Ärzte erfahren intime Details über ihre Patienten – vom ungesunden Lebenswandel über schambesetzte Leiden bis hin zu lebensbedrohlichen Krankheiten. Manche Geheimnisse könnten auch Unbefugte interessieren, zum Beispiel Versicherungen, nicht-eingeweihte Angehörige oder Arbeitgeber. Damit die Privatsphäre ihrer Patienten gewahrt bleibt, unterliegen Mediziner der Schweigepflicht. Doch in jeder zweiten von der Stiftung Warentest geprüften Praxis haperte es beim Datenschutz.
Test in 30 Arztpraxen
Machen wir ein Gedankenspiel. Herr Meier arbeitet bei einer bekannten Firma – mit Freude und Erfolg. Was sein Chef nicht weiß: Herr Meier trinkt zu viel. Partnerschaft und Leber leiden bereits. Sein Hausarzt spricht offen mit ihm. Herr Meier entscheidet sich für einen Entzug in der Klinik. Sein Chef interessiert sich für die Gründe der langen Auszeit. Auf der Krankschreibung findet er den Namen des Arztes und ruft dort an. Einige geschickte Fragen und das Drama ist perfekt: Als Herr Meier nach erfolgreichem Entzug zurückkommt, wirkt der Vorgesetzte kühl. Die Kollegen tuscheln. Das Szenario ist frei erfunden. Doch Fälle wie dieser sind jederzeit denkbar. Das beweist unser Test in 30 Arztpraxen. Obwohl es an Regeln zur Geheimhaltung von Patientengeheimnissen nicht mangelt, stellten wir zum Teil gravierende Lücken im Datenschutz fest.
Verstoß gegen ärztliche Schweigepflicht strafbar
Ärzte erfahren intime Details über ihre Patienten. Um deren Privatsphäre zu schützen und neugierige Dritte, etwa Versicherungen, Arbeitgeber oder Angehörige, auf Abstand zu halten, unterliegen Mediziner der Schweigepflicht. Bereits in der Antike schrieb der hippokratische Eid vor: „Was ich bei der Behandlung sehe oder höre ..., werde ich ... verschweigen und solches als ein Geheimnis betrachten.“ Heute verpflichten die Berufsordnungen und das Bundesdatenschutzgesetz Mediziner zur Verschwiegenheit. Paragraf 203 des Strafgesetzbuchs droht ihnen und ihren Mitarbeitern sogar Geld- oder Freiheitsstrafen an, wenn sie unbefugt Patientengeheimnisse offenbaren.
Wie ist die Praxis in der Praxis?
Wir wollten wissen, ob sich diese Regeln in der Praxis bewähren. Im November 2015 nahmen wir bundesweit zu 30 Hausärzten Kontakt auf: Zehn besuchten wir persönlich, zehn riefen wir an, und den restlichen zehn schrieben wir E-Mails (siehe Testfälle). Im ersten Fall achteten die Testpatienten vor Ort darauf, wie die Praxismitarbeiter mit sensiblen Daten umgehen. Bei den Mails und Telefonaten erfragten wir medizinische Daten von je zehn anderen Testpatienten – vermeintlich in deren Auftrag.
Datenlecks in jedem zweiten Fall
Bei der Hälfte der Praxen stießen wir auf Verstöße gegen Datenschutzregeln, teils leichte, teils sogar drastische. Bei acht von zehn Anrufen gaben Mitarbeiter Vertrauliches über die Testpatienten preis, etwa Laborwerte oder verordnete Arzneien – ohne die Berechtigung der Anrufer zu hinterfragen. Das erleichtert es Unbefugten, unter einem Vorwand Informationen abzugreifen – wie im Eingangsbeispiel.
Ebenfalls bedenklich: der sorglose Umgang mit Patienten-E-Mails. Bei vier unserer Anfragen schickten Praxismitarbeiter Infos unverschlüsselt an Adressen, die nun wirklich von jedermann stammen könnten, wie sommerwind_x@gmx.de.
