Datenschutz im Krankenhaus: So schützen Kliniken ihre Patientendaten

Letztes Update:
31
.
05
.
2023
Lesezeit:
0
Min
Der Datenschutz im Krankenhaus spielt eine wichtige Rolle. Hier werden zahlreiche besondere personenbezogene Daten verarbeitet, die Auskunft über den Gesundheitszustand einer Person geben. Lesen Sie, welche datenschutzrechtlichen Regelungen zu beachten sind.
Datenschutz im Krankenhaus: So schützen Kliniken ihre Patientendaten
Die wichtigsten Erkenntnisse
  • Krankenhäuser verarbeiten besondere personenbezogene Daten wie Gesundheitsdaten gemäß DSGVO.
  • Datenschutz-Verstöße in Krankenhäusern führen zu hohen Bußgeldern und Imageverlust.
  • Einwilligung der Patienten zur Datenerhebung ist notwendig, außer in Notfällen.
  • Datenschutzprobleme in Mehrbettzimmern und Notaufnahmen durch unfreiwilliges Mithören.
  • Krankenhauspersonal sollte diskrete Räume schaffen und Namen auf Schildern minimieren.

Der Datenschutz stellt Krankenhäuser vor besondere Herausforderungen. Lesen Sie, worauf es dabei ankommt und welche datenschutzrechtlichen Regelungen zu beachten sind.

Der Datenschutz spielt im Krankenhaus eine wichtige Rolle. Hier werden zahlreiche besondere personenbezogene Daten verarbeitet, die Auskunft über den Gesundheitszustand einer Person geben. Eine Datenpanne ist allerdings nicht nur für Patienten unangenehm. Seit Inkrafttreten der DSGVO im Mai 2018 müssen Unternehmen mit hohen Bußgeldern rechnen, wenn datenschutzrechtliche Auflagen nicht erfüllt sind. In den letzten Jahren sind hier gleich mehrere Krankenhäuser betroffen gewesen und Bußgelder in Höhe von bis zu 460.000 Euro fällig geworden. Darüber hinaus steht immer auch der gute Ruf einer medizinischen Einrichtung auf dem Spiel. Es lohnt sich also, das Thema Datenschutz im Krankenhaus ernst zu nehmen und sich über die geltenden Regelungen zu informieren.

Welche Daten im Krankenhaus müssen geschützt werden?

In Krankenhäusern werden Daten zur Gesundheit von Patienten erhoben und verarbeitet. Solche Daten bezeichnet man nach Art. 9 Abs. 1 DSGVO als besondere personenbezogene Daten. Gesundheitsdaten befinden sich beispielsweise in Krankenhausakten oder Arztberichten. Aber auch in Arztgesprächen werden zahlreiche dieser Daten ausgetauscht. Für Schwestern, Pfleger und Ärzte ist die Verarbeitung dieser Daten zwingend erforderlich, um Krankheiten zu diagnostizieren und Patienten zu behandeln.

Status-quo beim Datenschutz im Krankenhaus

Laut einer aktuellen Umfrage des Meinungsforschungsinstituts Civey fordert eine relative Mehrheit der Bevölkerung eine Verschärfung des Datenschutzes. Gleichzeitig sehen Beschäftigte im Gesundheitswesen den Datenschutz als größte Hürde bei der Digitalisierung ihres Sektors. Er rangiert damit noch vor anderen kritischen Herausforderungen wie der fehlenden Infrastruktur oder dem Fachkräftemangel. 

Doch wie steht es um den Datenschutz in Krankenhäusern und welche Gesetze gelten? Wie eingangs bereits erwähnt, regelt die EU-Datenschutz-Grundverordnung (DSGVO) im Krankenhaus den Schutz besonderer personenbezogener Daten. Sie sieht unter anderem vor, dass bei der Verarbeitung von Gesundheitsdaten immer eine Einwilligung der betreffenden Person notwendig ist. Darüber hinaus fordert der Datenschutz bei der Auskunft im Krankenhaus sogar gegenüber Angehörigen eine Verschwiegenheitspflicht. Ein Auskunftsrecht über den Gesundheitszustand von Patienten besteht nur dann, wenn diese der Auskunft ausdrücklich zugestimmt haben oder von einer stillschweigenden Zustimmung ausgegangen werden kann. 

Die strengen Regelungen der DSGVO leisten einerseits einen wichtigen Beitrag zum Datenschutz im Krankenhaus. Sie stellen das Krankenhauspersonal jedoch auch häufig vor Probleme in ihrem Arbeitsalltag.

Welche Besonderheiten und Problemfälle gibt es?

  • Eine besondere Herausforderung bei der Umsetzung des Datenschutzes im Krankenhaus besteht in Mehrbettzimmern. Hier hören andere Patienten oft unfreiwillig Diagnosen und persönliche Details von Patienten mit. 
  • Auch in der Notaufnahme ist die Kommunikation nicht immer datenschutzkonform: Die Behandlungsboxen der Patienten sind zum Teil nur durch Vorhänge voneinander getrennt, sodass benachbarte Personen Gesprächsinhalte einfach mithören können. 
  • Auch im Zusammenhang mit dem Klinikpersonal stellen sich datenschutzrechtliche Fragen: So ist etwa das Tragen von Namensschildern im Krankenhaus im Hinblick auf den Datenschutz kritisch zu betrachten. Denn der Name gehört laut Artikel 4 Nummer 1 zu den personenbezogenen Daten nach DSGVO.

