Patientendaten – Häufig gestellte Fragen (+ gratis Muster)

Juli 5, 2022
/
Redaktion

Patientendaten sind personenbezogene Daten, die von medizinischen Einrichtungen wie Arztpraxen und Krankenhäusern erhoben, verarbeitet und gespeichert werden.

Patientendaten sind in jedem Fall vertraulich und unterliegen dem Datenschutz. Gespeichert werden sie entweder

Ärzt:innen nutzen Patientendaten, um die Diagnose und den Verlauf einer Erkrankung in einer sogenannten Krankenakte zu dokumentieren (Behandlungsdaten). Patient:innen hingegen benötigen ihre Patientendaten, um sich behandelnden Stellen gegenüber ausweisen zu können. Dazu dient die elektronische Gesundheitskarte, auf der die Stammdaten der Versicherten gespeichert sind.

Gesetzlich geregelt ist der Umgang mit Patientendaten im Patientendaten-Schutz-Gesetz (PDSG), das im Oktober 2020 in Kraft getreten ist.

Wie unterscheiden sich Behandlungsdaten und Stammdaten?

Grundsätzlich unterscheidet man zwischen Patientenstammdaten und Behandlungsdaten.

Eine Infografik von arztkonsultation zum Thema Patientendaten
© arztkonsultation

Stammdaten

  • Vor- und Nachname
  • Geburtsdatum
  • Geschlecht
  • Telefonnummer
  • Adresse
  • Versicherungsstatus & -nummer
  • Krankenkasse

Behandlungsdaten

  • Untersuchungsergebnisse
  • Diagnosen
  • Angaben zu Therapien

Dann gibt es noch eine eindeutige Patientennummer, die von jedem Arzt und jeder Ärztin individuell vergeben wird und dann für die jeweilige Praxis bzw. medizinische Einrichtung gilt.

Übrigens: die Aufzeichnung einer Videosprechstunde ist grundsätzlich nicht rechtens, es handelt sich dabei auch rechtlich gesehen nicht um Patientendaten.

Welcher Datenschutz gilt bei Patientendaten?

Grundsätzlich unterliegen alle Patientendaten dem Datenschutz. Das heißt, sie dürfen nicht ohne Zustimmung von Patient:innen an Dritte weitergegeben werden. Darüber hinaus unterliegen Patientendaten der ärztlichen Schweigepflicht.

Wann dürfen Patientendaten vernichtet werden?

Patientendaten müssen berufsrechtlich mindestens 10 Jahre so aufbewahrt werden, dass sie für Dritte nicht zugänglich sind. Um gegen eventuelle Haftungsansprüche gewappnet zu sein, empfiehlt sich sogar eine Aufbewahrung von mindestens 30 Jahren.

Wann dürfen Patientendaten weitergegeben werden?

[alt: Eine Person sitzt am Schreibtisch und klickt auf eine Computermaus.]
© Vojtech Okenka / Pexels

In bestimmten Fällen ist es nötig bzw. möglich, dass Patientendaten auch ohne Einwilligung des Betroffenen weitergegeben werden.

1. Patientendaten bei Minderjährigen

Gegenüber den Erziehungsberechtigten eines Kindes sind Ärzt:innen von der Schweigepflicht entbunden. Dies gilt solange, bis der oder die Minderjährige selbst in der Lage ist, seinen oder ihren Gesundheitszustand einzuschätzen. Nach gängiger Rechtsauffassung ist das meist ab vollendetem 16. Lebensjahr der Fall.

2. Übermittlung an die Krankenkasse

Ärzt:innen dürfen Patientendaten inkl. Diagnosen an die jeweilige Krankenkasse weiterleiten, damit die Abrechnung stattfinden kann.

3. Stellungnahmen des medizinischen Dienstes

Der Medizinische Dienst der Krankenkassen (MDK) erstellt Gutachten in vielen Bereichen. Er ist berechtigt, Patientendaten bei den Krankenkassen anzufordern, etwa wenn Zweifel an der Arbeitsunfähigkeit eines Versicherten bestehen und der MDK eine Überprüfung durchführen muss.