Tipp: Holen Sie Infos am besten persönlich in der Praxis ab. Oder lassen Sie sie sich per Post an Ihre in der Praxis hinterlegte Adresse schicken – im verschlossenen Umschlag, dann fallen sie unter das Briefgeheimnis.
Zaungäste in der Praxis
Auch in den Praxen selbst werden geheime Daten oft publik – etwa beim Anstehen an der Anmeldung. Bei drei der zehn Ärzte bekamen die Tester medizinische Infos über andere Personen mit, die nicht vor unbeteiligten Dritten besprochen werden dürfen. Einmal etwa ging es um eine Frau, die dringend einen Platz im Pflegeheim brauchte. „So etwas kann für Betroffene sehr unangenehm sein“, sagt Anke Virks, juristische Referentin bei der Berliner Datenschutzbeauftragten. Ihr Rat an Patienten: „Sagen Sie deutlich, dass Sie vertrauliche Dinge nur im Behandlungszimmer besprechen möchten, nicht am Empfang, auf dem Flur oder im Wartebereich.“
Einfache Maßnahmen können helfen
Mediziner können sich etwa bei Ärztekammern oder Kassenärztlichen Vereinigungen über das Thema Datenschutz informieren. Simple Maßnahmen brächten bereits enorm viel, sagt Virks. „Das Praxispersonal sollte zum Beispiel möglichst wenig vor Dritten mit oder über Patienten sprechen.“ Das gelte auch am Telefon, das ja häufig im Empfangsbereich stehe. Die Anmeldung sollte idealerweise in einem separaten Raum liegen – oder zumindest eine große Diskretionszone haben. „Manche Praxen nutzen aus datenschutzrechtlichen Gründen sogar Nummern, um die Patienten im Wartezimmer aufzurufen“, sagt Juristin Virks. Für die, die dort sitzen, sei das allerdings sehr unpersönlich.
Unkomplizierte Kommunikation vs. Diskretion
Diese Zweischneidigkeit ist eine der Hauptschwierigkeiten beim Datenschutz. Die meisten Patienten wünschen eine persönliche Ansprache. Und sie schätzen die unkomplizierte Kommunikation, auch per Mail oder Telefon. Das birgt jedoch die Gefahr, dass andere mithören oder -lesen. Im Interesse der Diskretion ist daher Verständnis gefragt, wenn sich das Praxispersonal außerhalb des Sprechzimmers bedeckt hält.
Vollmacht nutzen
Selbst Angehörige dürfen ohne Einwilligung des Patienten nichts über dessen Zustand erfahren. Sollen Familienmitglieder oder andere Dritte in die Behandlung einbezogen werden, etwa weil jemand seine Belange nicht mehr selbst regeln kann, brauchen diese Vertrauenspersonen eine schriftliche Vollmacht. Betroffene können sie vorsorglich anfertigen. Im Notfall bestimmt ein Gericht einen Betreuer.
Tipp: Eine Vorsorgevollmacht, die auch medizinische Belange abdeckt, finden Sie in unserem Buch „Das Vorsorge-Set“. Ein interaktives PDF-Formular mit Erklärungen zum Ausfüllen erhalten Sie als Infodokument.
Herr über die eigenen Daten
Datenschutz nimmt in Deutschland einen hohen Stellenwert ein. Das bestätigte erst im Februar 2016 eine Umfrage zu digitalen Daten im Auftrag des Bundesministeriums für Justiz und Verbraucherschutz. 32 Prozent der Teilnehmer stimmten der Aussage zu, dass die persönlichen Gesundheitsdaten niemand etwas angehen. Weitere 49 Prozent wollen selber bestimmen, wer die entsprechenden Informationen erhält. Umso mehr müssen sich Patienten auf die Diskretion ihres Arztes verlassen können. Sie selbst wiederum haben ein Recht auf umfassende Auskunft zu ihrem Zustand und Einsicht in ihre Unterlagen (Einsicht in die Patientenakte: Wie Sie Ihr Recht durchsetzen, test 8/2015). Das Ziel: Herr oder Frau über die eigenen Daten sein – zusammen mit dem Arzt, aber ohne unerwünschte Mitwisser.