Magazin
Patientendatenschutz und Schweigepflicht – das sollten Sie wissen

Patientendatenschutz und Schweigepflicht – das sollten Sie wissen

Letztes Update:
21
.
04
.
2021
Lesezeit:
0
Min
Gilt die ärztliche Schweigepflicht auch für den Betriebsarzt? Was passiert, wenn man die Schweigepflicht bricht? Bei diesem heiklen Thema gibt es einiges zu wissen.
Patientendatenschutz und Schweigepflicht – das sollten Sie wissen
Die wichtigsten Erkenntnisse
  • Ärztliche Schweigepflicht schützt Patientengeheimnisse, auch nach dem Tod des Patienten.
  • Schweigepflicht darf bei Gefahr im Verzug oder schwerwiegenden Straftaten gebrochen werden.
  • Patientendaten dürfen ohne Schweigepflichtentbindung an Behörden für gesetzliche Aufgaben übermittelt werden.
  • Verstoß gegen Schweigepflicht führt zu berufs-, straf- und zivilrechtlichen Folgen.
  • Schweigepflicht gilt auch bei Betriebsärzten und Polizeiarzten, außer bei Entbindung.

Nach Art. 9 Abs. 1 DSGVO gehören Patientendaten zu der besonders schutzwürdigen Kategorie personenbezogener Daten. Der Datenschutz für Patient:innen und Patientendaten, der sog. Patientendatenschutz, ist daher besonders hoch: Diese personenbezogenen Daten unterliegen zusätzlichen Anforderungen, da sie eine Person in besonderer Weise identifizieren und z.B. Rückschlüsse auf die Lebensführung zulassen. Darüber hinaus schützt die ärztliche Schweigepflicht das besondere Vertrauensverhältnis zwischen Arzt / Ärztin und Patient:in.

Was ist die ärztliche Schweigepflicht?

Die ärztliche Schweigepflicht soll darüber hinaus das Patientengeheimnis wahren. Sie ergibt sich aus § 9 Abs. 1 MBO-Ä sowie den Berufsordnungen (BO) der Landesärztekammern. Mit der berufsrechtlichen Schweigepflicht korrespondiert zudem der strafrechtliche Schutz des Patientengeheimnisses aus § 203 Abs. 1 StGB. Patient:innen können sich durch die ärztliche Schweigepflicht darauf verlassen, dass ihr Arzt oder ihre Ärztin auch über den Patient:innen -Tod hinaus unter anderem folgende Daten nicht an Dritte weitergeben darf:

  • Den kompletten Namen
  • Die Tatsache, dass der / die Patient:in den Arzt / die Ärztin aufgesucht hat und sich in Behandlung befindet
  • Sämtliche Krankendaten des / der Patient:in
  • Alle weiterführenden Informationen, die der / die Patient:in dem Arzt / der Ärztin anvertraut, wie etwa private, berufliche und finanzielle Verhältnisse, Meinungen oder andere Gedanken
  • Drittgeheimnisse, sollte der / die Patient:in über Erkrankungen von Kolleg:innen oder Freund:innen berichten
  • Beobachtungen, die dem Arzt / der Ärztin z.B. im Rahmen eines Hausbesuches auffallen

Die ärztliche Schweigepflicht darf nur unter folgenden Umständen gebrochen werden: Wenn es seitens der Patient:innen zu einer Schweigepflichtentbindung kommt oder das Güterabwägungsprinzip greift (heißt: Das Gut des menschlichen Lebens wiegt in einer akuten, lebensbedrohlichen Situation mehr als die Schweigepflicht – in einer solchen Situation darf die Schweigepflicht also gebrochen werden).

Aber Achtung: Für die Erfüllung bestimmter Aufgaben im gesetzlichen Rahmen dürfen Patientendaten auch ohne eine Schweigepflichtentbindung weitergegeben werden; ohne, dass es als Verstoß gegen die Schweigepflicht gesehen wird.

Patientendatenschutz: Wann dürfen welche Daten weitergegeben werden?

