Das Wichtigste zum Datenschutz bei Patientendaten in Kürze
- Gesundheitsinformationen zählen zu den besonderen Arten personenbezogener Daten und sind als solche durch den Datenschutz besonders geschützt. Darüber hinaus unterliegen sie auch dem Arztgeheimnis.
- Patientendaten dürfen nur unter engen Voraussetzungen erhoben, gespeichert, genutzt und verarbeitet werden. Es bedarf dabei regelmäßig der Zustimmung des Betroffenen oder einer gesetzlichen Bestimmung, die dies gestattet. Zulässig ist dies etwa, wenn die Daten für die Vorsorge, Diagnostik oder Behandlung vonnöten sind.
- Die Übermittlung der Patientendaten an Dritte ist nur in wenigen Ausnahmefällen zulässig und bedarf entweder der expliziten Einwilligung des Betroffenen oder einer gesetzlich bestimmten Erlaubnis.
- Ab 2021 können Patienten ihre Daten freiwillig in einer elektronischen Patientenakte speichern und verwalten.
Datenschutz in Arztpraxis und Krankenhaus
Inhaltsverzeichnis
Informationen zum Gesundheitszustand einer natürlichen Person zählen zu den besonderen Arten personenbezogener Daten. Diese sind besonders schützenswert und dürfen nur in seltenen Ausnahmefällen tatsächlich gespeichert, genutzt und verarbeitet werden. Das Bundesdatenschutzgesetz (BDSG) nennt an unterschiedlichen Stellen einzelne Voraussetzungen, die die Erhebung auch solch sensibler Patientendaten ermöglichen.
Aufgrund der in einer Patientenakte enthaltenen sensiblen Informationen, müssen diese in besonderer Weise vor dem unbefugten Zugriff Dritter geschützt werden. Dem Datenschutz muss im Krankenhaus und der Arztpraxis also in besonderer Weise Folge geleistet werden. Unbefugte und unberechtigte Personen dürfen die Patientendaten nicht einsehen können. Eine digitale Patientenakte bedarf dabei anderer Schutzmechansimen als Ausdrucke. Ärzte und große Kliniken sind deshalb gut beraten, sich für die Organisation an einen erfahrenen Datenschutzbeauftragten zu wenden.
Letztlich liegt es aber stets im Interesse des Betroffenen, dass dessen papierne oder elektronische Patientenakte gepflegt wird und mit allen relevanten Gesundheitsdaten stets auf dem aktuellen Stand bleibt. Ohne diese Informationen sind Behandlung und Diagnostik schließlich nicht denkbar.
Weitergabe von Patientendaten an Dritte zulässig?
Patientendaten unterliegen dem Datenschutz. Die Informationen, die Ärzte über Ihre Patienten sammeln und nutzen, fallen zudem aber auch grundsätzlich unter das Arztgeheimnis und damit eine besondere Verschwiegenheitspflicht.
Die eigenmächtige Weitergabe von Patientendaten stellt dabei nicht nur einen Datenschutzverstoß dar, sondern kann so vor allem auch strafrechtlich relevant sein.
Gemäß § 203 Strafgesetzbuch (StGB) kann die unbefugte Weitergabe oder Preisgabe von dem Berufsgeheimnis unterliegenden Patientendaten mit einer Geld- oder bis zu einjährigen Freiheitsstrafe geahndet werden.
Die Weitergabe von Patientendaten bedarf mithin zumeist der Zustimmung des Betroffenen. Soll etwa im Zuge eines gerichtlichen Verfahrens ein Gutachten erstellt werden, für das die Informationen nötig sind, kann der Patient den Arzt von seiner Schweigepflicht entbinden (in Form einer Schweigepflichtentbindungserklärung).
An wen dürfen einzelne Patientendaten übermittelt werden (immer einzelfallabhängig)?
- Krankenkasse des Betroffenen
- Medizinischer Dienst der Krankenversicherung
- Sozialleistungsträger
- Meldung gemäß Bundesinfektionsschutzgesetz (bei übertragbaren Krankheiten; auch ohne Zustimmung) – ggf. anonymisiert oder pseudonymisiert
- Berufsgenossenschaft (bei Berufskrankheiten)
- Datenschutzbehörde (auch ohne Einwilligungserklärung)
Vorsicht, Goldgräber! Handel mit Patientendaten
Immer wieder werden jedoch auch Fälle bekannt, in denen Ärzte einzelne Patientendaten unzulässigerweise weitergeben.
Diese sind dann zwar zumeist durch Patientennummern anonymisiert, doch sind sie vor allem für Pharmaunternehmen und Krankenkassenverbände von großem Interesse.
Diese Form des Datenhandels ist jedoch in der Regel unzulässig, da zudem meist hohe Summen fließen. Das liegt vor allem darin begründet, dass die besonderen Arten personenbezogener Daten eben durch den Datenschutz auch in besonderem Maße geschützt sind. Allerdings gestaltet sich der Nachweis solcher Vorgänge regelmäßig schwierig.
Welche Aufbewahrungsfristen gelten bei Patientenakten per Gesetz?
Für die hinterlegten Patientendaten in der Patientenakte ist eine Aufbewahrungsfrist zu beachten, die sich aus dem Handelsgesetzbuch (HGB) und einzelnen Verwaltungsgesetzen ergibt. Diese liegt bei fünf bis zehn Jahren, für einzelne Belege bei sechs Jahren. Eine Speicherung und Aufbewahrung über zehn oder gar dreißig Jahre hinaus kann vor allem bei langwierigen Behandlungen und Krankheitsverläufen erfolgen.
Die Praxis meines Hausarztes wurde von einem anderen mir unbekannten Arzt aufgekauft, das Haus und gesamte Grundstück für einen rentablen Neubaut en/Mietwohnungskomplexe genutzt
Ich wurde hierüber nicht informiert, meine Patientenakte soll an den Arzt, der eine türkische Arztpraxis in einem Stadtteil am anderen Ende des Staddtgebietes hat weitergegeben worden sein – ohne mein Wissen, meiner Einwilligung. Meine Krankenkasse konnte mir nicht weiterhelfen, auf Anfrage wie ich an meine Daten komme, den Arzt aufsuchen kann.
Angesichts blühendem unseriöusem Datenhandel sehe ich meinen persönlichen Datenschutz als missachtet. Was kann ich tun? Wer ist zuständig, kann helfen?
Ich habe da mal eine Frage. Wie sieht es eigentlich aus wenn eine Kinderkrankenschwester die Kinder filmt und fotografiert und es an ihre Freunde, Bekanntschaften verschickt ? Ohne das Wissen der Eltern ?
Wenn ein Arzt oder eine Klinik eine Unterschrift fordert dann ist man besser beraten die zu verweigern. Man sollte grundsätzlich auf deren Fragen keine Antworten geben auch wenn das im ersten Moment belanglos erscheint. Der Missbrauch von Daten ist auch in Universitätskliniken Kliniken zur täglichen Praxis geworden, „zu Forschungszwecke“ wird erklärt. Widerruf wird angelent.
wie kann ich nach dem Art.17 EU -DSGVO Hochsensible Daten bei der Krankenkasse löschen lassen und die Krankenkasse das auch glaubhaft bestätigen muss denn es geht um Daten seit der Geburt und Hochsensible Personenbbezogene Gesundheitsdaten die nichts in der ePA zu suchen haben , eien Aktiven Widerspruch hat die Krankenkasse aus fadenscheinigen Antworten abgelehnt .Wie kann das ganze sein ?
Mein Operateur hat den Op Bericht illegaler Weise an seinen gewerblichen Rechnungsoptimierer geschickt. Der hat damit seine Rechnung schön zu seinen Gunsten geschönt. Ist sowas zulässig?
Ich (20 Jahre) bin als Studentin noch in der Familienversicherung meiner Eltern (gesetzlich). Kürzlich habe ich einen Antrag auf Kostenübernahme an die Krankenkasse geschickt und diverse Unterlagen beigelegt. Nun hat die Kasse die Beantwortung mit ausführlicher Begründung an meinen Vater geschickt, der von dem Vorgang nichts wusste und auch nicht wissen sollte.
PKV – Sachverständigengutachten – Fragestellung AU-BU
§9 Abs. 3 normiert die Pflicht des Versicherungsunternehmers, sich auf Verlangen des Versicherers durch einen beauftragten Arzt untersuchen zu lassen. Ein Sachverständigengutachter wird von der Versicherung beauftragt (verlängerter Arm).
Ich nehme den Termin wahr und lasse mich von dem Arzt zu Begutachtungszwecken untersuchen.
Die Versicherung hat bei der Beauftragung dem Gutachter/Arzt meine Gesundheitsdaten zu Begutachtungszwecken an die Hand gegeben.
Jetzt stellt sich für mich die Frage ob die Versicherung meine Gesundheitsdaten ohne Erklärung zur „Entbindung zur Schweigepflicht“ weitergeben darf?
Desweiteren hat sich herausgestellt das die Versicherung Gesundheitsdaten im Auftrag weiterge-geben hat die nicht in der Arbeitsunfähigkeitsbescheinigung als Diagnose vom Arzt mitgeteilt wurden.
In meinen Augen diente dies nur um den Gutachter zu beeinflussen damit vom Arzt eine Entscheidung getroffen wird welche der Versicherung genehm ist.
Ich bin für jede Antwort sehr dankbar!
Danke
Guten Tag.
Wie ist die Rechtslage, wenn ein Mitarbeiter in einer Klinik selbst auch Patient in derselben gewesen ist und DIE EIGENEN Untersuchungsbefunde ansieht bzw. ausdruckt?
Ich danke Ihnen für Ihre Antwort.
Freundliche Grüße
RE
Hallo 🙋🏼♀️
Ich komme aus der Reha und muss den Antrag G0100 ausfüllen. Antrag auf Leistungen zur Teilhabe am Arbeitsleben.
Nun sehe ich , dass die Krankenkasse meine Diagnose(auch welche die nicht mit der Reha zutun hatten) an die RV weitergeben möchte, ich diesem aber gegenüber meiner Krankenkasse Widersprechen kann. Ist das ein Nachteil für mich wenn ich widerspreche?
Kann ich nur einzelne Diagnosen gegenüber der Krankenkasse widerspreche ?
Würde mich über eine Antwort freuen 🙂
LG
Sehr geehte Damen und Herren ,meine Frage ,ob die Ärztin in Ermächtigungssprechstunde aus der MVZ den Arztbrief und andere Unterlagen mit ins Krankenhaus mitnehmen darf.
In meinem Fall ,war es so,dass die behandelde Ärztin den Anamnesebogen aus der MVZ mit auf die Station des Krankenhauses genommen hat und wieder vom Krankenhaus in das MVZ . Ich weiß ,dass das MVZ rechtlich nichts mit dem Krankenhaus zu tun hat.
Wie schätzen sie den Datenschutz dort ein?
Mit freundlichen Grüßen
Gabriele
Hallo,
darf der Zahnarzt bzw. die Zahnarzthelferin an der Anmeldung den Corona-Impfstatus abfragen?
Meiner Meinung nach ist das für die Behandlung überhaupt nicht relevant.
Nach einer Tetanus-Impfung – die wesentlich wichtiger im Zusammenhang mit einer Behandlung wäre, wenn man überhaupt von Wichtigkeit einer Impfung bei Arzt oder Zahnarzt reden möchte – hat noch nie jemand gefragt.
Zudem erfolgt die Frage nach der Impfung noch vor anderen Patienten.
Auf die Nachfrage, ob denn alle Praxismitarbeiter:innen geimpft sind, erhielt ich die Antwort, dass dies aus Datenschutzgründen nicht beantwortet werden darf.
Danke.
Ich weiß von einer Bekannten die beim Arzt arbeitet das Sie nach der Corona Impfung fragen dürfen weil es in der Akte vermerkt wird.
