Jeder kennt sie, die ärztliche Schweigepflicht und jeder weiß, dass ein Verstoß hiergegen strafbar ist. Die Sicherheit, dass Informationen über den eigenen Gesundheitszustand nicht weitergegeben werden dürfen, schafft Vertrauen und nimmt dem Patienten die Hemmung, auch mit unangenehmen Beschwerden zum Arzt zu gehen und sich fachgerecht behandeln zu lassen.

In einem früheren Beitrag haben wir uns damit auseinandergesetzt, durch welche alltäglichen Situationen das Patientengeheimnis im klassischen Praxisalltag verletzt werden kann. Die Probleme sind nicht neu, die Defizite aber dennoch – wie ein Test von Stiftung Warentest zeigt– nach wie vor in vielen Praxen vorhanden.

Der „Praxis“-Test

Getestet wurden insgesamt 30 Hausarztpraxen, je zehn Praxen vor Ort, am Telefon und per E-Mail-Anfrage.

Das Ergebnis des Tests ist ernüchternd. In drei von zehn Praxen konnten die Testpatienten aufgrund der internen Organisation im Rahmen der Anmeldung und beim Patientenaufruf Kenntnis von persönlichen, zum Teil sehr sensiblen Daten anderer Patienten erlangen. Dem Test zufolge scheint es zudem ein Leichtes zu sein, telefonisch Informationen über Patienten, sei es zur Medikation oder auch zur bloßen Anwesenheit in der Praxis, zu erhalten. Das funktionierte in acht von zehn Fällen. Bei vier von zehn Praxen konnten sogar erfolgreich medizinische Daten per E-Mail angefordert werden, und das mit einer E-Mail-Adresse, die im Grunde jedem hätte gehören können (z.B. „sommerwind_x@gmx.de“). Die Informationen – in einem Fall war es sogar ein komplettes Laborblatt als Screenshot – wurden unverschlüsselt versendet.

Schweigepflicht!

Auch wenn in immerhin 16 von 30 der getesteten Arztpraxen eine vorbildliche Vertraulichkeit festgestellt wurde, ist das Gesamtergebnis des Tests beunruhigend. Machen wir es uns noch einmal deutlich: Alle Daten eines Patienten, von der Tatsache des Aufsuchens einer bestimmten Praxis bis hin zu medizinischen Diagnosen und verordneten Medikationen, fallen unter das besonders geschützte Patientengeheimnis. Jede unbefugte Offenbarung durch den Arzt oder das Praxispersonal ist nach § 203 StGB strafbar, und zwar auch gegenüber Angehörigen. Offenbaren ist nicht nur das gezielte Ausplaudern der geschützten Informationen an Dritte, sondern jedes Verhalten, dass die Kenntnisnahme der Patientendaten ermöglicht.

Der Praxisalltag muss also so gestaltet werden, dass andere Patienten keine Informationen über Mitpatienten erlangen können. Darüber hinaus ist gerade bei Anfragen per Telefon oder E-Mail besondere Vorsicht geboten. Kann der Anfragende nicht als Patient verifiziert werden, sollte auf ein persönliches Erscheinen verwiesen werden, insbesondere dann, wenn es um Auskünfte zu Diagnosen und Medikationen geht. Sofern eine E-Mail-Kommunikation mit dem Patienten erfolgt, darf das in keinem Fall unverschlüsselt erfolgen.

Fazit

Die zentralen Probleme sind die unzureichende Organisation in der Praxis und vor allem die fehlende Sensibilität der Praxismitarbeiter und auch der Ärzte. An diesen Punkten sollte man ansetzen. Für den jeweiligen Praxisalltag sollte ein Datenschutzkonzept erstellt und umgesetzt werden, beispielsweise durch den betrieblichen Datenschutzbeauftragten, das die Vertraulichkeit der Patientendaten sicherstellt. Darüber hinaus sollten die Mitarbeiter regelmäßig zum Thema Datenschutz und zu den besonderen Vorgaben in der eigenen Praxis geschult und an die Einhaltung des Datenschutzkonzeptes erinnert werden.