Wer als Patient ins Krankenhaus muss, macht sich in erster Linie um seine Gesundheit Sorgen. Aufgrund der Digitalisierung und Datenschutz-Grundverordnung (DSGVO) rückt nun auch die Sorge um den Umgang mit den Daten im Krankenhaus immer stärker ins Blickfeld vieler Patienten.
Schon immer müssen eine Vielzahl an Daten erhoben werden, damit der Patient im Krankenhaus versorgt werden kann. Sowohl persönliche als auch medizinische Daten der betreffenden Person sind erforderlich. Selten sind Dokumentationen, wie beim Hausarzt, vorhanden. Zudem sind für die Behandlung im Krankenhaus eine Vielzahl von Menschen beteiligt. In der Regel stellt der Patient selbst die erforderlichen Daten zur Verfügung, aber auch Krankenakten von anderen behandelnden Ärzten bzw. Kliniken können als Informationsquelle dienen.
Aufgrund der Digitalisierung lassen Schlagworte wie elektronische Patientenakte oder das eRezept nun immer häufiger die Vorstellung eines gläsernen Patienten aufkommen. Tatsächlich sind Verstöße gegen den Datenschutz im Krankenhaus nicht erst seit der Digitalisierung ein Problem, denn sorgloser Umgang mit Patientenakten oder das Mithören von Patientengesprächen in Mehrbettzimmern gab es schon immer.
Nach einem aktuellen Urteil des LG Flensburg hat das Krankenhaus dafür Sorge zu tragen, dass die zur Behandlung und ihrer Dokumentation erhobenen personenbezogenen Daten des Patienten nur zu erlaubten Zwecken verarbeitet werden, sei es durch den Behandelnden selbst oder durch seine Erfüllungsgehilfen. Mit anderen Worten ist sicherzustellen, dass nur solche Angestellte auf die Krankendaten Zugriff nehmen können, deren Mitarbeit im konkreten Behandlungsfall notwendig ist. (Urteil vom 19.11.2021, 3 O 227/19)
Auch im Krankenhaus dürfen Patientendaten, soweit der Patient durch seine Einwilligung, welche schriftlich vorliegen muss, nichts anderes bestimmt hat, nur verarbeitet werden, soweit dies zur Erfüllung des Behandlungsvertrags einschließlich der ärztlichen und pflegerischen Dokumentationspflicht erforderlich ist.
Im Fall vor dem LG Flensburg war der Kläger in diesem Fall selbst Chefarzt des beklagten Krankenhauses. Wegen eines Herzinfarkts wurde der Kläger im Jahr 2015 in der kardiologischen Abteilung der Klinik behandelt. Während des Behandlungsverhältnisses griffen Mitarbeiter der Beklagten etwa 150-mal auf die Patientendaten des Klägers zu. Zahlreiche Eingriffe waren allerdings zum Zwecke der Behandlung nicht erforderlich.
Einen Schadenersatzanspruch konnte der Kläger in diesem Fall gleichwohl nicht durchsetzen, weil seine Ansprüche bei Klageerhebung bereits verjährt waren. Ein solcher Schadensersatzanspruch unterliegt der regelmäßigen dreijährigen Verjährungsfrist (§ 195 BGB), die in diesem Fall bei Klageerhebung bereits abgelaufen waren.
Gleichwohl wird mit diesem Urteil deutlich, dass Krankhäuser in Zeiten der Digitallisierung Berechtigungskonzepte und Schulungen des betreffenden Personals angehen müssen, um administrative Fehler beim Umgang mit dem Datenschutz zu verbessern. Insbesondere bei elektronischen Lösungen müssen die Datenschutzregeln weiter optimiert werden, um unbefugten Zugriff durch Dritte zu unterbinden. Patienten werden derzeit durch die umfassende Auskunftspflicht geschützt, denn hohe Bußgelder setzen entsprechende Anreize für Klinikleitungen und Verwaltungsorgane.
Volltext: