Was Sie als Patient beachten sollten

Was Sie als Patient beim Datenschutz beachten sollten

Was Sie als Patient beachten sollten und wie Sie sich richtig verhalten, erfahren Sie hier. Beim Gang zum Arzt Ihres Vertrauens werden Sie, im besten Fall, bei der Anmeldung mit einem Formular empfangen, welches Sie unterschreiben sollen. „Schon wieder so ein Zettel, muss ich das denn alles durchlesen?“ Ja, denn nicht jede Einwilligungserklärung ist verständlich und übersichtlich. Lesen Sie sich die Punkte genau durch. Wer benötigt Ihre persönlichen Daten, zu welchem Zweck und wie lange. Gern wird der Zweck verallgemeinert. Jedoch sollte dort genau benannt sein, wozu Ihre Angaben benötigt werden.

Diskretion im Wartezimmer

Eine große Thematik ist die Diskretion im Wartezimmer. Der vertrauliche Umgang mit persönlichen Daten gestaltet sich vor allem in Wartezimmern schwierig, in denen die Anmeldung neben den wartenden Patienten untergebracht ist. Wird man nach seinem Anliegen gefragt, muss man notgedrungen antworten. Vor allem wenn es um eine Rezeptabholung geht oder einen Termin finden möchte. Die Person daneben weiß jetzt schon einmal welche Medikamente ich benötige oder dass ich arbeitsbedingt nur nachmittags Termine wahrnehmen kann.

Durch Google und Co. findet man schnell heraus zu welchem Zweck das Medikament eingesetzt wird. Kennt man die Person vielleicht aus dem eigenen Betrieb, weiß man schnell ob dieser normalerweise Spätschicht hätte. Dadurch können persönliche Nachteile entstehen. Im schlimmsten Fall kann eine Kündigung drohen.

Richtig verhalten als Patient

Natürlich kann sich nicht jede Praxis einen sofortigen Umbau leisten. Das Praxispersonal kann aber dafür sorgen, dass sich die Patienten dennoch rundum wohlfühlen. Die Einrichtung einer Diskretionszone am Empfang, ein Hinweis die Tür hinter sich zu schließen oder ein Raumtrenner sind einfache, aber hilfreiche Maßnahmen.

Welche Rechte haben Patienten nach der DSGVO?

Seit Inkrafttreten der DSGVO wurden die Rechte der Patienten deutlich gestärkt. Als Patient haben Sie umfassende Rechte im Umgang mit Ihren Gesundheitsdaten. Diese zählen nach Art. 9 DSGVO zu den besonderen Kategorien personenbezogener Daten und unterliegen einem besonders strengen Schutz:

• Auskunftsrecht (Art. 15 DSGVO): Sie dürfen jederzeit erfahren, welche Daten über Sie gespeichert sind, an wen diese weitergegeben wurden und wie lange sie gespeichert werden
• Recht auf Berichtigung (Art. 16 DSGVO): Fehlerhafte Einträge in Ihrer Patientenakte müssen auf Verlangen korrigiert werden
• Recht auf Löschung (Art. 17 DSGVO): Unter bestimmten Voraussetzungen können Sie die Löschung Ihrer Daten verlangen – allerdings gelten hier die ärztlichen Aufbewahrungsfristen
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Bei einem Arztwechsel können Sie verlangen, dass Ihre Daten in einem gängigen Format übertragen werden

Aufbewahrungsfristen für Patientendaten

Ärzte sind gesetzlich verpflichtet, Patientenunterlagen nach § 630f Abs. 3 BGB mindestens zehn Jahre nach Abschluss der Behandlung aufzubewahren. Bei bestimmten Behandlungen gelten sogar längere Fristen – beispielsweise 30 Jahre bei Röntgenaufnahmen gemäß der Strahlenschutzverordnung. Erst nach Ablauf dieser Fristen greift Ihr Recht auf Löschung.

Die elektronische Patientenakte (ePA) – Chancen und Risiken

Seit Januar 2025 ist die elektronische Patientenakte (ePA) für alle gesetzlich Versicherten verfügbar, sofern kein Widerspruch eingelegt wurde. Die ePA bietet erhebliche Vorteile: Befunde, Laborwerte und Medikationspläne sind zentral gespeichert und für behandelnde Ärzte einsehbar. Doppeluntersuchungen werden vermieden und die Behandlungsqualität steigt.

Gleichzeitig ergeben sich neue datenschutzrechtliche Herausforderungen. Die Gematik als Betreiber der Telematikinfrastruktur muss höchste Sicherheitsstandards gewährleisten. Patienten können selbst bestimmen, welche Dokumente in der ePA gespeichert werden und welcher Arzt Zugriff erhält. Das Widerspruchsrecht bleibt bestehen – Sie können die ePA jederzeit deaktivieren.

Datenschutz bei Online-Terminbuchung und Videosprechstunde

Immer mehr Arztpraxen bieten Online-Terminbuchungen über Plattformen wie Doctolib oder Jameda an. Dabei werden personenbezogene Daten an Drittanbieter übermittelt. Achten Sie darauf, welche Daten Sie bei der Anmeldung angeben und prüfen Sie die Datenschutzerklärung des Anbieters.

Auch Videosprechstunden haben sich seit der Pandemie etabliert. Hier ist besonders wichtig, dass der Anbieter eine Ende-zu-Ende-Verschlüsselung verwendet und die Daten auf Servern in der EU gespeichert werden. Die Kassenärztliche Bundesvereinigung (KBV) zertifiziert geeignete Videodienste, die den Anforderungen des Datenschutzes genügen.

Schweigepflicht des Arztes – Mehr als nur Datenschutz

Die ärztliche Schweigepflicht nach § 203 StGB geht über den Datenschutz hinaus. Ein Arzt macht sich strafbar, wenn er unbefugt Patientengeheimnisse offenbart. Dies gilt auch für das gesamte Praxispersonal. Ausnahmen bestehen nur bei:

• Ausdrücklicher Einwilligung des Patienten
• Gesetzlichen Meldepflichten (z.B. bei bestimmten Infektionskrankheiten nach dem IfSG)
• Rechtfertigendem Notstand nach § 34 StGB
• Abrechnungszwecken gegenüber der Krankenkasse

Praktische Tipps für Patienten

Um Ihre Gesundheitsdaten bestmöglich zu schützen, empfehlen wir:

1. Lesen Sie Einwilligungserklärungen sorgfältig durch, bevor Sie unterschreiben
2. Fragen Sie nach, wenn der Verwendungszweck unklar formuliert ist
3. Bitten Sie um ein diskretes Gespräch, wenn Sie am Empfang sensible Informationen mitteilen müssen
4. Nutzen Sie Ihr Auskunftsrecht und fragen Sie regelmäßig nach, welche Daten gespeichert sind
5. Prüfen Sie bei Online-Diensten die Datenschutzerklärung des Anbieters
6. Informieren Sie sich über Ihre Rechte bezüglich der elektronischen Patientenakte

Datenschutz in der Arztpraxis – Pflichten für Praxisinhaber

Auch für Arztpraxen ergeben sich aus der DSGVO umfassende Pflichten. Praxen verarbeiten regelmäßig besondere Kategorien personenbezogener Daten und müssen daher besonders sorgfältig mit dem Datenschutz umgehen. Dazu gehören ein Verarbeitungsverzeichnis, technisch-organisatorische Maßnahmen und regelmäßige Mitarbeiterschulungen.

Ab einer bestimmten Praxisgröße oder bei Gemeinschaftspraxen ist die Benennung eines Datenschutzbeauftragten gesetzlich vorgeschrieben. Ein externer Datenschutzbeauftragter bietet hier den Vorteil der fachlichen Unabhängigkeit und vermeidet Interessenkonflikte innerhalb der Praxis.

Fazit: Gesundheitsdaten verdienen besonderen Schutz

Ihre Gesundheitsdaten gehören zu den sensibelsten Informationen überhaupt. Nehmen Sie Ihre Rechte als Patient wahr und achten Sie darauf, wie Ihre Arztpraxis mit Ihren Daten umgeht. Sowohl Patienten als auch Praxisinhaber profitieren von einem professionellen Datenschutzmanagement – es schafft Vertrauen und schützt vor Bußgeldern.

Datenschutz bei Gesundheits-Apps und Wearables

Im Zuge der Digitalisierung des Gesundheitswesens nutzen immer mehr Patienten Gesundheits-Apps und Wearables wie Fitness-Tracker oder Smartwatches. Diese Geräte sammeln kontinuierlich Gesundheitsdaten – von Herzfrequenz über Schlafmuster bis hin zu Blutzuckerwerten. Laut einer aktuellen Studie des Bundesgesundheitsministeriums nutzen bereits über 40 Prozent der Deutschen mindestens eine Gesundheits-App.

Aus datenschutzrechtlicher Sicht sind diese Daten nach Art. 9 DSGVO besonders geschützt. Die Verarbeitung ist nur mit ausdrücklicher Einwilligung des Nutzers zulässig. Problematisch ist, dass viele Apps die Daten an Server außerhalb der EU übertragen oder mit Drittanbietern teilen. Patienten sollten vor der Nutzung prüfen, wo die Daten gespeichert werden und ob eine Weitergabe an Dritte erfolgt.

Datenweitergabe zwischen Ärzten und Krankenkassen

Die Weitergabe von Patientendaten zwischen Ärzten und Krankenkassen ist ein häufiger Streitpunkt im Datenschutz. Grundsätzlich gilt: Der Arzt darf nur die für die Abrechnung erforderlichen Daten an die Krankenkasse übermitteln. Eine darüber hinausgehende Weitergabe – etwa von detaillierten Befunden oder Diagnosen – bedarf einer gesonderten Rechtsgrundlage oder der ausdrücklichen Einwilligung des Patienten.

Besonders sensibel ist die Situation bei psychotherapeutischen Behandlungen. Hier hat der Gesetzgeber mit § 301 SGB V besondere Schutzvorschriften geschaffen, die die Übermittlung von Diagnosedaten einschränken. Patienten haben das Recht, der Übermittlung bestimmter Daten zu widersprechen, wenn dadurch keine Nachteile für die Kostenerstattung entstehen.

Datenschutz in der Apotheke

Auch in der Apotheke werden sensible Gesundheitsdaten verarbeitet – vom Rezept über die Medikamentenhistorie bis hin zu Wechselwirkungsprüfungen. Die Apotheke ist ebenso wie die Arztpraxis zur Vertraulichkeit verpflichtet. Besonders bei der Beratung am Tresen sollte auf Diskretion geachtet werden, damit andere Kunden keine Informationen über Medikamente oder Erkrankungen mithören können.

Die Einführung des E-Rezepts in 2024 hat den Datenschutz in der Apotheke vor neue Herausforderungen gestellt. Die digitale Übertragung von Verschreibungsdaten muss verschlüsselt erfolgen, und die Zugriffsberechtigung muss eindeutig geregelt sein. Patienten sollten darauf achten, dass nur berechtigte Personen Einsicht in ihre Medikationsdaten erhalten.

Datenschutz bei Überweisungen an Fachärzte

Wenn Ihr Hausarzt Sie an einen Facharzt überweist, werden Ihre Daten zwischen den Praxen ausgetauscht. Die Überweisung enthält in der Regel Ihren Namen, Ihre Versichertennummer, die Diagnose und den Überweisungsgrund. Diese Datenweitergabe ist nach Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b BDSG für Zwecke der Gesundheitsversorgung zulässig.

Dennoch haben Sie als Patient das Recht zu erfahren, welche Daten übermittelt werden. Bitten Sie Ihren Hausarzt, Ihnen eine Kopie der Überweisung auszuhändigen. So können Sie überprüfen, ob nur die für die Behandlung notwendigen Informationen weitergegeben werden.

Datenschutz in der Telemedizin

Die Telemedizin hat sich seit der COVID-19-Pandemie rasant entwickelt. Im Jahr 2026 bieten über 70 Prozent der niedergelassenen Ärzte Videosprechstunden an. Neben den Vorteilen wie Zeitersparnis und besserer Erreichbarkeit ergeben sich besondere datenschutzrechtliche Herausforderungen:

• Technische Sicherheit: Die Videoplattform muss Ende-zu-Ende-verschlüsselt sein und die Server müssen in der EU stehen
• Identifikation: Der Arzt muss sicherstellen, dass er tatsächlich mit dem richtigen Patienten spricht
• Aufzeichnung: Videosprechstunden dürfen nur mit ausdrücklicher Einwilligung aufgezeichnet werden
• Dokumentation: Die ärztliche Dokumentationspflicht gilt auch bei Telemedizin-Konsultationen

Datenschutz bei klinischen Studien

Patienten, die an klinischen Studien teilnehmen, geben besonders umfangreiche Gesundheitsdaten preis. Die Teilnahme erfordert immer eine ausdrückliche, informierte Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO. Diese muss die genauen Zwecke der Datenverarbeitung, die Speicherdauer und die Empfänger der Daten benennen.

Seit der Novellierung des Bundesdatenschutzgesetzes 2025 gelten zusätzliche Schutzvorschriften für die Verwendung von Gesundheitsdaten in der Forschung. Daten müssen grundsätzlich pseudonymisiert werden, und der Zugang zu den Originaldaten ist streng limitiert. Patienten können ihre Einwilligung jederzeit widerrufen, ohne dass ihnen dadurch Nachteile bei der medizinischen Versorgung entstehen.