Das Wichtigste zum Datenschutz im Gesundheitswesen in Kรผrze
- Ab 2021 kรถnnen Versichert ihre Gesundheitsdaten freiwillig in einer elektronischen Patientenakte hinterlegen.
- Da Gesundheitsinformationen zu den besonderen Arten personenbezogener Daten gehรถren, muss dem Datenschutz im Gesundheitswesen besonders hohe Aufmerksamkeit geschenkt werden. Es drรผfen grundsรคtzlich nur Daten erhoben werden, die fรผr die Behandlung vonnรถten sind.
- Die Erhebung darรผber hinausgehender Informationen und die Weitergabe der Informationen an Dritte (auch Angehรถrige des Betroffenen) ist weitgehend nur mit ausdrรผcklicher Einwilligung zulรคssig.
- Die von Patienten erhaltenen Informationen unterliegen nicht nur dem Datenschutz, sondern auch der Verschwiegenheitspflicht der Behandelnden und Pfleger. Eine Zuwiderhandlung kann hier somit auch strafrechtlich verfolgt werden.
Warum der Datenschutz in Krankenhaus & Arztpraxis so wichtig ist!
Inhaltsverzeichnis
Informationen รผber den gesundheitlichen Zustand einer Person gehรถren zu den besonderen Arten personenbezogener Daten. Als solche unterliegen sie in besonderem Maรe dem Datenschutz. Im Gesundheitswesen ist der korrekte und sichere Umgang mit derlei sensiblen Informationen somit unerlรคsslich, denn die hier gespeicherten und verarbeiteten Patientendaten wecken Begehrlichkeiten.
Ob nun Pharmafirmen, Versicherungen, die Arbeitgeber der Betroffenen oder aber Hacker, die bares Geld mit in Geiselhaft genommenen Daten erpressen kรถnnen: Im Gesundheitswesen ist ein geeignetes Datenschutzkonzept fรผr jedes Krankenhaus und jede Arztpraxis unerlรคsslich, um den Missbrauch der sensiblen Infos zu unterbinden. Und auch die Schulung des Personals wird umso bedeutsamer. Was genau aber gilt es zu beachten?
Wann dรผrfen Gesundheitsdaten gespeichert werden?
Besondere Arten personenbezogener Daten dรผrfen nur in wenigen Ausnahmefรคllen รผberhaupt gespeichert, verarbeitet und genutzt werden. Der Kreis der Befugten ist wesentlich kleiner als bei anderen Informationen (etwa den Konto- oder Adressdaten einer natรผrlichen Person). Grundsรคtzlich dรผrfen Gesundheitsdaten nur dann erhoben werden, wenn der Betroffene hierin einstimmt oder dies gesetzlich gestattet ist.
Letzteres trรคfe etwa dann zu, wenn das รผberlebenswichtige Interesse des Betroffenen dadurch gewahrt wรผrde, bezogen zum Beispiel auf Behandlung, Vorsorge und Diagnostik. Der Datenschutz gewรคhrt im Gesundheitswesen also grundsรคtzlich die Erhebung derlei sensiblen Daten, sofern sie bezรผglich der Zweckbindung entsprechende Ziele verfolgt. Und sie mรผssen diesem Ziel auch genรผgen kรถnnen.
Dรผrfen gemรคร Datenschutz in der Medizin Informationen weitergegeben werden?
Da medizinische Daten dem Datenschutz in besonderem Maรe unterliegen, ist die Weitergabe an Dritte in der Regel nicht zulรคssig. Dies jedoch nicht nur aus datenschutzrechtlichen Grรผnden.
Informationen, die รrzte und Krankenhauspersonal erhalten, unterliegen dem Arztgeheimnis bzw. dem besonderen Berufsgeheimnis. Neben dem Datenschutz ist im Gesundheitswesen also vor allem auch immer die Verschwiegenheitspflicht zu wahren. Ein Verstoร gegen das Verbot der Preisgabe von Patientendaten ist sogar strafrechtlich relevant.
