Wer kennt diese Fragen nicht: „Sie wollen ohne Termin zum Doktor? Um was geht es denn genau?“. Derartige Fragestellungen gehören noch immer zum Praxisalltag und werden dem Patienten entweder telefonisch oder direkt am Anmeldetresen gestellt. Die Beantwortung fällt einem jedoch mitunter schwer, nicht zuletzt dann, wenn sich andere Personen bzw. Patienten in unmittelbarer Umgebung befinden und Wort für Wort mithören können, wie etwa in einem offen angrenzenden Wartebereich oder in einer Warteschlange. Hat der Patient letztlich zufriedenstellende Angaben gemacht, die Blicke der übrigen Patienten auf sich gezogen und wurde anschließend per Aufruf seines Namens ins Behandlungszimmer gebeten, bleibt er dort oft minutenlang alleine und hat im besten Fall auch noch einen freien Blick auf fremde, sich auf dem Tisch des Arztes befindliche, Patientenakten oder auf den Bildschirm des Arztes, auf welchem noch die digitale Akte des vorherigen Patienten mit den aktuellen Befunden zu sehen ist.

Neben der Frage, ob eine solche Situation zur Förderung des zwischen Arzt und seinem Patienten notwendigen Vertrauensverhältnisses beiträgt, tritt vor allem die Vereinbarkeit mit dem Datenschutzrecht bzw. die Frage nach einem angemessenen Datenschutzniveau in den Vordergrund.

Angemessenes Datenschutzniveau

In diesem Zusammenhang sind wir unlängst auf einen Beitrag des NDR gestoßen. Danach sieht es bei einem Allgemeinmediziner in Hannover in der Praxis verglichen mit der eingangs geschilderten Situation ganz anders aus. Im Gegensatz zu vielen anderen Arztpraxen ist der dortige Anmeldebereich durch eine Glaswand abgetrennt, sodass Patienten einzeln an den Tresen treten, während die übrigen einen angemessenen Diskretionsabstand einhalten. Als weitere Maßnahme gibt es sogar eine separate Telefonzentrale. Demnach würden Anrufe nicht mehr direkt im Anmeldebereich ankommen. Insgesamt ist die Praxis zudem mit Schallschutztüren ausgestattet, die gewährleisten, dass keine Patientendaten der Öffentlichkeit bekanntgegeben werden.

Zu ergreifende Maßnahmen?

Dass das vorgenannte Beispiel nicht der standardmäßig einzuhaltende Maßstab sein kann, versteht sich von selbst. In vielen Fällen fehlen beispielsweise die Räumlichkeiten, um die unterschiedlichen Bereiche strikt voneinander zu trennen. Doch auch bereits durch „einfache“ Maßnahmen lässt sich der Datenschutz in Arztpraxen rechtskonform gestalten. So hat das Unabhängige Landeszentrum Schleswig Holstein (ULD) in einer Aktion zum Thema „Datenschutz in meiner Arztpraxis“ eine Art „Leitfaden“ zusammengestellt, aus dem sich verschiedenste Informationen für diverse Fallkonstellationen ergeben.

Danach sind bezüglich des Datenschutzes in einer Arztpraxis insbesondere folgende Aspekte zu berücksichtigen:

  • Die Schweigepflicht als oberstes Gebot, welche etwa auch gegenüber den Ärzten innerhalb einer Praxisgemeinschaft oder gegenüber Angehörigen beachtet werden muss (Gefahr der Strafbarkeit nach § 203 Strafgesetzbuch).
  • Eine klare Trennung des Empfangs-, Warte- und Behandlungsbereiches, einschließlich der Einhaltung eines eindeutigen Diskretionsabstandes.
  • Die Wahrung sämtlicher Patientenrechte, wie etwa die Möglichkeit, per Einwilligung Offenbarungen von dem Patientengeheimnis zuzulassen oder das Recht auf Akteneinsicht.
  • Angemessene Sicherheitsvorkehrungen zum Schutz der Daten, so dass unberechtigte Dritte keinen Zugriff auf diese haben.
  • Die Einhaltung der Datenschutzvorschriften (insbesondere die Auftragsdatenverarbeitung nach § 11 Bundesdatenschutzgesetz und eine Schweigepflichtentbindungserklärung) beim Zugriff bzw. bei einer Zugriffsmöglichkeit externer Dienstleister auf Patientendaten (z.B. Wartungsvertrag, Aktenvernichtung).
  • Die Sensibilisierung der Beschäftigten auf den Datenschutz.

Fazit

Insgesamt wird das Thema Datenschutz in Arztpraxen noch sehr stiefmütterlich behandelt. Gerade unter dem Aspekt der fortschreitenden Digitalisierung ist in Arztpraxen jedoch eine intensivere Auseinandersetzung mit dem Umgang von Patientendaten erforderlich. Generell sollte zunächst einmal das Bewusstsein für diese Thematik verstärkt werden, auch wenn die Gesundheit der Patienten selbstverständlich weiterhin eindeutig im Vordergrund stehen muss.

Verwandte medizinische Betriebe, wie etwa Krankenkassen oder Arzneimittelhersteller sind schon einige Schritte weiter. Doch was nützt es dem Patienten, wenn der Arzt, mit dem er im Alltag in Berührung kommt, aber nicht datenschutzkonform arbeitet? Alle müssen sinnbildlich am gleichen Strang ziehen. Denn bei den Daten, die in diesen Bereichen verarbeitet werden, handelt es sich um sehr sensible Daten, welche besonders schützenswert sind.

Schon die Umsetzung der beschriebenen einfachen und mühelos durchzuführenden Maßnahmen würde auch dem Wohlbefinden der Patienten und damit letztlich aus Sicht der Ärzte ebenfalls der Patientenbindung zugutekommen.