Datenschutz im Krankenhaus

Kliniken Nordoberpfalz AG

Bei einem Krankenhausaufenthalt entstehen sensible persönliche Daten: Diagnosen, Untersuchungsergebnisse, Therapieempfehlungen und anderes. Für den Umgang mit diesen Daten gibt es Regeln – um Missbrauch zu vermeiden und damit die Daten dem Zweck dienen können, für den sie erhoben wurden: Ihrer Gesundheit.

Datenschutz ist ein Grundrecht. Es ist Teil des Persönlichkeitsrechts und eine Grundvoraussetzung für einen freiheitlichen, demokratischen Staat.

Betroffene Personen haben Datenschutzrechte. Das heißt, sie können Auskunft über gespeicherte Daten und den Zweck der Datenverarbeitung verlangen. Sie können außerdem verlangen, dass rechtswidrig gespeicherte oder nicht mehr erforderliche Daten gelöscht werden.

Datenschutz folgt bestimmten Grundprinzipien. Eines davon: Keine Datenverarbeitung ohne Erlaubnis! Eine solche Erlaubnis kann durch Gesetz oder durch die Einwilligung der betroffenen Person erfolgen. Eine Einwilligung kann grundsätzlich widerrufen werden.
Ein weiterer Grundsatz ist die Zweckbindung: Daten sollen nur für definierte Zwecke erhoben und verarbeitet werden.

Ebenfalls grundlegend ist die Erforderlichkeit. Das bedeutet, dass die erhobenen Daten für den Verwendungszweck erforderlich sind. Auch muss die Datenverarbeitung verhältnismäßig sein. Damit ist gemeint, dass der Nutzen der Datenverarbeitung in einem angemessenen Verhältnis zu der mit ihr verbundenen Beeinträchtigung des Persönlichkeitsrechts stehen muss.

Patientendaten sind besonders sensible Daten. Deshalb ist die Vertraulichkeit nach Außen für unsere Krankenhäuser ein strenges Gebot! Datenschutz im Krankenhaus steht im engen Zusammenhang mit der ärztlichen Schweigepflicht. Unsere Krankenhäuser sorgen dafür, dass nicht jeder Beschäftigte auf alle Patientendaten zugreifen kann. Vielmehr gilt das Prinzip: Jeder darf nur auf solche Daten zugreifen, die er für seine Aufgaben benötigt.

Grundsätzlich: Alle Daten, die das Krankenhaus zur Behandlung oder zur Erfüllung seiner sonstigen Aufgaben braucht; auf jeden Fall Name, Adresse und Geburtsdatum und Angaben zu Ihrem Gesundheitszustand.

Die Angabe der Konfession ist freiwillig und darf auch nur abgefragt werden, wenn eine Krankenhausseelsorge vorhanden ist.

Nur die bloße Tatsache, ob Sie dort schon einmal behandelt wurden – um Doppelregistrierungen zu vermeiden; aber keine Details über Behandlungen. Sie werden bei der Aufnahme jedoch befragt, ob Sie mit der Nutzung Ihrer früheren Patientendaten durch die Ärzte einverstanden sind.

Die Nutzung der Daten vorangegangener Aufenthalte in der Kliniken Nordoberpfalz AG dient Ihrer Sicherheit (z.B. Kontrolle der Strahlenbelastung beim Röntgen).

Ihre Krankenakte und auch sonstige Unterlagen über Ihren Gesundheitszustand wie Computerausdrucke und Ähnliches müssen stets so aufbewahrt werden, dass Unbefugte sie nicht lesen können; zum Beispiel dürfen sie nicht unbeaufsichtigt in Ihrem Krankenzimmer oder im Schwesternzimmer herumliegen.

Auch Computer und elektronisch gespeicherte Daten dürfen nicht für fremde Personen einsehbar sein.

Grundsätzlich dürfen nur die mit Ihrer Behandlung betrauten Personen auf Ihre Daten zugreifen, soweit es zur Behandlung nötig ist.

Dazu natürlich die Verwaltungsmitarbeiter, aber auch die nur soweit es zur verwaltungsmäßigen Abwicklung notwendig ist.

Ja, Sie haben, nach § 630g BGB einen gesetzlichen Anspruch auf Auskunft über die zu Ihrer Person aufbewahrten Patientendaten.

Das Krankenhaus kann die Auskunft beschränken, soweit es um ärztliche Beurteilungen und Wertungen geht.

Die Pforte darf Besuchern nur dann Auskunft über Ihren Verbleib geben, wenn Sie dazu schriftlich eingewilligt haben.

