Patientendaten: Datenschutz und ärztliche Schweigepflicht

Von Franziska L.

Letzte Aktualisierung am: 1. September 2024

Geschätzte Lesezeit: 4 Minuten

Patientendaten und ihr Schutz im digitalen Zeitalter

Patientendaten unterliegen der ärztlichen Schweigepflicht und dem Datenschutz.
Patientendaten unterliegen der ärztlichen Schweigepflicht und dem Datenschutz.

“Was ich sehe und höre bei der Behandlung oder außerhalb im Leben der Menschen, so werde ich von dem schweigen, was niemals nach draußen dringen soll.” Mit diesen Worten unterwarf sich Hippokrates, der griechische Arzt und “Vater der Medizin”, 400 vor Christus einer Schweigepflicht. Diese Pflicht hat auch heute noch einen hohen Stellenwert und wird deswegen im Strafgesetzbuch, der Berufsordnung und anderen Regelungen streng geschützt.

Heute, fast zweieinhalb Jahrtausende später, eröffnet die Digitalisierung im Gesundheitswesen völlig neue Möglichkeiten. Eine davon ist die digitale bzw. elektronische Patientenakte, die z. B. einen beschleunigten Austausch und die Vernetzung von Patientendaten erlaubt. Das mag einige Vorteile mit sich bringen, birgt aber auch Gefahren in sich, z. B. im Bereich des Datenschutzes. Denn vor allem für die Pharmaindustrie ist der Datenhandel mit Gesundheitsdaten ein lukratives, wenn auch oft illegales Geschäft.

Welche Rechte hat ein Patient in Bezug auf seine Daten? Wie wird der Datenschutz in Arztpraxis und im Krankenhaus gewährleistet? Und wie ist die Weitergabe von Patientendaten an Dritte geregelt? Um diese Fragen geht es im folgenden Ratgeber.

Bußgeldkatalog zum Datenschutz bei Patientendaten

VerstoßBußgeld
Verstoß gegen die Grundsätze für die Verarbeitung personenbezogener Daten (Art. 5 DSGVO)bis zu 20.000.000 €*
Unrechtmäßige Verarbeitung von personenbezogenen Daten (Art. 6 DSGVO)bis zu 20.000.000 €*
Verstoß gegen die Pflichten bei Verarbeitung von besonderen personenbezogenen Daten (Art. 9 DSGVO)bis zu 20.000.000 €*
Verstoß gegen die Bestimmungen zur Sicherheit der personenbezogenen Datenverarbeitung (Art. 32 DSGVO)bis zu 10.000.000 €*
Verstoß gegen die Aufzeichnungspflichten (§ 28 Röntgenverordnung) 250 - 5.000 €
*Bei Unternehmen kann sich das Bußgeld auch auf bis zu 4 % des weltweiten Jahresumsatzes vom vorigen Geschäftsjahr belaufen. Es wird die der höhere Betrag verhängt.

FAQ: Patientendaten

Welche Rechte hat ein Patient in Bezug auf seine Daten?

Patienten haben laut BDSG stets das Recht, Einsicht in ihre Daten zu nehmen. Dazu gehören etwa Röntgenbilder und die Einsicht in alle ärztlichen Befunde.

Dürfen Patientendaten weitergegeben werden?

Solche empfindlichen Informationen unterliegen einem hohen Datenschutz und dürfen in der Regel nur mit dem Einverständnis des Patienten weitergegeben werden.

Hält die ärztliche Schweigepflicht selbst vor Gericht stand?

Ja! Ein Arzt wird erst von seiner Schweigepflicht entbunden, wenn sein Patient dies bestimmt. Er kann vor Gericht von seinem Zeugnisverweigerungsrecht Gebrauch machen.

Patientendatenschutz und ärztliche Schweigepflicht

Kommt ein Patient zum ersten Mal in eine Arztpraxis, so werden nicht nur sein Name, Geburtsdatum und seine Kontaktdaten in einem Patientendatenblatt aufgenommen und gespeichert. In der Regel werden auch Vorerkrankungen abgefragt. Und im Laufe der Zeit und medizinischen Behandlung dokumentiert der Arzt auch die Krankengeschichte seines Patienten.

