Sehr geehrte Damen und Herren,
Ich benötige Hilfe/Denkanstöße/Meinungen, da ich mich datenschutztechnisch leider wenig auskenne.
Nehmen wir an, ein Mitarbeiter eines Krankenhauses begibt sich zur Behandlung einer Verletzung in "sein" Krankenhaus.
Nun kommt durch Zufall ans Licht, dass die Personalchefin und ihres Zeichens stellvertretende Direktorin, den Arztbrief und die komplette Patientenakte des Mitarbeiters gelesen hat. Wie sich herausstellt, ist der Mitarbeiter nicht alleine, da es schon öfters vorgekommen ist, dass diese Person die Krankengeschichten von Mitarbeitern und auch anderen Patienten angesehen hat.
Das Krankenhaus hat ein elektronisches Krankenhausinformationssystem und alle Zugriffe werden protokolliert gespeichert.
Dass die Person das nicht darf, ist mir klar. Welche Konsequenzen hätte diese Geschichte rechtlich gesehen?
Vielen Dank und frohe Festtage
Rabe
-- Editiert von Rabe23 am 23.12.2017 19:15
Patientendaten von Krankenhausmitarbeiter
23. Dezember 2017
Thema abonnieren
Frage vom 23. Dezember 2017 | 19:12
Von
Status: Frischling (1 Beiträge, 0x hilfreich)
Patientendaten von Krankenhausmitarbeiter
Fragen zum Datenschutz?
Fragen zum Datenschutz?
Ein erfahrener Anwalt im Datenschutzrecht gibt Ihnen eine vertrauliche kostenlose Einschätzung!
Ein erfahrener Anwalt im Datenschutzrecht gibt Ihnen eine vertrauliche kostenlose Einschätzung!
#1
Antwort vom 24. Dezember 2017 | 00:36
Von
Status: Senior-Partner (6268 Beiträge, 1500x hilfreich)
Zitat :
Nehmen wir an, ein Mitarbeiter eines Krankenhauses begibt sich zur Behandlung einer Verletzung in "sein" Krankenhaus.
Nun kommt durch Zufall ans Licht, dass die Personalchefin und ihres Zeichens stellvertretende Direktorin, den Arztbrief und die komplette Patientenakte des Mitarbeiters gelesen hat.
Dann haben die behandelnden Ärzte und das Pflegepersonal ein strafrechtliches Problem, denn sie hätten niemandem, der nicht direkt an der Behandlung des Patienten beteiligt ist, Einblick in die Patientenakte geben dürfen.
Die ärztliche Schweigepflicht gilt uneingeschränkt auch in einem Krankenhaus. Das bedeutet zunächst mal, daß der einzelne behandelnde Arzt keinem Dritten, auch keinem Kollegen im Krankenhaus, irgendetwas über den Patienten mitteilen darf.
Das funktioniert nun aber in einem Krankenhaus so nicht, weil dort üblicherweise mehrere Ärzte an der Behandlung beteiligt sind. Z.B. ja auch der Stationsarzt, der gerade Nachtdienst macht.
Deshalb unterschreibt der Patient bei der Aufnahme eine Datenschutzerklärung, die den jeweils behandelnden Arzt, soweit das medizinisch notwendig und im Interesse des Patienten ist, von seiner Schweigepflicht entbindet.
Das hat aber klare Grenzen. Beispiel: der Patient landet mit Verdacht auf Blinddarmentzündung in der Notaufnahme, wird operiert und liegt anschließend auf der chirurgischen Station. Dann dürfen die Ärzte und Pflegekräfte der Notaufnahme und der chirurgischen Station sich über den Patienten austauschen - soweit das für die Behandlung notwendig ist.
Der Arzt, der operiert hat, darf dem Chefarzt berichten, wie die OP gelaufen ist. Und sich ggf. über die weitere Behandlung mit ihm beraten. Schickt er den Patienten zum Radiologen, darf der Radiologe ohne extra Schweigepflichtsentbindung die Ergebnisse der Röntgenuntersuchung dem behandelnden Arzt mitteilen. Usw. usf.
Dr. med. Neugierig aus der HNO-Abteilung dagegen darf gar nix über den Patienten erfahren, erzählt der behandelnde Chirurg ihm "Ich habe da den Herrn Meier auf der Station, bei dem war vielleicht..." - dann macht er sich strafbar.
Verwaltungsmitarbeiter dürfen in Patientenakten Einblick bekommen, soweit das für ihre Tätigkeit notwendig ist. Die Buchhaltung z.B. darf also alles wissen, was sie für die Abrechnung benötigt. Aber keinen Fitzel mehr.
Mitarbeiter der Krankenhaus-Küche dürfen wissen, daß Herr Meier auf Zimmer XY Patient ist, eine bestimmte Diät bekommt und außerdem koschere Ernährung haben will. Aber nicht, weshalb er behandelt wird. (Wenn sich das aus der Diät ergibt, ist das so.)
Die Personalchefin eines Krankenhauses darf zunächst mal überhaupt keinerlei Einblick in irgendwelche Patientendaten bekommen, weil sie den schlicht und einfach nicht für ihre Arbeit braucht.
Man kann Sonderfälle konstruieren, wo das anders ist. Der Patient verklagt einen Arzt. Einem Mitarbeiter wird ein Fehler vorgeworfen, der nur geklärt werden kann, wenn die zuständigen Leute wissen, daß der Fehler an einem Patienten mit Blinddarmentzündung passiert ist. Usw. usf.
Ein direkter Zugriff auf Patientendaten für die Personalchefin ist absolut tabu, und auch ihr Status als stellvertretende Krankenhauschefin rechtfertigt diesen Zugriff überhaupt nicht. Der wäre nicht mal gerechtfertigt, wenn es um den Krankenhausdirektor geht, der Arzt ist. Denn der behandelt den Patienten nicht... Nur im Zusammenhang mit dem Behandlungsverhältnis kann von einer Schweigepflichtsentbindung ausgegangen werden, ansonsten müsste die Schweigepflichtsentbindung schon ganz ausdrücklich vom Patienten gemacht werden.
Zitat:
Wie sich herausstellt, ist der Mitarbeiter nicht alleine, da es schon öfters vorgekommen ist, dass diese Person die Krankengeschichten von Mitarbeitern und auch anderen Patienten angesehen hat.
Da wäre ein ausführlicher Brief an die zuständige Staatsanwaltschaft und parallel an den Landesdatenschutzbeauftragten dringend fällig.
Zitat:
Das Krankenhaus hat ein elektronisches Krankenhausinformationssystem und alle Zugriffe werden protokolliert gespeichert.
Dass die Person das nicht darf, ist mir klar. Welche Konsequenzen hätte diese Geschichte rechtlich gesehen?
Für die Verantwortlichen, die den rechtlich unzulässigen Zugriff ermöglicht haben: Freiheitsstrafe bis zu einem Jahr oder Geldstrafe (§203 StGB , Schweigepflicht). Handelt es sich um Ärzte, anschließend noch ein Berufsrechtsverfahren ihrer Landesärztekammer. Wenn die meint, das Strafverfahren sei zu milde abgehandelt worden, könnte die noch mal ein Bußgeld gegen den Arzt verhängen.
Außerdem bekommen die Verantwortlichen Ärger wegen diverser Verstöße gegen das Bundesdatenschutzgesetz (BDSG).
Für die Personalchefin: hinsichtlich §203 StGB ärgerlicherweise gar nichts. Aber auf Grundlage des BDSG könnte eventuell etwas drin sein. Der unbefugte Abruf von Personendaten, die nicht allgemein zugänglich sind, ist eine Ordnungswidrigkeit. Geschieht es " gegen Entgelt oder in der Absicht, sich oder einen anderen zu bereichern oder einen anderen zu schädigen", ist es eine Straftat, Freiheitsstrafe bis zwei Jahre oder Geldstrafe. (§43 , 44 BDSG )
#2
Antwort vom 24. Dezember 2017 | 02:33
Von
Status: Unbeschreiblich (120212 Beiträge, 39848x hilfreich)
Zitat :Dann haben die behandelnden Ärzte und das Pflegepersonal ein strafrechtliches Problem, denn sie hätten niemandem, der nicht direkt an der Behandlung des Patienten beteiligt ist, Einblick in die Patientenakte geben dürfen.
Nö,haben sie nicht.
Denn der Schilderung nach haben diese gar keinen Einblick gewährt. Die Dame hat im IT-System wohl einfach zu hohe Zugriffsrechte...
Zitat :ansonsten müsste die Schweigepflichtsentbindung schon ganz ausdrücklich vom Patienten gemacht werden.
Hoffentlich at man so was nicht mit dem Arbeitsvertrag oder während der Behandlung unterschrieben.
Dann müsste man mal prüfen, ob das überhaupt gültig wäre (vermutlich mal eher nicht).
Zitat :Da wäre ein ausführlicher Brief an die zuständige Staatsanwaltschaft und parallel an den Landesdatenschutzbeauftragten dringend fällig.
Sofern man nicht irgendwo mal gültig zugestimmt hat: sollte man machen.
Noch unsicher oder nicht ganz Ihr Thema?
Auf Frag-einen-Anwalt.de antwortet Ihnen ein Rechtsanwalt innerhalb von 2 Stunden. Sie bestimmen den Preis.
Jetzt zum Thema "Datenschutzrecht" einen Anwalt fragen
Auf Frag-einen-Anwalt.de antwortet Ihnen ein Rechtsanwalt innerhalb von 2 Stunden. Sie bestimmen den Preis.
#3
Antwort vom 24. Dezember 2017 | 12:52
Von
Status: Senior-Partner (6268 Beiträge, 1500x hilfreich)
Zitat :Zitat :Dann haben die behandelnden Ärzte und das Pflegepersonal ein strafrechtliches Problem, denn sie hätten niemandem, der nicht direkt an der Behandlung des Patienten beteiligt ist, Einblick in die Patientenakte geben dürfen.
Nö,haben sie nicht.
Denn der Schilderung nach haben diese gar keinen Einblick gewährt. Die Dame hat im IT-System wohl einfach zu hohe Zugriffsrechte...
Sie übersehen dabei nur das entscheidende:
Jeder Arzt ist verpflichtet, die von ihm dokumentierten Patientendaten gegen den Zugriff unbefugter zu schützen. Insofern darf ein Arzt keine Patientendaten in ein IT-System eingeben, in dem Unbefugte Zugriff haben. Deshalb darf er z.B. Patientendaten ja auch nicht in der "Cloud" speichern. Oder einen IT-Techniker Zugriff auf die Patientendaten in seiner Praxis-Software erlauben...
#4
Antwort vom 24. Dezember 2017 | 14:41
Von
Status: Lehrling (1300 Beiträge, 731x hilfreich)
Um solchen -mutmaßlichen- Missbrauch zu minimieren habe ich Empfehlungen gelesen, Mitarbeiter des Krankenhauses unter falschem Namen als Patienten so führen. Inwieweit das zu anderen Problemen führt, wurde nicht erwähnt.
Die das Informationssystem nutzenden Ärzte werden in de Regel nicht erkennen können,ob andere Stellen im Haus auch Zugriffsrechte bekommen haben. Spannend wird es, wenn ein behandelnder Arzt in der Akte direkt sehen kann, welche Kollegen und Chefs sich die Akte wann angesehen haben.
In manchen Bundesländern gibt es Sonderregelungen für Datenschutz in Krankenhäusern.
Der geschilderte Fall ist der schlimmste von dem ich in der letzten Zeit gehört/gelesen habe.
Arbeitsrechtlich wäre eine fristlose Entlassung der Dame auch denkbar. Bräuchte schon eine verdammt gute Ausrede.
Ein möglicher Ansprechpartner wäre auch der Datenschutzbeauftragte, danach der Personalrat/Betriebsrat des KH, da Straftaten gegen Mitarbeiter vermutet werden.
Der DS-Beauftragte müsste die wenigen erlaubten Ausnahmen direkt kennen. Ansonsten liegt Missbrauch nahe.
Haben die Mitarbeiter mal eine Belehrung zum Datenschutz zum Unterschreiben vorlegt bekommen? Wird meist mit dem Arbeitsvertrag oder kurz danach gemacht.
Die Beschwerde / Anzeige muss von den Betroffenen selbst gestellt werden.
Zu berücksichtigen: Beim eigentlichen Strafantrag gibt es wohl eine Frist von drei Monaten nach Kenntnisnahme des Vorfalls. Mir ist aber nicht klar geworden, wie sich das mit den anderen Verjährungsfristen verhält. Vlt. weiß jemand mehr.
#5
Antwort vom 24. Dezember 2017 | 20:31
Von
Status: Unbeschreiblich (120212 Beiträge, 39848x hilfreich)
Zitat :Jeder Arzt ist verpflichtet, die von ihm dokumentierten Patientendaten gegen den Zugriff unbefugter zu schützen.
Stimmt.
Nur darf er auch darauf vertrauen, das das IT-System des Arbeitgebers ordnungsgemäß also gesetzeskonform arbeitet.
Denn er muss Patientendaten nur im Rahmen seiner Möglichkeiten gegen den Zugriff Unbefugter schützen.
Wenn er die Patientendaten im Tresor liegen hat und der genkackt wird, haftet er dafür nicht.
Ihn strafrechtlich für Sachen verantwortlich zu machen die er nicht beinflussen noch verhindern kann wird nicht funktionieren. Da setzen Gesetz und Rechtsprechung dann auch mal Grenzen.
#6
Antwort vom 25. Dezember 2017 | 01:33
Von
Status: Senior-Partner (6268 Beiträge, 1500x hilfreich)
Zitat :Um solchen -mutmaßlichen- Missbrauch zu minimieren habe ich Empfehlungen gelesen, Mitarbeiter des Krankenhauses unter falschem Namen als Patienten so führen. Inwieweit das zu anderen Problemen führt, wurde nicht erwähnt.
Das wäre schlicht unzulässig, weil der Arzt keine falschen Daten in die Patientenakte eingeben darf.
Zitat:
Die das Informationssystem nutzenden Ärzte werden in de Regel nicht erkennen können,ob andere Stellen im Haus auch Zugriffsrechte bekommen haben. Spannend wird es, wenn ein behandelnder Arzt in der Akte direkt sehen kann, welche Kollegen und Chefs sich die Akte wann angesehen haben.
Der ärztliche Direktor und ggf. die Chefärzte der einzelnen Kliniken müssen sicherstellen, daß die ärztliche Schweigepflicht gewährleistet ist.
Zitat:
In manchen Bundesländern gibt es Sonderregelungen für Datenschutz in Krankenhäusern.
Das ist keine Frage des Datenschutzes, sondern von §203 StGB und der Berufsordnung für Ärzte. Und die kennen keine Sonderregelungen für einzelne Bundesländer.
Zitat:
Die Beschwerde / Anzeige muss von den Betroffenen selbst gestellt werden.
Nein. §203 StGB ist ein relatives Offizialdelikt - die StA kann bei Vorliegen eines öffentlichen Interesses von Amts wegen ermitteln, und dieses öffentliche Interesse ist hier zweifellos gegeben. Außerdem könnten ggf. auch die Hinterbliebenen Strafantrag stellen. Der Verstoß gegen die einschlägigen Vorschriften des BDSG ist ebenfalls kein Antragsdelikt, und den Verstoß gegen die Berufsordnung für Ärzte verfolgt die zuständige Landesärztekammer, die dafür auch keinen Antrag eines geschädigten braucht. (Sie wird von der StA übrigens ggf. entsprechend in Kenntnis gesetzt, die LÄK stellt ihre Aktivitäten dann wegen des "strafrechtlichen Überhangs" erstmal zurück, bis das Strafverfahren abgeschlossen ist.)