Vielleicht mal bei der Ärztekammer nachfragen warum.
Für mich ist es ok.
Darf ein Arzt im Lobor Befunde Nachfragen . Vom Labor selbst .
Denn ich bin oft bei der Arbeit und der Arzt sagte er holt den Labor Befund und Fragt ihn ab . ???
Ich erlaube das natürlich nicht .
Darf er das überhaupt
Hallo!
Ich habe in einem Krankenhaus telefonisch einen Termin gemacht. Jetzt habe ich eine Email von Doctolib erhalten, in der der Termin bestätigt wird.
Darf ein Krankenhaus einfach meine Daten an Doctolib weitergeben?
Grüße, Lisa
Meine Zahnzusatzversicherung will meine Patientenakte haben und nicht nur das. Sie will die Adressen der Ärzte haben, bei denen ich vor 2018 in Behandlung war. Sie will einfach die aufgelaufenen Kosten für die Implantate nicht zahlen. Ich werde mich wohl rechtlich beraten lassen müssen.
Guten Tag, mein Mann erhielt nach einer Untersuchung seine Unterlagen per Post auf dem Brief unter seinem Namen und Adresse stand dick bedruckt SAMENANALYSE ….
Ich befürchte es handelt sich um ein Verstoß gegen das Datenschutzgesetz???
Ich habe die Telefonnummer meiner Eltern als Notfallnummer im Krankenhaus angegeben. Darf das Krankenhaus diese Telefonnummer an ein Sanitätshaus für eine Rückfrage zu meiner Therapie freigegeben?
Meiner Meinung nach nicht! (Volljährigkeit vorausgesetzt)
Die Telefonnummer wurde explizit als Notfallnummer angegeben. Bei einer Rückfrage des Sanitätshaus handelt es sich sicher nicht um einen Notfall, und auch keine Grauzone sondern eher eine Banalität.
Darüber hinaus ist es weiterhin ihre eigene Entscheidung, was und wieviel im Detail – auch die Eltern – über die Behandlung, auch die Versorgung durch das Sanitätshaus wissen. Das eine hat mit dem anderen nichts zu tun.
Das darf nicht sein. Weder, dass das Sanitätshaus überhaupt die Nummer erhalten hat, noch dass sie so etwas mit ihren Eltern besprechen
Sicher war das nicht böse sondern naiv – aber gerade in diesem sensiblen Bereich gehört sehr deutlich darauf hingewiesen, dass das wirklich nicht rechtens ist. Und solche Naivität nicht mehr entschuldbar. Nachdem schon lange ein starker Fokus auf Datenschutz-Betreffen liegt, muss einem das, wenn man in diesem Bereich arbeitet bewusst sein!
Guten Tag,
eine einfache Frage: dürfen die Daten von Patienten mit Namen oder Fotos der Wunden in eine interne innerhalb des Klinikpersonals gegründete Whats App Gruppe verschickt werden?
Und falls nicht erlaubt, an wem kann man sich wenden bitte?
Vielen Dank,
Elly
Nein, die Gruppe ist wahrscheinlich nicht begrenzt auf die mit der Behandlung betrauten Personen und whatsapp an sich ist datenschutzrechtlich zu unsicher – auch wenn das im besten Willen die weitere Wundbehandlung zu beratschlagen geschehen ist – dafür müssten auch mit den Wundfotos keine Daten verschickt werden – aber selbst der reinen Fotos wegen bedürfte es der Einwilligung.
An wen sie sich wenden, kommt ein bisschen darauf an, zu welchem Zweck und wie zugänglich die Betreffenden sind. Um seine Meinung zu sagen und zukünftige Unterlassung zu fordern könnte es genügen das betreffende Team auf das Problem aufmerksam zu machen oder, falls es dort gibt ein
Beschwerdemanagement, Patientenberatung, etc. einzuschalten. Falls dort keine Einsicht herrscht, das nichts bringt oder die Sache schon weiter fortgeschritten ist müsste, man sich an leitende Personen oder eine rechtliche Beratung wenden.