All diese Patientendaten gelten als personenbezogene Daten besonderer Art. Diese Informationen über die Gesundheit einer Person sind durch den Datenschutz besonders geschützt und unterliegen obendrein dem Arztgeheimnis. Das gilt unabhängig davon, ob diese Patientendaten digital oder in Papierform erfasst und gespeichert werden.

Die Patientenakte darf nicht in die Hände unbefugter Dritter geraten.
Die Patientenakte darf nicht in die Hände unbefugter Dritter geraten.

Weil diese Daten besonders sensibel sind, spielen neben dem Datenschutz auch die Datensicherheit und die ärztliche Schweigepflicht eine große Rolle. Patientendaten dürfen nicht in die Hände unbefugter Personen gelangen. Hierfür muss unter anderem der Arzt vor, während und auch nach der Behandlung sorgen. Dabei sind bei einer digitalen Patientenakte andere Sicherheitsvorkehrungen zu treffen als bei Patientendaten, die in Papierform festgehalten werden.

Doch auch bei der Organisation im Praxisablauf sind bestimmte Dinge zu beachten, z. B.

  • die Verpflichtung aller Praxismitarbeiter zur Verschwiegenheit und zur Einhaltung des Datengeheimnisses
  • die Trennung von Empfangs-, Warte- und Behandlungsbereich
  • Vorkehrungen in Bezug auf Gespräche mit Patienten im Empfangsbereich
  • Die Verhinderung unbefugter Einsichtnahme in fremde Krankenunterlagen: Dies gilt auch für Computerbildschirme, Drucker und Faxgeräte.
  • datenschutzkonforme Vernichtung der Patientenakten nach Ablauf der Aufbewahrungsfristen

Weitergabe von Patientendaten an Dritte

Sämtliche personenbezogene Daten einschließlich der Patientendaten unterliegen dem Datenschutz und der ärztlichen Schweigepflicht. Wer eigenmächtig und unbefugt Patientendaten preisgibt, begeht nicht nur einen Datenschutzverstoß, sondern macht sich auch noch strafbar.

Das macht auch Sinn. Nur wer darauf vertraut, dass seine höchstpersönlichen, oft intimen Angelegenheiten geheim bleiben, wird einem Arzt alle wesentlichen Fakten offenbaren, die es ermöglichen, auch gefährliche Krankheiten zu entdecken.

Aus diesem Grund gilt:

  • Die Weitergabe von Patientendaten bedarf in den meisten Fällen der datenschutzrechtlichen Einwilligung des Patienten.
  • Auch eine Datenübertragung bedarf der Zustimmung, sofern keine gesetzliche Rechtsgrundlage für die Übermittlung existiert. Hierfür muss der Patient über den Zweck der Datenübermittlung und den Empfänger informiert werden.
  • Auch eine mutmaßliche Einwilligung rechtfertigt eine Offenbarung der Patientendaten. Allerdings sind die Anforderungen hieran sehr hoch.
  • Selbst in einem strafrechtlichen Ermittlungsverfahren gegen einen seiner Patienten darf ein Arzt Informationen nur preisgeben, wenn sein Patient ihn von seiner Schweigepflicht entbindet. Dies gilt auch, wenn der Patient Opfer einer Straftat war. In beiden Fällen hat er ein Zeugnisverweigerungsrecht. Darüber hinaus gilt ein Beschlagnahmeverbot für die Patientenakte.
  • Eine Weitergabe von Patientengeheimnissen ist auch in rechtfertigenden Situationen des Notstands nach § 34 StGB erlaubt.
  • Gesetzliche Regelungen für eine Offenbarung von derlei Daten finden sich z. B. im Sozialgesetzbuch, im Infektionsschutzgesetz und in der Röntgenverordnung.

Die Rechte auf Auskunft und Einsicht in die Patientendaten und Krankenunterlagen

Um hinsichtlich der Patientendaten einen umfassenden Datenschutz zu gewährleisten, stehen jedem Menschen verschiedene Rechte zu.

