Datenschutz und Schweigepflicht – ist so etwas uncool in der Arzt- und Zahnarztpraxis? fragt sich die Praxisberaterin heute mal wieder, aber auch die gemeine Patientenschar so langsam immer mehr ob der geballten Verstöße. Ja, ich sage es hier einmal in aller Deutlichkeit – es sind definitiv Verstöße gegen Gesetze, die jeden von uns in dieser unserer Gesellschaft schützen soll(t)en.
Da werden Arztbriefe, Laborbefunde, (Zahn-)Röntgenbilder lustig und frei per Mail hin- und her geschickt, in öffentlichen, halböffentlichen oder geschlossenen Foren und Gruppen gepostet, medizinisch besprochen oder einfach auch nur einmal als Witz abgetan und mit Lästereien aufbereitet.
Man mag es in den letzten Jahren mit den ganzen Abhörskandalen, dem Datenfishing und was es noch so alles gibt um uns herum kaum noch glauben, dass es so etwas wie ein Persönlichkeitsschutz gibt. Aber nur, weil es die anderen, die Großen …. nicht tun, sollen wir in den Praxen denen da wirklich nacheifern?
Nein, wir wollen und werden jetzt einmal mit gutem Beispiel voran gehen. Und zwar nicht nur mit dem Wissen, dass es Datenschutz- und Schweigeplichtgesetz gibt, Persönlichkeitsrecht nur in Zusammenhang mit der eigenen Person verteidigt wird und der Begriff „Bildrecht“ nur ein leichtes Kribbeln in den hinteren Regionen der grauen Hirnmasse verursacht – hat ja eh nur mit Fotografen und Medien zu tun.
Beginnen wir mal mit Grundsätzlichem und schauen uns die Definitionen an – vereinfacht und auf den Punkt gebracht:
Datenschutz ist der Schutz der Persönlichkeitsrechte jedes Einzelnen.
Die Schweigepflicht ergibt sich nach §203 des Strafgesetzbuches, in der das besondere Verhältnis zwischen Arzt und Patient beschrieben wird: er hat eine Verschwiegenheit gegenüber 3. Personen zu wahren!
Ärzte/Zahnärzte erheben, verarbeiten und nutzen die Daten zur Ausübung der Heilkunde
Dies ist gemäß §28 Abs. 7 Satz 1 BDSG zulässig zum Zweck der
- Gesundheitsvorsorge
- medizinische Diagnostik
- Gesundheitsversorgung
- Behandlung
- Verwaltung von Gesundheitsdiensten
Dies gilt also für ärztliche Personen, aber auch für Personen, die einer entsprechenden Geheimhaltungspflicht unterliegen. Ergo: Personal schon mal sicher dazugehörig. Deswegen auch mit dem Arbeitsvertrag eine Verschwiegenheitserklärung mit aufgelisteten Konsequenzen unterschreiben lassen!.
ABER auch Praktikanten, ProbeschafferInnen oder andere Leute (wie ich oder der EDV´ler oder …..)
Was bedeutet das also? Genau, aus der Praxis darf nichts raus gehen was den Patienten betrifft – zumindest nicht ohne dessen Einwilligung. Hier gilt es die kleinen Feinheiten zu beachten, gegenüber Privatversicherer, Berufsgenossenschaften etc. Dies würde aber zu weit führen und soll heute nicht das Thema sein. Dafür gibt es ja Schulungen.
Aus gegebenem Anlass gehe ich heute explizit auf das Verbreiten von Befundungsaufnahmen in Form von Röntgenaufnahmen auf social media ein.
Also noch mal zum Rechtegedöns. In unserem deutschen Rechtssystem gibt es die sogenannten Bildrechte. Sich ein wenig damit auseinander zu setzen, sollte nicht nur Fotografen interessieren. In diesem Bildrecht ist nämlich auch ganz klar etwas über Röntgenaufnahmen geschrieben (Quelle: Wikipedia)
Röntgenaufnahmen
Röntgenaufnahmen sind zumindest einfache Lichtbilder gemäß § 72 Urheberrechtegesetz. Wer die Aufnahme herstellt, also in der Regel der Radiologe, ist der Lichtbildner. Dieser kann damit auch die Rechte für sich in Anspruch nehmen und von ihm erstellte Röntgenbilder unter einer von ihm gewählten Lizenz veröffentlichen.
Dabei muss er prinzipiell das Recht am eigenen Bild des Patienten berücksichtigen. Da dieses jedoch nur bei Erkennbarkeit des Patienten gegeben ist, spielt es selten eine Rolle. In speziellen Einzelfällen (z. B. eine bestimmte, auch äußerlich erkennbare Verstümmelung oder ein mit abgebildeter wiedererkennbarer Körperschmuck wie z. B. ein besonderes Piercing) ist jedoch auch dann die Erlaubnis des Patienten zur Veröffentlichung einzuholen, wenn die Erkennbarkeit nur prinzipiell gegeben ist, ohne dass dies konkret geschehen ist.
