01.08.2015 Datenschutz
Patientendatenschutz bei Zusammenlegung von Abteilungssekretariaten?
Frage:
Ein Chefarzt fragt an, ob bei der Zusammenlegung von Sekretariaten mehrerer Krankenhausabteilungen datenschutzrechtliche Vorschriften bzw. die ärztliche Schweigepflicht zu beachten sind.
Antwort:
Aus Sicht des Verfassers müssen bei der Zusammenlegung von Abteilungssekretariaten zwingend datenschutzrechtliche Vorschriften beachtet sowie die ärztliche Schweigepflicht gewahrt werden.
Zum einen müssen datenschutzrechtlich die Patientendaten jeder Abteilung grundsätzlich getrennt voneinander gespeichert bzw. aufbewahrt werden und es muss sichergestellt werden, dass mit der Behandlung des Patienten nicht betraute Personen keinen Zugriff auf diese Daten nehmen können. Maßgebliche und detaillierte datenschutzrechtliche Regelungen können in etwaigen Gesundheitsdatenschutzgesetzen bzw. Krankenhausgesetzen der jeweiligen Bundesländer enthalten sein. Subsidiär kann auf die Regelungen des BDSG zurückgegriffen werden.
In der Regel ist die Nutzung bzw. Übermittlung von Patientendaten grundsätzlich nur zulässig, soweit sie zur Erfüllung einer gesetzlichen Pflicht erforderlich ist, eine Rechtsvorschrift sie erlaubt oder der Betroffene im Einzelfall eingewilligt hat. Als Übermittlung gilt nach Ansicht des Verfassers dabei auch die Weitergabe von Patientendaten an Personen in anderen Organisationseinheiten innerhalb der Einrichtung, sofern diese Organisationseinheiten nicht unmittelbar mit Untersuchungen, Behandlungen oder sonstigen Maßnahmen, die den jeweiligen Patienten betreffen, befasst sind.
Eine solche Übermittlung stellt in der Regel auch eine Durchbrechung des Patientengeheimnisses und damit auch eine Verletzung der ärztlichen Schweigepflicht dar. Folglich darf ein Arzt, der nicht zum Behandlungsteam gehört, in der Regel keine Kenntnis von den Behandlungsdaten erhalten. Hier müsste der Patient regelmäßig eine datenschutzrechtliche Einwilligung sowie eine Schweigepflichtentbindungserklärung erteilen. Allerdings gilt regelmäßig für den Fall, dass mehrere Ärzte gleichzeitig oder nacheinander denselben Patienten untersuchen oder behandeln, eine Befreiung von der Schweigepflicht untereinander insoweit, als das Einverständnis des Patienten vorliegt oder anzunehmen ist. Dies gilt zumindest solange, solange bis keine entgegenstehenden Anhaltspunkte bestehen oder bis zur Erklärung eines Widerspruchs durch den Patienten.
Folglich besteht ein enger Zusammenhang zwischen Datenschutz und ärztlicher Schweigepflicht. Es ist Aufgabe der Krankenhäuser dafür zu sorgen, die Möglichkeit des Zugriffs auf sämtliche Patientendaten durch jeden Beschäftigten auszuschließen. Im Prinzip darf somit jeder nur auf diejenigen Daten zugreifen, die für die Erledigung seiner Arbeit notwendig sind.
Heberer J. Patientendatenschutz bei Zusammenlegung von Abteilungssekretariaten? Passion Chirurgie. 2015 August; 5(08): Artikel 08_01.
Autor des Artikels
Dr. jur. Jörg Heberer
Justitiar des BDC, Rechtsanwalt und Fachanwalt für MedizinrechtRechtsanwaltskanzlei Dr. Heberer & Kollegen kontaktierenWeitere Artikel zum Thema
01.01.2019 Datenschutz
Datenschutzgrundverordung (DSGVO) – Ein Blick auf die Absicherung von IT- und Datenrisiken
Seit dem 25.05.2018 gilt in Deutschland die Datenschutzgrundverordnung (DSGVO). In den letzten Wochen und Monaten wurde sehr viel berichtet, was nach der neuen Gesetzeslage beim Umgang mit Daten zu beachten ist, und wie die neuen gesetzlichen Regelungen bestmöglich in die Praxis umgesetzt werden können.
01.09.2018 Datenschutz
Der Datenschutzbeauftragte in Arztpraxen
Nachdem am 25.05.2018 die EU-Datenschutzgrundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSGneu) in Kraft getreten sind, gehören Fragen zum Datenschutzbeauftragten zu den häufigsten der juristischen Beratungspraxis. Einige dieser Fragen werden im Nachfolgenden behandelt.
01.05.2018 Datenschutz
Keine Angst vor dem bösen „Wolf“
Die EU-Datenschutz-Grundverordnung (DS-GVO) wirft ihre Schatten voraus. Zahlreiche Verlautbarungen haben bereits vor dem Inkrafttreten zu großen Verunsicherungen, zum Teil aber auch zu völlig übertriebenem Aktionismus geführt. Richtig ist allein, dass die EU-Datenschutz-Grundverordnung am 25.05.2018 ohne Übergangsregelungen in Kraft treten wird. Die damit einhergehenden Bestimmungen werden zudem zu umfassenden Neuerungen beim Umgang mit personenbezogenen Daten – auch in der ärztlichen Praxis – führen.
24.03.2016 BDC|News
Cyber-Attacken auf Krankenhäuser: Trojaner bedrohen IT-Systeme
Die Medienberichte über kriminelle Angriffe auf die IT-Systeme von Krankenhäusern häufen sich. Die Ecclesia Gruppe hat in den vergangenen Wochen mehrere Schäden entgegengenommen.
Lesen Sie PASSION CHIRURGIE!
Die Monatsausgaben der Mitgliederzeitschrift können Sie als eMagazin online lesen.