Der Datenschutz im Krankenhaus muss diesen Aspekt also in doppelter Hinsicht besonders berรผcksichtigen. Angestellte und รrzte dรผrfen die Gesundheitsdaten nur dann weitergeben, wenn dies ausnahmsweise zulรคssig ist.
Dies betrรคfe etwa die Weitergabe von Informationen an die Krankenkasse des Betroffenen, den Medizinischen Dienst, die Berufsgenossenschaft, Standesรคmter (bei Geburten und Sterbefรคllen), der Datenschutzbehรถrde. Der zulรคssige Umfang der รผbermittelten Informationen unterliegt hier unterschiedlichen Beschrรคnkungen.
Darรผber hinaus sind auch Polizei und Staatsanwaltschaft berechtigt, die Daten zu fordern, wenn dies etwa der Gefahrenabwehr dienen soll.
Im Falle von einigen รผbertragbaren Krankheiten ist die Meldung sogar verpflichtend – ggf. jedoch anonymisiert oder pseudonymisiert. Dies gilt ebenfalls und in besonderem Maรe bei der Weitergabe von Gesundheitsdaten zu Forschungszwecken.
Willigt der Patient aktiv in die Weitergabe der Gesundheitsdaten ein, so ist dies auch unabhรคngig von dem Empfรคnger zulรคssig. Dies kann im Rahmen einer Einwilligungserklรคrung erfolgen oder aber durch die Schweigepflichtentbindungserklรคrung. Dabei muss der Betroffene aber eindeutige Kenntnis davon haben, an wen und zu welchem Zweck die Daten รผbermittelt werden.
Besonderer Datenschutz: Ist die Auskunft im Krankenhaus an Angehรถrige gestattet?
In Sachen Datenschutz ist im Krankenhaus vor allem auch eine Fallkonstellation zu betrachten: Wem dรผrfen Informationen รผber den Gesundheitszustand eines Patienten erteilt werden? Hรคufig herrscht der Irrglaube bei Betroffenen, dass รrzte immer jedem Angehรถrigen Informationen zukommen lassen dรผrfen.
Eine Ausnahmesituation ergibt sich unweigerlich, wenn der Patient selbst nicht mehr in der Lage ist, Entscheidungen zu treffen oder eine Willenserklรคrung abzugeben (etwa wenn er im Koma liegt). In diesem Falle wenden sich รrzte regelmรครig an den Ehegatten oder enge Familienangehรถrige des Patienten, um im gemeinsamen Gesprรคch den vermuteten Willen des Patienten zu ergrรผnden. Sicherheit in diesen Situationen kann fรผr alle Seiten am ehesten eine Patientenverfรผgung bieten.
Datenschutz im Krankenhaus – Checkliste
Im Folgenden wollen wir Ihnen eine verkรผrzte Checkliste zur Verfรผgung stellen, anhand derer sich exemplarisch ablesen lรคsst, wie umfangreich die Regelungen sind, die in Sachen Datenschutz im Gesundheitswesen zu berรผcksichtigen sind.
Diese Checkliste zum Gesundheitsdatenschutz erhebt keinerlei Anspruch auf Vollstรคndigkeit. Wollen Sie in Ihrer Arztpraxis oder einem Krankenhaus ein optimales Datenschutzkonzept gewรคhrleisten, sollten Sie sehr eng mit einem erfahrenen Datenschutzbeauftragten zusammenarbeiten.
| Checkliste zum Datenschutz im Gesundheitswesen | Erledigt? | |
|---|---|---|
| Ja | Nein | |
| Wurden bei der Aufnahme nur Daten erhoben, die fรผr die Erbringung der Krankenhausleistung und der Abrechnung vonnรถten sind? Nicht benรถtigt werden etwa Angaben zu Familienstand, Kinderzahl, Beruf, Nationalitรคt, Passnummer usf. (derlei Daten dรผrfen ohne Einiwilligung nicht erhoben werden, da die Zweckbindung fehlte). | โ | โ |
| Werden in dem Aufnahmeformular freiwillige Angaben eindeutig als solche gekennzeichnet? Dies betrifft vor allem solche, die fรผr die Leistungserbringung nicht von Bedeutung sind und nur mit Einwilligung des Patienten erhoben werden dรผrfen (s. o.). | โ | โ |
| Erhรคlt der Patient neben der Kopie des Behandlungsvertrages auch ein Hinweisblatt mit Informationen zum Datenschutz im Gesundheitswesen (Umgang mit Patientendaten)? | โ | โ |
| Wurde von dem Patienten ggf. die Einwilligung zur รbermittlung der Patientendaten an einzelne Personen (Hausarzt, Angehรถrige, Krankenhausgeistlicher) oder Instituationen (Krankenkasse bei privat Versicherten) eingeholt? Ohne entsprechende Einwilligung verstieรe die Weitergabe gegen den Datenschutz in Krankenhaus oder Arztpraxis und darรผber hinaus auch gegen das Berufsgeheimnis. | โ | โ |
| Werden bei der Anamnese nur Informationen erfragt und erhoben, die fรผr die Diagnostik, Behandlung und Vorsorge erforderlich sind? | โ | โ |
| Sind die erhobenen Daten so aufgenommen worden, dass Unbefugte hiervon keine Kenntnis erlangen kรถnnen? Unbefugt ist in der Regel jeder, der grundsรคtzlich nicht direkt in die Pflege und Behandlung des Patienten eingebunden ist. | โ | โ |
| Werden die Patientenakten sicher aufbewahrt? | โ | โ |
| Sind digitalisierte Patientendaten vor dem unbefugten Zugriff ausreichend geschรผtzt (Datensicherheit bei Computerarbeitsplรคtzen)? | โ | โ |
| Erfolgen Telefonate von Behandelnden und Pflegenden so, dass kein Unbefugter von Patientendaten Kenntnis erlangt? | โ | โ |
| Kรถnnen Untersuchungsergebnisse und Faxe nicht von Unbefugten eingesehen werden? | โ | โ |
| Gelten Zugriffsbeschrรคnkungen in einzelnen Abteilungen des Krankenhauses? | โ | โ |
| Sind Patientenzimmer und Patientenbetten mit dem Namen des jeweils Betroffenen versehen? So soll verhindert werden, dass Patienten durch Verwechslung fรคlschlicherweise Informationen zu den Daten anderer Patienten erhalten kรถnnen. | โ | โ |
| Gibt es die Mรถglichkeit, Patientengesprรคche so zu fรผhren, dass kein Unbefugter Kenntnis von deren Inhalt erhรคlt? Grundsรคtzlich haben Patienten das Recht auf Geheimhaltung der eigenen Daten und mรผssen nicht vor Zimmernachbarn darรผber sprechen, wenn sie dem nicht zustimmen wollen. Es bedarf hierรผber einer Aufklรคrung des Betroffenen. | โ | โ |
| Werden bei der Abrechnung gegenรผber gesetzlichen Krankenkassen ausschlieรlich zulรคssige Informationen รผbersandt (gemรคร ยง 301 SGB V)? | โ | โ |
| Erfolgt die Abrechnung gegenรผber der privaten Krankenkasse unter ausdrรผcklicher Zustimmung und Einwilligung des Patienten? | โ | โ |
| Werden in der Poststelle Brief-, Berufs- und Patientengeheimnis gewahrt (Zugangs-, Zugriffsbeschrรคnkung usf.)? | โ | โ |
| Erhalten die Patienten auf Anfrage umfassende Mitteilung, wenn diese von Ihrem Auskunftsrecht Gebrauch machen? | โ | โ |
(52 Bewertungen, Durchschnitt: 3,87 von 5)
Loading...รber den Autor
Danke fรผr den Beitrag! Ich hatte das Problem, dass es Indiskrepanzen bei meiner Krankenkassen Abrechnung gibt. Ich hoffe ein Rechtsanwalt fรผr Medizinrecht kann das Problem lรถsen. [von Redaktion entfernt]
Hallo ich grรผรe Sie.
Ich habe ein gespaltenes Verhรคltnis zum Deutschen Datenschutz in diesem Falle bzgl. im Gesundheitswesen.
Mein Hausarzt ist die Person zudem ich ein besonderes Verhรคltnis habe.