Wenn ein Patient eine Röntgenaufnahme, die von ihm selbst (einem Körperteil von ihm) angefertigt wurde, veröffentlichen möchte, bedarf dies grundsätzlich der Zustimmung des anfertigenden Radiologen, da dieser der Urheber ist. In Deutschland ist unabhängig davon nach der Röntgenverordnung jeder Radiologe verpflichtet, einem Patienten eine Kopie seiner Röntgenbilder (inklusive des Befundes und weiterer Daten) auf Wunsch auszuhändigen, was jedoch nichts an den Urheberrechtsverhältnissen ändert. Auch die Weitergabe an einen weiterbehandelnden Arzt oder Zahnarzt ist bezüglich dieser Frage nicht anders zu betrachten. Somit muss ein Arzt, der so genannte Fremdaufnahmen, also vom Patienten mitgebrachte Bilder eines anderen Radiologen, veröffentlichen möchte, die Zustimmung dieses Radiologen einholen.
Das oben gesagte gilt entsprechend auch für ähnliche Untersuchungsergebnisse insbesondere per Magnetresonanztomographie, Szintigrafie, Positronen-Emissions-Tomographie und Ultraschall.
Na, jetzt wird die Aussage einer Fachanwältin für Datenschutz- und Medizinrecht auch viel klarer. Sie sagte mir einmal:
„….auch anonymisierte Zahnaufnahmen (ob Rö oder Intraoralkamera oder Kamera), veröffentlicht, weitergegeben oder außerhalb der Praxisräume gezeigt …., verstoßen grundsätzlich gegen Datenschutz UND Schweigepflicht, weil ein Gebiss wie eine biometrische Kennung gilt.“
Auf meine Nachfrage hin wurde argumentiert, dass anhand eines Gebisses eben auch eine Leiche identifiziert werden könne, wenn sonst nix vorhanden sei. Klingt logisch, oder?
Wie sich also verhalten? Was in Praxis tun?
Als ArbeitgeberIn sind Sie verpflichtet, Ihre Mitarbeiter zu unterweisen und zu kontrollieren in Datenschutzdingen. Ab neun für Sie tätige Personen dürfen Sie natürlich auch eine(n) Datenschutzbeauftragte(n) bestellen, der genau diese Aufgabe übernimmt.
CAVE: gefährliches Halbwissen kann manchmal noch viel mehr schaden. Gönnen Sie sich und Ihrem gesamten Team regelmäßige Schulungen durch Profis. Denn die können Ihnen auch die Umsetzungsmöglichkeiten in Ihrer Praxis zeigen.
Das fängt schon damit an, wie Patientendaten verschickt werden. Über E-Mail, womöglich auch noch an die Firmen-E-Mail-Adresse, in der Patient arbeitet, ist ein No Go. Weisen Sie Ihre Patienten darauf hin, dass unverschlüsselter E-Mail-Versand immer Daten Preis gibt. Sowohl dem Provider als auch dem Systemadmin einer IT-Infrastruktur. Der kann nämlich immer mitlesen.
Sie mögen jetzt vehement aus Ihrer Sitzposition auffahren und mir entgegen rufen:
„Ja, aber wenn der Patient doch eindeutig bejaht, dass er alles über E-Mail erhalten will – ist doch seine Entscheidung dann!“ Okay, dann haben Sie es hoffentlich schriftlich und mit seiner Unterschrift? Und immer daran denken: Diese „Einwilligung“ kann jederzeit widerrufen werden. Und zwar auch mündlich. Wird dieser Umstand sofort sichtbar für alle Teammitglieder dokumentiert und danach gehandelt?
Den zweiten Einwand kann ich auch schon hören:
„Wieso sollen wir die Patienten auf die Unsicherheit des E-Mail-Versandes hinweisen. Wir haben schließlich genügend zu tun!“
Ja, haben Sie. Aber sehen Sie es doch mal anders: Vertrauen durch Wissen schaffen (nicht nur medizinisches) = das etwas andere und effektivere Praxismarketing. Selbst erlebt im Patientenkontakt. Jawoll! Die Patienten sind wirklich dankbar und honorieren es oft mit Sätzen wie:
Wow, das gibt es nicht oft in einer Arztpraxis, dass auf die Sicherheit meiner Daten so viel Wert gelegt wird.
Ein Punkt mehr in dieser Praxis zu bleiben. Hier fühle ich mich als Mensch gut aufgehoben.
Es gibt mittlerweile viele Dinge, die einfach in die Praxisabläufe zu integrieren sind. Ob Labore, die anbieten die Befunde verschlüsselt an die Patienten zu verschicken. Ressourcenmanagementprogramme, die auch auf die datenschutzkonforme Versendung von Nachrichten inkl. Befunden spezialisiert sind oder wenigsten die Basics wie Verschicken als passwortgeschütztes PDF.
Und weisen Sie Ihre Mitarbeiter mit der gleichen Vehemenz, die Sie meinen Ausführungen entgegenbringen, immer wieder darauf hin, dass Röntgenbilder – auch vom Bildschirm abfotografiert – nichts auf Facebook & Co. zu suchen haben. Dass über die Praxisgeschehnisse außerhalb der Praxisräume zu plaudern, streng genommen auch ein Verstoß ist, vor allem wenn über Patienten geredet wird. Klarnamen erst recht. Sensibilisieren Sie Ihr Personal und gehen Sie mit gutem Beispiel voran, indem Sie sich offensichtlich für Schweigepflicht und Datenschutz interessieren – und nicht nur, wenn es um Ihre eigenen Daten geht.
In diesem Sinne – entweder hier weiter lesen oder den Tag ohne NSA-Gedanken genießen.