Greift eine gesetzliche Offenbarungspflicht oder Offenbarungsbefugnis, bedarf es keiner Schweigepflichtentbindung von Patientenseite. Die Übermittlung von Patientendaten z.B. an Behörden ist erlaubt, wenn:

  • Der Arzt / die Ärztin die erbrachten Leistungen mit der gesetzlichen Krankenhasse abrechnet (§ 294 SGB V) oder zur Qualitäts- und Wirtschaftlichkeitsprüfung im Einzelfall (§ 295 Abs. 1 Nr. 2 SGB V).
  • Eine Anfrage von einem gesetzlichen Vormund oder Betreuer:in gestellt wird. Diese dürfen im Rahmen der Wahrnehmung ihrer Tätigkeit bei Vorliegen einer Vorsorgevollmacht vom Arzt / der Ärztin informiert werden.
  • Gefahr im Verzug ist. Dann dürfen Patientenakten beschlagnahmt werden und das auch ohne gültigen Beschlagnahmebeschluss, den es normalerweise dafür braucht. Für die Gefahr müssen dem Arzt / der Ärztin aber konkrete Anhaltspunkte dargelegt werden.
  • Patient:innen schwerwiegende Straftaten wie etwa Mord, Totschlag, Brandstiftung, Menschenhandel, Raub o.ä. ankündigen. Welche zukünftig geplanten, schweren Straftaten bei der Polizei angezeigt werden müssen, regelt § 138 StGB.
  • Die zuständigen Behörden Auskunft von Krankenhäusern brauchen: Krankenhäuser sind dazu verpflichtet, ein Verzeichnis der bei ihnen vorkommenden Krankheiten zu führen. Solche gesetzlichen Offenbarungspflichten, welche u.a. dem Gesundheitsschutz der Bevölkerung dienen, ergeben sich u.a. Infektionsschutzgesetz, der Röntgenverordnung und dem Betäubungsmittelgesetz (i.V.m. § 5b BtMVV).
  • Einzelne Anfragen nach dem Sozialgesetzbuch gestellt werden, z.B. von Krankenkassen für die Erstellung eines Gutachtens oder für die Bescheinigung über den Fortbestand einer Arbeitsunfähigkeit.
  • Arbeitsunfälle von Berufsgenossenschaften übernommen werden.
  • Schwer Drogenabhängige eine Ersatztherapie beginnen, z.B. mit Methadon.

Eine wichtige Offenbarungsbefugnis hinsichtlich der strafrechtlichen Schweigepflicht gilt gem. § 203 Abs. 3 S. 2 StGB für den Fall, dass Ärzt:innen externe Personen oder Unternehmen zur Unterstützung des Praxisbetriebs einsetzen. Ärzt:innen sind demnach zur Offenbarung von Patientengeheimnissen befugt, soweit bestimmte Informationen für die konkrete Tätigkeit der jeweils tätigen Person erforderlich sind. Zu diesem Personenkreis zählen Anbieter von Praxisverwaltungssystemen oder jene aus dem Bereich der Telekommunikation.

Pauschale Befragungen durch die Polizei entbinden im Übrigen nicht von der ärztlichen Schweigepflicht; hier muss lediglich der Herausgabe bestimmter Daten zur Identitätsfeststellung der befragten Person nachgekommen werden.

Wichtig ist, dass sich Ärzt:innen als Schutz immer eine schriftliche Rechtsgrundlage von Seiten der Behörden geben lassen sollten.

Wann braucht es eine Schweigepflichtentbindung?

Patient:innen können ihre Ärzt:in von der ärztlichen Schweigepflicht entbinden, wenn z.B. Angehörigen oder Ehepartner:innen Auskunft erteilt werden soll. Wollen Kinder ab dem 16. Lebensjahr, dass ihre Eltern weiter über ihre gesundheitliche Situation informiert werden, müssen auch sie von einer Schweigepflichtentbindung Gebrauch machen.

Übrigens: Die ärztliche Schweigepflicht gilt auch gegenüber ärztlichen Kolleg;innen. Kommt es aber zu einer Einweisung ins Krankenhaus oder zur Überweisung von einem Arzt / Ärztin zu einem / einer anderen, kann von einer sog. Schweigepflichtentbindung ohne ausdrückliche Genehmigung ausgegangen werden, sofern der/die entsprechende Arzt / Ärztin an der Vor- oder Nachbehandlung der/des Patienten/Patientin beteiligt ist.

Folgen bei Verstoß gegen die Schweigepflicht

Wird von Ärzt:innen gegen die Schweigepflicht verstoßen, ergeben sich daraus gleich mehrere Folgen, da die Schweigepflicht wie eingangs erwähnt durch unterschiedliche Gesetze vorgeschrieben wird. Bei einem Verstoß gegen die Schweigepflicht kommt es zu

  • Berufsrechtlichen Folgen (durch die Ärztekammer)
  • Strafrechtlichen Folgen und zu
  • Zivilrechtlichen Folgen (etwaige Schadensersatzansprüche von Patient:innen).

