Datenschutz im Gesundheitswesen

Die Daten, die auf der Krankenversichertenkarte gespeichert werden dürfen, sind gesetzlich festgelegt. Derzeit sind folgende Angaben enthalten:

• Zuname und Vorname des Versicherten
• Geburtsdatum und Geschlecht
• Anschrift
• die ausstellende Krankenkasse
• Krankenversichertennummer
• Versichertenstatus (z. B. Mitglied, Familienangehöriger, Rentner)
• Zuzahlungsstatus
• Datum des Beginns des Versichertenschutzes
• ggf. auch die befristete Gültigkeit

Die Rechtsgrundlagen für die Speicherung dieser Daten sind im Sozialgesetzbuch geregelt.

Die jetzige Krankenversichertenkarte soll zukünftig von der elektronischen Gesundheitskarte abgelöst werden. Damit sollen u. a. missbräuchliche Verwendung bekämpft, Notfalldaten besser verfügbar oder Doppeluntersuchungen vermieden werden.

Die neue Gesundheitskarte wird Angaben zu dem Versicherten (Versichertenstammdaten), Notfalldaten sowie die europäische Gesundheitskarte enthalten. Ferner sollen sich Ärzte sicher online austauschen können.

Auf freiwilliger Basis – also nur mit Ihrer erklärten Zustimmung – können dann auch medizinische Daten wie Medikamenteneinnahme, Blutgruppe, Allergien, ärztliche Befunde und Diagnosen auf der neuen Gesundheitskarte abgespeichert werden. Die Patientinnen und Patienten entscheiden selbst, in welchem Umfang Daten gespeichert werden sollen und wem sie diese Daten zugänglich machen wollen.

Die neue Gesundheitskarte wird für alle Versicherten, die das 15. Lebensjahr vollendet haben, ein Foto enthalten und aus Sicherheitsgründen mit einer PIN-Nummer ausgestattet sein, die nur der Versicherte kennt.

Das Standesrecht der Ärzte begründet die Pflicht zu besonderer Verschwiegenheit (ärztliche Schweigepflicht). Eine Verletzung der ärztlichen Schweigepflicht durch den Arzt oder sein Personal wird nach dem Strafgesetzbuch § 203 verfolgt.

Das Standesrecht verpflichtet jedoch den Arzt u. a. auch zur Dokumentation der Krankengeschichte, von Befunden und Verordnungen. Die Dokumentation erfolgt in Form von Karteikarten und/oder auf dem Praxiscomputer und ist 10 Jahre aufzubewahren.

Die Krankenversichertenkarte oder künftig die elektronische Gesundheitskarte dient dem Nachweis Ihrer Versicherung; die gespeicherten Daten stehen dem Arzt zur Verfügung.

Blutproben werden häufig an medizinische Fachlabors gesandt; zur eindeutigen Identifikation werden in der Regel Name und Geburtsdatum übermittelt. Bei besonders sensiblen Untersuchungen, wie z. B. AIDS-Test, kann der Arzt diese Untersuchungen auch anonym veranlassen.

Der Patient hat nach der Rechtsprechung des BGH grundsätzlich ein Einsichtsrecht in seine Patientenakte. Da die Akte im Eigentum des Arztes steht, hat der Patient jedoch keinen Herausgabeanspruch.

Ähnlich verhält es sich bei Röntgenbildern. Diese enthalten personenbezogene Daten des Patienten und stehen nach den Vorschriften des Urheberrechts im Eigentum des Arztes, der sie angefertigt hat. Auch hier hat der Patient ein Einsichtsrecht, jedoch keinen Herausgabeanspruch.

Entsprechendes gilt bei einem Arztwechsel; die Patientenakte muss beim vorbehandelnden Arzt verbleiben. Auf Wunsch des Patienten können jedoch – im Rahmen der kollegialen Zusammenarbeit zwischen Ärzten – Befunde von Dritten, z. B. Facharztberichte, Krankenhausentlassungsberichte etc. dem weiterbehandelnden Arzt übergeben werden.

Ärzte übermitteln bei gesetzlich versicherten Patienten ihre Abrechnungsunterlagen an die Kassenärztlichen Vereinigungen; diese enthalten Diagnosen und Abrechnungsziffern der durchgeführten Leistungen.

Die Kassenärztliche Vereinigung rechnet fallbezogen mit den Krankenkassen ab. Dabei wird den Krankenkassen lediglich mitgeteilt, ob bei Ihnen Leistungen erbracht wurden. Diagnosen und Leistungen können jedoch nicht Ihrer Person zugeordnet werden.