Was gilt bei Notfällen?

Normalerweise sieht der Datenschutz im Krankenhaus eine Einwilligung des Patienten für die Datenerhebung vor. Im Falle eines Notfalls kann diese Einwilligung allerdings entbehrlich sein. Nach Art. 9 Abs. 2 lit. i) DSGVO dürfen besondere personenbezogene Daten auch dann erhoben werden, wenn es zum Schutz der öffentlichen Gesundheit oder zur Gewährleistung eines hohen Qualitäts- und Sicherheitsstandards bei der Gesundheitsversorgung geht. Diese Voraussetzung ist beispielsweise gegeben, wenn ein Patient bewusstlos in der Notaufnahme aufgenommen wird.

Was passiert bei Nichtbeachtung des Datenschutzes?

Für ein Krankenhaus kann ein Datenschutz-Verstoß teuer werden. 

  • Wegen unzureichenden technischen und organisatorischen Maßnahmen (TOM) wurde gegen das niederländische HAGA-Krankenhaus gemäß Art. 32 DSGVO ein Bußgeld in Höhe von 460.000 Euro verhängt. 
  • Auch das Mainzer Universitätsklinikum ist bereits zur Kasse gebeten worden: Hier wurden nicht nur erforderliche TOM nicht eingehalten, sondern auch personenbezogene Daten verwechselt und falsche Rechnungen ausgestellt. 105.000 Euro Bußgeld musste das Krankenhaus dafür bezahlen.

Wie können Krankenhäuser ihre Daten besser schützen?

Um Datenpannen und Sanktionen durch die DSGVO zu vermeiden, sollte ein Krankenhaus das Thema Datenschutz unbedingt ernst nehmen. Ein Behandlungsvertrag im Krankenhaus regelt wichtige Aspekte des Datenschutzes, wie zum Beispiel die ärztliche Schweigepflicht. 

Grundsätzlich können sich Patienten bereits im Vorfeld einer möglichen Behandlung im Krankenhaus absichern und sich um eine Patientenverfügung sowie eine Vorsorgevollmacht kümmern. 

Der Verantwortung von Ärzten, Pflegern und Schwestern obliegt es, diskrete Räume zu schaffen, wenn es um den Austausch von Gesundheitsdaten geht. Gerade in Mehrbettzimmern und in der Notaufnahme ist hier besondere Vorsicht geboten. 

Aber auch das Personal sollte darauf achten, welche personenbezogenen Daten es von sich preisgibt. Einer unerwünschten privaten Kontaktaufnahme durch Patienten können Klinikmitarbeiter vorbeugen, indem sie nicht ihren vollen Namen auf ihrem Namensschild tragen. Bezeichnungen wie „Schwester Erika“ sind völlig ausreichend, um eine persönliche Kommunikation herzustellen.

Die Regelungen der DSGVO sind wichtig, um Aufmerksamkeit für das Thema Datenschutz in Krankenhäusern zu erzeugen und vermeidbaren Datenpannen vorzubeugen. Gleichwohl führen die strengen datenschutzrechtlichen Vorschriften zu vielfältigen Hürden im Klinikalltag. Für eine ideale Umsetzung des Datenschutzes im Krankenhaus erstellen Sie am besten eine Checkliste. Diese erinnert Sie an alle wichtigen Punkte und dient dem Personal als Leitfaden. Damit sorgt eine Datenschutz-Checkliste im Krankenhaus für eine einheitliche Linie. 

Wenn Sie Hilfe bei der Realisierung aller datenschutzrechtlichen Themen benötigen, sprechen Sie uns gerne an. Unser Team aus Datenschutz-Experten berät Sie in allen Fragen professionell und kompetent.

Datenschutz im Gesundheitsbereich

In der Gesundheitsbranche gibt es im Bereich Datenschutz mehr zu beachten als in anderen Bereichen. Das liegt vor allem daran, dass hierbei mit sensiblen Daten wie Gesundheitsdaten gearbeitet wird. Wir haben uns auf die datenschutzrechtliche Beratung in dieser Branche spezialisiert.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Redaktion
Alexander Ingelheim
Co-Founder & CEO
Alexander Ingelheim ist Co-Gründer und CEO von Proliance. Sein Antrieb von Anfang an: Unternehmen bei den Hürden und Herausforderungen des Themas Datenschutz und der DSGVO zu unterstützen. Er bringt umfassende Erfahrungen aus seiner Tätigkeit in der internationalen Beratung mit, darunter Positionen bei Bregal Unternehmerkapital GmbH und McKinsey & Company. Darüber hinaus ist er zertifizierter Datenschutzbeauftragter (TÜV & DEKRA).
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!