| DATENSCHUTZWISSEN

Unzulässig laut Datenschutzrecht: öffentliche Patientendaten auf dem Klinikflur

Aus der Sicht des Datenschutzes sind Krankenhäuser und Arztpraxen ohne Zweifel in den sensibelsten Bereich einzuordnen. Durch die DSGVO müssen alle Vorgänge, bei denen Patientendaten im Spiel sind, neu beurteilt und rechtskonform umgestellt werden. Ein aktueller Fall zeigt, dass man sich schnell Ärger einhandeln kann.

In Kliniken werden unter demselben Dach werden Menschen mit den verschiedensten Hintergründen und Befindlichkeiten als Patienten behandelt und erhoffen sich neben ärztlicher Hilfe auch einen sachgemäßen Schutz ihrer preisgegebenen Informationen.

Die ärztliche Schweigepflicht leitet sich auch davon ab, inwieweit sich zwischen Patient und Arzt ein Vertrauensverhältnis etabliert, das förderliche Rahmenbedingungen unter möglicherweise schwerwiegenden persönlichen Umständen der Hilfesuchenden benötigt. Symptomatisch dafür, wie schnell die Vertrauensstellung von Arzt oder Klinik gefährdet sein kann, ist folgender Fall aus Mecklenburg-Vorpommern.

Für jeden ersichtlich: Informationen an der Zimmertür!

Erstaunt bemerkte ein Klinikpatient der neurochirurgischen Abteilung während eines Gangs durch die Station, dass sich Krankenüberwachungsbögen außerhalb der Patientenzimmer befinden. Gesundheitszustand, Aufnahmenummer der Patienten im Zimmer, Geburtsdatum sowie Vorname und Nachname waren so nicht nur für das medizinische Personal, sondern auch für jeden anderen Patienten und Besucher dieser Station sichtbar.

Auch äußerst persönliche Details, wie beispielsweise postoperative Schmerzen, das Unvermögen, Urin oder Stuhl zu halten, vorliegender Schlaganfall oder eingeschränktes Bewusstsein waren auf den Krankenüberwachungsbögen vermerkt. Die Überwachungsbögen gaben weiteren Aufschluss, ob ein Patient pflegeversichert ist. Wurden hier die engen Grenzen der ärztlichen Schweigepflicht überschritten?

StGB und LKGH schaffen Klarheit

Die Prüfung dieses Falles, der für etliche Kliniken beispielhaft für die Notwendigkeit von Datenschutz steht, wurde vom Landesdatenschutzbeauftragten Mecklenburg-Vorpommern begutachtet. Die Bestimmung des Landeskrankenhausgesetzes Mecklenburg-Vorpommern (LKHG M-V) sowie § 203 Strafgesetzbuch (StGB), dem die strafbewehrte ärztliche Schweigepflicht zugrunde liegt, wurden herangezogen.

Erste Erkenntnis: Allein schon die Tatsache, dass eine durch Name und Vorname identifizierte Person in einem Krankenhaus behandelt wird, qualifiziert diese Daten nach § 32 Abs. 1 Satz 2 LKHG M-V als Patientendaten.

Patientendaten zwangsläufig an Zweckbindung gekoppelt

Solche persönlichen Patientendaten sind strikt an eine strenge Zweckbindung gekoppelt. Laut dem LKHG M-V besteht keine Norm, die die Weitergabe dieser Daten an Stations-besucher als zulässig deklariert. Daraus folgt: Aus datenschutzrechtlicher Sicht ist die in dem betreffenden Krankenhaus gängige Vorgehensweise der Handhabung von Patientendaten – wie sehr diese auch zur Effizienz der Behandlung beitragen mag – nicht zulässig.

Zwölfter und siebenter Tätigkeitsbericht des Landesdatenschutzbeauftragten Mecklenburg-Vorpommern, Seite 96

Zurück

Hier bloggt die Redaktion Datenschutz & Datensicherheit des Verlags Mensch und Medien.