Daten­schutz beim Arzt Test

Daten­schatz. Ärzte und Praxis­personal unterliegen der Schwei­gepflicht.

Ärzte erfahren intime Details über ihre Patienten – vom ungesunden Lebens­wandel über scham­besetzte Leiden bis hin zu lebens­bedrohlichen Krankheiten. Manche Geheim­nisse könnten auch Unbe­fugte interes­sieren, zum Beispiel Versicherungen, nicht-einge­weihte Angehörige oder Arbeit­geber. Damit die Privatsphäre ihrer Patienten gewahrt bleibt, unterliegen Mediziner der Schwei­gepflicht. Doch in jeder zweiten von der Stiftung Warentest geprüften Praxis haperte es beim Daten­schutz.

Test in 30 Arzt­praxen

Audio
Audio abspielenLautstärke einstellen

Der Audio-Podcast zum Thema Diskretion bei Patienten­daten.

Machen wir ein Gedanken­spiel. Herr Meier arbeitet bei einer bekannten Firma – mit Freude und Erfolg. Was sein Chef nicht weiß: Herr Meier trinkt zu viel. Part­nerschaft und Leber leiden bereits. Sein Haus­arzt spricht offen mit ihm. Herr Meier entscheidet sich für einen Entzug in der Klinik. Sein Chef interes­siert sich für die Gründe der langen Auszeit. Auf der Krank­schreibung findet er den Namen des Arztes und ruft dort an. Einige geschickte Fragen und das Drama ist perfekt: Als Herr Meier nach erfolg­reichem Entzug zurück­kommt, wirkt der Vorgesetzte kühl. Die Kollegen tuscheln. Das Szenario ist frei erfunden. Doch Fälle wie dieser sind jeder­zeit denk­bar. Das beweist unser Test in 30 Arzt­praxen. Obwohl es an Regeln zur Geheimhaltung von Patienten­geheim­nissen nicht mangelt, stellten wir zum Teil gravierende Lücken im Daten­schutz fest.

Verstoß gegen ärzt­liche Schwei­gepflicht strafbar

Ärzte erfahren intime Details über ihre Patienten. Um deren Privatsphäre zu schützen und neugierige Dritte, etwa Versicherungen, Arbeit­geber oder Angehörige, auf Abstand zu halten, unterliegen Mediziner der Schwei­gepflicht. Bereits in der Antike schrieb der hippokratische Eid vor: „Was ich bei der Behand­lung sehe oder höre ..., werde ich ... verschweigen und solches als ein Geheimnis betrachten.“ Heute verpflichten die Berufs­ordnungen und das Bundes­daten­schutz­gesetz Mediziner zur Verschwiegenheit. Paragraf 203 des Strafgesetz­buchs droht ihnen und ihren Mitarbeitern sogar Geld- oder Frei­heits­strafen an, wenn sie unbe­fugt Patienten­geheim­nisse offen­baren.

Wie ist die Praxis in der Praxis?

Wir wollten wissen, ob sich diese Regeln in der Praxis bewähren. Im November 2015 nahmen wir bundes­weit zu 30 Haus­ärzten Kontakt auf: Zehn besuchten wir persönlich, zehn riefen wir an, und den restlichen zehn schrieben wir E-Mails (siehe Testfälle). Im ersten Fall achteten die Testpatienten vor Ort darauf, wie die Praxis­mit­arbeiter mit sensiblen Daten umgehen. Bei den Mails und Telefonaten erfragten wir medizi­nische Daten von je zehn anderen Testpatienten – vermeintlich in deren Auftrag.

Daten­lecks in jedem zweiten Fall

Bei der Hälfte der Praxen stießen wir auf Verstöße gegen Daten­schutz­regeln, teils leichte, teils sogar drastische. Bei acht von zehn Anrufen gaben Mitarbeiter Vertrauliches über die Testpatienten preis, etwa Labor­werte oder verordnete Arzneien – ohne die Berechtigung der Anrufer zu hinterfragen. Das erleichtert es Unbe­fugten, unter einem Vorwand Informationen abzugreifen – wie im Eingangs­beispiel.

Ebenfalls bedenk­lich: der sorglose Umgang mit Patienten-E-Mails. Bei vier unserer Anfragen schickten Praxis­mit­arbeiter Infos unver­schlüsselt an Adressen, die nun wirk­lich von jedermann stammen könnten, wie sommer­wind_x@gmx.de.

