Daten­schutz beim Arzt

Anruf in der Arzt­praxis: Wenn das Telefon zum Daten­leck wird

9
Daten­schutz beim Arzt - Laxer Umgang mit Patienten­daten

© Fotolia

Mit der Erlaubnis von zehn Patienten prüften wir bei deren Haus­ärzten, ob die Mitarbeiter am Telefon auf Daten­schutz achten. Anrufer aus unserem Prüf­institut gaben sich als Angehörige der Patienten aus und fragten je nach Situation verschiedene Dinge. In manchen Fällen wollten sie wissen, ob ihr Verwandter, den sie vor­geblich suchten, in der Praxis sei. Ansonsten behaupteten sie, sie meldeten sich im Auftrag des Patienten – er sei zum Beispiel gerade verhindert oder heiser. Dann erkundigten sie sich nach Labor­werten oder verordneten Arzneien.

In den Hörer geplaudert

In acht der zehn Praxen gab das Personal freimütig die gewünschten Auskünfte – ohne die Identität oder Berechtigung der Anrufer zu hinterfragen. Wir erfuhren bei unseren Nach­fragen, ob der vermeintlich gesuchte Patient in der Praxis sitzt oder nicht. Es geht aber niemanden etwas an, ob und wo ein Patient behandelt wird. Auch über Labor­werte wurde informiert, inklusive Einordnung wie „Der Wert ist minimal erhöht“. Manche Mitarbeite­rinnen nannten auch wie verlangt die Arzneien. Ferner erzählte eine ungefragt von vergangenen Arzt­besuchen und Dosis­anpassungen und schob hinterher: „Ich sehe hier auch eine Über­weisung für den HNO-Arzt.“

Zurück­haltung bei Rezepten

In zwei der zehn Praxen hielt man sich bedeckt. In beiden Fällen hatten die Anrufer nach Medikamenten gefragt und zudem gesagt, ihr Angehöriger brauche ein neues Rezept. Eine Angestellte bat um Rück­sprache mit dem Patienten, die andere um sein persönliches Erscheinen.

Risiko von Daten­lecks

Es scheint freundlich und service­orientiert, wenn das Personal am Telefon unkompliziert Auskunft gibt – birgt nur leider Risiken. Jeder, der nur ein biss­chen etwas über einen Patienten weiß, kann beim Arzt anrufen und sensible Daten erfragen. Vorstell­bar wäre zum Beispiel, dass Verwandte oder Arbeit­geber nach­forschen, ob jemand wirk­lich wie behauptet beim Arzt sitzt. Oder dass sie Dinge über seine Gesundheit heraus­finden, die er für sich behalten will – etwa eine beginnende Demenz.

Tipp: Haben Sie Verständnis, wenn Praxis­angestellte am Telefon keine Auskunft geben – oder die Berechtigung über­prüfen. Manche Praxen vergeben Pass­wörter oder Code-Nummern, womit sich Patienten am Telefon ausweisen können. Oder sie nutzen Kommunikations­wege, die grund­sätzlich als sicher gelten: Sie geben Infos nur persönlich in der Praxis, per Rück­ruf beim Patienten – ausschließ­lich an ihn selbst – oder per Post in einem verschlossenen Brief­umschlag.

9

Mehr zum Thema

9 Kommentare Diskutieren Sie mit

Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.

Kommentarliste

Nutzer­kommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.

  • emmersonfitipaldi am 09.01.2019 um 17:19 Uhr
    Schwachsinn

    Diese ganze Sache ist Schwachsinn oder nicht richtig durchdacht. Vor der Regelung habe ich meine Blutwerte immer per EMail bekommen. Nun bekomme ich nichts mehr oder muss mir die Unterlagen vom Arzt holen. Dabei ist der EMail Verkehr vom Arzt zum Mail-Server und vom Mail-Server zu mir verschlüsselt. Also wer sollte dann in der Mitte sitzen.
    Der Arzt sagte mir, die Übersendung per Fax ist aber erlaubt. So ein Schwachsinn. Diese Daten sind nicht verschlüsselt und benutzen seit VoIP den gleichen Weg wie meine EMails. Und mein Router im Haus sendet mir die Faxe als EMail auf meinen PC.

  • arly am 22.06.2016 um 09:18 Uhr

    Kommentar vom Autor gelöscht.

  • Jhessler am 24.03.2016 um 22:50 Uhr
    Warum den nur auf den Ärzten rumhacken ? ...

    Ohne probleme kann man vieles auf Behörden fast alles.. mithören, im Arbeitsamt, die räume sind winzig , der schallschutz / Sichtschutz ..lächerlich...
    Die zwischentüren sind überall auf. Problemlos hört man jedes gesprochene wort. Überall liegen Akten offen..

  • Profilbild Stiftung_Warentest am 21.03.2016 um 14:28 Uhr
    Diskretion wahren gilt nicht nur für den Arzt ...

    @Ger: Die Patientenakte enthält idealerweise Ihre gesamte Krankheitshistorie beim entsprechenden Arzt. Für den Versicherer könnten zwei Dinge interessant sein. Das wäre zum einen Ihr aktueller medizinischer Zustand, der die Versicherungsleistung begründet – bspw. eine Berufsunfähigkeitsversicherung zahlt, weil Sie Ihren Beruf nicht mehr ausüben können – und zum anderen, ob Sie bei Abschluss dieser Versicherung alle Vorerkrankungen angegeben haben. Unter Umständen haben Sie etwas vergessen, das durch die Patientenakte nun sichtbar wird. Das könnte dazu führen, dass der Versicherer aufgrund unrichtiger Angaben bei Vertragsschluss die Leistung verweigert. Für diese Prüfung muss der Versicherer grundsätzlich die gesamte Akte einsehen können. Juristen gehen aber davon aus, dass nur der Zeitraum maßgeblich ist, der schon bei Abschluss des Vertrags durch die Fragen des Versicherers abgedeckt wurde. Angenommen Sie haben 2014 eine entsprechende Versicherung abgeschlossen und der Versicherer hat dabei nach Vorerkrankungen der letzten fünf Jahre gefragt, dann darf er Ihre Patientenakte ab 2009 einsehen. Am besten, Sie schauen dazu in Ihre Kopie des damals ausgefüllten Fragebogens vom Versicherer und in die Versicherungsbedingungen zum Vertrag.
    Weitere Informationen zum Thema Berufsunfähigkeitsversicherung finden Sie in der FAQ: https://www.test.de/FAQ-Berufsunfaehigkeitsversicherung-Ihre-Fragen-unsere-Antworten-1560151-0/#question-19 (SL)

  • Gelöschter Nutzer am 18.03.2016 um 19:09 Uhr
    @Ger

    Sie allein bestimmen, in welchem Umfang sie ihren Arzt von der Schweigepflicht entbinden. Keine Versicherung kann sie dazu zwingen. Sie müssen dann aber auch die Konsequenzen tragen. Vor dem Abschluss eines Vertrages kann ein solches Verhalten dazu führen, dass die Versicherung mit ihnen keinen Vertrag mehr abschließt. Nach Abschluss kann es bis hin zur Leistungsverweigerung gehen, gegen die sie dann erst mühsam vor Gericht klagen müssen.