<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=334894647031124&amp;ev=PageView&amp;noscript=1">

Datenschutz bei Patientendaten: Wie weit geht ärztliche Schweigepflicht?

08.09.2017 16:58 – Harald Engel jun.

datenschutz.jpg

Als Arzt kennt man meist intimste Details seiner Patienten. Diese Details werden seit jeher von der ärztlichen Schweigepflicht geschützt. Verstöße gegen die Schweigepflicht können sogar strafbar sein. Doch wie weit geht die ärztliche Schweigepflicht mit Blick auf den Schutz von Patientendaten? Durch welche Vorschriften wird die Datensicherheit gewährleistet und wie können Ärzte diesen Vorschriften im Berufsalltag nachkommen?

Grundlagen: Die ärztliche Schweigepflicht

Für das Vertrauensverhältnis zwischen Arzt und Patient ist die Schweigepflicht von grundlegender Bedeutung. Die Schweigepflicht verpflichtet Sie dazu, über die zum persönlichen Lebensbereich gehörenden Geheimnisse der Patienten zu schweigen. Das betrifft aber nicht nur Ärzte oder Apotheker, sondern auch Angehörige nichtärztlicher Heilberufe wie zum Beispiel medizinische Fachangestellte, Krankenschwestern, Pfleger oder Hebammen.

Die zu verschweigenden Geheimnisse werden von der Rechtsprechung definiert als “Tatsachen und Umstände, die nur einem beschränkten Personenkreis bekannt sind und an deren Geheimhaltung der Betroffene ein bei Berücksichtigung seiner persönlichen Situation sachlich begründetes Interesse hat”.

Was hat man darunter zu verstehen? Was fällt konkret unter die ärztliche Schweigepflicht? Wir geben Ihnen einen Überblick. Doch Obacht: Unser Überblick soll die allgemeine Definition der zu verschweigenden Geheimnisse anhand von Beispielen greifbar machen. Er ist nicht abschließend, sondern zeigt lediglich gängige Beispiele persönlicher Geheimnisse auf.

  • Schon der Name des Patienten und der Umstand, dass er überhaupt einen Arzt aufgesucht hat, ist von der ärztlichen Schweigepflicht umfasst. Denn bereits an der Geheimhaltung der Identität und des Arztbesuchs können Patienten ein schutzbedürftiges Interesse haben.
  • Der gesamte Inhalt der Patientenakte, insbesondere Diagnosen, Befunde sowie Behandlungsmaßnahmen und -ergebnisse
  • Sämtliche Äußerungen, die dem Arzt im Rahmen der Behandlung anvertraut wurden
  • Die familiären, beruflichen und finanziellen Verhältnisse des Patienten

Praxistipp: Sie sind sich unsicher, ob eine Tatsache oder ein Umstand zur ärztlichen Schweigepflicht gehört? Scheuen Sie nicht davor zurück, um Rat zu fragen. Wir beraten Sie schnell und kompetent.


Wo ist die Schweigepflicht im Gesetz verankert?

Die ärztliche Schweigepflicht ist heute umfassend gesetzlich geregelt. Neben dem Bundesdatenschutzgesetz (BDSG), den Datenschutzgesetzen der Länder, den Sozialgesetzbüchern SGB V und SGB X und den Berufsordnungen der Landesärztekammern (siehe § 9 MBO-Ä) schützt auch das Strafrecht in § 203 I Nr. 1 StGB die Privatgeheimnisse der Patienten. Der Schutz dieser Patientendaten geht gemäß § 203 Abs. 4 StGB sogar über den Tod des Patienten hinaus.

Datenschutz und Schweigepflicht: Wie Patientendaten zu schützen sind

Die den Arzt betreffenden Datenschutzbestimmungen sind gewissermaßen eine Ausweitung seiner Schweigepflicht. Er hat die Patientendaten also nicht nur zu verschweigen, sondern auch vor der unbefugten Einsichtnahme anderer zu schützen und dem Patienten die Ausübung seiner Datenschutzrechte zu ermöglichen. Hierauf ist besonders zu achten, wenn eine Praxis abgegeben wird und der Patientenstamm mit den entsprechenden Daten übergeben werden soll – aber dazu später.

