Erschienen am 22. September 2020
Die Reihe der Datenskandale in der Gesundheitswirtschaft reißt nicht ab: Immer wieder werden in den Kellern oder auf den Dachböden stillgelegter Krankenhäuser oder Arztpraxen alte Patientenakten entdeckt. Die Gesetze sind eindeutig, die Verfahren zum Umgang mit alten Akten noch nicht.
Thomas Spaeing, Datenschutzpionier und Vorsitzender des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V., fordert mehr Fokus auf die Archive von Kliniken: „Bevor Fremde prüfen, ob alle alten Akten sicher geborgen wurden, sollte man den Rat von erfahrenen Datenschützern einholen, wie damit umzugehen ist.“
Die Aufbewahrungsfristen für Patientenakten sind lang: 10 Jahre im Minimum, 30 Jahre im Maximum. Solange können Patienten Ansprüche bei Behandlungsfehlern gegen die behandelnden Ärzte geltend machen. Um dieses Recht zu schützen und Patientenakten dauerhaft sicher zu verwahren, empfehlen wir vor einer Klinikschließung die Patientenakten auszulagern. Die Akten könnten beispielsweise in die Obhut der Nachbarklinik oder in eine andere Klinik eines Verbunds übergeben werden. Notfalls können auch die Gesundheitsämter bei den Kreisen eine Verwahrung anordnen.
Da wir mit unserem ds²-Team unter anderem auch große Krankenhauskonzerne betreuen, hoffen wir, dass es bald gelingt, das Bewusstsein hinsichtlich des Datenschutzes zu erhöhen, sodass Datenschutzverletzungen aufgrund nicht gesicherter Patientenakten in Klinik-Ruinen und verlassenen Arztpraxen zur Vergangenheit gehören. Denn unter den entstandenen Imageschäden in dieser Branche haben auch jene in der Gesundheitswirtschaft zu leiden, die achtsam und rechtskonform mit den Daten ihrer Patienten umgehen.
Wenn Sie mehr zu diesem Thema wissen wollen, wenden Sie sich bitte direkt an die Autorin oder den Autor. Wir freuen uns auf Ihren Anruf!
© 2020ff. by ds² Unternehmensberatung GmbH & Co. KG.
Das Thema „Impfen“ hat durch den Pandemieverlauf eine ganz neue Popularität und Stellenwert erlangt. Die gesamte Welt impft gegen eine Krankheit und das im identischen Zeitraum. Hierzulande spielt bei den Maßnahmen rund um Corona auch der Datenschutz eine gewisse Rolle. Unter anderem stellt sich die Frage, darf der Arbeitgeber den Impfstatus seiner Mitarbeiter abfragen? Darf dieser dokumentiert werden?
Bei der Beantwortung dieser Fragen muss berücksichtigt werden, dass der Impfstatus ein sog. Gesundheitsdatum darstellt. Dieses darf nur verarbeitet werden, wenn eine Rechtsgrundlage aus dem Art. 9 Abs. 2 DSGVO greift. Ferner sind die Besonderheiten im Beschäftigtenkontext zu berücksichtigen. Daher lässt sich vorliegend die Verarbeitung des Impfstatus nicht ohne Weiteres auf die Einwilligung stützen. Die Freiwilligkeit ist aufgrund des Über-/Unterordnungsverhältnisses im Arbeitsverhältnis nicht gegeben. Sollte in den Landesverordnungen zum Schutz vor Corona keine Regelungen getroffen worden sein, darf der Arbeitgeber den Impfstatus nicht abfragen. In den Verordnungen von Nordrhein-Westfalen und Sachsen werden die Arbeitnehmer verpflichtet bei einer mindestens fünftägigen Abwesenheit einen negativen Corona Nachweis vorzulegen, den Impfstatus bekannt zu geben oder vor Ort einen Test unter Beobachtung durchzuführen. Die Arbeitgeber dürfen die personenbezogenen Daten nicht dokumentieren. Sie müssen nachhalten, dass es einen Kontrollprozess gibt und diesen darlegen können. Auch die weiteren Rechtsgrundlagen des Art. 9 Abs. 2 DSGVO greifen nicht.
Erlaubt ist eine Abfrage des Impfstatus nur für einige wenige Arbeitgeber gem. § 23 a Infektionsschutzgesetz. Diese sind abschließend in § 23 Abs. 3 Infektionsschutzgesetz aufgeführt. Es handelt sich u.a. um Krankenhäuser und Arztpraxen.
Ein aktuelles Thema, bei dem es sich sicherlich lohnt, die weitere Entwicklung abzuwarten. Wir halten Sie diesbezüglich auf dem Laufenden.
© 2020ff. by ds² Unternehmensberatung GmbH & Co. KG.