4. Ersatzbehandlung von Drogenabhängigen

Wenn Drogenabhängige mit einem Ersatzstoff (Methadon u. a.) behandelt werden, muss dies dem Bundesinstitut für Arzneimittel und Medizinprodukte gemeldet werden.

Grundsätzlich kann die Schweigepflicht aufgehoben werden, wenn das Leben und die Gesundheit anderer Menschen gefährdet sind. Diese stellen nämlich ein höherwertiges Rechtsgut dar als das Recht auf Datenschutz.

Das folgende Video fasst die Vorgaben beim Datenschutz von Patientendaten noch einmal anschaulich zusammen:

Aktivieren Sie JavaScript um das Video zu sehen.
Video-Link: https://www.youtube.com/watch?v=7WMFMVdIb4M

Dürfen Patienten ihre Patientendaten löschen lassen?

Oft stellt sich die Frage, ob das “Recht auf Vergessenwerden” laut DSGVO auch auf Patientendaten anwendbar ist und Patient:innen verlangen dürfen, dass ihre Daten gelöscht werden. Dem entgegen steht die Pflicht der Ärzt:innen, medizinische Behandlungen zu dokumentieren und für mindestens 10 Jahre aufzubewahren. Eine Löschung auf eigenen Wunsch ist demnach nicht möglich, da Ärzt:innen sonst die Aufbewahrungspflicht verletzen.

Was passiert mit Patientendaten bei einer Praxisübernahme?

Ein Schlüsselbund liegt auf einem rötlichen Untergrund.
© George Becker / Pexels

Wenn eine Arztpraxis verkauft wird oder eine Übernahme stattfindet, stellt sich schnell die Frage, wie mit den Patientendaten umzugehen ist. Diese dürfen nämlich nicht einfach an den Nachfolger oder die Nachfolgerin weitergegeben werden.

In der Praxis hatte sich seit Jahrzehnten des sogenannte Zwei-Schrank-Modell etabliert. Dabei hinterlässt der verkaufende Arzt seinem Nachfolger einen verschlossenen Schrank mit den Patientenakten in der Praxis. Daneben installiert der neue Inhaber einen zweiten, anfänglich leeren Schrank. Bei den Patient:innen wird dann die schriftliche Einverständniserklärung zur Übernahme der Patientendaten eingeholt. Üblicherweise ist das der Fall, wenn der Patient zum ersten Mal nach der Übernahme die Praxis aufsucht. Anschließend kann die Akte vom alten in den neuen Schrank umsortiert werden. Grundlage dafür ist ein Verwahrungsvertrag, der üblicherweise Teil des Kaufvertrages ist.

In Zeiten digitaler Speicherung ist dieses Modell natürlich veraltet. Im Prinzip lässt sich das Zwei-Schrank-Modell auch durch zwei passwortgeschützte Ordner auf dem Computer reproduzieren. In Zeiten der DSGVO reicht das allerdings nicht mehr aus.

Bei der Aufbewahrung der Patientenakten handelt es sich nach Art. 4 Nr. 2 DSGVO um die Verarbeitung personenbezogener Daten. Es ist daher empfehlenswert, eine Auftragsverarbeitungsvereinbarung (AVV) zu treffen. Genauere Infos zum Ablauf finden Sie ausführlich bei mazars.

Einverständniserklärung für Patientendaten bei Praxisübernahme (kostenloses Muster)

Wir haben für Sie ein Muster vorbereitet, das Sie einfach kopieren und an Ihre Praxis anpassen können. So sind Sie bei einer Übernahme auf der sicheren Seite.

Einverständniserklärung zur Datenübernahme im Rahmen der Praxisübernahme

Über die zum [DATUM] erfolgte Praxisübernahme von [NAME VERKÄUFER] an [NAME KÄUFER] wurde ich hiermit informiert.

Für die weitere Behandlung stimme ich der Einsichtnahme von [NAME KÄUFER] in meine bisher durch [NAME VERKÄUFER] geführten Patientenunterlagen zu.

Die Übergabe und Speicherung der Daten unterliegt den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO).

Name (in Druckbuchstaben)

Ort, Datum Unterschrift

Das könnte Sie noch interessieren

Bleiben Sie rund um das Thema Telemedizin auf dem Laufenden. Mit unserem Newsletter: