun Pharmafirmen, Versicherungen oder Hacker, die Krankenkassen oder Krankenhäuser mit den erbeuteten Daten erpressen wollen – wenn medizinische Daten in die falschen Hände geraten, sind die Folgen oft gravierend. Häufig wollen die Betroffenen auch einfach nicht, dass Informationen zu ihrem Gesundheitszustand an Dritte gelangen, schließlich könnte sie das unter Umständen den guten Ruf oder auch eine Karrierechance kosten.

Bei medizinischen Daten handelt es sich um besondere Arten personenbezogener Daten. Darum unterliegen diese einem hohen Schutz.

Gesetzliche Vorgaben zum Datenschutz im Gesundheitswesen

Die Speicherung und Verarbeitung medizinischer Daten unterliegt weitaus strengeren Vorschriften als gewöhnliche personenbezogene Daten. Mit Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) im Mai 2018 sind die Anforderungen nochmals gestiegen. Die Regelungen der DSGVO betreffen alle Arten von personenbezogenen Daten. Dazu zählen neben Patientendaten auch Informationen zu Arbeitnehmern, Vertragspartnern etc. Die Öffnungsklauseln der DSGVO erfordern zudem die Beachtung weiterer bundes- und landesspezifischer Gesetze. Dazu zählen u.a. das IT-Sicherheitsgesetz, das E-Health-Gesetz sowie die Vorschriften aus dem Strafgesetzbuch und den Sozialgesetzbüchern.

Arztgeheimnis und Verschwiegenheitspflicht

Personenbezogene Daten im medizinischen Bereich betreffen insbesondere Informationen zu Behandlungen, Vorerkrankungen und Diagnostik der Patienten. Diese Informationen sind streng vertraulich zu behandeln und dürfen auf keinen Fall in die Hände unbefugter Dritter gelangen.

Das gilt nicht nur aus datenschutzrechtlichen Gründen. Personenbezogene Daten im Gesundheitswesen unterliegen zusätzlich dem Arztgeheimnis. Sensible Daten dürfen also nur mit ausdrücklicher Zustimmung des Patienten erhoben werden. Nur wenn dieser die Behandelnden oder Pfleger von ihrer Verschwiegenheitspflicht entbindet, dürfen sie Informationen zum Gesundheitszustand des Patienten an Dritte weitergeben.

Ein Verstoß gegen das Verbot der Preisgabe von Patientendaten hat strafrechtliche Konsequenzen; dies kann gemäß §203 Strafgesetzbuch mit einer Geldstrafe oder einer Freiheitsstrafe von bis zu einem Jahr geahndet werden. Der Datenschutz sollte also im Gesundheitswesen besondere Berücksichtigung finden.

Ausnahmefälle für die Speicherung besonderer Arten personenbezogener Daten

Nur in wenigen Fällen ist es erlaubt, besondere Arten personenbezogener Daten auch ohne die Einwilligung des Patienten zu speichern, zu verarbeiten und zu nutzen.

Bitte beachten Sie: Die Abgabe der elektronischen Gesundheitskarte stellt noch keine ausdrückliche Einwilligung in die technische Speicherung personenbezogener Daten dar!

Ausnahmsweise zulässig ist das, wenn es das überlebenswichtige Interesse des Patienten wahren würde, also in Bezug auf Behandlung, Vorsorge und Diagnostik. Auch die Krankenkasse des Betroffenen, die zuständige Berufsgenossenschaft und der medizinische Dienst können vertrauliche Informationen übermittelt bekommen. Der zulässige Umgang unterliegt hier jeweils unterschiedlichen Beschränkungen. Polizei und Staatsanwaltschaft dürfen medizinische Daten einfordern, wenn das der Gefahrenabwehr dienen soll.

Im Falle einer ansteckenden Krankheit sind medizinische Betriebe sogar dazu verpflichtet, eine Meldung zu erstatten. Das muss dann aber anonymisiert erfolgen. Ähnliches gilt auch zu Forschungszwecken.

Privatsphäre wird im Gesundheitswesen groß geschrieben. Wenn sensible Daten in die falschen Hände gelangen, kann das gravierende Folgen haben.

Weitergabe sensibler Daten an Angehörige

Angehörige gehen oft davon aus, dass das Personal vertrauliche Informationen über den Gesundheitszustand des Patienten ohne Weiteres preisgeben dürfe. Das ist jedoch nicht der Fall. Tatsächlich ist auch hier eine Auskunft nur möglich, wenn der Betroffene dem explizit zugestimmt hat.

Eine Ausnahmesituation herrscht, wenn der Patient selbst nicht mehr dazu in der Lage ist, Entscheidungen zu treffen und Willenserklärungen abzugeben. Dann werden dazu Ehepartner oder nahe Familienangehörige befragt. Auf der sicheren Seite sind alle Parteien, wenn der Betroffene zuvor eine Patientenverfügung verfasst hat.

Datenschutz in Gesundheitsbetrieben umsetzen

Gerade kleine Betriebe fühlen sich oft damit überfordert, in Sachen Datenschutz alles richtig zu machen. Hilfe finden sie bei Datenschutzbeauftragten, die in den Betrieb kommen, um die Arbeitsabläufe hinsichtlich ihrer datenschutzrechtlichen Bedingungen zu überprüfen und bei Bedarf Anpassungen vorzunehmen.

Betreiber medizinischer Einrichtungen sollten aber immer auch die einzelnen Mitarbeiter für den Umgang mit Patientendaten sensibilisieren. Spezielle Seminare können Sie und Ihre Angestellten zu diesen Themen schulen.

Kontaktieren Sie uns gerne, wenn Sie dazu noch Fragen haben oder sich für die sicherheitstechnische Betreuung mit der BAU MEDIZINTECHNIK interessieren. Wir freuen uns, von Ihnen zu hören!