Stiftung Warentest testet Datenschutz in Arztpraxen
Ärztliche Schweigepflicht
Datenschutzrecht, Schweigepflicht nach der Berufsordnung und strafrechtliche Pflicht zur Einhaltung des Arztgeheimnisses, § 203 StGB, sind die zwingende Grundlage für ärztliche Schweigepflicht. Diese haben nicht nur die Ärzte selbst, sondern auch deren Mitarbeiterinnen und Mitarbeiter in der Arztpraxis zu beachten. Teils aus Unkenntnis, teils aber auch aus Bequemlichkeit oder aufgrund eines falsch verstandenen Service-Gedankens wird die Schweigepflicht und die Pflicht zur Diskretion in vielen Arztpraxen tagtäglich verletzt. Zu diesem Ergebnis kommt die Stiftung Warentest im Heft test 3/2016, S. 88 – 91 unter dem Titel „Plaudertaschen in vielen Praxen – Diskretion beim Arzt“ – siehe auch Ärztezeitung.
So wurde die Schweigepflicht getestet
Stiftung Warentest testete bei 30 Hausarztpraxen drei verschiedene praktische Szenarien. Bei je 10 Praxen wurde der Datenschutz in der Praxis, speziell am Empfang, im Wartebereich beim Aufrufen aber auch im Sprechzimmer untersucht. Bei 10 weiteren Praxen wurde die Diskretion am Telefon und bei den restlichen 10 Praxen der Datenschutz bei der E-Mail-Kommunikation getestet.
Patientengeheimnis in der Arztpraxis
Das Grundproblem in der Arztpraxis ist die Vertraulichkeit räumlich und organisatorisch herzustellen, also das Mithören und Einsehen von sensiblen Informationen durch andere Patienten zu unterbinden. So sollten Empfang und Wartebereich akustisch getrennt sein, Patienten nicht mit Name und Krankheit aufgerufen und keine Patientenakten für andere Patienten frei zugänglich rumliegen.
Datenleck am Telefon
Laut test gaben 8 von 10 Praxen freimütig am Telefon Auskunft über Befunde, Laborwerte, ob der Patient in der Praxis sei, etc. und das ohne die Identität oder Berechtigung des Anrufers zu überprüfen. Hier gilt es Service-Orientierung mit dem Datenschutz in Einklang zu bringen, z.B. generell auf den Postweg zu verweisen, den Patienten selbst unter der hinterlegten Nummer zurückzurufen oder Passwörter bzw. Codenummern (z.B. Barcode des Laborauftrages) zu vereinbaren.
E-Mail von der Arztpraxis
Immerhin noch 4 von 10 Arztpraxen versendeten sensible Patientendaten, wie Impfstatus, verordnete Medikamente oder komplette Laborwerter per unverschlüsselter E-Mail an frei erfundene E-Mail-Adressen der angeblichen Patienten. Als guter Service wurde die Antwort per Post bewertet.
Sensibilisierung im Rahmen einer Datenschutzschulung
Wie die Tätigkeitsberichte der Datenschutzaufsichtsbehörden zeigen, beschweren sich auch zunehmend Patienten direkt bei der Datenschutzaufsicht, wenn sie einen Vorgang rund um Ihren Arztbesuch bis hin zur anschließenden Werbepost für nicht richtig halten. Verstöße gegen den Datenschutz, z.B. bei der IT-Wartung, können zu fünfstelligen Bußgelder führen oder den Praxisverkauf scheitern lassen. Es gibt also neben der berufs- und strafrechtlichen Verpflichtung zum Patentengeheimnis zahlreiche weiteren gute Gründe sich um das Thema Datenschutz in der eigenen Arztpraxis zu kümmern.
David Seiler, Rechtsanwalt und externer Datenschutzbeauftragter, steht hierbei gerne beratend zur Verfügung. Eine Basisschulung vor Ort (Dauer 1 Stunde mit Unterlagen) gibt es schon ab 265 Euro zzgl. MwSt. im Umkreis von 50 km um Cottbus (erweiterter Schulungsumfang und größere Entfernung nach Absprache).