Eine Arztpraxis exekutiert ihr (mangelhaftes) Verständnis der Datenschutz-Grundverordnung an einer Patientin – ein Erfahrungsbericht
Die Redaktion dieser Homepage erreichte folgende – von uns anonymisierte – Nachricht: “Hi Datenschützer, möchte gern von Euch wissen, ob das wirklich in Ordnung ist: Habe zum neuen Quartal den praktischen Arzt gewechselt, mir wurde beim letzten Besuch die Datenschutzerklärung vorgelegt, die ich unterschreiben sollte. Dabei gab es zwei Häkchen. Beim Häkchen Weitergabe der ärztlichen Informationen an andere Ärzte / Stellen habe ich kein Häkchen gesetzt und NO geschrieben und der Ärztin erklärt, dass ich das nicht akzeptiere. Ich möchte die Arztbriefe … erst sehen wollen, dann werde ich sie weiterleiten. Auch bin ich nicht mit einer Weitergabe an X-Stellen ohne mein Wissen und Einverständnis einverstanden… Die Ärztin behauptet, ohne diese Zustimmung käme der Praxisbetrieb nicht klar, Sie hat mit ihrem Chef abgesprochen, ich müsse dieser Datenschutzerklärung zustimmen. Ohne diese Erklärung würden sie die weitere Behandlung verweigern. Und das, während gerade meine … werte und … medikamente neu eingestellt werden müssen. Ich habe um eine schriftliche Bestätigung gebeten… Habe dann bei der … Krankenkasse angerufen, die erklärt sich für nicht zuständig, auch keine Beschwerdestelle, denn da ginge es nur um den Datenschutz der Krankenkasse selbst. Die wollten mich an die KV verweisen – ist das nicht, den Bock zum Gärtner zu machen? Wer ist zuständig – habe ich Recht oder gilt die neue Datenschutzverordnung nicht für Ärzte?”
Die Patientin wurde über eine Stellungnahme des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) informiert, in der u. a. zu lesen ist: “Die Wirksamkeit der Einwilligung eines Patienten in die Weitergabe seiner Patientendaten an Dritte (‘Schweigepflichtentbindungserklärung‘) setzt weiterhin voraus, dass dieser ausreichende Informationen über Identität und Kontaktdaten der Empfänger, den Zweck und den Umfang der beabsichtigten Datenübermittlung erhält. Zudem muss der Patient darüber aufgeklärt werden, dass die Abgabe der Einwilligung freiwillig ist und welche Folgen eine Verweigerung oder ein Widerruf der Einwilligung hat.” Sie erhielt den Rat, sich mit einer Beschwerde an die zuständige Datenschutz-Aufsichtsbehörde zu wenden.
In der Folge teilte sie mit: “… Habe beim … Datenschutzbeauftragten den für Ärzte zuständigen … erreicht. Er will sich drum kümmern, hat zur Zeit sehr viele Anfragen wegen des neuen §§. Bisher aber noch keine Beschwerden – wie bei mir. Er rät den Arztpraxen, den Patienten die Datenschutzerklärung mitzugeben, damit sie sich durchlesen und dann unterschreiben können. Ein vernünftiger Vorschlag. Habe ihn gefragt, ob es schon eine Muster-Datenschutzerklärung für Ärzte gibt. Bisher nicht – Frage ist ja vor allem, welche Daten wie anonymisiert weiter geleitet werden können/dürfen. Bei Röntgenbildern spätestens wird es dann ja wohl problematisch. Habe bisher noch keine Rückmeldung – weder von der Arztpraxis, die die weitere Behandlung verweigert aber auch noch nicht von …”
Die letzte Nachricht, die von der Patientin einging, lautet: “Die … Datenschützer wollen bis Herbst!! die Folgen des neuen Gesetzes mit den Gremien der KV klären. Frage mich, ob und wie in der Zwischenzeit die abgewiesenen Patienten Behandlung erhalten… Brauchte dringend ein Rezept – zur Zeit ja wegen der Sommerferien sowieso sehr schwierig, einen Termin zu kriegen, offene Sprechstunden haben anscheinend die meisten Ärzte gar nicht mehr. Ich habe x-Arztpraxen angerufen, dann endlich eine, die nach vielem Bitteln und Betteln und zweifachem Anruf mir einen nahen Termin (innerhalb von 3 Tagen) nannte. Dann fragte die Arzthelferin, wieso ich nicht zu meinem Arzt oder seiner Vertretung ginge – da habe ich leichtsinnigerweise erzählt, dass mein Arzt wegen der neuen Datenschutzbestimmungen, die ich nicht unterschreiben wollte, meine weitere Behandlung verweigert… Der Arzt war sehr kurz angebunden, habe ihm den offiziellen Medikamentenplan gezeigt und hatte auch andere Unterlagen dabei. Es handelte sich um ein …medikament – also kein BTMG oder … Er hat dann meinen … gemessen, der war über … gefragt, ob ich den öfter hätte, mir das Rezept ausgestellt, aus der Tür geführt und zum Abschied erklärt, ich solle nicht wiederkommen… eigentlich müsste der behandelnde Arzt… aber die… Datenschützer haben ihm bis zum 30.07.2018 Zeit für eine Erwiderung gegeben. Da brauche ich vorher schon einen Arzt…”
Wir veröffentlichen diesen Erfahrungsbericht, um auch andere Betroffene zu ermutigen, ihre guten (oder auch weniger guten) Erfahrungen mit der Umsetzung der Datenschutz-Grundverordnung (DSGVO) bei ihren jeweiligen Ärzt*innen bekannt zu machen. Nutzen Sie dazu die Kommentarfunktion am Ende dieses Beitrags.
Der nachstehende Tweet hat nichts mit dem hier geschilderten Fall zu tun, macht aber deutlich, dass es auch andernorts bei Ärzt*innen Mißverständnisse und Fehlinterpretationen bei der Anwendung der DSGVO gibt:
Quelle: @niklasplutte 19.07.2018
Orientierungshilfen für Patient*innen finden Sie
- in der Stellungnahme des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) und
- in einer Veröffentlichung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit in Baden-Württemberg.