Ärzte erfahren intime Details über ihre Patienten – vom ungesunden Lebenswandel über schambesetzte Leiden bis hin zu lebensbedrohlichen Krankheiten. Manche Geheimnisse könnten auch Unbefugte interessieren, zum Beispiel Versicherungen, nicht-eingeweihte Angehörige oder Arbeitgeber. Damit die Privatsphäre ihrer Patienten gewahrt bleibt, unterliegen Mediziner der Schweigepflicht. Doch in jeder zweiten von der Stiftung Warentest geprüften Praxis haperte es beim Datenschutz.
Test in 30 Arztpraxen
Machen wir ein Gedankenspiel. Herr Meier arbeitet bei einer bekannten Firma – mit Freude und Erfolg. Was sein Chef nicht weiß: Herr Meier trinkt zu viel. Partnerschaft und Leber leiden bereits. Sein Hausarzt spricht offen mit ihm. Herr Meier entscheidet sich für einen Entzug in der Klinik. Sein Chef interessiert sich für die Gründe der langen Auszeit. Auf der Krankschreibung findet er den Namen des Arztes und ruft dort an. Einige geschickte Fragen und das Drama ist perfekt: Als Herr Meier nach erfolgreichem Entzug zurückkommt, wirkt der Vorgesetzte kühl. Die Kollegen tuscheln. Das Szenario ist frei erfunden. Doch Fälle wie dieser sind jederzeit denkbar. Das beweist unser Test in 30 Arztpraxen. Obwohl es an Regeln zur Geheimhaltung von Patientengeheimnissen nicht mangelt, stellten wir zum Teil gravierende Lücken im Datenschutz fest.
Verstoß gegen ärztliche Schweigepflicht strafbar
Ärzte erfahren intime Details über ihre Patienten. Um deren Privatsphäre zu schützen und neugierige Dritte, etwa Versicherungen, Arbeitgeber oder Angehörige, auf Abstand zu halten, unterliegen Mediziner der Schweigepflicht. Bereits in der Antike schrieb der hippokratische Eid vor: „Was ich bei der Behandlung sehe oder höre ..., werde ich ... verschweigen und solches als ein Geheimnis betrachten.“ Heute verpflichten die Berufsordnungen und das Bundesdatenschutzgesetz Mediziner zur Verschwiegenheit. Paragraf 203 des Strafgesetzbuchs droht ihnen und ihren Mitarbeitern sogar Geld- oder Freiheitsstrafen an, wenn sie unbefugt Patientengeheimnisse offenbaren.
Wie ist die Praxis in der Praxis?
Wir wollten wissen, ob sich diese Regeln in der Praxis bewähren. Im November 2015 nahmen wir bundesweit zu 30 Hausärzten Kontakt auf: Zehn besuchten wir persönlich, zehn riefen wir an, und den restlichen zehn schrieben wir E-Mails (siehe Testfälle). Im ersten Fall achteten die Testpatienten vor Ort darauf, wie die Praxismitarbeiter mit sensiblen Daten umgehen. Bei den Mails und Telefonaten erfragten wir medizinische Daten von je zehn anderen Testpatienten – vermeintlich in deren Auftrag.
Datenlecks in jedem zweiten Fall
Bei der Hälfte der Praxen stießen wir auf Verstöße gegen Datenschutzregeln, teils leichte, teils sogar drastische. Bei acht von zehn Anrufen gaben Mitarbeiter Vertrauliches über die Testpatienten preis, etwa Laborwerte oder verordnete Arzneien – ohne die Berechtigung der Anrufer zu hinterfragen. Das erleichtert es Unbefugten, unter einem Vorwand Informationen abzugreifen – wie im Eingangsbeispiel.
Ebenfalls bedenklich: der sorglose Umgang mit Patienten-E-Mails. Bei vier unserer Anfragen schickten Praxismitarbeiter Infos unverschlüsselt an Adressen, die nun wirklich von jedermann stammen könnten, wie sommerwind_x@gmx.de.
