Daten­schutz beim Arzt Laxer Umgang mit Patienten­daten

9

Ärzte erfahren intime Details über ihre Patienten – vom ungesunden Lebens­wandel über scham­besetzte Leiden bis hin zu lebens­bedrohlichen Krankheiten. Manche Geheim­nisse könnten auch Unbe­fugte interes­sieren, zum Beispiel Versicherungen, nicht-einge­weihte Angehörige oder Arbeit­geber. Damit die Privatsphäre ihrer Patienten gewahrt bleibt, unterliegen Mediziner der Schwei­gepflicht. Doch in jeder zweiten von der Stiftung Warentest geprüften Praxis haperte es beim Daten­schutz.

Test in 30 Arzt­praxen

Machen wir ein Gedanken­spiel. Herr Meier arbeitet bei einer bekannten Firma – mit Freude und Erfolg. Was sein Chef nicht weiß: Herr Meier trinkt zu viel. Part­nerschaft und Leber leiden bereits. Sein Haus­arzt spricht offen mit ihm. Herr Meier entscheidet sich für einen Entzug in der Klinik. Sein Chef interes­siert sich für die Gründe der langen Auszeit. Auf der Krank­schreibung findet er den Namen des Arztes und ruft dort an. Einige geschickte Fragen und das Drama ist perfekt: Als Herr Meier nach erfolg­reichem Entzug zurück­kommt, wirkt der Vorgesetzte kühl. Die Kollegen tuscheln. Das Szenario ist frei erfunden. Doch Fälle wie dieser sind jeder­zeit denk­bar. Das beweist unser Test in 30 Arzt­praxen. Obwohl es an Regeln zur Geheimhaltung von Patienten­geheim­nissen nicht mangelt, stellten wir zum Teil gravierende Lücken im Daten­schutz fest.

Verstoß gegen ärzt­liche Schwei­gepflicht strafbar

Ärzte erfahren intime Details über ihre Patienten. Um deren Privatsphäre zu schützen und neugierige Dritte, etwa Versicherungen, Arbeit­geber oder Angehörige, auf Abstand zu halten, unterliegen Mediziner der Schwei­gepflicht. Bereits in der Antike schrieb der hippokratische Eid vor: „Was ich bei der Behand­lung sehe oder höre ..., werde ich ... verschweigen und solches als ein Geheimnis betrachten.“ Heute verpflichten die Berufs­ordnungen und das Bundes­daten­schutz­gesetz Mediziner zur Verschwiegenheit. Paragraf 203 des Strafgesetz­buchs droht ihnen und ihren Mitarbeitern sogar Geld- oder Frei­heits­strafen an, wenn sie unbe­fugt Patienten­geheim­nisse offen­baren.

Wie ist die Praxis in der Praxis?

Wir wollten wissen, ob sich diese Regeln in der Praxis bewähren. Im November 2015 nahmen wir bundes­weit zu 30 Haus­ärzten Kontakt auf: Zehn besuchten wir persönlich, zehn riefen wir an, und den restlichen zehn schrieben wir E-Mails (siehe Testfälle). Im ersten Fall achteten die Testpatienten vor Ort darauf, wie die Praxis­mit­arbeiter mit sensiblen Daten umgehen. Bei den Mails und Telefonaten erfragten wir medizi­nische Daten von je zehn anderen Testpatienten – vermeintlich in deren Auftrag.

Daten­lecks in jedem zweiten Fall

Bei der Hälfte der Praxen stießen wir auf Verstöße gegen Daten­schutz­regeln, teils leichte, teils sogar drastische. Bei acht von zehn Anrufen gaben Mitarbeiter Vertrauliches über die Testpatienten preis, etwa Labor­werte oder verordnete Arzneien – ohne die Berechtigung der Anrufer zu hinterfragen. Das erleichtert es Unbe­fugten, unter einem Vorwand Informationen abzugreifen – wie im Eingangs­beispiel.

Ebenfalls bedenk­lich: der sorglose Umgang mit Patienten-E-Mails. Bei vier unserer Anfragen schickten Praxis­mit­arbeiter Infos unver­schlüsselt an Adressen, die nun wirk­lich von jedermann stammen könnten, wie sommer­wind_x@gmx.de.

