Datenschutz im Betrieb

Patientendaten sichtbar auf dem Klinikflur? Ein Fall für das Datenschutzrecht!

Arztpraxen und Krankenhäuser gehören datenschutzrechtlich zweifellos zu den sensibelsten Bereichen. Symptomatisch dafür, wie schnell die Vertrauensstellung von Arzt oder Klinik gefährdet sein kann, ist folgender Fall aus Mecklenburg-Vorpommern.

Menschen mit den unterschiedlichsten Hintergründen und Befindlichkeiten kommen als Patienten unter das gleiche Dach und erwarten neben ärztlicher Hilfe einen korrekten Schutz der von ihnen preisgegebenen Informationen. Die ärztliche Schweigepflicht leitet sich auch davon ab, inwieweit sich zwischen Patient und Arzt ein Vertrauensverhältnis etabliert, das förderliche Rahmenbedingungen unter möglicherweise schwerwiegenden persönlichen Umständen der Hilfesuchenden benötigt.

Informationen vor der Zimmertür für jedermann einsehbar

Ein Klinikpatient der Abteilung Neurochirurgie stellte beim Gang durch die Station fest, dass an den Patientenzimmern Krankenüberwachungsbögen angebracht sind – und zwar außen. So konnte sich neben dem medizinischen Personal auch jeder Besucher und jeder andere Patient dieser Station über Nachnamen und Vornamen, Geburtsdatum und Aufnahmenummer der Patienten im Zimmer informieren, ebenso über ihren Gesundheitszustand.

Dies ging bis in Details wie einem eingeschränkten Bewusstsein, vorliegendem Schlaganfall, postoperativen Schmerzen oder dem Unvermögen, Urin oder Stuhl zu halten. Die Überwachungsbögen gaben weiteren Aufschluss, ob ein Patient pflegeversichert ist. Wurden hier die engen Grenzen der ärztlichen Schweigepflicht überschritten?

StGB und LKGH kommen zur Anwendung

Der Landesdatenschutzbeauftragte Mecklenburg-Vorpommern dokumentierte die Prüfung dieses Falles, der deutschlandweit sicher nicht einzigartig ist und vielen Kliniken als Referenz für die Notwendigkeit von Datenschutz dienen kann.

Neben § 203 Strafgesetzbuch (StGB), der die strafbewehrte ärztliche Schweigepflicht regelt, wurden die Bestimmungen des Landeskrankenhausgesetzes Mecklenburg-Vorpommern (LKHG M-V) zurate gezogen. Erste Erkenntnis: Allein schon die Tatsache, dass eine durch Name und Vorname identifizierte Person in einem Krankenhaus behandelt wird, qualifiziert diese Daten nach § 32 Abs. 1 Satz 2 LKHG M-V als Patientendaten.

Patientendaten unterliegen strenger Zweckbindung

Solche sensible Patientendaten sind einer strengen Zweckbindung unterworfen. Das LKHG M-V gibt keine Norm an, wonach die Übermittlung dieser Daten an Stationsbesucher zulässig wäre. Daraus folgt: Die in dem betreffenden Krankenhaus praktizierte Vorgehensweise im Umgang mit Patientendaten – wie sehr diese auch eine effiziente Behandlung begünstigen mag – ist aus datenschutzrechtlicher Sicht nicht zulässig.

Zwölfter und siebenter Tätigkeitsbericht des Landesdatenschutzbeauftragten Mecklenburg-Vorpommern, ­Seite 96

Zurück

Hier bloggt die Redaktion Datenschutz & Datensicherheit des Verlags Mensch und Medien.

Datenschutz & Datensicherheit Das Fachinformationsportal

  • Aktuelles Fachwissen
  • Rechtssichere Entscheidungen
  • Praktische Arbeitshilfen
  • Übersichtliche Prozessdarstellungen
  • Sofort einsetzbare Schulungen

Jetzt 4 Wochen testen