Überblick: Die Datenschutzrechte von Patienten

Ihren Ursprung haben die Datenschutzrechte im Grundrecht auf informationelle Selbstbestimmung, welches sich als eine besondere Ausprägung des allgemeinen Persönlichkeitsrechts aus den Artikel 2 Abs. 1 und Artikel 1 Abs. 1 des Grundgesetzes (GG) entwickelt hat. Die Patienten dürfen also selbst bestimmen, welche Informationen sie preisgeben und wie weit diese Informationen verbreitet werden. Dabei müssen sie sich auf den Arzt als Vertrauensperson verlassen können.

Überdies wurde durch die Einführung der §§ 630a ff. in das Bürgerlichen Gesetzbuch (BGB) im Jahre 2013 die Rechte der Patienten aus dem Behandlungsvertrag gesetzlich geregelt. § 630g BGB regelt nunmehr ausdrücklich, dass der Patient das Recht hat, Einsicht in seine Patientenakte zu nehmen. Dieses Recht geht im Fall des Todes des Patienten auch auf dessen Erben zur Wahrung von vermögensrechtlichen Interessen über, soweit dies dem ausdrücklichen oder mutmaßlichen Willen des Patienten entspricht.

Die Datenschutzrechte der Patienten sind überdies im Einzelnen in den Datenschutzgesetzen des Bundes (BDSG) und der Länder (LDSG) geregelt. Dabei findet eine Vielzahl von Regelungen Anwendung, die in Teilen sogar miteinander konkurrieren können. An dieser Stelle wollen wir Ihnen zunächst nur einen Überblick über die Rechte der Patienten geben. Welche Vorschriften dann konkret anzuwenden sind und welche Ansprüche für Patienten daraus entstehen, ist maßgeblich vom Einzelfall abhängig.

Die Datenschutzrechte der Patienten lassen sich wie folgt einteilen:

  • Recht auf Auskunft
  • Recht auf Einsichtnahme in die Patientenakten
  • Recht auf Benachrichtigung bei der Weitergabe der Daten an Dritte
  • Recht auf Korrektur, Löschung und Sperrung von Daten
  • Recht auf Widerspruch bzw. Einwand gegen die Datenerhebung
  • Recht auf Schadensersatz bei unzulässiger Datenverarbeitung
  • Recht zur Hinzuziehung eines Datenschutzbeauftragten

Datenschutz in der Arztpraxis: So lassen sich die rechtlichen Bestimmungen im Berufsalltag umsetzen

Die ärztliche Schweigepflicht gilt in der Arztpraxis genauso wie im Krankenhaus. Um den Datenschutzbestimmungen auch im Praxisalltag zu genügen, ist sowohl die Sensibilisierung Ihrer Mitarbeiter als auch die ständige Kontrolle aller Datenverarbeitungsprozesse nötig.

Nicht nur bei der Organisation des Empfangs und der Behandlung der Patienten ist Vorsicht geboten, damit die Patientengeheimnisse nicht an Dritte gelangen. Leider geschieht es immer wieder, dass sensible Patientendaten am Empfang – vor allem bei Telefonaten – an wartende und damit zuhörende Patienten weitergegeben werden. Hier ist Fingerspitzengefühl nicht nur aus juristischer Sicht, sondern auch aus Vertrauensgründen angebracht.  Vor allem bei der Aufstellung Ihrer EDV-Anlage sollten Sie auf Datensicherheit achten. Die Geräte und Systeme müssen so geschützt sein, dass Dritte nicht unbefugt auf die Patientendaten zugreifen können.

Darf ein Arzt einem anderen Arzt Auskunft geben?

Die ärztliche Schweigepflicht gilt grundsätzlich gegenüber jedermann. Es gibt nur wenige Ausnahmen, in denen Ärzte die Daten eines Patienten ohne dessen ausdrückliche Einwilligung weitergeben darf. Als Beispiel sei hier nur die Behandlung minderjähriger Patienten unter 14 Jahren genannt; und selbst da gibt es auch Ausnahmen von der Ausnahme.

So verwundert es nicht, dass auch die Weitergabe der Patientendaten von Arzt zu Arzt grundsätzlich unzulässig ist, wenn nicht ein Spezialgesetz dem Arzt die Pflicht oder das Recht zur Offenbarung der Patientendaten gibt. In allen anderen Fällen muss der Patient in die Datenweitergabe einwilligen, wobei auch eine konkludente, also stillschweigende Einwilligung möglich ist.

