Newsletter
Gewinnspiel
© Bild von Gerd Altmann auf Pixabay
Missbrauch von Patientendaten
Ärzte und sämtliche Institutionen, die mit Patientendaten umgehen müssen, unterliegen einer Schweigepflicht. Doch wann wird diese verletzt und welche Auswirkungen hat dies?Wie können Patientendaten missbraucht werden?
Ganz gleich, um welche Daten es sich handelt, Patientendaten sind stets vertraulich. Daher ist es sogar gesetzlich festgelegt, dass ausschließlich Daten gesammelt, verarbeitet und erhoben werden dürfen, die wichtig für die Behandlung des Patienten sind
- die betroffenen Ärzte ihre Schweigepflicht wahren müssen und keinerlei Daten weitergeben, sofern der Patient nicht damit einverstanden ist
- der Patient selbst eine Einverständniserklärung hierfür abgeben muss
- selbst Verwandte oder weitere Angehörige nicht zwingend das Recht haben, ohne Einwilligung Einsicht in die Patientenakte zu erhalten
Von der besagten Schweigepflicht sind jedoch nicht nur Ärzte betroffen. Man findet sie ebenso in der Pflege, in Krankenhäusern oder ähnlichen Institutionen. Jeder, der innerhalb des Betriebes angestellt ist, unterliegt diesem Grundsatz und kann im Falle eines Verstoßes strafrechtlich zur Verantwortung gezogen werden. Denn er begeht hiermit einen Datenschutzverstoß.
Was kann man tun, um dem vorzubeugen?
Ein großes Problem in Bezug auf die Vorbeugung zum Missbrauch der Patientendaten besteht darin, dass erst eine fachgerechte Behandlung des Betroffenen möglich ist, wenn einige Daten erhoben wurden. Sich als Patient selbst vorzunehmen, nur das preiszugeben, was wirklich notwendig ist, ist in einem solchen Fall nicht wirklich zweckführend.
Da immer mehr Daten elektronisch gespeichert werden, ist somit auch stets ein gewisses Risiko immer vorhanden, dass sich Dritte den Zugang hierzu verschaffen können.
Es gibt jedoch die Möglichkeit, als Patient festzustellen, wie vertrauensvoll der behandelnde Arzt ist. Denn inzwischen besitzt fast jede Arztpraxis oder jedes Krankenhaus einen Datenschutzbeauftragten. Dieser stellt sicher, dass sämtliche datenschutzrelevanten Aspekte innerhalb der Institution gewährleistet sind.
Was gibt es für datenschutzrechtliche Einschränkungen?
Unter gewissen Umständen ist es durchaus legitim, gewisse Daten an Dritte weiterzugeben, selbst wenn der Patient hierzu nicht seine Einwilligung gegeben hat. Hierbei handelt es sich in der Regel um spezielle Vorgänge innerhalb der Praxis, die für einen adäquaten Ablauf erforderlich sind. Mit dazu gehört zum Beispiel die Weitergabe der Daten, wenn
- der Arzt seine erbrachten Leistungen über die Krankenversicherung abrechnen muss (vom Einzelfall abhängig)
- ebenso erhält der medizinische Dienst der Krankenkasse Zugriff auf die Daten
- ein gesetzlicher Vormund oder ein Betreuer nach den Daten verlangt (nur unter der Vorlage einer Vorsorgevollmacht möglich)
- sich der Patient in einer gefährlichen Situation befindet und dann sogar eine Beschlagnahmung der Patientenakte möglich ist
- Gefahr in Verzug ist, bei welcher der Patient möglicherweise eine Straftat angekündigt hat (was als Straftat angesehen wird, ist in Paragraph 138 des StGB geregelt)
- eine zuständige Behörde nach den Daten verlangt
- eine Anfrage nach dem Sozialgesetzbuch vorliegt, die beispielsweise ein Gutachten fordert
- ein Arbeitsunfall vorliegt und die Berufsgenossenschaft hierfür aufkommt
- wenn eine Meldung gemäß des Bundesinfektionsschutzgesetzes erfolgen muss (beispielsweise im Falle von übertragbaren Krankheiten, die Daten werden hierbei jedoch anonym behandelt)
Spezialfall Schweigepflichtentbindung
Eine Sonderregelung in Bezug auf die Weitergabe von Patientendaten gibt es, wenn der Patient den behandelnden Arzt von seiner Schweigepflicht entbunden hat. In einem solchen Fall sieht die Regelung für gewöhnlich vor, dass Partner oder Angehörige ebenfalls Auskunft über den Patienten erhalten, sowie seine gesundheitliche Situation.
| Gut zu wissen: Eine Schweigepflichtentbindung ist stets offiziell und erfordert die ausdrückliche Genehmigung seitens des Patienten. |
Was geschieht bei einem Datenmissbrauch?
Wenn Ärzte gegen die Schweigepflicht verstoßen oder entsprechende Institutionen, kommt es automatisch zu einer Abfolge bestimmter Konsequenzen. Mit dazu gehört im Regelfall:
- strafrechtliche Folgen
- zivilrechtliche Folgen
- berufsrechtliche Folgen
Um einen kleinen Einblick zu erhalten: Bei einem Verstoß gegen den Datenschutz können Bußgelder in Millionenhöhe verhängt werden. Gleichzeitig hat der Patient ein Recht auf Schadenersatzansprüche, die er geltend machen kann.
Von den Folgen sind übrigens nicht nur die behandelnden Ärzte betroffen, sondern ebenso sämtliche behandelnden Personen eingeschlossen.
Wie lange müssen die Patientendaten aufbewahrt werden?
Für alle Patientendaten gilt eine sogenannte Aufbewahrungsfrist. Diese umfasst zwischen fünf und zehn Jahren. Für einige Belege gilt außerdem eine sechsjährige Aufbewahrungsfrist. Die jeweiligen Fristen sind im Handelsgesetzbuch zusammengefasst.
Was die Speicherung der Daten angeht, kann diese sich auf einen Zeitraum von bis zu dreißig Jahren erstrecken. Sofern es sich nicht um einen speziellen Behandlungsfall handelt, werden die meisten Daten jedoch nach zehn Jahren vernichtet.
Weiterführende Information:
https://www.datenschutz.org/
https://www.bundesgesundheitsministerium.de/patientendaten-schutz-gesetz
https://www.aok.de/pp/reform/pdsg/
Was meinen Sie zu diesem Artikel?
