Eine Patientenakte unterliegt in Deutschland dem Datenschutz, während Ärzte sich zugleich an ihre Verschwiegenheitspflicht halten müssen. Schließlich geht es hier um den Patientenschutz. Die Weitergabe von Daten aus diesen Unterlagen ist ohne eine Einverständniserklärung deshalb nur in Ausnahmefällen und unter strengen Voraussetzungen möglich. Medizinische Einrichtungen sind grundsätzlich zum Schutz der Akten verpflichtet.
Gesundheitliche Interessen als Zweck und Voraussetzung der internen Datennutzung
Die Speicherung und Nutzung einer Patientenakte erfüllt in erster Linie den Zweck, Diagnosen sowie Behandlungen zu erleichtern. Es gilt innerhalb einer Arztpraxis als entscheidend, ob die Datenerhebung den gesundheitlichen Interessen eines Menschen dient. Solange Ärzte die Daten lediglich intern für Therapien oder die Vorsorge verwenden, ist daher in der Regel keine wiederholte Einverständniserklärung erforderlich.
Wegen der Schweigepflicht dürfen sich Patienten üblicherweise darauf verlassen, dass Mediziner nicht gegen den Willen des Betroffenen mit Unbefugten über Inhalte der Akte reden. Die Rede ist hier von Patientenschutz. Bei der Datenweitergabe an Dritte gelten besonders strenge Regelungen, die im Bundesdatenschutzgesetz festgehalten wurden.
Strenge Bestimmungen zur vereinzelten Datenweitergabe an Dritte ohne Einverständniserklärung
Daten aus einer Patientenakte dürfen in Deutschland nur an wenige Organisationen und Behörden trotz einer fehlenden Einverständniserklärung unter bestimmten Voraussetzungen weitergegeben werden. Dabei ist aber meistens nicht die komplette Akte von der Datenweitergabe betroffen. Ohne Einverständniserklärung erhält der Empfänger in der Regel lediglich Informationen aus dem Teil der Patientenakte, den er aus einem triftigen Grund einsehen muss.
Viele empfangsberechtigte Einrichtungen sind vor der Weitergabe dazu verpflichtet, im Detail die Gründe für den Anspruch auf einzelne Daten darzulegen und den Umfang der angeforderten Akteninhalte genau zu definieren. Solange keine Einverständniserklärung vorliegt, bleibt der Kreis der potenziellen Anspruchsberechtigten sehr klein. Es hängt zudem immer vom jeweiligen Einzelfall ab, ob das Anrecht auf die Weiterleitung der Patientendaten in der speziellen Situation tatsächlich besteht.
Beispiele für anspruchsberechtigte Einrichtungen in Einzelfällen
Zum Teil darf beispielsweise die eigene Krankenversicherung des Betroffenen für Ausschnitte der Patientenakte die Datenweitergabe verlangen. Der medizinische Dienst der Krankenkassen braucht wegen der Erstellung eines Gutachtens manchmal Informationen aus der Patientenakte. Ohne Einverständniserklärung erfahren Gutachter aber im Normalfall maximal von Krankheiten und Behandlungen, die dafür tatsächlich relevant sind.
Wenn es zu Berufskrankheiten kommt, besteht eventuell auch für Berufsgenossenschaften ein Anspruch auf Inhalte der Patientenakte. Während eine Datenschutzbehörde die Einhaltung von Vorgaben überprüft, ist eventuell ebenfalls eine Datenweitergabe erforderlich.
In außergewöhnlichen Einzelfällen erhalten darüber hinaus die Polizei oder die Staatsanwaltschaft Zugang zu einer Patientenakte, obwohl keine Einverständniserklärung vorliegt. Dazu kommt es häufig insbesondere, sobald die Behörden im Interesse von gefährdeten Personen handeln. Die Verhinderung zukünftiger Straftaten ist ein weiterer möglicher Grund für eine Datenweitergabe ohne Einverständniserklärung.
Verpflichtung zum Patientenschutz und Schutz der Patientenakten im Krankenhaus und der Arztpraxis
Krankenhäuser sind in Hinsicht auf Patientenschutz ebenso wie eine Arztpraxis dazu verpflichtet, eine Patientenakte vor dem Zugriff von Unbefugten zu schützen. Für handschriftliche oder gedruckte Unterlagen gelten im Vergleich zu einer digitalen Akte dabei unterschiedliche Vorgaben. Es muss beispielsweise durch Sicherheitsmaßnahmen sichergestellt sein, dass Dritte in einer Klinik nicht einfach auf Computer mit den Daten zugreifen oder Papierakten entwenden. Bei Erhebungen für Forschungszwecke ist wiederum eine zuverlässige Anonymisierung zumindest ohne ausdrückliche Einverständniserklärung alternativlos.
Die meisten medizinischen Einrichtungen wenden sich an Datenschutzbeauftragte, um bei der Erfüllung der präzisen Vorschriften Missverständnisse zu verhindern. Wenn keine Einverständniserklärung vorliegt, führt die unbefugte Weitergabe einer Patientenakte für die Verantwortlichen oft zu Geldstrafen, Abmahnungen oder schwerwiegenderen Konsequenzen. Es ist allerdings häufig kaum möglich, einen verbotenen Datenhandel nachzuweisen.
Voraussetzungen für eine wirksame Einverständniserklärung und Möglichkeiten des Auskunftsrechts
Eine Einverständniserklärung zur Übertragung von Informationen aus einer Patientenakte gilt nur, insofern der Betroffene über die Datenweitergabe zuvor umfassend aufgeklärt wurde. Dabei muss ein Arzt dem Patienten alle Empfänger nennen und den konkreten Zweck der Datennutzung erläutern. Wer beispielsweise selbst ein Gutachten erstellen lassen möchte, darf dafür seinen Arzt auch schriftlich von der Schweigepflicht entbinden. Es ist zwingend erforderlich, dass jede Einverständniserklärung die Absichten des Patienten unmissverständlich ausdrückt. Erklärungen mit ungenauen Formulierungen bleiben unwirksam.
Durch das Auskunftsrecht besteht die Gelegenheit, die eigene Patientenakte selbst zu überprüfen. Daraufhin dürfen Patienten die Löschung von unzulässig erhobenen Informationen verlangen. Ein Anspruch auf die Sperrung oder Berichtigung einzelner Inhalte entsteht manchmal ebenso. So können die Patienten teils selber den Patientenschutz gewährleisten.
