Datenschutz im Krankenhaus

Gesundheitsdaten gehören zu den sensibelsten persönlichen Daten. Ihr Schutz ist eindeutig geregelt – im Bundesdatenschutzgesetz und den Berufsordnungen der Mediziner. Trotzdem scheinen die Regeln oftmals nicht beachtet zu werden, wie die Stiftung Warentest jetzt herausfand. Fakt: Die Ärzteschaft ist gefordert. „Verletzungen des Datenschutzes sind keine Kavaliersdelikte, sondern haben strafrechtliche Relevanz“, so Dr. Jörn Voßbein, Geschäftsführer von UIMC, der betont: „Dabei können die Regeln mit einem kompetenten Umgang ohne größere Probleme eingehalten werden.“ 32 Prozent der Teilnehmer einer Studie des Bundesjustizministeriums stimmten der Aussage zu, dass die persönlichen Gesund¬heits¬daten niemand etwas angehen. Weitere 49 Prozent wollten selber bestimmen, wer die entsprechenden Informationen erhält. Das Ziel: Herr oder Frau über die eigenen Daten sein (das sog. „Recht auf informationelle Selbstbestimmung) – zusammen mit dem Arzt, aber ohne unerwünschte Mitwisser. Doch wird dieses Ziel in den Arztpraxen erfüllt? Die Stiftung Warentest kommt in einer neuen Studie zu einem ernüchternden Ergebnis: In jeder zweiten geprüften Arztpraxis gab es Datenlecks. „Diese Feststellung macht mir Sorgen“, zeigt sich UIMC-Geschäftsführer Dr. Jörn Voßbein bestürzt über die Ergebnisse, wenn auch nicht überrascht. Dabei sind die Daten über die Gesundheit besonders schützenswert. Wo befinden sich die Datenlecks in den deutschen Arztpraxen?

1. Telefongespräche – In acht von zehn Praxen gab das Personal freimütig Auskünfte im Telefongespräch. Mal wurde mitgeteilt, dass die gesuchte Person im Wartezimmer sei, mal die Laborwerte mit Einordnung und ein anderes Mal die weiter verordnete Therapie. Tipp von UIMC: „In jedem Fall muss die Identität des Anrufers zweifelsfrei festgestellt werden“, weist Dr. Jörn Voßbein auf die zentrale Schwachstelle hin.
2. E-Mail – Vier von zehn Reaktionen wurden von Stiftung Warentest beanstandet. Dabei gab es Abstufungen bei der Größenordnung des Verstoßes. Klar ist: Es lauern zwei Gefahren. Zum einen könnte die Anfrage von Unbefugten stammen, zum anderen ist eine unverschlüsselte E-Mail wie eine Postkarte zu sehen. Tipp von UIMC: So wenig Arzt-Patienten-Kommunikation wie möglich per Mail abwickeln. „Die sicherste Variante ist der direkte Kontakt“, so Dr. Voßbein. Aber auch hier lauern Risiken:
3. Gespräche werden mitgehört – Die Tester hörten in drei von zehn Praxen sensible Informationen mit, weil Empfangsbereich und Wartezimmer nicht ausreichend voneinander getrennt waren. Tipp von UIMC: „Abgetrennte Bereiche sind hier in jedem Fall ein Schritt in die richtige Richtung“, befürwortet Dr. Voßbein klare bauliche Verhältnisse. Gerade auch die Mitarbeiterinnen und Mitarbeiter müssten beim Thema Datenschutz geschult und sensibilisiert werden. Übrigens: Ab 10 Arbeitnehmern muss eine Arztpraxis über einen Datenschutzbeauftragten verfügen.

Für die Datenschutz-Experten der UIMC ist unverkennbar : die Defizite beim Datenschutz in den Arztpraxen sind mit dem Test der Stiftung Warentest nochmal deutlich identifiziert worden. Im nächsten Schritt müssen sie abgebaut werden, zur Sicherheit und zum Schutz von Arzt und Patient.