Umgang mit Patientendaten.
Umgang mit Patien­ten­da­ten. Bild: © Jovan­man­dic | Dreamstime.com

Die Rechts­po­si­tio­nen der Betrof­fe­nen auf Auskunft, Bericht­erstat­tung, Löschung und Sperrung von perso­nen­be­zo­ge­nen Daten sind in der DSGVO sowie im Bundes­da­ten­schutz­ge­setz klar und unabding­bar geregelt. Zunächst gilt grund­sätz­lich, dass jedwede Art und Weise der Verar­bei­tung von perso­nen­be­zo­ge­nen Daten nur dann zuläs­sig ist, wenn der Betrof­fene hierein einge­wil­ligt hat.

Mit dem Blick auf die Dokumen­ta­tion von inter­dis­zi­pli­nä­ren Behand­lungs­fäl­len in sogenannte Verbund­da­teien oder vernetz­ten Syste­men bedeu­tet dies zunächst einmal, dass der Patient mit der einrich­tungs­über­grei­fen­den Form der Dokumen­ta­tion einver­stan­den sein muss. Vor seiner Einwil­li­gung muss er darüber infor­miert worden sein, welche Daten durch wen in seine Fallakte einge­stellt werden sollen und wer unter welchen Voraus­set­zun­gen Zugriff auf die Daten haben soll. Es muss auch sicher­ge­stellt werden, dass der Patient in einem vernetz­ten Dokumen­ta­ti­ons­sys­tem seine Rechte, ohne kompli­zierte Nachfor­schun­gen anstel­len zu müssen, wirksam geltend machen kann. Da es in einem behand­lungs­tei­li­gen Gesche­hen für ihn nicht immer leicht erkenn­bar ist, wer hinsicht­lich der ihn betref­fen­den Daten verant­wort­lich ist, müssen alle Betei­lig­ten eine Stelle verein­ba­ren, welche als feder­füh­rend mit der adminis­tra­ti­ven und techni­schen Durch­füh­rung des Dokumen­ta­ti­ons­ver­fah­rens beauf­tragt wird und welche die daten­schutz­recht­li­che Verant­wor­tung trägt. Auch hierüber ist der Patient vor seiner Einwil­li­gung in Kennt­nis zu setzen.

Wendet er sich dennoch mit seinem Löschungs­be­geh­ren an die falsche Stelle, ist dies an die „zustän­dige“, feder­füh­rende Stelle weiter­zu­lei­ten, die dann dem Wunsch des Patien­ten zu entspre­chen hat. Grund­sätz­lich ist einem Löschungs­an­trag jedoch nur dann zu folgen, wenn die Daten­spei­che­rung unzuläs­sig gewesen ist. Gründe für die Unzuläs­sig­keit liegen zum Beispiel vor, wenn die Erhebung der Daten oder die Übermitt­lung von einem Dritten mit dem Daten­schutz­recht nicht verein­bar war, weil gesetz­li­che oder sonstige recht­li­chen Aufbe­wah­rungs­pflich­ten entge­gen­ste­hen, keine wirksame Einwil­li­gungs­er­klä­rung vorlag oder die Löschung einen unver­hält­nis­mä­ßi­gen Aufwand darstel­len würde. Ist die Löschung aus den vorge­nann­ten Gründen nicht möglich, kann aber ein Anspruch auf Daten­sper­rung in Frage kommen.

Anmer­kung der Redak­tion: Aktua­li­siert am 5.11.2020