Datenschutz: Kliniken verletzen Schweigepflicht

In Krankenhäusern können viel mehr Personen als nur die behandelnden Ärzte die Krankenakten einsehen, kritisiert der Datenschutzbeauftragte in seiner Jahresbilanz.

Im Krankenhaus sollte man besonders gut hinsehen, was mit Krankendaten passiert. Bild: dpa

Wer in ein Krankenhaus eingeliefert wird, darf nicht darauf vertrauen, dass die Angaben über die eigene Krankheit vertraulich bleiben. Der Landesdatenschutzbeauftragte Alexander Dix hat vier große Krankenhäuser geprüft. In keinem war "sichergestellt, dass nur die Personen auf medizinische Daten zugreifen können, die die Patienten auch behandeln". Das sagte Dix am Mittwoch, allerdings ohne die Namen der Krankenhäuser zu nennen.

Alle Krankenhäuser haben digitale Informationssysteme, in denen Patientendaten elektronisch gespeichert und vom gesamten Haus aus schnell abgerufen werden können. Das System sorgt nicht nur für mehr Effizienz, sondern dient auch der Behandlung - so soll sichergestellt sein, dass alle Ärzte und Pfleger, die sich um einen Patienten kümmern, auf demselben Informationsstand sind.

Doch auch Beschäftigte, die mit dem Patienten nichts zu tun haben, können seine Krankendaten einsehen. "In einem Krankenhaus bestand die inakzeptable Situation, dass dem gesamten ärztlichen und pflegerischen Personal die Einsicht in die Daten aller Personen möglich war, die seit der Einführung des Informationssystems in dem Krankenhaus behandelt wurden", heißt es in dem am Mittwoch von Dix vorgestellten Jahresbericht. Sprich: Einmal krank gewesen, für immer gespeichert, unbegrenzter Zugriff.

In anderen Krankenhäusern konnten jene Ärzte und Pfleger die Daten einsehen, die "in Zukunft wahrscheinlich oder möglicherweise mit der Behandlung des Patienten zu tun haben könnten", so der Bericht. Sowohl der Datenschutz als auch die ärztliche Schweigepflicht würden allerdings gebieten, dass nur jene Mitarbeiter, die direkt mit dem Patienten zu tun haben, die Krankendaten sehen können.

Dix fordert zudem, dass es unterschiedliche Arten des Zugriffs geben müsste. Denn Verwaltungsmitarbeiter müssen nicht alle Details sehen, die Ärzte sehen können. Darüber hinaus sollte der Zugriff nicht unbegrenzt lange möglich sein, sondern auf einen "angemessenen Zeitraum" nach Ende der Behandlung beschränkt werden. Und die Patienten müssten nachvollziehen können, wer tatsächlich in der digitalen Krankenakte geblättert hat - das wird derzeit nicht erfasst.

Als Schuldige sieht Dix nicht nur die Krankenhäuser: Die Entwicklung geeigneter Software sei "viel zu lange vernachlässigt worden". Die Hersteller seien in der Pflicht, Produkte anzubieten, die diese Anforderungen erfüllen. "Nur datenschutzfreundliche Systeme werden sich in diesem sensitiven Bereich langfristig am Markt durchsetzen", heißt es in dem Bericht. Eine Arbeitsgruppe von Datenschutzbeauftragten soll nun die Datenschutzvorgaben für die Krankenhäuser und die Softwarehersteller konkretisieren.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de