Tipp: Holen Sie Infos am besten persönlich in der Praxis ab. Oder lassen Sie sie sich per Post an Ihre in der Praxis hinterlegte Adresse schicken – im verschlossenen Umschlag, dann fallen sie unter das Briefgeheimnis.
Zaungäste in der Praxis
Auch in den Praxen selbst werden geheime Daten oft publik – etwa beim Anstehen an der Anmeldung. Bei drei der zehn Ärzte bekamen die Tester medizinische Infos über andere Personen mit, die nicht vor unbeteiligten Dritten besprochen werden dürfen. Einmal etwa ging es um eine Frau, die dringend einen Platz im Pflegeheim brauchte. „So etwas kann für Betroffene sehr unangenehm sein“, sagt Anke Virks, juristische Referentin bei der Berliner Datenschutzbeauftragten. Ihr Rat an Patienten: „Sagen Sie deutlich, dass Sie vertrauliche Dinge nur im Behandlungszimmer besprechen möchten, nicht am Empfang, auf dem Flur oder im Wartebereich.“
Einfache Maßnahmen können helfen
Mediziner können sich etwa bei Ärztekammern oder Kassenärztlichen Vereinigungen über das Thema Datenschutz informieren. Simple Maßnahmen brächten bereits enorm viel, sagt Virks. „Das Praxispersonal sollte zum Beispiel möglichst wenig vor Dritten mit oder über Patienten sprechen.“ Das gelte auch am Telefon, das ja häufig im Empfangsbereich stehe. Die Anmeldung sollte idealerweise in einem separaten Raum liegen – oder zumindest eine große Diskretionszone haben. „Manche Praxen nutzen aus datenschutzrechtlichen Gründen sogar Nummern, um die Patienten im Wartezimmer aufzurufen“, sagt Juristin Virks. Für die, die dort sitzen, sei das allerdings sehr unpersönlich.
Unkomplizierte Kommunikation vs. Diskretion
Diese Zweischneidigkeit ist eine der Hauptschwierigkeiten beim Datenschutz. Die meisten Patienten wünschen eine persönliche Ansprache. Und sie schätzen die unkomplizierte Kommunikation, auch per Mail oder Telefon. Das birgt jedoch die Gefahr, dass andere mithören oder -lesen. Im Interesse der Diskretion ist daher Verständnis gefragt, wenn sich das Praxispersonal außerhalb des Sprechzimmers bedeckt hält.
Vollmacht nutzen
Selbst Angehörige dürfen ohne Einwilligung des Patienten nichts über dessen Zustand erfahren. Sollen Familienmitglieder oder andere Dritte in die Behandlung einbezogen werden, etwa weil jemand seine Belange nicht mehr selbst regeln kann, brauchen diese Vertrauenspersonen eine schriftliche Vollmacht. Betroffene können sie vorsorglich anfertigen. Im Notfall bestimmt ein Gericht einen Betreuer.
Tipp: Eine Vorsorgevollmacht, die auch medizinische Belange abdeckt, finden Sie in unserem Buch „Das Vorsorge-Set“. Ein interaktives PDF-Formular mit Erklärungen zum Ausfüllen erhalten Sie als Infodokument.
Herr über die eigenen Daten
Datenschutz nimmt in Deutschland einen hohen Stellenwert ein. Das bestätigte erst im Februar 2016 eine Umfrage zu digitalen Daten im Auftrag des Bundesministeriums für Justiz und Verbraucherschutz. 32 Prozent der Teilnehmer stimmten der Aussage zu, dass die persönlichen Gesundheitsdaten niemand etwas angehen. Weitere 49 Prozent wollen selber bestimmen, wer die entsprechenden Informationen erhält. Umso mehr müssen sich Patienten auf die Diskretion ihres Arztes verlassen können. Sie selbst wiederum haben ein Recht auf umfassende Auskunft zu ihrem Zustand und Einsicht in ihre Unterlagen (Einsicht in die Patientenakte: Wie Sie Ihr Recht durchsetzen, test 8/2015). Das Ziel: Herr oder Frau über die eigenen Daten sein – zusammen mit dem Arzt, aber ohne unerwünschte Mitwisser.
