taz_akt_2660395145003

Datenschutz: Kliniken verletzen Schweigepflicht

In Krankenhäusern können viel mehr Personen als nur die behandelnden Ärzte die Krankenakten einsehen, kritisiert der Datenschutzbeauftragte in seiner Jahresbilanz.

Im Krankenhaus sollte man besonders gut hinsehen, was mit Krankendaten passiert. Bild: dpa

Wer in ein Krankenhaus eingeliefert wird, darf nicht darauf vertrauen, dass die Angaben über die eigene Krankheit vertraulich bleiben. Der Landesdatenschutzbeauftragte Alexander Dix hat vier große Krankenhäuser geprüft. In keinem war "sichergestellt, dass nur die Personen auf medizinische Daten zugreifen können, die die Patienten auch behandeln". Das sagte Dix am Mittwoch, allerdings ohne die Namen der Krankenhäuser zu nennen.

Alle Krankenhäuser haben digitale Informationssysteme, in denen Patientendaten elektronisch gespeichert und vom gesamten Haus aus schnell abgerufen werden können. Das System sorgt nicht nur für mehr Effizienz, sondern dient auch der Behandlung - so soll sichergestellt sein, dass alle Ärzte und Pfleger, die sich um einen Patienten kümmern, auf demselben Informationsstand sind.

Doch auch Beschäftigte, die mit dem Patienten nichts zu tun haben, können seine Krankendaten einsehen. "In einem Krankenhaus bestand die inakzeptable Situation, dass dem gesamten ärztlichen und pflegerischen Personal die Einsicht in die Daten aller Personen möglich war, die seit der Einführung des Informationssystems in dem Krankenhaus behandelt wurden", heißt es in dem am Mittwoch von Dix vorgestellten Jahresbericht. Sprich: Einmal krank gewesen, für immer gespeichert, unbegrenzter Zugriff.

In anderen Krankenhäusern konnten jene Ärzte und Pfleger die Daten einsehen, die "in Zukunft wahrscheinlich oder möglicherweise mit der Behandlung des Patienten zu tun haben könnten", so der Bericht. Sowohl der Datenschutz als auch die ärztliche Schweigepflicht würden allerdings gebieten, dass nur jene Mitarbeiter, die direkt mit dem Patienten zu tun haben, die Krankendaten sehen können.

Dix fordert zudem, dass es unterschiedliche Arten des Zugriffs geben müsste. Denn Verwaltungsmitarbeiter müssen nicht alle Details sehen, die Ärzte sehen können. Darüber hinaus sollte der Zugriff nicht unbegrenzt lange möglich sein, sondern auf einen "angemessenen Zeitraum" nach Ende der Behandlung beschränkt werden. Und die Patienten müssten nachvollziehen können, wer tatsächlich in der digitalen Krankenakte geblättert hat - das wird derzeit nicht erfasst.

Als Schuldige sieht Dix nicht nur die Krankenhäuser: Die Entwicklung geeigneter Software sei "viel zu lange vernachlässigt worden". Die Hersteller seien in der Pflicht, Produkte anzubieten, die diese Anforderungen erfüllen. "Nur datenschutzfreundliche Systeme werden sich in diesem sensitiven Bereich langfristig am Markt durchsetzen", heißt es in dem Bericht. Eine Arbeitsgruppe von Datenschutzbeauftragten soll nun die Datenschutzvorgaben für die Krankenhäuser und die Softwarehersteller konkretisieren.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Die Kommentarfunktion unter diesem Artikel ist geschlossen.

So können Sie kommentieren:

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.

Leser*innenkommentare

  • datenschuetzerIn

    Gast

    Ich bin seit 12 Jahren im Datenschutz tätig und kann glaubhaft versichern, dass die angesprochenen Probleme allesamt technisch lösbar sind. Allerdings habe ich selten so viel Desintersse am Datenschutz erlebt, wie bei Medizinern, ihrem Hilfspersonal und dem zughörigen Verwaltungsapparat. Gelegentliche Skandale werden schnell verdrängt- Datenschutz kostet ja Geld...

