(KK) Die ärztliche Schweigepflicht und der Patientendatenschutz sind grundlegende Themenfelder des Arztrechts. Ärzte sind dazu verpflichtet, diese Themenfelder in ihrem verantwortungsvollen Berufsalltag zu beachten. Häufig kommt es im Praxis- oder Krankenhausalltag zu der Notwendigkeit, Patientendaten an Dritte weiterzugeben. Die Informationen zum Gesundheitszustand des/der zu behandelnden Patienten/Patientin sind gerade für weiterbehandelnde Ärzte oder bei der Behandlung von Notfällen im Krankenhaus eine wichtige Grundlage für die Gestaltung der erforderlichen Therapiemaßnahmen.

  • Doch unter welchen Umständen darf ein Arzt Patientendaten weitergeben?
  • Welche datenschutzrechtlichen Regelungen sind bei der Weitergabe von Patientendaten an Dritte zu beachten?
  • Welche Rechte hat ein Patient in Bezug auf seine personenbezogenen Daten?

Ärztliche Schweigepflicht und Patientendatenschutz

Die ärztliche Schweigepflicht ist ein hohes Gut und bildet die Basis für das besondere Vertrauensverhältnis zwischen Arzt und Patient. Ärzte haben über all das, was Patienten ihnen in ihrer Eigenschaft als Arzt anvertrauen oder was ihnen bekannt geworden ist, auch nach dem Tod des Patienten, zu schweigen.

Die ärztliche Schweigepflicht umfasst den Zweck das Patientengeheimnis zu wahren. Verletzt der Arzt das Patientengeheimnis, kann dies nach dem Strafgesetzbuch mit Geld- oder Freiheitsstrafe geahndet werden (§ 203 StGB).

Die Reichweite der ärztlichen Schweigepflicht ist als sehr umfassend anzusehen und gilt grundsätzlich gegenüber Dritten, somit auch gegenüber anderen Ärzten.

Werden Informationen von Patienten verarbeitet, ist ebenso das Recht auf informationelle Selbstbestimmung des Patienten zu beachten. Ärzte haben daher die datenschutzrechtlichen Vorschriften der Datenschutz-Grundverordnung (DS-GVO), des Bundesdatenschutzgesetzes (BDSG) sowie zahlreiche Rechtsgrundlagen aus Fachgesetzen zu beachten.

Patientendaten enthalten grundsätzlich Informationen zum Gesundheitszustand einer natürlichen Person und sind den besonderen Arten personenbezogener Daten zuzuordnen (Art. 9 DS-GVO). Daten dieser Kategorie, sind aufgrund ihrer Sensibilität besonders schützenswert, und daher durch das Datenschutzrecht besonders geschützt.

Ärzte haben die Patientendaten nicht nur zu verschweigen, sondern ebenso vor einer unbefugten Einsichtnahme Dritter zu schützen. Daneben sind dem Patienten/der Patientin die Ausübung der Datenschutzrechte zu ermöglichen.

Weitergabe von Patientendaten an Dritte

Da die Patientendaten dem Datenschutz und der ärztlichen Schweigepflicht unterliegen, liegt bei der eigenmächtigen Weitergabe von Patientendaten, nicht nur ein Datenschutzverstoß vor, sondern ebenso ein Verstoß gegen das Patientengeheimnis, was vor allen Dingen strafrechtlich relevant ist.

Die Weitergabe von Patientendaten an Dritte ist demnach nur möglich, sofern Regelungen existieren, welche die ärztliche Schweigepflicht durchbrechen bzw. den Arzt von seiner Schweigepflicht entbinden. Die Durchbrechung der ärztlichen Schweigepflicht ist zum einen zulässig, wenn gesetzliche Vorschriften dem Arzt eine Offenbarungspflicht auferlegen oder ihm diese einräumen. Zum anderen ist die Durchbrechung der Schweigepflicht zulässig, wenn der Patient für die Weitergabe seiner Informationen eine ausdrückliche oder konkludente (z.B. Kopfnicken) Einwilligung erteilt hat.

Problematisch wird es, wenn der Patient ohne Bewusstsein ist und seine Einwilligung nicht erklären kann, sodass fraglich ist, ob der Arzt auch in diesem Fall von der Schweigepflicht entbunden werden kann. In diesem Fall greift die sog. mutmaßliche Einwilligung. Voraussetzung für das Vorliegen einer mutmaßlichen Einwilligung ist, dass der Arzt davon ausgehen kann, dass

  • der Patient mit der Offenbarung einverstanden wäre, sofern er befragt würde oder
  • der Patient auf eine Befragung keinen Wert legt und dies offenkundig ist.

So ist festzuhalten, dass die Weitergabe von Patientendaten in den meisten Fällen der Einwilligung des Patienten bedarf.

Für andere Übertragungen der Daten bedarf es in der Regel ebenfalls einer Zustimmung des Patienten, sofern keine gesetzliche Rechtsgrundlage für die Übermittlung existiert. Darüber hinaus muss der Arzt seinen Patienten vor der Übermittlung/Übertragung über den Empfänger und den Zweck der Datenübermittlung informieren.

Gesetzliche Regelungen, wonach eine Offenbarung von Patientendaten durch den Arzt zulässig ist, finden sich z.B. im Sozialgesetzbuch, in der Röntgenverordnung und im Infektionsschutzgesetz.

Eine Offenbarung von Patientendaten gegenüber Dritten kann ohne das Vorliegen einer gesetzlichen Befugnis oder einer Einwilligung zulässig sein, sofern der Schutz bedeutender Rechtsgüter oder Rechtsinteressen eine Einschränkung der ärztlichen Schweigepflicht erfordert (§ 9 Abs. 2 MBO-Ä). Dieser Rechtsgedanke findet sich in den Bestimmungen zum rechtfertigenden Notstand im Strafgesetzbuch (§ 34 StGB) wieder und stellt eine Ausnahme dar. Solch ein Notstand läge vor, sofern eine gegenwärtige Gefahr abgewendet werden kann.

Recht auf Auskunft und Einsicht in die Patientendaten

Patienten haben grundsätzlich ein Recht auf Auskunft über alle sie betreffenden personenbezogenen Daten. Der Arzt hat dem Patienten unverzüglich eine Auskunft seiner Daten in schriftlicher, elektronischer oder mündlicher Form (auf Wunsch des Patienten) zu erteilen.

Hiervon zu unterscheiden ist das Recht des Patienten zur Einsichtnahme in seine Patientenakte, welches sich aus § 630g BGB ergibt und dessen Umfang nicht gesetzlich festgelegt ist.

Stellt der Patient fest, dass Informationen unzulässig erhoben wurden, kann der Patient die Löschung dieser Informationen verlangen.