-
- Muss ein Arzt Schmerzensgeld und Schadensersatz für Behandlungs- und Pflegeaufwendungen zahlen, wenn er einen Schwerkranken mehrere Jahre mit einer Magensonde...
-
- Arzttermin-Portale versprechen einfache und schnelle Vermittlungen von Terminen – ideal für Berufstätige. Auch Menschen auf der Suche nach einem neuen Arzt können von...
-
- Das Portal Jameda veröffentlicht Bewertungen über Ärzte und Zahnärzte ohne deren Zustimmung. Premium-Kunden zahlen einen Monatsbeitrag und können ihre Profile selbst...
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.
Kommentarliste
Nutzerkommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.
Diese ganze Sache ist Schwachsinn oder nicht richtig durchdacht. Vor der Regelung habe ich meine Blutwerte immer per EMail bekommen. Nun bekomme ich nichts mehr oder muss mir die Unterlagen vom Arzt holen. Dabei ist der EMail Verkehr vom Arzt zum Mail-Server und vom Mail-Server zu mir verschlüsselt. Also wer sollte dann in der Mitte sitzen.
Der Arzt sagte mir, die Übersendung per Fax ist aber erlaubt. So ein Schwachsinn. Diese Daten sind nicht verschlüsselt und benutzen seit VoIP den gleichen Weg wie meine EMails. Und mein Router im Haus sendet mir die Faxe als EMail auf meinen PC.
Kommentar vom Autor gelöscht.
Ohne probleme kann man vieles auf Behörden fast alles.. mithören, im Arbeitsamt, die räume sind winzig , der schallschutz / Sichtschutz ..lächerlich...
Die zwischentüren sind überall auf. Problemlos hört man jedes gesprochene wort. Überall liegen Akten offen..
@Ger: Die Patientenakte enthält idealerweise Ihre gesamte Krankheitshistorie beim entsprechenden Arzt. Für den Versicherer könnten zwei Dinge interessant sein. Das wäre zum einen Ihr aktueller medizinischer Zustand, der die Versicherungsleistung begründet – bspw. eine Berufsunfähigkeitsversicherung zahlt, weil Sie Ihren Beruf nicht mehr ausüben können – und zum anderen, ob Sie bei Abschluss dieser Versicherung alle Vorerkrankungen angegeben haben. Unter Umständen haben Sie etwas vergessen, das durch die Patientenakte nun sichtbar wird. Das könnte dazu führen, dass der Versicherer aufgrund unrichtiger Angaben bei Vertragsschluss die Leistung verweigert. Für diese Prüfung muss der Versicherer grundsätzlich die gesamte Akte einsehen können. Juristen gehen aber davon aus, dass nur der Zeitraum maßgeblich ist, der schon bei Abschluss des Vertrags durch die Fragen des Versicherers abgedeckt wurde. Angenommen Sie haben 2014 eine entsprechende Versicherung abgeschlossen und der Versicherer hat dabei nach Vorerkrankungen der letzten fünf Jahre gefragt, dann darf er Ihre Patientenakte ab 2009 einsehen. Am besten, Sie schauen dazu in Ihre Kopie des damals ausgefüllten Fragebogens vom Versicherer und in die Versicherungsbedingungen zum Vertrag.
Weitere Informationen zum Thema Berufsunfähigkeitsversicherung finden Sie in der FAQ: https://www.test.de/FAQ-Berufsunfaehigkeitsversicherung-Ihre-Fragen-unsere-Antworten-1560151-0/#question-19 (SL)
Sie allein bestimmen, in welchem Umfang sie ihren Arzt von der Schweigepflicht entbinden. Keine Versicherung kann sie dazu zwingen. Sie müssen dann aber auch die Konsequenzen tragen. Vor dem Abschluss eines Vertrages kann ein solches Verhalten dazu führen, dass die Versicherung mit ihnen keinen Vertrag mehr abschließt. Nach Abschluss kann es bis hin zur Leistungsverweigerung gehen, gegen die sie dann erst mühsam vor Gericht klagen müssen.