Ein Besuch im Krankenhaus ist natürlich nicht immer angenehm. Zusätzlich zur Behandlung erhalten Patienten nicht selten viele Unterlagen zum Datenschutz im Krankenhaus, die sie unterschreiben sollen. Aber welche Vorschriften zum Datenschutz gelten im Krankenhaus eigentlich? Welche Bedeutung haben die ärztliche Schweigepflicht und die Einwilligung des Patienten dabei?
Schweigepflicht der Ärzte
Alle Ärzte unterliegen grundsätzlich einer Schweigepflicht. Wenn sie unbefugt ein fremdes Geheimnis offenbaren, das ihnen als Arzt anvertraut wurde, droht eine Bestrafung aus § 203 I StGB. Auch die jeweiligen Berufsordnungen halten dies fest.
Grundsätzlich bleiben die Daten des Patienten also in dem jeweiligen Krankenhaus beziehungsweise bei dem jeweils behandelnden Arzt und sind vor der Kenntnisnahme von Dritten geschützt. Es gibt aber auch Ausnahmen von der Schweigepflicht.
Offenbarungsrecht des Arztes
Ausnahmsweise kann ein Arzt ein Offenbarungsrecht bezüglich bestimmter Daten des Patienten haben. Dies ist zum Beispiel im Kinder- und Jugendschutz der Fall, wenn der Arzt vermutet, dass das zu behandelnde Kind missbraucht wird. Dann darf der Arzt entsprechende Daten an das Jugendamt weitergeben.
Offenbarungspflicht des Arztes
In bestimmten Fällen kann den Arzt sogar eine gesetzliche Pflicht zur Offenbarung treffen. Solche Pflichten finden sich zum Beispiel im Infektionsschutzgesetz, wenn es um besonders gefährliche Krankheiten geht. Dann darf der Arzt die entsprechenden Daten an das jeweilige Gesundheitsamt weitergeben. Auch ist manchmal eine Weitergabe von Daten an den Versicherungsträger verpflichtend.
Verstößt der Arzt im Krankenhaus gegen eine solche Offenbarungspflicht, macht er sich ebenfalls strafbar.
Schutz von Daten innerhalb des Krankenhauses
Nicht nur die Weitergabe von Patientendaten an Dritte, sondern auch die Verarbeitung der Daten innerhalb des Krankenhauses sind im Datenschutz geregelt. Betroffen sind hier nicht bloß personenbezogene Daten, sondern sogar solche der besonderen Kategorie (Gesundheitsdaten), die besonderen Schutz bedürfen. Die Verarbeitung personenbezogener Daten erfordert eine gesetzliche Grundlage oder eine Einwilligung.
Einwilligung zur Verarbeitung von Daten im Krankenhaus
Bei der Verarbeitung von Patientendaten im Krankenhaus ist nur vereinzelt eine Einwilligung erforderlich. Zum Beispiel bei der Durchführung der ärztlichen Abrechnung unter Einbeziehung privater Verrechnungsstellen oder in einigen Fällen von besonderen Versorgungen im Zusammenhang mit der gesetzlichen Krankenversicherung.
Die Einwilligung des Patienten muss den Anforderungen der DSGVO entsprechen. Sie muss freiwillig, bestimmt, informiert, widerrufbar und ausdrücklich sein. Bei Minderjährigen muss unter Umständen auch der Erziehungsberechtigte mit herangezogen werden.
Gesetzliche Grundlagen zur Verarbeitung von Daten im Krankenhaus
Bei den meisten im Krankenhaus anfallenden Gesundheitsdaten ist die Verarbeitung jedoch schon gesetzlich erlaubt. Dann ist keine Einwilligung des Patienten erforderlich. Dies ist bei folgenden Situationen der Fall:
- Verarbeitung von Daten, die die ärztliche Behandlung betreffen (Art. 9 II lit. h DSGVO in Verbindung mit § 22 I Nr. 1 lit. b BDSG)
- Erfüllung spezieller Pflichten aus dem Sozialrecht
- Erfüllung spezieller Pflichten im öffentlichen Gesundheitsinteresse
- Schutz lebenswichtiger Interessen bei Einwilligungsunfähigkeit des Patienten
- Wahrung von Rechtsansprüchen des Krankenhauses (zum Beispiel Honorarforderung aus Behandlungsvertrag)
Betroffenenrechte aus dem Datenschutz im Krankenhaus
Dem Patienten kommen alle Betroffenenrechte aus dem Datenschutz (DSGVO) im Krankenhaus zugute. Dazu zählen: Transparenz- und Informationspflichten des Krankenhauses, Auskunftsrecht des Patienten, Recht auf Berichtigung, Löschung und Einschränkung der Verarbeitung, sowie das Recht auf Datenübertragbarkeit.
Datenschutz und Auskunft an Angehörige im Krankenhaus
Auch wenn ein Angehöriger Auskunft im Krankenhaus verlangt, gelten genauso die ärztliche Schweigepflicht und die Grundsätze der DSGVO. Der Arzt darf keine Daten des Patienten weitergeben. Er kann von seiner Schweigepflicht allerdings durch eine entsprechende Einwilligung des Patienten befreit sein.
Der Patient kann demnach ganz allein bestimmen, welche Daten wann an wen weitergegeben werden dürfen, solange dies keine gesetzlichen Offenbarungsrechte oder -pflichten des Arztes betrifft. Patienten sollten sich demnach immer genau damit auseinandersetzen, für welche Konstellationen sie Einwilligungen treffen wollen. Besonders in dem Fall, dass sich der Patient im Laufe der Behandlung nicht mehr dazu äußern kann, sind solche vorherigen Erklärungen sehr wichtig.