Es ist wichtig mit Ihm gesundheitl. Probleme von mir Ihm offen mitzuteilen.
1. Wie ist es aber mit der Sprechstundenhilfe (MTA) ! Erste Anlaufstelle bzgl. Termin beim Hausarzt.
2. Oder Bestellungen von Medikamenten.
Bei Nr. 1. Wird immer nachgefragt . Was meine Beschwerden sind um einen Sprechstundentermin zu bekommen .
Bei Nr. 2 . Wird auch nachgefragt wieviel Tabletten ich einnehme .
In beiden Fรคllen sind dies persรถnliche / diskrete Angaben , die meiner Meinung nach nur meinem Hausarzt und mich etwas angehen !
Warum fragt die MTA danach ! Wie soll ich mich verhalten ! Kann ich mich in beiden Fรคllen auf den Datenschutz beziehen und Ihr mitteilen das dies nur meinem Hausarzt und mich etwas angeht.
Wรคre nett wenn Sie mir etwas dazu schreiben !
Mit freundlichen Grรผรen , D.M.
Hallo,
wie sieht in der Vollstationรคren Pflege aus? Die Heime schlieรen mit dem Versicherten einen Vertrag ab. (Oder mit dessen Vertreter). Wenn es zu einer Versorgung kommt mit Hilfsmitteln, welche das Haus nicht laut Abgrenzungskatalog vorrรคtig haben soll, z.B.: zum Verbrauch bestimmte Hilfsmittel zur Teilnahme am รถffentlichen Leben z.B. Inkontinenzmaterial, wird dies an einen Leistungserbringer der Kassen per Rezept mitgeteilt. Hier kommt es aber dazu das Selbstbeteiligungen der gesetzlichen Zuzahlung entstehen, oder Zukรคufe. Rechnungen werden im Rahmen des Auftrages erstellt aber nicht bezahlt, da heben die Hรคuser die Hรคnde. Sie sehen sich nicht als Erfรผllungsgehilfe die Post zu verteilen bzw. den Betreuern etc. den Hinweis zu geben die Unterlagen einzureichen. Geschweige denn die Betreuerdaten oder Vollmachtnehmerdaten heraus zu geben. Wie verhรคlt sich dies?? Im Grunde ist der Patient der Leidtragende, da die Pauschalen kaum ausreichend sind und die Zukรคufe durch die Decke schieรen mit Inkasso Gebรผhren etc. Auch Erben sind davon betroffen, da der Schaden bereits entstanden ist, anstatt ihn von vorneherein abzuwenden.
Man will Patientendaten hinsichtlich mรถglicher Korrelationen auswerten. Die Identitรคt, zu welchem Patienten Daten gehรถren, muss geschรผtzt werden. Nun gibt es Patienten, deren (im Einzelfall medizinisch relevante) Daten in gewisser Weise zu einem Unikat fรผhren, das wiederum den Schutz der Identitรคt unmรถglich macht (vgl. Finderabdrรผcke, Gesichtsaufnahmen). Das bedeutet: Die erfassten Daten sind so eindeutig, dass ganz klar ist, um wen es sich handelt. Ein Pharmahersteller braucht aber in der Forschung solche Daten. Er will die von ihm erfassten Daten zusammen mit Daten anderer Unternehmen in einer Cloud ablegen und alle, die „mitmachen“, kรถnnen die Daten zu Analysen benutzen. Plรถtzlich erkennt man die รbereinstimmung von Daten, die Rรผckschlรผsse auf genau einen (!) Patienten zulassen, so dass seine Identitรคt nicht mehr geschรผtzt ist.
Wir kรถnnen z.B. im Zahlungsverkehr Daten konvertieren, formatieren, komprimieren und dann verschlรผsseln, um diese Daten so in einem Archiv abzulegen, dass man darin mit unvollstรคndigen Angaben nach „alten“ Buchungen suchen kann, ohne dabei „unnรถtig“ Daten zu entschlรผsseln und zu dekomprimieren.
