Datenschutz im Krankenhaus

Patientendaten gehören zu den sensibelsten Informationen im Krankenhaus,

weshalb jede unbefugte Offenbarung dieser Daten strafbar ist. Dennoch fordern

die verschiedensten Institutionen und auch die Patienten eine Einsichtnahme in

diese Daten. In jedem Krankenhaus müssen daher neben den Ärzten auch die

Mitarbeiter in der Verwaltung detaillierte Kenntnisse zum Thema Datenschutz

besitzen. Darüber hinaus ist jedes Krankenhaus verpflichtet, einen Datenschutzbeauftragten

zu bestellen, der ebenfalls über die erforderlichen Kenntnisse im

Datenschutzrecht verfügen muss.


Ärztliche Schweigepflicht und Datenschutz

Während sich der Schutz sensibler Daten in datenschutzrechtlicher Hinsicht an

das Krankenhaus als Institution bzw. durch die DSGVO direkt an den „Verantwortlichen“ richtet, bezieht sich das Gebot der ärztlichen Schweigepflicht auf das Innenverhältnis zwischen Arzt und Patient, adressiert also insbesondere

den Arzt.

Ferner ist zu beachten, dass die ärztliche Schweigepflicht bei der Verarbeitung

aller Patientendaten im Krankenhaus und unabhängig von der jeweiligen Trägerschaft des Krankenhauses stets zu beachten ist. Sie wird über das Standesrecht hinaus in § 203 StGB mit anderen Sondertatbeständen der Geheimniswahrung allgemeinverbindlich geregelt.

DSGVO und Bereichsspezifische Bundesregelungen

Des Weiteren existieren auf Bundesebene eine Reihe bereichsspezifischer, sehr

spezieller Regelungen.

Hier sind beispielsweise die für den Abrechnungsvorgang mit den gesetzlichen Krankenkassen maßgeblichen Vorschriften zu nennen, die bereichsspezifische, datenschutzrechtliche Regelungen enthalten, etwa § 301 SGB V, welcher die Routinedatenübermittlung zwischen den Krankenkassen und den Krankenhäusern regelt. Weitere bereichsspezifische, datenschutzrechtliche Regelungen enthalten z.B. folgende Gesetze:

  • die Sozialgesetzbücher,
  • das Krebsregistergesetz,
  • das Infektionsschutzgesetz,
  • das Strahlenschutzgesetz etc.

Informationspflichten vs. Auskunftsrecht

 

Das Auskunftsrecht gemäß Art. 15 DSGVO steht selbständig neben den Informationspflichten aus Art. 13 und 14 DSGVO.

Dies hat zur Folge, dass Patienten,

die bereits vollumfänglich gem. Art 13 bzw. Art. 14 DSGVO informiert worden

sind, zusätzlich ein Recht auf Auskunft nach Art. 15 DSGVO zusteht.

Entsprechendes gilt für die kirchlichen Regelungen. § 19 DSG-EKD steht selbständig neben den Informationspflichten gem. §§ 17, 18 DSG-EKD; § 17 KDG steht selbständig neben §§ 15, 16 KDG.