Datenschutz im Krankenhaus

Patientendaten gehören zu den sensibelsten Informationen im Krankenhaus,

weshalb jede unbefugte Offenbarung dieser Daten strafbar ist. Dennoch fordern

die verschiedensten Institutionen und auch die Patienten eine Einsichtnahme in

diese Daten. In jedem Krankenhaus müssen daher neben den Ärzten auch die

Mitarbeiter in der Verwaltung detaillierte Kenntnisse zum Thema Datenschutz

besitzen. Darüber hinaus ist jedes Krankenhaus verpflichtet, einen Datenschutzbeauftragten

zu bestellen, der ebenfalls über die erforderlichen Kenntnisse im

Datenschutzrecht verfügen muss.

Während sich der Schutz sensibler Daten in datenschutzrechtlicher Hinsicht an

das Krankenhaus als Institution bzw. durch die DSGVO direkt an den „Verantwortlichen“ richtet, bezieht sich das Gebot der ärztlichen Schweigepflicht auf das Innenverhältnis zwischen Arzt und Patient, adressiert also insbesondere

den Arzt.

Ferner ist zu beachten, dass die ärztliche Schweigepflicht bei der Verarbeitung

aller Patientendaten im Krankenhaus und unabhängig von der jeweiligen Trägerschaft des Krankenhauses stets zu beachten ist. Sie wird über das Standesrecht hinaus in § 203 StGB mit anderen Sondertatbeständen der Geheimniswahrung allgemeinverbindlich geregelt.

Des Weiteren existieren auf Bundesebene eine Reihe bereichsspezifischer, sehr

spezieller Regelungen.

Hier sind beispielsweise die für den Abrechnungsvorgang mit den gesetzlichen Krankenkassen maßgeblichen Vorschriften zu nennen, die bereichsspezifische, datenschutzrechtliche Regelungen enthalten, etwa § 301 SGB V, welcher die Routinedatenübermittlung zwischen den Krankenkassen und den Krankenhäusern regelt. Weitere bereichsspezifische, datenschutzrechtliche Regelungen enthalten z.B. folgende Gesetze:

• die Sozialgesetzbücher,
• das Krebsregistergesetz,
• das Infektionsschutzgesetz,
• das Strahlenschutzgesetz etc.