Tipp: Holen Sie Infos am besten persönlich in der Praxis ab. Oder lassen Sie sie sich per Post an Ihre in der Praxis hinterlegte Adresse schi­cken – im verschlossenen Umschlag, dann fallen sie unter das Brief­geheimnis.

Zaun­gäste in der Praxis

Auch in den Praxen selbst werden geheime Daten oft publik – etwa beim Anstehen an der Anmeldung. Bei drei der zehn Ärzte bekamen die Tester medizi­nische Infos über andere Personen mit, die nicht vor unbe­teiligten Dritten besprochen werden dürfen. Einmal etwa ging es um eine Frau, die dringend einen Platz im Pfle­geheim brauchte. „So etwas kann für Betroffene sehr unangenehm sein“, sagt Anke Virks, juristische Referentin bei der Berliner Daten­schutz­beauftragten. Ihr Rat an Patienten: „Sagen Sie deutlich, dass Sie vertrauliche Dinge nur im Behand­lungs­zimmer besprechen möchten, nicht am Empfang, auf dem Flur oder im Warte­bereich.“

Einfache Maßnahmen können helfen

Mediziner können sich etwa bei Ärztekammern oder Kassen­ärzt­lichen Vereinigungen über das Thema Daten­schutz informieren. Simple Maßnahmen brächten bereits enorm viel, sagt Virks. „Das Praxis­personal sollte zum Beispiel möglichst wenig vor Dritten mit oder über Patienten sprechen.“ Das gelte auch am Telefon, das ja häufig im Empfangs­bereich stehe. Die Anmeldung sollte idealer­weise in einem separaten Raum liegen – oder zumindest eine große Diskretions­zone haben. „Manche Praxen nutzen aus daten­schutz­recht­lichen Gründen sogar Nummern, um die Patienten im Warte­zimmer aufzurufen“, sagt Juristin Virks. Für die, die dort sitzen, sei das allerdings sehr unpersönlich.

Unkomplizierte Kommunikation vs. Diskretion

Diese Zwei­schneidig­keit ist eine der Haupt­schwierig­keiten beim Daten­schutz. Die meisten Patienten wünschen eine persönliche Ansprache. Und sie schätzen die unkomplizierte Kommunikation, auch per Mail oder Telefon. Das birgt jedoch die Gefahr, dass andere mithören oder -lesen. Im Interesse der Diskretion ist daher Verständnis gefragt, wenn sich das Praxis­personal außer­halb des Sprech­zimmers bedeckt hält.

Voll­macht nutzen

Selbst Angehörige dürfen ohne Einwilligung des Patienten nichts über dessen Zustand erfahren. Sollen Familien­mitglieder oder andere Dritte in die Behand­lung einbezogen werden, etwa weil jemand seine Belange nicht mehr selbst regeln kann, brauchen diese Vertrauens­personen eine schriftliche Voll­macht. Betroffene können sie vorsorglich anfertigen. Im Notfall bestimmt ein Gericht einen Betreuer.

Tipp: Eine Vorsorgevoll­macht, die auch medizi­nische Belange abdeckt, finden Sie in unserem Buch „Das Vorsorge-Set“. Ein interaktives PDF-Formular mit Erklärungen zum Ausfüllen erhalten Sie als Infodokument.

Herr über die eigenen Daten

Daten­schutz nimmt in Deutsch­land einen hohen Stellen­wert ein. Das bestätigte erst im Februar 2016 eine Umfrage zu digitalen Daten im Auftrag des Bundes­ministeriums für Justiz und Verbraucher­schutz. 32 Prozent der Teilnehmer stimmten der Aussage zu, dass die persönlichen Gesund­heits­daten niemand etwas angehen. Weitere 49 Prozent wollen selber bestimmen, wer die entsprechenden Informationen erhält. Umso mehr müssen sich Patienten auf die Diskretion ihres Arztes verlassen können. Sie selbst wiederum haben ein Recht auf umfassende Auskunft zu ihrem Zustand und Einsicht in ihre Unterlagen (Einsicht in die Patientenakte: Wie Sie Ihr Recht durchsetzen, test 8/2015). Das Ziel: Herr oder Frau über die eigenen Daten sein – zusammen mit dem Arzt, aber ohne unerwünschte Mitwisser.