Das wichtigste Recht eines Patienten ist es, Auskunft zu verlangen und Einsicht in seine Patientenakte zu nehmen. Dieses Recht ergibt sich einerseits aus dem Behandlungsvertrag mit dem Arzt und kann dementsprechend sogar eingeklagt werden. Andererseits folgt es aus § 810 Bürgerliches Gesetzbuch (BGB) und aus dem Bundesdatenschutzgesetz (BDSG) und den Datenschutzgesetzen der Länder.

Zu den Patientendaten gehören auch Röntgenaufnahmen.
Zu den Patientendaten gehören auch Röntgenaufnahmen.

Wenn Sie geröntgt wurden, steht Ihnen ein entsprechendes Recht aus § 28 Abs. 3 der Röntgenverordnung zu. Auf Ihren Wunsch muss Ihnen eine Abschrift oder Ablichtung der Röntgenaufzeichnungen ausgehändigt werden.

Patienten können aufgrund ihres Rechts auf Auskunft und Einsicht in die Krankenunterlagen folgendes verlangen:

  • Auskunft vom Arzt
  • Einsicht in die Krankenunterlagen und die darin enthaltenen Daten
  • Inaugenscheinnahme aller Gesundheitsdaten, insbesondere der ärztlichen Befunde

Dieses Recht auf Einsicht in die Patientendaten besteht übrigens, ohne dass der Patient ein besonderes Interesse an der Einsicht oder der Auskunft darlegen oder nachweisen muss.

Außerdem können Sie dieses Recht durch eine andere Person wahrnehmen lassen, z. B. durch einen anderen Arzt oder einer andere Vertrauensperson.

Darüber hinaus stehen dem Patienten das Recht auf Löschung, Benachrichtigung und Sperrung einzelner personenbezogener Daten zu. Eine Löschung kommt insbesondere dann in Betracht, wenn die Daten unzulässigerweise erhoben wurden.

Welche Aufbewahrungsfristen gelten für Patientenakten laut dem Gesetz?

Jede Patientenakte unterliegt einer Aufbewahrungsfrist. In der Regel sind diese Unterlagen bis zu zehn Jahre nach Abschluss der Behandlung aufzubewahren. Allerdings können sich auch andere, längere Fristen aus speziellen Gesetzen ergeben.

Über den Autor

Franziska
Franziska L.

Nach ihrer juristischen Ausbildung arbeitete Franziska in verschiedenen Branchen. Seit 2017 unterstützt sie die bussgeldkatalog.org-Redaktion. Durch ihre fachliche Ausrichtung liegen ihr Texte zu unterschiedlichsten rechtlichen Fragestellung unter anderem im Verkehrsrecht und Umweltrecht. Ein Schwerpunkt liegt zudem auf der Qualitätskontrolle im Rahmen des Lektorats/Korrektorats.

Bildnachweise

Konnten wir Ihnen weiterhelfen? Dann bewerten Sie uns bitte:
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (64 Bewertungen, Durchschnitt: 4,52 von 5)
Loading ratings...Loading...
Diese Themen könnten Sie auch interessieren:

5 Kommentare

Neuen Kommentar verfassen

  1. CB
    Am 3. April 2023 um 15:54

    Mein ehemaliger Hausarzt hat meine Diagnosen und das Krankheitsbild frisch, fromm, fröhlich, frei in meinem Umfeld (Bekannte, Freunde und Arbeit) mit meinem Namen öffentlich ausgeplaudert.
    Jetzt droht er mir auch noch die Arztbriefe von Krankenhausaufenthalten 2010 / 2011 (hat er kopiert und privat zu Hause!) meinen Kindern vorzulegen.
    Paragraph 203 !!!
    Ich bin kurz davor ihn anzuzeigen, aber ist dies nicht chancenlos??
    Auch datenschutzkonforme Vernichtung der Patientenakte nach Ablauf der Aufbewahrungsfrist ist hier nicht passiert.
    Ich habe seit ca. viereinhalb Jahren eine neue Hausärztin.
    Er ist auch bei der Preisgabe anderer Patientendaten nicht so kleinlich. Die ärztliche Schweigepflicht wird mal übergangen.

    • Sigrid
      Am 27. November 2024 um 10:44

      Hallo,
      der Bericht meines Aufenthalts in der Psychiatrie ist damals mit meiner Einwilligung an den Hausarzt gegangen. Um sicherzustellen, dass er im Rahmen einer Patiebtenverfügung nicht für meine Kinder hugänglich wird, habe ich ihn nun gebeten, ihn zu löschen. Er hat sich geweigert und meinte, dass der Bericht sowieso über 5 Ecken für meine Kinder zugänglich wäre. Ist das so? Wie kann ich das verhindern? verhindern? Auch nach meinem Tod soll dieser Bericht für niemanden einsehbar sein.

  2. Kapitän Iglo
    Am 1. März 2023 um 2:11

    Sehr geehrte Damen und Herren und Diverse,

    was kann ich dagegen tun, dass im ZfP W. seinerzeit durch eine Beschäftigte, die Stationsübergabe bei geöffneter Tür durchgeführt wurde.

  3. Dr. M.Richter
    Am 11. November 2021 um 22:00

    Sehr geehrte Leser,
    Blanke Theorie. Krankenkasse meint betrogen worden zu sein und erstattet Anzeige bei der Staatsanwaltschaft. Dazu wertet sie maschinell Daten der Versicherten aus und schickt Arztbriefe, Rehaberichte und Gutachten des MDK gleich vorsorglich mit( von wegen Richtervorbehalt). Die Staatsanwaltschaft erhebt Ermittlungen, aber nur in eine Richtung. Es kommt zur Verhandlung. Die Beklagte wird freigesprochen. Die Beklagte wendet sich an die Datenschutzbeauftragte der Bundesrepublik. Diese urteilt: grober Datenschutzverstoss. Die Beklagte klagt gegen die Krankenkasse. Vergebens. Der Richter: krankenkasse darf Sozialdaten (was bekanntlich keine medizinische Daten sind) ruhig weiterreichen. Es würde in der Sache unbedeutend sein, ob Daten von der Krankenkasse selbst an die Staatsanwaltschaft übermittelt würden oder ob vor der Übermittlung ein Richter die Übermittlung angeordnet hätte. In der Summe seien das ja vielleicht nur ein paar Wochen.
    Die Klägerin zieht weiter vor das OLG Dresden. Die lassen die Verhandlung nicht zu und versperren den Weg zum BGH.
    Begründung: die Sache habe keine Bedeutung.

    Also, man muss sich schon wundern, dass sämtliche beteiligte Juristen, insbesondere Richter, bei der Vorlesung SGB V krank oder Kreide holen waren.

    #wasnütztderDatenschutzwennkeinerunsereDatenschützt#

    Im SGB klar und unmissverständlich geregelt was Dozialdaten und personenbezogene Daten sind und was wer wem übermitteln darf, scheint es von der Tatrichterlichen Überzeugung abhängig zu sein, wie der Gesetzestext ausgelegt wird. Und da scheinen Kräfte am Werk zu sein, die man nicht kaut verkünden sollte. Denn wenn Hans M. Das gemacht hätte, hätte er sicherlich die gesamte Härte juristischen Unvermögens über sich ergehen lassen müssen. Aber bei einer Krankenkasse drückt man schon mal beide Augen zu und vielleicht such die Pobacken.Schliesslich ist man nur Beamter und da will man nichts riskieren.

    So sieht das in der Praxis aus.

    Datenschutz light.

    Mit freundlichen Grüßen

    M.Richter

  4. Bärbel G.
    Am 20. August 2020 um 22:36

    Sehr geehrte Damen und Herren,
    auf Grund einer diagnostizierten Diagnose hypertensive Krise meines Hausarztes und meines eigen Wunsches haben wir eine Auslandsreise annulliert. Die Reiserücktrittsversicherung ERGO verlangt trotz des Attestes meines Arztes noch die Übermittelung des Arztbriefes des Krankenhauses. Ich bin nicht gewillt, meine Untersuchungsergebnisse der ERGO zu übermitteln. Die Diagnose meines Arztes ist die Basis für den Reiserücktritt. Wie kann ich mich datenschutzmäßig gegen diese Forderung wehren ?
    Besten Dank für Ihre Hilfe.
    Mit freundlichen Grüßen
    Bärbel G.

Verfassen Sie einen neuen Kommentar