Haftungsrisiken: Was passiert bei Datenschutzverstößen?

Verletzt ein Arzt seine Schweigepflicht vorsätzlich, macht er sich gem. § 203 Abs. 1 StGB. strafbar. Da er damit gleichzeitig auch gegen die Berufsordnung verstößt, muss er zusätzlich mit berufsrechtlichen Sanktionen rechnen. Im schlimmsten Fall kann sogar ein Berufsverbot gegen den Arzt verhängt werden, wenn ein Gericht zu dem Schluss kommt, dass auch weiterhin Schweigepflichtverstöße drohen.

Die Konsequenzen von Datenschutzverstößen zeigen die §§ 43, 44 BDSG auf. In der Regel stellen Verstöße gegen das BDSG Ordnungswidrigkeiten dar. Doch auch hier besteht die Gefahr, sich nach § 44 BDSG strafbar zu machen, wenn die Taten “gegen Entgelt oder in der Absicht, sich oder einen anderen zu bereichern oder einen anderen zu schädigen” begangen werden. Verursacht ein Arzt durch einen Datenschutzverstoß einen Schaden auf Seiten des Patienten, kann er sich außerdem gegenüber dem Patienten schadensersatzpflichtig machen.

Datenschutz bei Praxisabgabe und Praxisauflösung

Natürlich müssen die Datenschutzgesetze und die Patientenrechte auch bei der Übergabe oder der Auflösung einer Praxis beachtet werden. Die Patientendaten dürfen nicht einfach von Arzt zu Arzt weitergegeben werden.

Entscheidend ist, mit wem der Patient einen Behandlungsvertrag geschlossen hat. Kommt dieser zwischen dem Patienten einerseits und einer Berufsausübungsgemeinschaft (BAG) andererseits zustande, haben grundsätzlich alle Ärzte der BAG das Recht auf Einsicht in die Patientenakte.
Bei der Abgabe einer Praxis muss jedoch von jedem Patienten die Einwilligung eingeholt werden, ob die Daten an den Praxisnachfolger weitergegeben werden dürfen.

Fazit zu Datenschutz und Schweigepflicht

Der Datenschutz und die ärztliche Schweigepflicht stellen hohe Anforderungen an Sie und Ihre Mitarbeiter. Den Anforderungen im stressigen Berufsalltag zu genügen, ist gewiss keine leichte Aufgabe, doch der Schutz der Patientenrechte und die drohenden Konsequenzen bei Verstößen machen einen gewissenhaften Umgang mit beiden Pflichten unumgänglich.

engelpunkt kann bei der Beratung im Gesundheitswesen auf langjährige Erfahrung zurückblicken. Wir freuen uns, Sie bei der Umsetzung der Datenschutzbestimmungen in Ihrer Praxis begleiten und unterstützen zu dürfen.  Als Experten im Medizinrecht stehen wir Ihnen jederzeit gern zur Seite. Vereinbaren Sie dazu einfach einen persönlichen Beratungstermin in unserer Kanzlei.

Kennenlerngespräch vereinbaren

Neuer Call-to-Action (CTA)

Vom Arzt zum erfolgreichen Unternehmer

Wir betrachten eine Praxis ganzheitlich: In unserem Blog teilen wir unser Wissen über wichtige Fragen rund um Mitarbeiter, Patienten, Finanzen, Recht und Steuern – alles, was Sie wissen müssen, um eine erfolgreiche Praxis zu führen. Nehmen Sie kostenlos an unserer Reise teil!

Was machen erfolgreiche Ärzte anders?

Wir begleiten Ärzte auf ihrem Weg zur finanziellen Freiheit und teilen mit Ihnen alles, was wir dabei herausfinden und lernen.

Tragen Sie einfach Ihren Namen und Ihre E-Mail-Adresse ein und folgen Sie uns auf unserer Reise!

Nein danke, mein Unternehmen ist schon profitabel genug.

Engel_round

Harald Engel ist der Autor des Blogs. In diesem Blog teilt er all das Wissen, dass er durch langjährige Erfahrung erlangt haben, um den größten Arztpraxen Deutschlands bei ihren Profitabilitätszielen zu helfen.

Neuer Call-to-Action (CTA)