LifeTime Journal
Mehrere Ärzte besprechen ein Röntgenbild von einem Patienten

Schweigepflicht: Weitergabe von (digitalen) Patientendaten – Was müssen Ärzte beachten?

Die ärztliche Schweigepflicht ist ein hohes Gut. Der Hippokratische Eid ist die Grundlage eines jeden ärztlichen Gesprächs. Darin heißt es: „Ich werde alle mir anvertrauten Geheimnisse auch über den Tod der Patientin oder des Patienten hinaus wahren.“ Dies schafft ein Vertrauensverhältnis zwischen Arzt und Patient. Doch was bedeutet es konkret im Praxisalltag, zum Beispiel bei der Weitergabe von Patientendaten?

Nach der Musterberufsordnung haben Ärzte über das, was ihnen in ihrer Eigenschaft als Arzt anvertraut wurde, zu schweigen. Bricht ein Arzt diese Schweigepflicht, macht er sich nach § 203 des Strafgesetzbuches strafbar.

Konkludente Einwilligung des Patienten

Grundsätzlich gilt jedoch: Sind in der Behandlung eines Patienten mehrere Ärzte involviert, sind sie untereinander von der Schweigepflicht befreit. Voraussetzung hierfür ist, dass das Einverständnis des Patienten vorliegt oder anzunehmen ist. Was das genau heißt, wird in den Empfehlungen der Bundesärztekammer zur ärztlichen Schweigepflicht erläutert: „Eine konkludente Einwilligung liegt dann vor, wenn der Patient aufgrund der Umstände üblicherweise von einer Informationsweitergabe durch den Arzt an Dritte ausgehen muss und durch schlüssiges Verhalten seine Zustimmung signalisiert (z. B. Kopfnicken).“

Datenschutz und Schweigepflicht in Zeiten der Digitalisierung

Doch wie sieht es aus, wenn Daten digital ausgetauscht werden? Gelten hier dieselben Regelungen? Da es sich bei Patientendaten um personenbezogene Daten handelt, unterliegen sie sowohl der Datenschutzgrundverordnung (DSGVO) als auch der ärztlichen Schweigepflicht. Daher gelten folgende Grundsätze:

  • Die Weitergabe von Patientendaten an Dritte bedarf in den meisten Fällen der Einwilligung des Patienten.
  • Für die Übertragung von Daten bedarf es ebenfalls einer Zustimmung. Über den Empfänger und Zweck der Datenübermittlung muss ein Arzt seinen Patienten vorher informieren.
  • In welchen Fällen Patientendaten weitergegeben werden dürfen, ist gesetzlich z.B. im Sozialgesetzbuch, im Infektionsschutzgesetz und in der Röntgenverordnung geregelt.

Was Ärzte darüber hinaus noch wissen sollten, ist dass Patienten grundsätzlich ein Auskunftsrecht haben. Nach Art. 20 der DSGVO haben sie zudem Anspruch auf elektronische Kopien ihrer Patientenakte.

Übermittlung von Patientendaten in elektronischen Patientenakten

Die Bundesregierung hat Krankenkassen dazu verpflichtet, ihren Versicherten bis spätestens 01.01.2021 eine von der Gesellschaft für Telematik (gematik) zugelassene elektronische Patientenakte (ePA) zur Verfügung zu stellen. Das sieht der Referentenentwurf des Terminservice- und Versorgungsgesetzes (TSVG) vor. Mit der ePA sollen einrichtungsübergreifende Patientendaten für Patienten und ihre behandelnden Ärzte abrufbar sein.

Wünschen sich Patienten ausdrücklich, dass ihre Daten in eine elektronische Patientenakte hochgeladen werden, müssen Ärzte allerdings einige Datenschutzanforderungen berücksichtigen. Sie benötigen von ihren Patienten eine Einverständniserklärung zur Übermittlung sowie eine Einwilligung zur Schweigepflichtsentbindung, dass sie angeforderte Dokumente per Web-Upload in eine Cloud bzw. an den Anbieter senden dürfen.

Wann Ärzte eine Einverständniserklärung des Patienten benötigen:

  • Überweisung: Nein
  • Informationsaustausch zwischen Haus- und Fachärzten:  Ja
  • Krankenhauseinweisung: Nein
  • Laborleistungen: Nein
  • Häusliche Krankenpflege: Nein
  • Rezeptübermittlung an Apotheken: Ja
  • Auskünfte über die Behandlung an Ehepartner und Angehörige: Ja
  • Übermittlung von Daten an die KV: Nein
  • Übermittlung von Daten an private Verrechnungsstellen: Ja
  • Upload in eine cloudbasierte elektronische Patientenakte: Ja

Bei Überweisungen, Laborleistungen und Krankenpflegern ist also eine konkludente Einwilligung zur Weitergabe der Patienten anzunehmen. In allen anderen Fällen ist eine schriftliche Erklärung des Patienten ratsam – selbst beim Hochladen der Patientendaten in die elektronische Patientenakte des Patienten.

Allerdings wird in einigen Ausnahmefällen selbst bei der elektronischen Übermittlung an Patienten keine Schweigepflichtsentbindung benötigt. Ein Beispiel dafür ist das Versenden medizinischer Unterlagen mit der LifeTime Software für Ärzte.

Will ein Arzt mit LifeTime ein Dokument an seinen Patienten versenden, wird dieser automatisch per SMS darüber informiert. In der SMS erhält der Patient einen Link zur LifeTime App sowie zur Verifizierung. Durch den App-Download und die Verifizierung willigt der Patient konkludent ein, seine Daten auf diesem Wege Ende-zu-Ende-verschlüsselt zu erhalten. Somit benötigt der Arzt vor dem Versand keine schriftliche Einwilligung zur Schweigepflichtentbindung. Der Versand von Patientendaten mit LifeTime ist genauso datenschutzkonform und praktikabel wie der bisherige Weg über Papier. Testen Sie selbst, wie einfach der digitale Befundversand funktioniert: lifetime.eu/digitale-praxis.

 

Quellen:

  • https://link.springer.com/article/10.1007/s12634-019-0011-1
  • https://www.kvhb.de/einwilligungserklaerungen-was-der-datenschutz-verlangt-und-was-nicht

Janika Jonka

Public Relations & Content bei LifeTime