Wollen Sie die Auskunft beschränken oder gar keine Auskunft haben, teilen Sie dies bitte unseren Mitarbeiterinnen mit.

An den Krankenhausseelsorger dürfen Ihr Name und Ihre Stations- und Zimmernummer weitergeleitet werden, wenn Sie im Aufnahmeformular Angaben zu Ihrer Religionszugehörigkeit gemacht haben und eingewilligt haben.

Weitere Daten, wie z.B. medizinische Diagnosen, dürfen ihm nur mitgeteilt werden, wenn Sie ausdrücklich und schriftlich eingewilligt haben.

Ja. Das Krankenhaus darf die Daten, die es selbst erhoben hat, zu internen Forschungszwecken nutzen (Art 27 BayrKrG).

Es kann dazu auch andere Personen beauftragen. Aus Sicht des Datenschutzes begrüßenswert ist allerdings, wenn das Krankenhaus auch für interne Forschungsvorhaben Ihre Einwilligung einholt.

Solche Studien sind nur mit Ihrer ausdrücklichen und schriftlichen Einwilligung zulässig. Sie müssen genau über die Studie informiert werden, z.B. welchem Zweck sie dient, wer für die Studie verantwortlich ist, wer die Daten wie und wo auswertet und ob Biomaterial (z. B. Blut oder Gewebe) dauerhaft aufbewahrt wird.

Ihre Einwilligung können Sie jederzeit widerrufen. Sie dürfen auch nicht benachteiligt werden, wenn Sie die Einwilligung verweigern oder widerrufen.

In der Regel dürfen Ihre Daten im Krankenhaus 30 Jahre lang gespeichert werden. Das heißt aber nicht, dass sie während dieser Zeit für alle Beschäftigten verfügbar sind. Wenn Sie entlassen sind und die erforderliche Abwicklung abgeschlossen ist, müssen die elektronisch erzeugten Daten für die Station und die behandelnden Ärzte gesperrt werden.

Die Papierakte muss im Krankenblattarchiv abgelegt werden. Ein Zugriff kommt dann nur noch in eng begrenzten Fällen, etwa bei einer weiteren Behandlung, in Betracht. Nach Ablauf der gesetzlichen Aufbewahrungsfrist müssen die Patientenakten datenschutzgerecht vernichtet werden.

An die gesetzlichen Krankenkassen muss das Krankenhaus insbesondere folgende Daten übermitteln, die zur Abrechnung der Leistungen benötigt werden: Tag, Uhrzeit und Grund der Aufnahme; Einweisungs- und Aufnahmediagnose und nachfolgende Diagnosen; Datum und Art der durchgeführten Operationen; Tag, Uhrzeit und Grund der Entlassung oder Verlegung; Angaben über medizinische Rehabilitation und ergänzende Leistungen; Aussagen zur Arbeitsfähigkeit; Vorschläge zur weiteren Behandlung.

Privat Versicherte dagegen rechnen grundsätzlich selbst mit dem Krankenhaus ab und erhalten mit der Rechnung die Diagnosen und sonstigen Angaben, die sie für die Abrechnung mit ihrer Krankenversicherung brauchen. Nur wenn sie schriftlich eingewilligt haben, darf das Krankenhaus direkt mit der privaten Krankenversicherung abrechnen und die Daten an diese übermitteln. Es kommen zudem Datenübermittlungen an Unfall sowie an Rentenversicherungsträger in Betracht.

An Ihren Hausarzt darf das Krankenhaus Ihre Behandlungsdaten und Befunde nur mit Ihrer Einwilligung weitergeben. Insbesondere im Hinblick auf vor-, mit- oder nachbehandelnde Ärzte gehen wir teilweise von einem entsprechendenl Einverständnis aus. Wenn Sie dies ausschließen wollen, teilen Sie Ihrem Krankenhaus rechtzeitig mit, dass Sie mit einer solchen Weitergabe Ihrer Daten nicht einverstanden sind.
Grundsätzlich muss Ihnen das Krankenhaus auf Verlangen Auskunft darüber geben, welche Daten es an welche Dritte weitergegeben hat.

Für unsere Krankenhäuser gibt es einen Datenschutzbeauftragten.

Der Bayerische Landesbeauftragte für den Datenschutz

Wagmüllerstraße 18
80538 München

Telefon: 089 2126-720
Fax: 089 2126-72 50

E-Mail schreiben
Homepage

Dieser Text wurde teilweise vom Landesamt für Datenschutz übernommen.