Datenschutz im Krankenhaus – die aktuelle Situation

Gewiss, das eine oder andere Problem mit dem Datenschutz ließ sich nicht ignorieren. Aber insgesamt sah man sich in den Krankenhäusern doch auf einem guten Weg.

Nun kam es jedoch erstmals zu einer erheblichen Geldbuße wegen Datenschutzverstößen gegen ein Krankenhaus. Die Datenschutzkonferenz (DSK) mahnte darüber hinaus den ausreichenden Schutz von Patientendaten in einer Entschließung energisch an. Ferner veröffentlichte sie technische Datenschutzanforderungen für Messenger-Dienste im Krankenhausbereich.

Unsicherheit statt Selbstgewissheit

„Die Beachtung der Schweigepflicht hat bei uns lange Tradition und gehört zum Alltag. Deshalb bringt die DSGVO bei aller Kompliziertheit ihrer Regelungen für uns letztlich kaum etwas Neues.“ Solche Äußerungen waren in Krankenhäusern üblich, sind inzwischen aber weitgehend verstummt.

An ihre Stelle sind Formulierungen voll Ratlosigkeit und Unsicherheit getreten. Typische Beispiele: „Wenn jetzt jede Versendungspanne eine Geldbuße nach sich zieht, können wir irgendwann den Betrieb einstellen.“ „Die irren Anforderungen der Datensicherheit blockieren uns allmählich die Abläufe.“

105.000 € Geldbuße für „strukturelle Mängel“

Äußerer Anlass für den Sinneswandel war v.a. ein Fall aus Rheinland-Pfalz. Dort verhängte die Datenschutzaufsicht eine Geldbuße in Höhe von 105.000 € gegen ein Krankenhaus. Die Begründung: Eine Personenverwechslung bei der Aufnahme eines Patienten habe „strukturelle technische und organisatorische Defizite des Krankenhauses beim Patientenmanagement“ offenbart.

Nur die „belastbar vorgetragenen Bemühungen des K…