  • hefef

    Gast

    Der "Datenschutz" im Krankenhaus nimmt immer merkwürdigere Züge an. Jahrzehntelang hat es niemanden gestört, daß man am Krankenhauseingang sehen konnte welche Person in welchem Zimmer lag. Dann führte man die Namensschildchen am Bett ein, aber auch das verstieß gegen den Datenschutz. Daher haben Patienten heute Armbändchen mit Strichcode, wie in einem biligen All-Inclusive-Hotel.

    Die Forderung daß Patientenakten nur von den behandelden Ärzten einsehbar sind, ist kaum durchführbar. Die Folge wäre daß das Pflegepersonal die Bedürfnisse des Patienten noch weniger kennt als heute. Datenschutz steht hier sinnvoller Pflege im Weg. Und was ist, wenn bei einer Verlegung die Akte vergessen wurde? Werden dann Ärzte als Aktenboten eingesetzt?

    In der Praxis interessiert sich im anonymen Klinikalltag auch niemand für den Inhalt einer Patientenakte eines Patienten den man gar nicht persönlich kennt.

  • IRose Tyler

    Gast

    Was nützt die ganze Diskussion um EDV-Datenschutz, wenn (wie persönlich erlebt) vor einem Wartezimmer einer Ambulanz im Flur ein Tisch steht, auf dem alle wartenden Patienten ihre mitgelieferten Unterlagen deponieren sollen?

    Ich glaube, das Bewusstsein um dieses Thema ist bei den IT-Verantwortlichen oftmals immer noch weiter entwickelt als bei den ausführenden Angestellten (Ärzte sowie Pflege, MTA et al.).

    Man konnte dort beliebige Akten nehmen und in Ruhe durchlesen.

    Das umherschweifende Personal konnte ja nicht wissen, dass ich nur meine eigene Akte las....

  • arribert

    Gast

    Es ist technisch kein Problem Zugriffe entsprechend zu gestalten. Dafür müssen nur unterschiedliche Nutzerprofile angelegt werden. Benutzer Verwaltung hat Zugriff auf Rechnungsdaten und die Station, auf der der Patient liegt.

    Benutzer Küche sieht die Allergien und Diäten und die Station.

    Benutzer Arzt gehen Rechnungsdaten nur bedingt was an, dafür weiß er, was für eine Krankheit der Patient hat. Das ist mit jeder Datenbank in Verbindung mit beliebiger Programmiersprache zu machen. Solche Sachen lernt jeder Informatikstudent

  • Herrn Schmilz

    Gast

    Mir persönlich ist es wesentlich lieber die Verwaltungskraft weiss von meiner peinlichen Phimose, als dass mich ein Assistenzarzt in Aushilfe mit einem Medikament behandelt das ich zwar nachweislich nicht vertrage, wovon der Hilfsdoc aber nicht erfahren darf weil er wegen des ja nur vorübergehenden Jourdienstes die falsche Sensibilitätsstufe hat...

    Man kann's auch übertreiben mit der Geheimhudelei.

    Wer die Daten (wie manche Versicherungsanwälte oder Arbeitgeber...) bewusst kriminell zum ausdrücklichen Nachteil seiner Mitmenschen einsetzen will, der wird sich ohnehin auf die eine eine oder andere Art Zugang dazu verschaffen.

    Wegen dieser Sorte Datenmissbraucher nun aus Geheimhaltungsgründen systematische Todesfallen in Krankenakten einzubauen hat was deutlich Paranoides.

  • Evamaus

    Gast

    Der gläserne Patient ist schon gang und gäbe. Es fängt bei der Aufnahme der Patienten an, geht zum Essen und Trinken usw.

    Leider scheint es technisch nicht möglich zu sein, hier konsequent Datenschutz so sicher zu betreiben, man sieht es jetzt auch an dem elektronischen Personalausweis, der ja kommt....