Datenschutz im Krankenhaus: So schützen Kliniken ihre Patientendaten
- Krankenhäuser verarbeiten besondere personenbezogene Daten wie Gesundheitsdaten gemäß DSGVO.
- Datenschutz-Verstöße in Krankenhäusern führen zu hohen Bußgeldern und Imageverlust.
- Einwilligung der Patienten zur Datenerhebung ist notwendig, außer in Notfällen.
- Datenschutzprobleme in Mehrbettzimmern und Notaufnahmen durch unfreiwilliges Mithören.
- Krankenhauspersonal sollte diskrete Räume schaffen und Namen auf Schildern minimieren.
- Item A
- Item B
- Item C
Der Datenschutz stellt Krankenhäuser vor besondere Herausforderungen. Lesen Sie, worauf es dabei ankommt und welche datenschutzrechtlichen Regelungen zu beachten sind.
Der Datenschutz spielt im Krankenhaus eine wichtige Rolle. Hier werden zahlreiche besondere personenbezogene Daten verarbeitet, die Auskunft über den Gesundheitszustand einer Person geben. Eine Datenpanne ist allerdings nicht nur für Patienten unangenehm. Seit Inkrafttreten der DSGVO im Mai 2018 müssen Unternehmen mit hohen Bußgeldern rechnen, wenn datenschutzrechtliche Auflagen nicht erfüllt sind. In den letzten Jahren sind hier gleich mehrere Krankenhäuser betroffen gewesen und Bußgelder in Höhe von bis zu 460.000 Euro fällig geworden. Darüber hinaus steht immer auch der gute Ruf einer medizinischen Einrichtung auf dem Spiel. Es lohnt sich also, das Thema Datenschutz im Krankenhaus ernst zu nehmen und sich über die geltenden Regelungen zu informieren.
Welche Daten im Krankenhaus müssen geschützt werden?
In Krankenhäusern werden Daten zur Gesundheit von Patienten erhoben und verarbeitet. Solche Daten bezeichnet man nach Art. 9 Abs. 1 DSGVO als besondere personenbezogene Daten. Gesundheitsdaten befinden sich beispielsweise in Krankenhausakten oder Arztberichten. Aber auch in Arztgesprächen werden zahlreiche dieser Daten ausgetauscht. Für Schwestern, Pfleger und Ärzte ist die Verarbeitung dieser Daten zwingend erforderlich, um Krankheiten zu diagnostizieren und Patienten zu behandeln.
Status-quo beim Datenschutz im Krankenhaus
Laut einer aktuellen Umfrage des Meinungsforschungsinstituts Civey fordert eine relative Mehrheit der Bevölkerung eine Verschärfung des Datenschutzes. Gleichzeitig sehen Beschäftigte im Gesundheitswesen den Datenschutz als größte Hürde bei der Digitalisierung ihres Sektors. Er rangiert damit noch vor anderen kritischen Herausforderungen wie der fehlenden Infrastruktur oder dem Fachkräftemangel.
Doch wie steht es um den Datenschutz in Krankenhäusern und welche Gesetze gelten? Wie eingangs bereits erwähnt, regelt die EU-Datenschutz-Grundverordnung (DSGVO) im Krankenhaus den Schutz besonderer personenbezogener Daten. Sie sieht unter anderem vor, dass bei der Verarbeitung von Gesundheitsdaten immer eine Einwilligung der betreffenden Person notwendig ist. Darüber hinaus fordert der Datenschutz bei der Auskunft im Krankenhaus sogar gegenüber Angehörigen eine Verschwiegenheitspflicht. Ein Auskunftsrecht über den Gesundheitszustand von Patienten besteht nur dann, wenn diese der Auskunft ausdrücklich zugestimmt haben oder von einer stillschweigenden Zustimmung ausgegangen werden kann.
Die strengen Regelungen der DSGVO leisten einerseits einen wichtigen Beitrag zum Datenschutz im Krankenhaus. Sie stellen das Krankenhauspersonal jedoch auch häufig vor Probleme in ihrem Arbeitsalltag.
Welche Besonderheiten und Problemfälle gibt es?
- Eine besondere Herausforderung bei der Umsetzung des Datenschutzes im Krankenhaus besteht in Mehrbettzimmern. Hier hören andere Patienten oft unfreiwillig Diagnosen und persönliche Details von Patienten mit.
- Auch in der Notaufnahme ist die Kommunikation nicht immer datenschutzkonform: Die Behandlungsboxen der Patienten sind zum Teil nur durch Vorhänge voneinander getrennt, sodass benachbarte Personen Gesprächsinhalte einfach mithören können.
