Datenschutz: Kliniken verletzen Schweigepflicht
In Krankenhäusern können viel mehr Personen als nur die behandelnden Ärzte die Krankenakten einsehen, kritisiert der Datenschutzbeauftragte in seiner Jahresbilanz.
Wer in ein Krankenhaus eingeliefert wird, darf nicht darauf vertrauen, dass die Angaben über die eigene Krankheit vertraulich bleiben. Der Landesdatenschutzbeauftragte Alexander Dix hat vier große Krankenhäuser geprüft. In keinem war "sichergestellt, dass nur die Personen auf medizinische Daten zugreifen können, die die Patienten auch behandeln". Das sagte Dix am Mittwoch, allerdings ohne die Namen der Krankenhäuser zu nennen.
Alle Krankenhäuser haben digitale Informationssysteme, in denen Patientendaten elektronisch gespeichert und vom gesamten Haus aus schnell abgerufen werden können. Das System sorgt nicht nur für mehr Effizienz, sondern dient auch der Behandlung - so soll sichergestellt sein, dass alle Ärzte und Pfleger, die sich um einen Patienten kümmern, auf demselben Informationsstand sind.
Doch auch Beschäftigte, die mit dem Patienten nichts zu tun haben, können seine Krankendaten einsehen. "In einem Krankenhaus bestand die inakzeptable Situation, dass dem gesamten ärztlichen und pflegerischen Personal die Einsicht in die Daten aller Personen möglich war, die seit der Einführung des Informationssystems in dem Krankenhaus behandelt wurden", heißt es in dem am Mittwoch von Dix vorgestellten Jahresbericht. Sprich: Einmal krank gewesen, für immer gespeichert, unbegrenzter Zugriff.
In anderen Krankenhäusern konnten jene Ärzte und Pfleger die Daten einsehen, die "in Zukunft wahrscheinlich oder möglicherweise mit der Behandlung des Patienten zu tun haben könnten", so der Bericht. Sowohl der Datenschutz als auch die ärztliche Schweigepflicht würden allerdings gebieten, dass nur jene Mitarbeiter, die direkt mit dem Patienten zu tun haben, die Krankendaten sehen können.
Dix fordert zudem, dass es unterschiedliche Arten des Zugriffs geben müsste. Denn Verwaltungsmitarbeiter müssen nicht alle Details sehen, die Ärzte sehen können. Darüber hinaus sollte der Zugriff nicht unbegrenzt lange möglich sein, sondern auf einen "angemessenen Zeitraum" nach Ende der Behandlung beschränkt werden. Und die Patienten müssten nachvollziehen können, wer tatsächlich in der digitalen Krankenakte geblättert hat - das wird derzeit nicht erfasst.
Als Schuldige sieht Dix nicht nur die Krankenhäuser: Die Entwicklung geeigneter Software sei "viel zu lange vernachlässigt worden". Die Hersteller seien in der Pflicht, Produkte anzubieten, die diese Anforderungen erfüllen. "Nur datenschutzfreundliche Systeme werden sich in diesem sensitiven Bereich langfristig am Markt durchsetzen", heißt es in dem Bericht. Eine Arbeitsgruppe von Datenschutzbeauftragten soll nun die Datenschutzvorgaben für die Krankenhäuser und die Softwarehersteller konkretisieren.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Interner Zwist bei Springer
Musk spaltet die „Welt“
Kaputte Untersee-Datenkabel in Ostsee
Marineaufgebot gegen Saboteure
BSW-Anfrage zu Renten
16 Millionen Arbeitnehmern droht Rente unter 1.200 Euro
Deutsche Konjunkturflaute
Schwarze Nullkommanull
Nach dem Anschlag von Magdeburg
Wenn Warnungen verhallen
Psychiater über Kinder und Mediennutzung
„Die Dinos bleiben schon lange im Schrank“