Mein Physiotherapeut-Praxis möchte in Zukunft die Behandlung dokumentieren via einer App auf dem privaten Handy der einzelnen Therapeuten. Die Daten werden in einer Cloud gesichert. Ist das zulässig, private Handys für diese Daten zu verwenden?
Hallo,
darf ich meine Zahnarzt bitten meine Patenakte zu löschen? Vor allem dann, wenn ich gar nicht mehr bei ihm behandelt werden will? Und auch nie behandelt wurde – lediglich beraten.
Danke & Grüße!
Eddy
Hallo mein Zahnarzt hat mir einen privaten Liebesbrief an meine Private Adresse geschickt. Ist das nicht Datenschutz missbrauch? Was kann ich machen ?
Hallo Josi,
wenden Sie sich ggf. an die zuständigen Aufsichtsbehörden (Landesdatenschutzbeauftragte), wenn Sie einen möglichen Datenschutzverstoß melden wollen.
Die Redaktion von datenschutz.org
Sehr geehrte Damen und Herren,
ich wurde nach einer ärztlichen Kontrolle von meinem Hausarzt in die Notaufnahme eines Krankenhaus eingeliefert. Nach eingehender Untersuchung wurde eine hypertensive Krise diagnostiziert. Auf Anraten und eigenen Entschluss mussten wir eine gebuchte Reise nach Italien absagen. Die Reiserückversicherungsagentur ERGO hat für die Rückerstattung von Kosten ein Attest des Hausarztes mit der Diagnose erhalten. Nun fordert ERGO noch den Krankenhausbrief mit meinen Untersuchungsergebnissen an. Ich bin nicht gewillt, meine persönlichen Daten der ERGO zu übermitteln, da sie für den Reiserücktritt nicht relevant sind, sondern die Diagnose des Arztes, die er schon übermittelt hat.
Wie kann ich mich gegen diese Forderung datenschutzmäßig wehren ?
Besten Dank für Ihre Hilfe
Mit freundlichen Grüßen
Sehr geehrte Damen und Herren,
Mein Sohn hat nach einem Sportunfall seinen Beruf als Zimmermann aufgeben müssen und schult demnächst um. Seine Berufsunfähigkeitsversicherung will nun seine komplette Krankenakte seit 2010 einsehen, um wohl Vorerkrankungen seiner gerissenen Achillessehne auszuschließen. Der Arzt hat jedoch bereits schriftlich bestätigt dass alles in Ordnung war. Ohne komplette Einsicht zahlt die Versicherung nicht. Ist das in Ordnung?
Vielen Dank,
Jörg
Wenn im Rahmen eines gemeldeten Dienstunfalls vom ZMGA ein externer, fachpsychiatrischer Gutachter hinzugezogen wird und das von diesem erstellte Gutachten nicht nur die gestellten Fragen des Auftraggebers beantwortet, sondern weit darüber hinaus detailliert eine Anamnese bis in die frühe Kindheit reichend erhoben wird, Beziehungsführung und – gestaltung des Bediensteten kleinteilig dargestellt wird ohne das ein Bezug zur Ausgangsfrage besteht, st damit eine Verletzung des Datenschutzes gegeben? Darf ein derartiges Attest nichtmedzinischem Personal des Dienstherrn im Volltext einsichtig sein und die diesbezügliche Akte dem nichtmedzinischem Personal überlassen werden?
Grüße
Rosa
Guten Tag,
habe eine ganz einfache Frage:
Darf mir mein Arzt (oder das Praxis-Personal) eine Nachricht (wg. Absage eines Termines) auf meinem Anrufbeantworter hinterlassen?
Vorab Vielen Dank für die Hilfe.
Georg R.
Hallo Georg,
da der Zugriff zu einem Anrufbeantworter in der Regel beschränkt ist (und häufig nur dem Betroffenen zugänglich), ist hier nicht erkennbar, warum das Hinterlassen von Nachrichten datenschutzrechtlich nicht gestattet sein sollte.
Die Redaktion von datenschutz.org