Ein Krankenhaus hat nach einem aktuellen Urteil des LG Flensburg dafür Sorge zu tragen, dass die zur Behandlung und ihrer Dokumentation erhobenen personenbezogenen Daten des Patienten nur zu erlaubten Zwecken verarbeitet werden, sei es durch den Behandelnden selbst oder durch seine Erfüllungsgehilfen. D.h. es ist sicherzustellen, dass nur solche Angestellte auf die Krankendaten Zugriff nehmen können, deren Mitarbeit im konkreten Behandlungsfall notwendig ist. (Urteil vom 19.11.2021, 3 O 227/19)
Auch im Krankenhaus dürfen Patientendaten, soweit der Patient nichts anderes bestimmt hat, nur verarbeitet werden, soweit dies zur Erfüllung des Behandlungsvertrags einschließlich der ärztlichen und pflegerischen Dokumentationspflicht erforderlich ist.
Der Kläger in diesem Fall war selbst Chefarzt des beklagten Krankenhauses. Wegen eines Herzinfarkts wurde der Kläger im Jahr 2015 selbst in der kardiologischen Abteilung der Klinik behandelt. Während des Behandlungsverhältnisses griffen Mitarbeiter der Beklagten etwa 150-mal auf die Patientendaten des Klägers zu. Zahlreiche Eingriffe waren jedoch zum Zwecke der Behandlung nicht erforderlich.
Einen Schadenersatzanspruch konnte der Kläger in diesem Fall gleichwohl nicht durchsetzen, weil seine Ansprüche bei Klageerhebung bereits verjährt waren. Ein solcher Schadensersatzanspruch unterliegt der regelmäßigen dreijährigen Verjährungsfrist (§ 195 BGB), die in diesem Fall bei Klageerhebung bereits abgelaufen waren.
| Leitsätze: 1. Ein Behandlungsvertrag begründet u.a. die selbständige Nebenpflicht (§ 241 Abs. 1 BGB) des Behandelnden, dafür Sorge zu tragen, dass die zur Behandlung und ihrer Dokumentation erhobenen personenbezogenen Daten des Patienten nur zu erlaubten Zwecken verarbeitet werden, sei es durch den Behandelnden selbst oder durch seine Erfüllungsgehilfen. 2. Die Anrufung des unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) führt nicht zu einer Hemmung der Verjährung. Das ULD ist keine Streitbeilegungsstelle iSd. § 204 Abs. 1 Nr. 4 BGB. |
