Kaum ein Ort dürfte höhere Anforderungen an den Datenschutz stellen als eine Arztpraxis oder ein medizinisches Labor! Möchte man jedenfalls meinen.

Rezept gegen Erinnerungslücken

Ein Arzt aus dem Süden des Landes nahm es aber allem Anschein nach mit dem Datenschutz äußerst ernst und will seine Patienten „wegen des neuen Datenschutzes“ jetzt noch besser schützen. Und wie lässt sich das am besten bewerkstelligen? Indem die Patienten nun am Empfang eine Nummer ziehen und nicht mehr mit dem echten Namen im Wartezimmer angesprochen werden? Oder vielleicht nur noch mit einem Pseudonym? Schließlich sitzen ja meistens noch weitere Patienten im Warteraum oder stehen am Tresen der Arztpraxis und könnten so die Namen der anderen Anwesenden hören.

Nein, es kommt noch besser: Der Arzt fotografiert seit jüngstem alle neuen Patienten einmalig und fügt das Profilfoto der Patientenakte zu, um so auch im Wartezimmer und in den Arztzimmern zukünftig sicherzustellen, dass auch ja der richtige Patient angesprochen wird. Es könnte ja immerhin sein, dass mehrere Patienten mit demselben Namen im Raum sitzen bzw. sich aufgrund einer undeutlichen Aussprache oder sonstigen linguistischen Irritation fälschlicherweise zur ärztlichen Beratung ins Zimmer begeben.

So manch einer könnte sich auch bewusst als eine andere Person ausgeben, um sich bewusst oder unbewusst der falschen Behandlung zu unterziehen. Welch ein Interesse ein Asthmatiker daran haben sollte, einem namensgleichen Patienten aus der Nachbarschaft den lang ersehnten Wechsel der Bandage fürs neue Kniegelenk „wegzuschnappen“, erschließt sich uns zwar nicht auf Anhieb. Aber wir kennen ja alle die Fälle aus der Zeitung: „Arzt hat falschem Patienten einen Zahn gezogen“ oder „Arzt legt falschem Patient einen Gips an“.

Ein Selfie als Heilmittel?

Was sagt das Recht dazu? Da die Fotografie des Patienten zur Zuordnung und Aufnahme in der Patientenakte wahrscheinlich nicht für die Durchführung der medizinischen Behandlung (nach Art. 9 Abs. 2 lit. h) bzw. Durchführung des Behandlungsvertrages (Art. 6 Abs. 1 S. lit. b) DSGVO) erforderlich ist und bei derartigen „Portraitfotos“ in der Regel das berechtigte Interesse des Einzelnen, insbesondere bei Patienten unter 16 Jahren überwiegt (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), bleibt eigentlich nur die Einwilligung des Patienten in die Herstellung und Verarbeitung des Fotos (Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DSGVO) als Rechtsgrundlage. Ob diese Zustimmung wirklich freiwillig erteilt und auch schriftlich abgegeben wird, kann bezweifelt werden.

Doch warum auf halbem Wege stehenbleiben? Getoppt werden könnte dieser Prozess noch, indem die Fotos über ein (am besten privates) Smartphone und in einer simplen „Cloud“ gespeichert werden! Dann könnte der Arzt auf seinem Handy gleich eine ganze Galerie führen und die Bilder auch bequem per WhatsApp mit den Kontakten seiner Patienten verknüpfen, die vielleicht ihre Gesundheitsdaten über den Messenger erhalten möchten! So oder so dürfte diese „Sicherheitsmaßnahme“ des Arztes unangemessen und daher unzulässig sein, insbesondere da sie ja noch mehr personenbezogene Daten verursacht. Ach ja, wann werden die Fotos wieder gelöscht?

Und dann stellt sich dem aufmerksamen Leser dazu noch die Frage: Werden die neuen Patientenfotos auch an weiterbehandelnde Ärzte geschickt? Vielleicht werden dort ja dieselben Risiken wahrgenommen, den falschen Patienten zu behandeln, und daher die Fotos zur Authentifizierung gern gesehen.