9

Mehr zum Thema

9 Kommentare Diskutieren Sie mit

Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.

Kommentarliste

Nutzer­kommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.

  • emmersonfitipaldi am 09.01.2019 um 17:19 Uhr
    Schwachsinn

    Diese ganze Sache ist Schwachsinn oder nicht richtig durchdacht. Vor der Regelung habe ich meine Blutwerte immer per EMail bekommen. Nun bekomme ich nichts mehr oder muss mir die Unterlagen vom Arzt holen. Dabei ist der EMail Verkehr vom Arzt zum Mail-Server und vom Mail-Server zu mir verschlüsselt. Also wer sollte dann in der Mitte sitzen.
    Der Arzt sagte mir, die Übersendung per Fax ist aber erlaubt. So ein Schwachsinn. Diese Daten sind nicht verschlüsselt und benutzen seit VoIP den gleichen Weg wie meine EMails. Und mein Router im Haus sendet mir die Faxe als EMail auf meinen PC.

  • arly am 22.06.2016 um 09:18 Uhr

    Kommentar vom Autor gelöscht.

  • Jhessler am 24.03.2016 um 22:50 Uhr
    Warum den nur auf den Ärzten rumhacken ? ...

    Ohne probleme kann man vieles auf Behörden fast alles.. mithören, im Arbeitsamt, die räume sind winzig , der schallschutz / Sichtschutz ..lächerlich...
    Die zwischentüren sind überall auf. Problemlos hört man jedes gesprochene wort. Überall liegen Akten offen..

  • Profilbild Stiftung_Warentest am 21.03.2016 um 14:28 Uhr
    Diskretion wahren gilt nicht nur für den Arzt ...

    @Ger: Die Patientenakte enthält idealerweise Ihre gesamte Krankheitshistorie beim entsprechenden Arzt. Für den Versicherer könnten zwei Dinge interessant sein. Das wäre zum einen Ihr aktueller medizinischer Zustand, der die Versicherungsleistung begründet – bspw. eine Berufsunfähigkeitsversicherung zahlt, weil Sie Ihren Beruf nicht mehr ausüben können – und zum anderen, ob Sie bei Abschluss dieser Versicherung alle Vorerkrankungen angegeben haben. Unter Umständen haben Sie etwas vergessen, das durch die Patientenakte nun sichtbar wird. Das könnte dazu führen, dass der Versicherer aufgrund unrichtiger Angaben bei Vertragsschluss die Leistung verweigert. Für diese Prüfung muss der Versicherer grundsätzlich die gesamte Akte einsehen können. Juristen gehen aber davon aus, dass nur der Zeitraum maßgeblich ist, der schon bei Abschluss des Vertrags durch die Fragen des Versicherers abgedeckt wurde. Angenommen Sie haben 2014 eine entsprechende Versicherung abgeschlossen und der Versicherer hat dabei nach Vorerkrankungen der letzten fünf Jahre gefragt, dann darf er Ihre Patientenakte ab 2009 einsehen. Am besten, Sie schauen dazu in Ihre Kopie des damals ausgefüllten Fragebogens vom Versicherer und in die Versicherungsbedingungen zum Vertrag.
    Weitere Informationen zum Thema Berufsunfähigkeitsversicherung finden Sie in der FAQ: https://www.test.de/FAQ-Berufsunfaehigkeitsversicherung-Ihre-Fragen-unsere-Antworten-1560151-0/#question-19 (SL)

  • Gelöschter Nutzer am 18.03.2016 um 19:09 Uhr
    @Ger

    Sie allein bestimmen, in welchem Umfang sie ihren Arzt von der Schweigepflicht entbinden. Keine Versicherung kann sie dazu zwingen. Sie müssen dann aber auch die Konsequenzen tragen. Vor dem Abschluss eines Vertrages kann ein solches Verhalten dazu führen, dass die Versicherung mit ihnen keinen Vertrag mehr abschließt. Nach Abschluss kann es bis hin zur Leistungsverweigerung gehen, gegen die sie dann erst mühsam vor Gericht klagen müssen.