Wรคre das ggf. ein Denkansatz, um Patientendaten in eine schรผtzende Syntax/Codierung, die normiert wรคre, zu konvertieren, so dass man darin nach Korrelationen suchen kann? Es darf keine Redundanz in diesen auf diese Weise archivierten Daten geben? Stellt man fest, dass es zu den Suchbegriffen bisher keinen Eintrag im Archiv gibt, nur dann darf man das Archiv ergรคnzen.
Findet man Daten wieder, kรถnnte das bedeutet, dass es sich um den gleichen Patienten handelt, dessen Daten bereits in diesem Archiv abgespeichert wurden. Die Daten mรผssten mit einem Faktor markiert werden, der aussagt, dass es bereits zu „Korrelationen“ gekommen ist, um zu verschleiern, dass es sich um denselben Patienten handelt.
Hallo Heinz-Ulrich,
bitte wenden Sie sich an einen Datenschutzbeauftragten, um diesen Spezialfall prรผfen zu lassen. Eine rechtliche Einschรคtzung ist an dieser Stelle nicht mรถglich. Ggf. kann auch ein Datenschutz-Audit in Auftrag gegeben werden.
Die Redaktion von datenschutz.org
Wie kann ich mich gegen das wehren ? Spahn will alle Krankendaten ohne Zustimmung weitergeben
Forschung und Industrie sollen Zugriff auf anonymisierte Behandlungsdaten aller gesetzlich Versicherten erhalten
Sehr geehrte Vorredener/innen,
zunรคchst mรถchte ich erwรคhnen, dass ich unabhรคngig von diesem Portal bin und meine eigene Stellungnahme abgebe.
Als hauptsรคchlich fรผr medizinisch tรคtige Kunden kenne ich als Datenschutzbeauftragter kenne ich Ihre Sorgen und รngste. Die EU bringt mit der DSGVO, deren zweijรคhrige รbergangsfrist am 25.05.2018 zu Ende gegangen ist, nur in Teilbereichen neue gesetzliche Grundlagen. Weit รผber 90% der Anforderungen an den Datenschutz waren bereits im alten BDSG verankert.
รrzte und medizinische Heilberufe unterliegen einer Vielzahl von gesetzlichen Verpflichtungen. So sind Ihre Daten und Gesundheitsdaten z.B. an die Kassenรคrztliche Verinigung zur Abrechnung, an die รrztliche Stelle zur Qualitรคtssicherung, etc. weiterzuleiten.
Weiterhin funktionieren EDV Anlagen in Praxen und Krankenhรคusern nur dann, wenn sie regelmรครig gewartet und erneuert werden. In diesem Zug kรถnnen Servicetechniker u. U. auch Einblick in Ihre Daten erhalten mรผssen.
Wie bereits das alte BDSG enthรคlt die DSGVO einen umfangreichen Katalog an sogenannten „Technisch-Organisatorischen-Maรnahmen“ die sicherzustellen sind. Mit Hilfe dieser TOMs wird dafรผr gesorgt, dass Ihre Daten und Gesundheitsdaten vertraulich behandelt werden.
Die wohl einschneidenste Neuerung der DSGVO liegt in der massiven Dokumentationspflicht der getroffenen Maรnahmen bzw. der Beschreibung des Datenschutzkonzepts.
Mit freundlichen Grรผรen
Achim [Nachname, Firmenname von der Redaktion entfernt]
Wieso muss ich Daten sammeln helfen, um sie dann schรผtzen zu lassen?
Ich traue diesem ganzen Werk nicht und wollte auch die EU nicht!
Diese Daten-Sammelwut ist mir รคuรerst suspekt und widersprรผchlich und ich frage mich,
was will der EU Datenschutz mit meinen Auskรผnften zu meiner Gesundheit wirklich?!
Es geht um hรถchst persรถnliche Daten, die auรer mir und den Behandelnden eigentlich
gar nichts angeht!
Was hat SGB X damit zu tun?
Es wurde auch zeit das der Datenschutz verschรคrft wird.
Besonders bei den รrzten.
Sie geben einfach Daten weiter ohne das der Patient davon weiร.
Dann kann man sehen wie Falschangaben Wieder in Ordnung kommen
Oft geht es nur mit dem Anwalt.