Von anderen Leistungserbringern, z. B. Apotheken, Krankenhäuser werden die Abrechnungsdaten versichertenbezogen übermittelt. Die Krankenkasse erfährt damit den Umfang Ihrer Behandlung und zumeist auch die Diagnose.

Die entsprechenden Rechtsgrundlagen sind im Sozialgesetzbuch verankert.

Eine Verpflichtung der Krankenhäuser zur Übermittlung von Krankenhaus-Entlassungsberichten an Ihre Krankenkasse besteht nicht. Nach den Regelungen des Sozialgesetzbuches kann die Krankenkasse, z. B. bei Überschreitung der üblichen Dauer der Krankenhausbehandlung, jedoch eine medizinische Begründung verlangen.

Die Prüfung medizinischer Sachverhalte wurde gesetzlich ausdrücklich dem Medizinischen Dienst der Krankenkassen (MdK) übertragen. Der MdK überprüft beispielsweise die Einleitung von Rehabilitationsmaßnahmen sowie auf Anforderung der Krankenkasse auch die Arbeitsunfähigkeit.

Der MdK erhebt personenbezogene Daten; auch Krankenunterlagen und Befunde müssen von Arzt und Krankenhaus auf Anforderung dem MdK übermittelt werden.

Der MdK darf Ihre Krankenunterlagen jedoch nicht der Krankenkasse zur Verfügung stellen.

Privatpatienten erhalten von Arzt oder Krankenhaus eine Rechnung über die erbrachten Leistungen, die auch die Diagnosen enthält. Der Patient legt diese Rechnungen seiner privaten Krankenkasse zur Erstattung vor; entsprechend ist diese weitgehender als die gesetzliche Krankenkasse über die Erkrankungen, Befunde und Diagnosen ihrer Patienten informiert.

Viele Ärzte lassen ihre Privatrechnungen durch ärztliche Verrechnungsstellen erstellen. Auch hier werden patientenbezogene Daten wie Diagnosen und durchgeführte Leistungen an Dritte übermittelt. Dies ist nur zulässig, wenn der Patient sein Einverständnis erklärt hat. In der Regel werden Privatpatienten vor Behandlungsbeginn in der Praxis aufgefordert, eine entsprechende Einverständniserklärung schriftlich abzugeben.

Bei Arbeitsunfällen und Berufskrankheiten greift das Sicherungssystem der gesetzlichen Unfallversicherung ein. Die Unfallversicherungsträger, z. B. gewerbliche Berufsgenossenschaften, haben die Aufgabe, nach Eintritt von Arbeitsunfällen oder Berufskrankheiten, die Gesundheit der Versicherten mit geeigneten Mitteln wiederherzustellen oder durch Geldleistungen zu entschädigen.

Die gesetzliche Unfallversicherung tritt ein, wenn der Versicherte an seinem Arbeitsplatz oder auf dem Wege zur Arbeitsstelle einen Unfall erleidet und die Dauer der Arbeitsunfähigkeit 3 Tage überschreitet.

Auch der Arbeitgeber ist verpflichtet, Anhaltspunkte für eine Berufskrankheit dem Unfallversicherungsträger anzuzeigen.

Die Unfallversicherungsträger haben das Recht, bei Krankenkassen, Durchgangsärzten und anderen behandelnden Ärzten Daten zu erheben, um den Versicherungsfall festzustellen. Die nachgefragten Daten sollen sich dabei auf Erkrankungen beschränken, die mit dem möglichen Versicherungsfall in ursächlichem Zusammenhang stehen könnten.

Sie können als Patient vom Unfallversicherungsträger verlangen, über die übermittelten Daten unterrichtet zu werden.

Wenn Sie Fragen oder Beschwerden zum Datenschutz haben, können Sie sich an die zuständigen Aufsichtsbehörden wenden. Die oberste Aufsicht liegt beim Bundesbeauftragten für den Datenschutz:

Der Bundesbeauftragte für den Datenschutz
Husarenstr. 30
53117 Bonn
Tel.: 022899 - 77 99-0
Fax: 022899 - 77 99-550
e-Mail poststelle@bfdi.bund.de
www.bfdi.bund.de

Der Bundesbeauftragte für den Datenschutz ist zuständig, wenn Ihre Beschwerden sich gegen eine Behörde oder Stelle des Bundes oder ein Telekommunikations- und Postunternehmen richtet.

Für Fragen und Beschwerde zum Thema Gesundheit sind die jeweiligen Landesbeauftragten und regionalen Aufsichtsbehörden Ihre Ansprechpartner.

Anschriften, Telefon-Nummern und e-Mail-Adressen finden Sie auf der Homepage des Bundesbeauftragten für den Datenschutz unter www.bfdi.bund.de.