
Für Arzt Jan-Peter Jansen ist die richtige Therapie ist die elektronische Patientenakte unverzichtbar.
Um seine Patienten richtig behandeln zu können, braucht der Arzt intime Informationen. Diskretion ist das A und O. Finanztest erklärt, worauf es beim Datenschutz in der Arztpraxis ankommt und welche Rechte Patienten etwa in Sachen Patientenakte haben.
Wann die Behörde aktiv wird
Im ersten Moment war der Schreck groß. In einem Schreiben an das Schmerzzentrum Berlin kündigte sich die Landesdatenschutzbehörde zur Prüfung an. Jan-Peter Jansen, Arzt und Geschäftsführer des Zentrums: „Auslöser war eine unzufriedene Patientin, die sich dort gemeldet hatte.“ Ihre Beschwerde warf die Frage auf, wer im Versorgungszentrum überhaupt Einblick in ihre Patientenakte hatte. Die Behörde wird aktiv, wenn Bürger den Eindruck haben, dass öffentliche Ämter oder private Unternehmen nicht sorgsam genug mit ihren persönlichen Daten umgehen. Auch in Arztpraxen und in medizinischen Versorgungszentren, in denen häufig viele Ärzte verschiedener Fachrichtungen angestellt sind, prüft sie zum Beispiel, was mit den Daten der Patienten geschieht.
Herzstück Patientenakte
Patienten, die ins Schmerzzentrum kommen, haben oft starke chronische Schmerzen wie Rückenschmerzen oder Migräne. „Für eine umfassende Behandlung müssen Ärzte die Kranken- und Vorgeschichte genau kennen“, sagt Jansen. Sie finden die Informationen in einer zentral gespeicherten digitalen Patientenakte. Die Mediziner und das an der Behandlung beteiligte Praxispersonal können darauf zugreifen. Die Akte ist das Herzstück. Sie enthält alles, was den Patienten betrifft: Adressdaten, Diagnosen, Behandlungsabläufe, Medikamente, Röntgenbilder und Untersuchungsergebnisse anderer Ärzte. Es darf nur drinstehen, was notwendig für die Diagnose und Behandlung von Erkrankungen ist.
Das Patientengeheimnis
Damit der Arzt den Patienten überhaupt richtig behandeln kann, muss er dem Arzt vertrauen können. Das garantiert die ärztliche Schweigepflicht. Sie ist die Basis für die Beziehung zwischen Arzt und Patient. Der Patient offenbart dem Arzt intimste Geheimnisse und er muss sich darauf verlassen können, dass sie geheim bleiben. Kann er ihm nicht vertrauen und gibt er ihm nicht genügend Informationen, bleiben Krankheiten vielleicht unentdeckt. Geregelt ist die Schweigepflicht in den Berufsordnungen für Ärzte und im Strafgesetzbuch. Auch schließt sie die Praxisangestellten wie die Sprechstundenhilfe und Laborkräfte mit ein. Gibt der Arzt Patienteninformationen unerlaubt weiter, drohen ihm Geldstrafe oder Gefängnis.
Einsichtsrecht für Patienten
Zudem garantieren das Patientenrechte- und das Bundesdatenschutzgesetz dem Patienten Verschwiegenheit, vor allem wenn es um das Sammeln und Verarbeiten von Daten geht. So darf beispielsweise nicht jeder beliebige Mitarbeiter in einer Arztpraxis Patientenakten lesen oder Informationen eintragen. Spezielle Zugriffsrechte müssen regeln, wer einen Zugang hat. Der Versicherte selbst allerdings kann seine Befunde und Berichte, die seine Behandlung betreffen, jederzeit einsehen. Einen Anlass muss er dafür nicht haben.
Aufruf mit Pseudonym
Neben der Patientenakte gibt es noch weitere Bereiche in einer Arztpraxis, die für den Datenschutz wichtig sind. Andrea Fabris von der Unabhängigen Patientenberatung kennt sie aus ihrer alltäglichen Arbeit. Kritisch sei schon das Aufrufen des Namens im Wartzimmer, sodass andere Patienten es hören können. Fabris sagt: „Patienten können, wenn sie es wünschen, mit einem Pseudonym aufgerufen werden.“ Jan-Peter Jansen ruft seine Patienten mittels Zahlen auf – ähnlich den Aufrufsystemen in Behörden und Ämtern. Auch können die Besitzer eines Smartphones in der Praxis einen Kode scannen und diese für eine Zeit verlassen. Ihr Handy informiert sie dann, wenn die Person vor ihnen dran ist.
Die Einwilligungserklärung
Der schnelle Austausch von Patientendaten etwa mit anderen Ärzten oder einem externen Labor bei Gewebeuntersuchungen ist sinnvoll. Patienten müssen dem jedoch schriftlich zustimmen, außer die Praxis übermittelt die Daten nur mit einer Auftragsnummer, ohne dass Rückschlüsse auf den Patienten möglich sind. Eine Zustimmung ist auch notwendig, wenn die Praxis die Abrechnung von privat erbrachten ärztlichen Leistungen für Privatpatienten und für Kassenpatienten nicht selbst übernimmt. Hier schickt sie die Daten des Patienten und die Info über die erbrachten Leistungen an eine Verrechnungsstelle. Zu den Leistungen, die der Arzt privat abrechnet, gehören zum Beispiel der Ultraschall beim Gynäkologen und die professionelle Zahnreinigung beim Zahnarzt. Die gesetzliche Kasse bezahlt hier meistens nichts.
Tipp: Ausführliche Informationen rund um diese individuellen Gesundheitsleistungen bietet das Special Was tun, wenn der Arzt zur Kasse bittet.
Manchmal aber bleibt es nicht nur bei einem Zettel, den der Patient am Anfang einer Behandlung unterschreiben muss. Oft sind noch weitere Einverständniserklärungen etwa für eine Operation nötig. Andrea Fabris: „Um den Überblick zu behalten, sollten Patienten sich immer auch eine Kopie von dem geben lassen, was sie unterschrieben haben.“ So können sie auch später noch nachvollziehen, was der Arzt gemacht hat.
Zehn Jahre Dokumentationspflicht
Der Patient bestimmt, was mit seinen Daten passiert, mit einer Ausnahme: Will er, dass ein Arzt all seine Daten nach einer Behandlung löscht, geht das nicht. Denn er ist gesetzlich dazu verpflichtet, die gespeicherten Daten mindestens zehn Jahre aufzubewahren. Dazu gehören die Aufzeichnungen über den Krankheitsverlauf und Arztbriefe von mitbehandelnden Ärzten. Unterlagen zu Strahlenbehandlungen müssen sogar bis 30 Jahre aufgehoben werden. Ist die Zeit abgelaufen, werden alle Daten vernichtet.
Hilfe vom Datenschutzbeauftragen
In Sachen Datensicherheit ist Jansen weiter drangeblieben: „Direkt nach dem ersten Besuch der Landesdatenschutzbehörde haben wir den externen Datenschutzbeauftragten gewechselt und mit ihm gemeinsam nach Schwachstellen im System gesucht.“ Der Neue ist Dietmar Gätcke, er berät Firmen zum Datenschutz vor allem im medizinischen Bereich: „Bei meiner Arbeit bin ich unabhängig und habe die Interessen der Patienten genauso im Blick wie die der Mitarbeiter und Ärzte.“ Im Arbeitsalltag mit dem Schmerzzentrum heißt das beispielsweise, dass er mithilfe von Checklisten auf das Einhalten von Datenschutzvorschriften beim Zugriff auf Patientendaten achtet.