Dies schließt im Übrigen das gesamte behandelnde Umfeld der Ärzt:innen mit ein, so auch Pfleger:innen, Helfer:innen und Krankenschwestern. Die Schweigepflicht gilt in der Pflege also ebenso wie im Krankenhaus und muss von allen medizinischen Beteiligten eingehalten werden, sofern deren Ausbildung oder Berufsbezeichnung staatlich geregelt ist.

Übrigens: Werden Patient:innen dazu verpflichtet, einen Arzt aufzusuchen (z.B. einen Polizeiarzt oder einen Betriebsarzt), dann gilt die ärztliche Schweigepflicht auch hier – es sei denn, der Arzt / die Ärztin wird davon entbunden. Die Verarbeitung von Gesundheitsdaten im Bereich der Arbeitsmedizin oder der Gesundheitsvorsorge darf aber nur durch Berufsgeheimnisträger oder entsprechend Verpflichteten erfolgen.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Personenbezogene Daten
Betroffenenrechte
Datensicherheit
Datenschutz im Alltag
Redaktion
Alexander Ingelheim
Co-Founder & CEO
-
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
In diesem Beitrag
Example Link H2
Example Link H3
Example Link H4
Example Link H5
Example Link H6
Beitrag teilen
Sie haben noch Fragen? Wir sind gerne für Sie da.
Unverbindliche Beratung
Verwandte Artikel

Ähnliche Themen, die Sie auch interessieren könnten

Datenschutz bei Veranstaltungen
23
.
04
.
2024
Datenschutz bei Veranstaltungen
Veranstaltungen zu organisieren ist oftmals eine Herausforderung. Hinzu kommt bei öffentlichen Veranstaltungen das Thema Datenschutz – dieses rückt gerade wegen Corona wieder in den Mittelpunkt.
DSGVO Fotografie
14
.
10
.
2024
DSGVO Fotografie
Biometrische Daten sind eine besondere Art personenbezogener Daten und deswegen gilt die Datenschutzgrundverordnung (DSGVO) auch für Fotografen, denn die Fotografie stellt – je nachdem, aus welchem Hintergrund heraus sie betrieben wird – eine Verarbeitung personenbezogener Daten dar. Wir klären Sie auf, was es beim Thema Datenschutz und Fotografie zu beachten gibt.
Dynamische IP-Adressen und Datenschutz
14
.
10
.
2024
Dynamische IP-Adressen und Datenschutz
Datenschutzrechtlich gelten personenbezogene Daten als schützenswert. Sie sind es, auf die sich entsprechende datenschutzrechtliche Vorschriften fokussieren. Die Frage, ob auch dynamische IP-Adressen zu den personenbezogenen Daten gerechnet werden müssen, hat bereits einige Gerichte auf nationaler und europäischer Ebene beschäftigt. Tatsächlich müssen Unternehmen zukünftig sehr aufmerksam sein, wenn es um dynamische IP-Adressen und Datenschutz geht.
Pre-Employment-Screening & Datenschutz: Was ist erlaubt?
08
.
02
.
2022
Pre-Employment-Screening & Datenschutz: Was ist erlaubt?
Pre-Employment-Screening im Personalauswahlverfahren ist eine attraktive Methode für Unternehmen, den Bewerber Check effektiver durchzuführen. Als Personaler sollten Sie dabei wissen, welche Bestimmungen in Bezug auf den Datenschutz bestehen, um auch rechtlich auf der sicheren Seite zu sein. Unsere Tipps unterstützen Sie dabei.
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Datenschutzaudit: Der Fragenkatalog für die Zertifizierung
30
.
10
.
2024
Datenschutzaudit: Der Fragenkatalog für die Zertifizierung
Der Datenschutzaudit nach DSGVO bietet für Unternehmen die Möglichkeit, die eigene Datenschutzkonformität freiwillig prüfen zu lassen und nach außen hin durch ein Zertifikat unter Beweis zu stellen.
Datenschutz im Gesundheitswesen: Ein Blick auf Gesundheitsdaten und die DSGVO
30
.
10
.
2024
Datenschutz im Gesundheitswesen: Ein Blick auf Gesundheitsdaten und die DSGVO
Egal, ob in der Arztpraxis, in der Pflege oder im Krankenhaus – Datenschutz im Gesundheitswesen ist von großer Bedeutung. Wir werfen einen Blick darauf, welche Regeln gemäß der DSGVO für medizinische Daten gelten und geben praktische Tipps, um den Herausforderungen erfolgreich zu begegnen.
Ab wann ist ein Datenschutzbeauftragter Pflicht?
14
.
10
.
2024
Ab wann ist ein Datenschutzbeauftragter Pflicht?
Die Datenschutzgrundverordnung (DSGVO) weitet den Verantwortungsbereich des Datenschutzbeauftragten aus und droht daneben mit erheblichen Sanktionen bei Nichtbeachtung der datenschutzrechtlichen Vorschriften. Sich mit der Pflicht zur Bestellung eines Datenschutzbeauftragten auseinanderzusetzen, ist für Unternehmen daher unabdingbar.
Aufbewahrungsfristen & Löschfristen nach DSGVO
14
.
10
.
2024
Aufbewahrungsfristen & Löschfristen nach DSGVO
Unternehmen verarbeiten oftmals eine Menge personenbezogener Daten. Für diese Datenverarbeitung und -Speicherung benötigen sie eine entsprechende Rechtsgrundlage. Sollte der Grund oder die Rechtsgrundlage hierfür entfallen, sind Unternehmen grundsätzlich verpflichtet, die Daten zu löschen. Hierzu gibt es die sogenannten Aufbewahrungsfristen. Gesetzliche Aufbewahrungsfristen geben vor, wie lange gewisse Unterlagen aufbewahrt werden müssen und schieben die datenschutzrechtlichen Löschfristen nach hinten. Diese Fristen müssen beachtet werden, da sonst Bußgelder die Folge sein können.
datenschutz-Muster

Kostenlose Materialien zum Thema

Verarbeitungsverzeichnis (VVT)
Nutzen Sie unser kostenloses VVT Datenschutz Muster und setzen Sie die DSGVO sicher um.
Datenschutzerklärung für Bewerber
Unternehmen sind gesetzlich dazu verpflichtet, verschiedene Informationspflichten nach der DSGVO einzuhalten. Dazu zählt auch die Datenschutzinformationspflicht gegenüber Ihren Bewerbern. Dabei können Sie eine PDF-Datei in Ihrer Karriereseite oder in den jeweiligen Stellenausschreibungen für die Bewerber zur Verfügung stellen. Um Ihnen die Arbeit zu erleichtern, haben wir eine DSGVO-konforme Vorlage zur Datenschutzbelehrung für Bewerber erstellt. Damit können Sie die Datenschutzinformationspflicht für Bewerber jetzt mit geringerem Zeitaufwand und mehr Sicherheit umsetzen.
Vertraulichkeits- und Verschwiegenheits­erklärung Mitarbeiter
Alle Unternehmen die personenbezogene Daten verarbeiten müssen sicherstellen, dass Mitarbeiter und Dienstleister diese Daten vertraulich behandeln. Deshalb ist eine Verpflichtung auf Vertraulichkeit (auch „Vertraulichkeitserklärung“ genannt) notwendig. Um zu dokumentieren, dass die Mitarbeiter im Unternehmen sich dieser Pflicht bewusst sind, entsprechend geschult wurden, und wissen, worauf sie beim Umgang mit personenbezogenen Daten zu achten haben, sieht die DSGVO vor, dass die Mitarbeiter eine Vertraulichkeitserklärung unterschreiben. Dies ergibt sich aus der Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO und Art. 24 Abs. 1 DSGVO. Mit der Vertraulichkeitserklärung können Unternehmen nicht nur ihren Dokumentationspflichten gegenüber Betroffenen oder Aufsichtsbehörden nachkommen, sondern verringern auch die Gefahr einer unbeabsichtigten Datenschutzverletzung. Die Vertraulichkeitserklärung stärkt zudem das Vertrauen der Kunden oder Geschäftspartner in die datenschutzrechtlichen Praktiken des Unternehmens. Mit unserem juristisch geprüften Verschwiegenheitserklärung-Muster können Sie Ihren Mitarbeitern eine Vertraulichkeitserklärung zukommen und diese unterschreiben lassen. Falls Sie dieser Pflicht nicht nachkommen, können teure Abmahnungen die Folge sein.
Datenschutzerklärung für Kunden
Als Unternehmen haben Sie verschiedene Informationspflichten nach DSGVO einzuhalten. Dazu zählt auch die Datenschutzinformationspflicht gegenüber Ihren Interessenten und Kunden. Dabei können Sie eine PDF-Datei der Bestätigungs-E-Mail anhängen oder online auf eine zur Verfügung gestellte Information verweisen. Mithilfe unserer DSGVO-konformen Vorlage zur Datenschutzbelehrung können Sie der Datenschutzinformationspflicht für Kunden jetzt ganz einfach nachgehen.
Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!