Gesundheitsdaten im Datenschutz
Patientendaten sind meist Gesundheitsdaten und gelten daher als personenbezogene Daten der besonderen Kategorien. Manchmal müssen diese durch behandelnde Ärzte oder ähnliche Behandelnde an Gerichte und Rechtsanwälte weitergegeben werden.
Dies unterliegt dann den Grundsätzen des Datenschutzes und muss besonders geprüft werden.
Wann werden Patientendaten weitergegeben?
In der Regel werden Patientendaten zum Beispiel von den Behandelnden an Rechtsanwälte oder Gerichte weitergegeben, weil:
- der Behandelnde selbst einen Rechtsbeistand einschalten muss und bei Gericht eine Offenlegung von Patientendaten durchgeführt werden muss.
- Rechtsanwälte sich an Behandelnde wenden, um Patientenansprüche oder auch Betroffenenrechte geltend machen zu können.
- Gerichte sich in einem Verfahren an den Behandelnden wenden.
Oft geht es darum, entsprechende Ansprüche gegenüber Patienten oder Behandelnden geltend zu machen.
Rechtmäßigkeit im Datenschutz
Im Datenschutz geht es immer darum, dass eine Übermittlung (und natürlich auch die Verarbeitung) von personenbezogenen Daten rechtmäßig ist. Bei den Daten der besonderen Kategorien müssen nach DS-GVO darüber hinaus natürlich besondere Maßnahmen getroffen werden, um diese Daten besonders zu schützen.
Die Übermittlung oder Offenlegung der Patientendaten sollte daher in der Regel erst nach der Einwilligung durch den Betroffenen erfolgen. Im Falle, dass lebenswichtige Interessen durch die Weitergabe gewahrt werden, ist die Weitergabe ebenfalls rechtmäßig.
Übermittlung an Patientenanwalt oder Gericht
Wenn der Behandelnde zum Beispiel Forderungen gegen andere wie den Patienten oder auch die Krankenkasse durchsetzen möchte, schaltet er in der Regel einen eigenen Anwalt ein. Ohne die Vorlage der Patientenakte können diese Forderungen natürlich nicht geprüft werden. Hier ist die Übermittlung daher rechtmäßig aus der Geltendmachung, Ausübung oder Verteidigung von dessen Rechtsansprüchen.
Wenn der Anwalt des Patienten damit beauftragt wurde, dessen Interessen zu vertreten, kann man davon ausgehen, dass der Patient eine Einwilligung gegeben hat. Darüber hinaus muss der Anwalt eine entsprechende Vollmacht zur Vertretung des Patienten vorweisen, diese muss dann auch die Vollmacht über die Herausgabe der Akte beinhalten. Durch das Patientenrechtegesetz ist darüber hinaus geregelt, dass der Patient selbst die entsprechende Akte einsehen und erhalten kann.
Bei Gericht würde im Falle, dass der Patient dieses zur Klärung einer Sachlage angerufen hat, eine entsprechende Schweigepflichtentbindung unterschrieben, diese stellt zwar keine Einwilligung laut der DS-GVO dar, was aber in diesem Fall trotzdem nicht die Rechtmäßigkeit in Frage stellt.
Beurteilung und genaue Prüfung
Gerade im Bereich von rechtlichen Streitigkeiten und bei Gesundheitsdaten gilt es immer auch einen Fachmann hinzuzuziehen, der beurteilen kann, ob und wenn ja welche personenbezogenen Daten weitergegeben werden dürfen. Dazu sollte man sich immer die Frage stellen, wer die Anfrage stellt und für welchen Zweck die Daten verarbeitet werden. Die Rechtmäßigkeit ist hierbei ebenso zu prüfen und ob die Übermittlung sicher durchgeführt werden kann.
Hier finden Sie einen weiteren Artikel zum Thema Datenschutz in Arztpraxen.
Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.
Wir betreuen Mandanten in Köln, Düsseldorf, Siegen, Bonn, Siegburg und ganz NRW. Lesen Sie mehr zu unserem individuellen Angebot.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.
Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.