Logo der Kassenärztlichen Vereinigung Nordrhein

Navigation

Dokumentationspflicht und Datenschutz

Der Datenschutz spielt besonders bei der Dokumentation eine große Rolle. Ärzte müssen vor allem das Patientengeheimnis wahren.

Bei der Weitergabe von Dokumentationen und bei der Einsichtnahme durch Patienten sind besondere Vorkehrungen zum Schutz der Daten zu treffen. Macht der Patient von seinem Recht auf Einsichtnahme Gebrauch, kann er Kopien der Patientenakte verlangen – wenn eine elektronische Patientenakte geführt wird, auch die Herausgabe in Dateiform. Die Praxis kann vom Patienten verlangen, die dabei anfallenden Kosten zu erstatten.

Im Zweifel unter Aufsicht

Wird dem Patienten die Einsichtnahme in seine Patientenakte in der Praxis eingeräumt, ist darauf zu achten, dass der Patient keine Informationen über andere Patienten erlangen kann. Es sind daher besondere Vorsichts- und Schutzmaßnahmen in der Praxis zu treffen, sodass sichergestellt ist, dass der Patient nur in seine Patientenakte Einsicht nehmen kann. Gegebenenfalls muss das Praxispersonal während der Einsichtnahme anwesend sein.

Das Foto zeigt einen Aktenschrank (Foto: © Rafael Ben-Ari | Fotolia.com).

Patienten dürfen weder im Empfangsbereich noch in den Behandlungsräumen Einblick in die Akten anderer nehmen können. Foto: Rafael Ben-Ari | Fotolia

Die Patientendaten und die Dokumentationen können an Dritte weitergegeben werden, wenn dies durch eine gesetzliche Vorschrift oder durch die Einwilligung des Patienten legitimiert wird. Eine gesetzliche Legitimation besteht für die Übermittlung an die Kassenärztliche Vereinigung, etwa zum Zweck der Abrechnung oder zum Zweck der Qualitäts- und Wirtschaftlichkeitsprüfung, ebenso für die Übermittlung an die Prüfungsstellen zum Zweck der Wirtschaftlichkeitsprüfung.

Eine gesetzliche Legitimation besteht ebenfalls zur Übermittlung von Daten an den Medizinischen Dienst der Krankenkassen. Weitere gesetzliche Übermittlungsbefugnisse gibt es zum Beispiel im Infektionsschutzgesetz, in den Krebsregistergesetzen der Länder oder in der Röntgen- oder Strahlenschutzverordnung. Eine Übermittlungsbefugnis liegt ebenfalls vor, wenn das Vertrauen in die ärztliche Schweigepflicht gegenüber anderen Rechtsinteressen zurücktritt (sogenannter rechtfertigender Notstand gemäß § 34 Strafgesetzbuch).

Zum Beispiel dürfte der Arzt dem Partner eines Patienten eine bestehende HIV-Infektion
mitteilen, sofern seine Bemühungen erfolglos waren, den Patienten anzuhalten, seine Krankheit dem Partner zu offenbaren (OLG Frankfurt, MedR 2000, Seite 196-198). Der Arzt darf auch das Jugendamt informieren, wenn er bei der Behandlung Symptome einer wiederholten Kindesmisshandlung feststellt und Gespräche mit den Eltern scheitern (KG Berlin, Az.: 20U19/12). Bestehen bedeutende berechtigte Interessen, etwa zur Durchsetzung von Honoraransprüchen gegen den Patienten, kann der Arzt auch hier befugt sein, Patientendaten im erforderlichen Umfang etwa an die Gerichte weiterzugeben.

Ferner kann der Patient ausdrücklich oder konkludent seine Einwilligung zur Weitergabe der Patientenunterlagen geben. Die Einwilligung muss hierzu hinreichend bestimmt sein. Sie muss auf einer freien Willensbildung und Entscheidung des Patienten beruhen, und der Patient muss wissen, zu welchem Zweck die Unterlagen weitergegeben werden. Ratsam ist, sich von dem Patienten die Einwilligungserklärung schriftlich geben zu lassen. Dies ist auch bei Anfragen von privaten Versicherungen zu empfehlen, besonders wenn die Versicherung keine aktuelle auf den konkreten Fall bezogene Entbindungserklärung des Patienten vorlegen kann.

In der Regel kann bei einer Überweisung durch den Hausarzt und der Übermittlung der Untersuchungsergebnisse im normalen Behandlungsablauf von einer stillschweigenden Einwilligung ausgegangen werden. Generell sollte also eine Einwilligungserklärung auch im Rahmen der vertragsärztlichen Versorgung zwischen Hausarzt, Facharzt und sonstigen Leistungserbringern vorliegen.

