Datenschutz im Krankenhaus

doi:10.1055/s-0030-1253269

Der Klinikarzt, Table of Contents

Der Klinikarzt 2010; 39(3): 118
DOI: 10.1055/s-0030-1253269

Medizin & Management

Datenschutz im Krankenhaus

Der richtige Umgang mit sensiblen Daten

Abstract

Full Text

"Die technologischen Möglichkeiten führen gerade im Gesundheitswesen zu einer starken Zunahme sensibler Daten, insbesondere weil sie in elektronischer Form schnell verfügbar und schnell übermittelbar sind. Dem Datenschutz muss daher in diesem Bereich die größtmögliche Beachtung geschenkt werden", erklärte Jörg Klingbeil, Landesdatenschutzbeauftragter in Baden-Württemberg, anlässlich des 4. Europäischen Datenschutztags am 28. Januar 2010.

Die Techniken für den Austausch medizinischer Informationen über Datennetze nehmen bereits konkrete Gestalt an: Elektronische Gesundheitskarte, Telematik-Infrastruktur, Online-Gesundheitsakten, elektronische Fallakten, Ärzteportale und Telemedizin sind aktuelle Stichworte. Diese bringen nach den Worten des Landesdatenschutzbeauftragten nicht nur Vorteile im Sinne einer besseren und kostengünstigeren medizinischen Versorgung mit sich, sondern bergen auch nicht absehbare Risiken. Die Vernetzung aller Beteiligten im Gesundheitswesen, einschließlich der Patienten, eröffne weitreichende Missbrauchsmöglichkeiten durch Unbefugte.

Bild: CD 53 Time and Technology2

Keine Datenverarbeitung ohne Erlaubnis

Der Bayerische Landesbeauftragte für den Datenschutz, Dr. Thomas Petri, hat zum Europäischen Datenschutztag eine Broschüre "Datenschutz im Krankenhaus" veröffentlicht. Sie schildert anhand eines fiktiven Patienten die verschiedenen Etappen eines Krankenhausaufenthaltes und informiert über Regeln, die zum Schutz der dabei entstehenden besonders sensiblen Daten zu beachten sind. In jedem Kapitel werden dazu wichtige Datenschutzfragen beantwortet.

Datenschutz ist ein Grundrecht, betont Petri. Ein wesentliches Prinzip dabei lautet: keine Datenverarbeitung ohne Erlaubnis. Eine Einwilligung kann vom Patienten grundsätzlich widerrufen werden. Ein Prinzip ist die Zweckbindung: Daten sollen nur für definierte Zwecke erhoben und verarbeitet werden. Darüber hinaus muss die Datenerhebung für den Verwendungszweck erforderlich und verhältnismäßig sein.

Enger Zusammenhang mit ärztlicher Schweigepflicht

Datenschutz im Krankenhaus steht in engem Zusammenhang mit der ärztlichen Schweigepflicht, sagt der bayerische Datenschützer. Die Krankenhäuser haben dafür zu sorgen, dass nicht jeder Beschäftigte auf alle Patientendaten zugreifen kann. Es gilt der Grundsatz: Jeder darf nur auf solche Daten zugreifen, die er für seine Aufgaben benötigt.

Bei der Aufnahme ist das Krankenhaus berechtigt, alle Daten, die zur Behandlung oder zur Erfüllung der sonstigen Aufgaben benötigt werden, abzufragen. Dazu gehören auf jeden Fall Name, Adresse und Geburtsdatum sowie Angaben zum Gesundheitszustand.

An der Pforte dürfen nur Angaben über frühere Aufenthalte abgerufen werden, um Doppelregistrierungen zu vermeiden, aber keine Details über Krankheiten oder Behandlungen. Auf der Station müssen die Krankenakte und sonstige Unterlagen wie Computerausdrucke und Ähnliches stets so aufbewahrt werden, dass Unbefugte sie nicht lesen können. Sie dürfen daher nicht unbeaufsichtigt im Kranken- oder Schwesternzimmer herumliegen. Computer und elektronisch gespeicherte Daten dürfen nicht für fremde Personen einsehbar sein.

Nutzung von Behandlungsdaten für Forschungszwecke

Grundsätzlich dürfen nur die mit der Behandlung des Patienten betrauten Personen auf die persönlichen Daten zugreifen, soweit sie sie für die Behandlung benötigen. Zugriffsrecht haben auch die Verwaltungsmitarbeiter, soweit das zur administrativen Abwicklung notwendig ist.

Der Patient hat einen gesetzlichen Anspruch auf Auskunft über die zu seiner Person aufbewahrten Patientendaten. Allerdings kann das Krankenhaus die Auskunft einschränken, wenn es um ärztliche Beurteilungen und Wertungen geht.

Die Behandlungsdaten dürfen vom Krankenhaus für die interne Forschung genutzt werden. Der Datenschützer empfiehlt, auch in diesem Fall eine Einwilligung des Patienten einzuholen. Die Nutzung der Daten für externe Forschungen bzw. Studien ist nur nach ausdrücklicher und schriftlicher Einwilligung des Patienten erlaubt. Das setzt voraus, dass genau über die Studie informiert wird, z. B. welchem Zweck sie dient, wer die Daten wie und wo auswertet und ob Biomaterial wie Blut oder Gewebe dauerhaft aufbewahrt wird.

Gesetzliche Aufbewahrungsfrist von Patientenakten

Nach der Entlassung dürfen die Patientendaten 30 Jahre lang im Krankenhaus gespeichert werden. Sie sind dann aber nicht für alle Beschäftigten verfügbar. So müssen die elektronisch erzeugten Daten für die Station und die behandelnden Ärzte gesperrt werden. Die Papierakte muss im Krankenblattarchiv abgelegt werden. Nach Ablauf der gesetzlichen Aufbewahrungsfrist müssen die Patientenakten datenschutzgerecht entsorgt werden.

Die Broschüre des bayerischen Datenschutzbeauftragten ist im Internet abrufbar unter http://www.datenschutz-bayern.de.

Klaus Schmidt, Planegg

Figures

Bild: CD 53 Time and Technology2