Schlagwort-Archive: Pseudonymisierung

Der Umgang mit sensiblen Patientendaten

Der Umgang mit sensiblen Patientendaten: Besonderer Datenschutz im Gesundheitswesen

 

fotoloiaVon Prophylaxe bis hin zur Behandlung: Die Profession eines Humanmediziners beruht auf einem Vertrauensverhältnis mit dem Patienten. Fehlt es an diesem, so kann zumeist keine angemessene medizinische Versorgung stattfinden. Von herausragender Bedeutung ist hierbei die strikte Einhaltung datenschutzrechtlicher Vorgaben – gerade mit Hinblick auf das Hantieren mit sensiblen Patienteninformationen. Insbesondere im Lichte der fortschreitenden Technologien ist eine gesteigerte Achtsamkeit geboten. Für den Patienten stellt sich diesbezüglich immer häufiger die Frage: Wer hat Zugriff auf meine Daten? Was ist legitim? Der folgende Text klärt auf.

Bezeichnung „Patientendaten“

Diejenigen Informationen, welche die gesundheitliche Verfassung eines Individuums betreffen, werden als Patientendaten bezeichnet. Sie werden unter die besonderen Formen personenbezogener Daten, welchen eine herausragende datenschutzrechtliche Protektion zukommt, subsumiert. Eine Abspeicherung, Verwendung und Verarbeitung dieser ist ausschließlich in vereinzelten Ausnahmefällen möglich, wobei das Bundesdatenschutzgesetz (BDSG) diesbezüglich die notwendigen Voraussetzungen fixiert. Erforderlich ist die Einwilligung des Patienten in das Geschehen und bzw. oder der Umstand, dass die jeweilige Datenerhebung die Gesundheit begünstigende Zielsetzungen verfolgt. Letztgenanntes ist zu bejahen, sofern damit ein überlebenswichtiges Interesse des Patienten einhergeht – dann ist auch eine gesetzliche Grundlage existent. Von höchster Relevanz ist dabei der mit der Datenerhebung angestrebte Zweck. Steht dieser im Zusammenhang mit Erkenntnissen der Forschung, so verlangt die Legitimität des Vorgangs eine Anonymisierung bzw. Pseudonymisierung der Daten. Das alleinige Aushändigen einer Gesundheitskarte genügt den an eine Genehmigung zu stellenden Anforderungen keinesfalls.

Ausschluss Unbefugter

Die besondere Schutzposition, welche den im Gesundheitswesen angesiedelten Daten zukommt, macht einen Ausschluss unbefugter Dritter von entsprechenden Zugriffen unerlässlich. Gerade die fortschreitende Digitalisierung verpflichtet diesbezüglich zu einer erhöhten Achtsamkeit: Die digitale Patientenakte sowie innovative Cloud-Technologien rücken die datenschutzrechtliche Diskussion nunmehr immer weiter in den Fokus der Aufmerksamkeit. Empfehlenswert ist daher stets das Hinzuziehen eines qualifizierten Datenschutzbeauftragten in Praxen und Krankenhäusern.

Übertragung von gesundheitsbezogenen Daten

Die Weitergabe von medizinischen Informationen an Dritte ist prinzipiell nicht erlaubt. Grund hierfür stellt mithin die ärztliche Schweigepflicht – das Berufsgeheimnis – dar. Ein Verstoß hiergegen in Form der Übertragung oder Publikation von empfindlichen Patientendaten setzt sich nicht nur über Vorschriften des Datenschutzes, sondern außerdem über geltendes Strafrecht hinweg. Nach § 203 StGB liegt die entsprechende Sanktion in einer Freiheitsstrafe von bis zu einem Jahr oder einer Geldstrafe.

Ausnahmefälle

Lediglich in einigen wenigen Ausnahmefällen ist eine Weitergabe gestattet. Doch bedarf es hierfür generell der Einholung des Einverständnisses durch den Betroffenen. Im Rahmen eines gerichtlichen Prozesses kann die Offenlegung bestimmter medizinischer Daten einer Einzelperson zum Zwecke der Gutachtenerstellung erforderlich werden. Der Betroffene muss den Mediziner allerdings auch an dieser Stelle von seiner Schweigepflicht entbinden. Bei jedweder Weiterleitung solcher Informationen muss zudem eine Aufklärung des Patienten über sowohl Empfänger der Daten als auch über die mit der Übertragung angestrebte Absicht erfolgen. Letztlich dürfen medizinische Daten einzelfallbedingt nur an die nachfolgenden Institutionen übergeben werden:

  • versichernde Krankenkasse
  • Sozialleistungsträger
  • Berufsgenossenschaft (bei Berufserkrankungen)
  • medizinischer Dienst der Krankenversicherung
  • Datenschutzbehörde (auch ohne Genehmigung des Betroffenen)

Liegt eine übertragbare Erkrankung vor, so ist eine Meldung nach dem Bundesinfektionsschutzgesetzes zwingend erforderlich, wobei sich die Obliegenheit zur Erfragung einer Genehmigung durch den Betroffenen erübrigt. Dennoch kann eine Anonymisierung bzw. Pseudonymisierung notwendig werden.

Schweigepflicht auch gegenüber Angehörigen?

Dass der Humanmediziner die Angehörigen eines Patienten über dessen gesundheitliche Verfassung aufklären muss, ist ein Irrglaube, denn auch dafür muss eine Freistellung des Doktors von seiner Schweigepflicht stattfinden. Ausnahmsweise ist dies nicht angezeigt, wenn die Verfassung des Patienten eigenverantwortliche Entschlusse sowie die Äußerung von Willenserklärungen entgegensteht. In solchen Fällen ist ein Einzelgespräch des Arztes mit dem Ehepartner oder mit engen Verwandten angebracht. So kann der vermutliche Wille des Kranken leichter bestimmt werden.

Eine Checkliste zum Thema „Datenschutz im Krankenhaus“ finden Sie hier.

Autorin: Jenna Eatough

Kurzvita: Jenna Eatough studierte an der Universität Regensburg zunächst Rechtswissenschaften mit Abschluss der juristischen Zwischenprüfung und dann Medienwissenschaften (BA). Heute lebt sie in Berlin und ist unter anderem als freie Journalistin für verschiedene Verbände tätig.