#7
Antwort vom 25. Dezember 2017 | 01:35
Von
Status: Senior-Partner (6268 Beiträge, 1500x hilfreich)
Zitat :Zitat :Jeder Arzt ist verpflichtet, die von ihm dokumentierten Patientendaten gegen den Zugriff unbefugter zu schützen.
Stimmt.
Nur darf er auch darauf vertrauen, das das IT-System des Arbeitgebers ordnungsgemäß also gesetzeskonform arbeitet.
Jein. Zumindest die ärztliche Leitung des Krankenhauses muss das auch überprüfen, die darf sich nicht einfach darauf verlassen.
Zitat:Denn er muss Patientendaten nur im Rahmen seiner Möglichkeiten gegen den Zugriff Unbefugter schützen.
Wenn er die Patientendaten im Tresor liegen hat und der genkackt wird, haftet er dafür nicht.
Nein, aber er ist verantwortlich für ein IT-System, das Unbefugten Zugriff erlaubt.
Zitat:
Ihn strafrechtlich für Sachen verantwortlich zu machen die er nicht beinflussen noch verhindern kann wird nicht funktionieren. Da setzen Gesetz und Rechtsprechung dann auch mal Grenzen.
Es geht um Verantwortlichkeiten und Organisationsversagen. Andere Baustelle.
#8
Antwort vom 1. Januar 2018 | 15:40
Von
Status: Unbeschreiblich (38463 Beiträge, 14009x hilfreich)
Ich denke mal, wir haben hier zwei Baustellen. Einmal ist das Programm so auszugestalten, dass es den gesetzlichen Anforderungen entspricht. Und bei einem wie auch immer gearteten Notfall muss auch eine andere Abteilung Zugriff haben. Da sollte es doch Spezialisten geben, die das gesetzeskonform hinbekommen.
Selbst wenn die Direktorin legal Zugriff zu den Daten hat, dann stellt sich doch die Frage, ob dieser Zugriff hier hier zulässig war. Und diese Frage kann man ja ganz klar mit "nein" beantworten. Warum wohl steht auf den AUBs für den Arbeitgeber keine Diagnose? Und da kann sich die Lady auch nicht auf ihre Befugnis auf Zugriff zum Programm berufen. Denn diese Befugnis ist nicht dazu da, sich illegal Infos zu verschaffen. Für mich ist das ein abmahnungswürdiges Verhalten (mindestens) mit klarer Anweisung wie sie sich in Zukunft zu verhalten hat. Und sie müsste bei mir auch noch eine Erklärung abgeben, was sie mit den Kenntnissen, die sie sich verschafft hat, getan hat.
wirdwerden
Und jetzt?
Für jeden die richtige Beratung, immer gleich gut.
Schon
268.052
Beratungen
Anwalt online fragen
Ab
30
€
Rechtssichere Antwort in durchschnittlich 2 Stunden
- Keine Terminabsprache
- Antwort vom Anwalt
- Rückfragen möglich
- Serviceorientierter Support
Anwalt vor Ort
Persönlichen Anwalt kontaktieren. In der Nähe oder bundesweit.
- Kompetenz und serviceoriente Anwaltsuche
- mit Empfehlung
- Direkt beauftragen oder unverbindlich anfragen
Alle Preise inkl. MwSt. zzgl. 5€ Einstellgebühr pro Frage.
Jetzt Anwalt dazuholen.
Für 60€ beurteilt einer unserer Partneranwälte diese Sache.
- Antwort vom Anwalt
- Innerhalb 24 Stunden
- Nicht zufrieden? Geld zurück!
- Top Bewertungen
Ähnliche Themen
-
14 Antworten
-
2 Antworten