Schutz vor Einsichtnahme Dritter

Sowohl bei papiergebundenen Patientenakten als auch bei der elektronischen Datenverarbeitung ist zu gewährleisten, dass unbefugte Dritte und andere Patienten weder im Empfangsbereich noch in den Behandlungsräumen Einblick auf die Patientendaten erhalten. Die Computerbildschirme sind so zu schützen, dass sie nur von dem Arzt oder dem Praxispersonal eingesehen werden können. So wäre zum Beispiel der Bildschirmschoner einzuschalten, sobald der Arzt oder das Praxispersonal den Behandlungsraum verlässt.

Auch die Papierpatientenakten dürfen nicht in der Weise aufbewahrt werden, dass Unbefugten der Zugriff möglich wäre. Dementsprechend dürfen die Patientenkarteien für die nächsten Patienten nicht so bereitgelegt werden, dass andere Patienten diese einsehen oder an sich nehmen könnten.

Besonderheiten bei der BAG

Besteht eine Berufsausübungsgemeinschaft (BAG, früher Gemeinschaftspraxis genannt), wird der Behandlungsvertrag mit allen ärztlichen Partnern geschlossen. Das bedeutet, dass in einer BAG grundsätzlich alle beteiligten Ärzte Zugriff auf die Patientendaten haben. Eine Ausnahme besteht, wenn ein Patient bei Vertragsschluss etwas anderes vereinbart hat.

Besteht eine sogenannte Organisationsgemeinschaft (Praxisgemeinschaft, Laborgemeinschaft), müssen alle Partner der Gemeinschaft den Datenschutz einhalten. Der Zugriff auf Daten der Patienten der anderen Partner muss unmöglich gemacht werden. Dies gilt auch im Bereich der EDV.

Verkauf der Praxis

Auch bei Praxisaufgabe, Veräußerung der Praxis oder bei Tod des Praxisinhabers sind die Patientenunterlagen weiterhin sicher aufzubewahren. Im Falle der Praxisübergabe an einen Nachfolger müssen besondere Vorkehrungen getroffen werden. So sind ärztliche Aufzeichnungen unter Verschluss zu halten und dürfen nur mit Einwilligung des Patienten von dem Nachfolger eingesehen und an diesen weitergegeben werden. Mit dem Praxisnachfolger wird eine Verwahrungsklausel vereinbart: Ohne ausdrückliches und gegebenenfalls schriftlich erklärtes Einverständnis des Patienten darf er keinen Einblick in die Praxisunterlagen nehmen.

Etabliert hat sich bei der Aufbewahrung durch den Nachfolger das "Zwei-Schrank-Modell". Die Unterlagen vom Vorgänger werden dabei getrennt von der eigenen Kartei in einem gesonderten Schrank gelagert. Gibt ein Patient seine Einwilligung, werden diese Unterlagen in den eigenen Schrank überführt. Dasselbe gilt für die EDV. Das heißt, dass zwei getrennte EDV-Systeme bestehen.

Gibt der Praxisinhaber die Praxis auf, muss er weiterhin für die Aufbewahrung der Unterlagen sorgen. Er müsste die Krankenunterlagen in eigenen oder angemieteten Räumen sicher aufbewahren. Verstirbt der Praxisinhaber, sind die Erben als Gesamtrechtsnachfolger des Verstorbenen zur Aufbewahrung der Patientenunterlagen verpflichtet. Die Erben dürfen keinen Unbefugten Einblick in die Unterlagen nehmen lassen.

Löschen oder Sperren von Daten

Ist es unzulässig, die Daten zu speichern oder ihre Kenntnis nicht mehr erforderlich, kann es eine Pflicht zum Löschen geben. Unrichtige Daten sind zu berichtigen. Dabei ist zu beachten, dass die Patientenakte auch in diesem Fall so zu führen ist, dass der ursprüngliche Inhalt der Dokumentation erkennbar ist.

Werden die patientenbezogenen Daten gesperrt oder gelöscht, muss auch hierbei der Datenschutz garantiert werden. Die Unter­lagen oder Daten sind so zu vernichten, dass das Patientengeheimnis gewahrt bleibt. Problematisch wird es, wenn die Unterlagen oder Daten extern entsorgt werden sollten. Dies müsste gegebenenfalls unter Aufsicht des Praxispersonals erfolgen, sodass eine Einsichtnahme des externen Dienstleisters verhindert wird. Oder die Unterlagen bzw. Datenträger müssen in verschlossenen Behältnissen unmittelbar vernichtet werden.

Irina Neuleben

Weitere Hinweise zu Datenschutz und Datenverarbeitung in der Arztpraxis finden Sie in einer Empfehlung der Kassenärztlichen Bundesvereinigung (KBV) und der Bundesärztekammer, vor allem in der technischen Anlage.

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu.
Mehr Infos zum Datenschutz