Patientendaten – Datenschutz im Krankenhaus
Krankenhäuser haben bei der Behandlung von Patienten dafür Sorge zu tragen, dass betriebsintern nur solche Mitarbeiter Zugriff auf die Krankendaten (personenbezogene Daten) des Patienten haben, deren Mitarbeit für die Behandlung und den Verwaltungsvorgang notwendig ist. Bei allen anderen Mitarbeitern hat das Krankenhauses sicherzustellen, dass ein Zugriff auf Patientendaten nicht möglich ist.
So hat es kürzlich das LG Flensburg im Urteil vom 19.11.2021 (Az. 3 O 227/19) in einem Fall entschieden, bei dem der an dem Krankenhaus tätige Chefarzt selbst als Patient behandelt und operiert werden musste. Unbeteiligte Mitarbeiter des Krankenhauses hatten sodann Zugriff und Einsicht in die betriebsintern „ungeschützten“ Patientendaten genommen.
Nach Auffassung des LG Flensburg ergibt sich die Verpflichtung des Krankenhauses jedenfalls aus dem zwischen den Parteien bestehenden Behandlungsvertrag i.S.d. § 630a BGB und führte dazu wie folgt aus:
„… Ein Behandlungsvertrag begründet u.a. die selbständige Nebenpflicht (§ 241 Abs. 2 B.GB) des Behandelnden dafür Sorge zu tragen, dass die zur Behandlung und ihrer Dokumentation (§ 630f BGB) erhobenen personenbezogenen Daten des Patienten nur zu erlaubten Zwecken verarbeitet werden, sei es durch den Behandelnden selbst, sei es durch ihm unterstellte natürliche Personen oder Erfüllungsgehilfen, die Zugang zu den personenbezogenen Patientendaten haben. Es liegt nahe, diese behandlungsvertragliche Nebenpflicht bei einem Krankenhausvertrag ähnlich zu konkretisieren, wie dies der Gesetzgeber in § 36 des Landeskrankenhausgesetzes Schleswig-Holstein (LKHG) getan hat. …“
Dies also vorausgesetzt, dürfen Patientendaten jedenfalls dann verarbeitet werden, soweit dies zur Erfüllung des Behandlungsvertrags einschließlich der ärztlichen und pflegerischen Dokumentationspflicht erforderlich ist. Mit vorheriger (schriftlicher) Zustimmung des Patienten können von diesem Grundsätzen Abweichungen vereinbart werden.
Zur Umsetzung der o.g. Pflichten zählt nicht nur die betriebsinterne technische Umsetzung und Beschränkung der Zugriffsrechte, sondern auch die arbeitsvertraglich Regelung der Krankenhausbetreiber mit ihren Mitarbeitern mittels Weisung und / oder – soweit nicht bereits vorhanden – Zusatzvereinbarungen..
Kontakt: 040/44140080 oder kanzlei@medizinanwalt.de
Schlagwörter