Tipp: Holen Sie Infos am besten persönlich in der Praxis ab. Oder lassen Sie sie sich per Post an Ihre in der Praxis hinterlegte Adresse schi­cken – im verschlossenen Umschlag, dann fallen sie unter das Brief­geheimnis.

Zaun­gäste in der Praxis

Auch in den Praxen selbst werden geheime Daten oft publik – etwa beim Anstehen an der Anmeldung. Bei drei der zehn Ärzte bekamen die Tester medizi­nische Infos über andere Personen mit, die nicht vor unbe­teiligten Dritten besprochen werden dürfen. Einmal etwa ging es um eine Frau, die dringend einen Platz im Pfle­geheim brauchte. „So etwas kann für Betroffene sehr unangenehm sein“, sagt Anke Virks, juristische Referentin bei der Berliner Daten­schutz­beauftragten. Ihr Rat an Patienten: „Sagen Sie deutlich, dass Sie vertrauliche Dinge nur im Behand­lungs­zimmer besprechen möchten, nicht am Empfang, auf dem Flur oder im Warte­bereich.“

Einfache Maßnahmen können helfen

Mediziner können sich etwa bei Ärztekammern oder Kassen­ärzt­lichen Vereinigungen über das Thema Daten­schutz informieren. Simple Maßnahmen brächten bereits enorm viel, sagt Virks. „Das Praxis­personal sollte zum Beispiel möglichst wenig vor Dritten mit oder über Patienten sprechen.“ Das gelte auch am Telefon, das ja häufig im Empfangs­bereich stehe. Die Anmeldung sollte idealer­weise in einem separaten Raum liegen – oder zumindest eine große Diskretions­zone haben. „Manche Praxen nutzen aus daten­schutz­recht­lichen Gründen sogar Nummern, um die Patienten im Warte­zimmer aufzurufen“, sagt Juristin Virks. Für die, die dort sitzen, sei das allerdings sehr unpersönlich.

Unkomplizierte Kommunikation vs. Diskretion

Diese Zwei­schneidig­keit ist eine der Haupt­schwierig­keiten beim Daten­schutz. Die meisten Patienten wünschen eine persönliche Ansprache. Und sie schätzen die unkomplizierte Kommunikation, auch per Mail oder Telefon. Das birgt jedoch die Gefahr, dass andere mithören oder -lesen. Im Interesse der Diskretion ist daher Verständnis gefragt, wenn sich das Praxis­personal außer­halb des Sprech­zimmers bedeckt hält.

Voll­macht nutzen

Selbst Angehörige dürfen ohne Einwilligung des Patienten nichts über dessen Zustand erfahren. Sollen Familien­mitglieder oder andere Dritte in die Behand­lung einbezogen werden, etwa weil jemand seine Belange nicht mehr selbst regeln kann, brauchen diese Vertrauens­personen eine schriftliche Voll­macht. Betroffene können sie vorsorglich anfertigen. Im Notfall bestimmt ein Gericht einen Betreuer.

Tipp: Eine Vorsorgevoll­macht, die auch medizi­nische Belange abdeckt, finden Sie in unserem Buch „Das Vorsorge-Set“. Ein interaktives PDF-Formular mit Erklärungen zum Ausfüllen erhalten Sie als Infodokument.

Herr über die eigenen Daten

Daten­schutz nimmt in Deutsch­land einen hohen Stellen­wert ein. Das bestätigte erst im Februar 2016 eine Umfrage zu digitalen Daten im Auftrag des Bundes­ministeriums für Justiz und Verbraucher­schutz. 32 Prozent der Teilnehmer stimmten der Aussage zu, dass die persönlichen Gesund­heits­daten niemand etwas angehen. Weitere 49 Prozent wollen selber bestimmen, wer die entsprechenden Informationen erhält. Umso mehr müssen sich Patienten auf die Diskretion ihres Arztes verlassen können. Sie selbst wiederum haben ein Recht auf umfassende Auskunft zu ihrem Zustand und Einsicht in ihre Unterlagen (Einsicht in die Patientenakte: Wie Sie Ihr Recht durchsetzen, test 8/2015). Das Ziel: Herr oder Frau über die eigenen Daten sein – zusammen mit dem Arzt, aber ohne unerwünschte Mitwisser.

Dieser Artikel ist hilfreich. 81 Nutzer finden das hilfreich.