- Auch im Zusammenhang mit dem Klinikpersonal stellen sich datenschutzrechtliche Fragen: So ist etwa das Tragen von Namensschildern im Krankenhaus im Hinblick auf den Datenschutz kritisch zu betrachten. Denn der Name gehört laut Artikel 4 Nummer 1 zu den personenbezogenen Daten nach DSGVO.
Was gilt bei Notfällen?
Normalerweise sieht der Datenschutz im Krankenhaus eine Einwilligung des Patienten für die Datenerhebung vor. Im Falle eines Notfalls kann diese Einwilligung allerdings entbehrlich sein. Nach Art. 9 Abs. 2 lit. i) DSGVO dürfen besondere personenbezogene Daten auch dann erhoben werden, wenn es zum Schutz der öffentlichen Gesundheit oder zur Gewährleistung eines hohen Qualitäts- und Sicherheitsstandards bei der Gesundheitsversorgung geht. Diese Voraussetzung ist beispielsweise gegeben, wenn ein Patient bewusstlos in der Notaufnahme aufgenommen wird.
Was passiert bei Nichtbeachtung des Datenschutzes?
Für ein Krankenhaus kann ein Datenschutz-Verstoß teuer werden.
- Wegen unzureichenden technischen und organisatorischen Maßnahmen (TOM) wurde gegen das niederländische HAGA-Krankenhaus gemäß Art. 32 DSGVO ein Bußgeld in Höhe von 460.000 Euro verhängt.
- Auch das Mainzer Universitätsklinikum ist bereits zur Kasse gebeten worden: Hier wurden nicht nur erforderliche TOM nicht eingehalten, sondern auch personenbezogene Daten verwechselt und falsche Rechnungen ausgestellt. 105.000 Euro Bußgeld musste das Krankenhaus dafür bezahlen.
Wie können Krankenhäuser ihre Daten besser schützen?
Um Datenpannen und Sanktionen durch die DSGVO zu vermeiden, sollte ein Krankenhaus das Thema Datenschutz unbedingt ernst nehmen. Ein Behandlungsvertrag im Krankenhaus regelt wichtige Aspekte des Datenschutzes, wie zum Beispiel die ärztliche Schweigepflicht.
Grundsätzlich können sich Patienten bereits im Vorfeld einer möglichen Behandlung im Krankenhaus absichern und sich um eine Patientenverfügung sowie eine Vorsorgevollmacht kümmern.
Der Verantwortung von Ärzten, Pflegern und Schwestern obliegt es, diskrete Räume zu schaffen, wenn es um den Austausch von Gesundheitsdaten geht. Gerade in Mehrbettzimmern und in der Notaufnahme ist hier besondere Vorsicht geboten.
Aber auch das Personal sollte darauf achten, welche personenbezogenen Daten es von sich preisgibt. Einer unerwünschten privaten Kontaktaufnahme durch Patienten können Klinikmitarbeiter vorbeugen, indem sie nicht ihren vollen Namen auf ihrem Namensschild tragen. Bezeichnungen wie „Schwester Erika“ sind völlig ausreichend, um eine persönliche Kommunikation herzustellen.
Die Regelungen der DSGVO sind wichtig, um Aufmerksamkeit für das Thema Datenschutz in Krankenhäusern zu erzeugen und vermeidbaren Datenpannen vorzubeugen. Gleichwohl führen die strengen datenschutzrechtlichen Vorschriften zu vielfältigen Hürden im Klinikalltag. Für eine ideale Umsetzung des Datenschutzes im Krankenhaus erstellen Sie am besten eine Checkliste. Diese erinnert Sie an alle wichtigen Punkte und dient dem Personal als Leitfaden. Damit sorgt eine Datenschutz-Checkliste im Krankenhaus für eine einheitliche Linie.
Wenn Sie Hilfe bei der Realisierung aller datenschutzrechtlichen Themen benötigen, sprechen Sie uns gerne an. Unser Team aus Datenschutz-Experten berät Sie in allen Fragen professionell und kompetent.
Datenschutz im Gesundheitsbereich
In der Gesundheitsbranche gibt es im Bereich Datenschutz mehr zu beachten als in anderen Bereichen. Das liegt vor allem daran, dass hierbei mit sensiblen Daten wie Gesundheitsdaten gearbeitet wird. Wir haben uns auf die datenschutzrechtliche Beratung in dieser Branche spezialisiert.
Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.