Vertrauensverhältnis zwischen Arzt und Patient

Im Verhältnis zwischen Arzt und Patient spielt der Schutz der Patientendaten eine entscheidende Rolle. Denn zwischen Arzt und Patient besteht ein besonders schützenswertes Vertrauensverhältnis, zu dem auch eine absolute Verschwiegenheit über Patientengeheimnisse gehört.

Ein Zusammenspiel von Datenschutz und Schweigepflicht

Im Verhältnis zwischen Arzt und Patient spielt der Schutz der Patientendaten eine entscheidende Rolle. Denn zwischen Arzt und Patient besteht ein besonders schützenswertes Vertrauensverhältnis, zu dem auch eine absolute Verschwiegenheit über Patientengeheimnisse gehört.

Da es sich bei Angaben zum Gesundheitszustand um äußerst sensible Daten mit starkem Bezug zur Privat- und Intimsphäre handelt, greifen hier sowohl berufsrechtliche, strafrechtliche als auch datenschutzrechtliche Vorgaben, die es gemeinsam zu beachten gilt. Neben der ärztlichen Schweigepflicht gegenüber dem Patienten müssen daher auch nationale und internationale Datenschutzgesetze beachtet und eingehalten werden.

Was sind die Gemeinsamkeiten und wesentlichen Unterschiede?

Der Patientendatenschutz und die ärztliche Schweigepflicht verfolgen einen gemeinsamen Schutzzweck, da sie beide der Aufrechterhaltung des Patientenvertrauens dienen. Beide erlauben die Weitergabe von Patienteninformationen nur bei Vorliegen bestimmter Voraussetzungen. Neben einer gesetzlichen Offenbarungsbefugnis oder –verpflichtung kann sich eine Befugnis zur Offenbarung vertraulicher Informationen darüber hinaus auch aus der Kombination einer Schweigepflichtenbindungserklärung mit einer datenschutzrechtlichen Einwilligungserklärung des Betroffenen ergeben.

Die ärztliche Schweigepflicht betrifft aber jeden Arzt persönlich, wohingegen das Datenschutzrecht ein generelles Schutzniveau bei der Verarbeitung von Patientendaten schaffen will. Der Patientendatenschutz findet also auch dort Anwendung, wo unter Umständen gar keine praktizierenden Ärzte involviert sind, bspw. bei der Abrechnung von Gesundheitsdienstleistungen oder im Rahmen medizinischer Forschungsprojekte.

Zudem greift der Patientendatenschutz bei jeder Art von Datenverarbeitung und nicht nur bei der Offenbarung von Patientengeheimnissen durch einen Arzt. Denn eine Verarbeitung von Daten im Sinne der DS-GVO ist jede denkbare Vorgehensweise im Umgang mit personenbezogenen Daten, wie unter anderem das Erheben, Speichern, Löschen, Weitergeben, aber auch das bloße Sichtbarmachen von Daten etc.

Um die Patientenrechte umfassend zu wahren, müssen sämtliche beteiligte Ärzte sowohl ihre Schweigepflichten als auch alle datenschutzrechtlichen Vorgaben beachten. D.h. Schweigepflicht und Patientendatenschutz sind immer kumulativ zu betrachten. Dass sich Schweigepflicht und Datenschutzrecht ergänzen, aber auch gegenseitig beschränken können, spielt z. B. bei der Arbeit der Aufsichtsbehörden eine Rolle (s. u.).

Praktische Umsetzung

Damit Ärzte und Krankenhäuser optimal abgesichert sind, sollten Sie ihr Datenschutzmanagement dahingehend überprüfen, ob neben der Erklärung zur Entbindung von der Schweigepflicht auch eine datenschutzrechtliche Einwilligungserklärung erforderlich ist. Insbesondere in den Fällen, in denen keine gesetzliche oder vertragliche Grundlage zur Datenverarbeitung vorliegt, wird dies oft gegeben sein. Zu beachten ist darüber hinaus auch die formale und inhaltliche Richtigkeit der Einwilligung. Die Einwilligung ist z. B nur dann gültig, wenn sie hinreichend konkret bestimmt ist. Nicht ausreichend ist es daher, z. B. beim Abschluss eines Behandlungsvertrages pauschal für alle denkbaren Fälle der Datenweitergabe eine vorweggenommene Einwilligungserklärung des Patienten einzuholen. Es ist erforderlich, dass der Patient in Kenntnis sämtlicher Verarbeitungsvorgänge einwilligt. D. h. die Einwilligungserklärung muss u. a. alle weiteren Empfänger der Daten enthalten, sodass der Patient absehen kann, an wie viele Personen die Informationen über ihn weitergegeben werden.

Es bietet sich regelmäßig an, die Einwilligung mit der Schweigepflichtenbindungserklärung in einem Dokument miteinander zu kombinieren. Aus formaler Sicht ist jedoch zu beachten, dass es sich weiterhin um zwei unterschiedliche Erklärungen handelt. In der Überschrift empfiehlt sich daher die Formulierung: "Datenschutzrechtliche Einwilligungserklärung und Schweigepflichtenbindungserklärung" zu verwenden. Muster dazu finden sich zahlreich im Internet. Auf eine individuelle Anpassung sollte jedoch aufgrund des Bestimmtheitserfordernisses wertgelegt werden.

Was passiert bei Verstößen?

Bricht ein Arzt seine Schweigepflicht, ohne beispielsweise eine Einwilligung des Patienten vorweisen zu können oder eine gesetzliche Ermächtigung hierfür zu haben, kann er von der Ärztekammer mit berufsrechtlichen Sanktionen belangt werden. Zudem droht ihm eine Strafe nach dem Strafgesetzbuch. Die Missachtung der Schweigepflicht hat somit persönliche Konsequenzen für den Arzt.

Ein Verstoß gegen Datenschutzvorschriften betrifft hingegen den datenschutzrechtlich Verantwortlichen, also in der Regel die leitenden Entscheidungsträger. Dies ist beispielsweise bei Krankenhäusern der Ärztliche Direktor des Krankenhauses. Eine Besonderheit besteht bei Belegärzten sowie im Fall einer Chefarztbehandlung. Diese sind datenschutzrechtlich selbst verantwortlich. Des Weiteren sind auch Ärzte, die zugleich Praxisinhaber sind, die Verantwortlichen.

Datenschutzrechtlich kann gegenüber dem Verantwortlichen von den Aufsichtsbehörden ein Bußgeld verhängt werden. Außerdem besteht seit Mai 2018 durch die DS-GVO die Möglichkeit, dass betroffene Personen zivilrechtlich wegen Datenschutzverstößen auf Schadensersatz gegen den datenschutzrechtlich Verantwortlichen klagen können.

Welche Befugnisse haben die Datenschutzaufsichtsbehörden im Umgang mit Berufsgeheimnisträgern?

Datenschutzaufsichten haben grundsätzlich weitreichende Untersuchungsbefugnisse. D. h. sie dürfen überprüfen, ob alle datenschutzrechtlichen Vorgaben bei der Verarbeitung von Patientendaten eingehalten werden. Zu beachten ist aber, dass die Befugnisse der Aufsichtsbehörden zur Verhängung datenschutzrechtlicher Sanktionen auch durch die ärztliche Schweigepflicht eingeschränkt werden. D. h. einer Aufsichtsbehörde, die bspw. Auskunft über Patientendaten von einem Krankenhaus verlangt, kann unter Umständen mit Verweis auf die ärztliche Schweigepflicht die Auskunft verwehrt werden. Falls die Aufsichtsbehörde bspw. in einer Arztpraxis ankündigt, das EDV-System überprüfen zu wollen, müssen vorher sämtliche Patientendaten entfernt oder verschlüsselt werden.

RA_JenniferSchuld-300x200.jpgAutorin: Jennifer Schuld, Rechtsanwältin bei KINAST Rechtsanwälte, Externe Datenschutzbeauftragte

Esanum is an online network for approved doctors

Esanum is the medical platform on the Internet. Here, doctors have the opportunity to get in touch with a multitude of colleagues and to share interdisciplinary experiences. Discussions include both cases and observations from practice, as well as news and developments from everyday medical practice.

Esanum ist ein Online-Netzwerk für approbierte Ärzte

Esanum ist die Ärzteplattform im Internet. Hier haben Ärzte die Möglichkeit, mit einer Vielzahl von Kollegen in Kontakt zu treten und interdisziplinär Erfahrungen auszutauschen. Diskussionen umfassen sowohl Fälle und Beobachtungen aus der Praxis, als auch Neuigkeiten und Entwicklungen aus dem medizinischen Alltag.

Esanum est un réseau en ligne pour les médecins agréés

Esanum est un réseau social pour les médecins. Rejoignez la communauté et partagez votre expérience avec vos confrères. Actualités santé, comptes-rendus d'études scientifiques et congrès médicaux : retrouvez toute l'actualité de votre spécialité médicale sur esanum.