Uniklinik Frankfurt: Nach einer Beschwerde – schnelle und informative Auskunft zum Patientendatenschutz in Zeiten der DSGVO
Ein Mensch aus der Region Rhein Main informierte die Redaktion dieser Homepage über eine Anfrage zu diesem Thema an den Datenschutzbeauftragten der Uniklinik Frankfurt und die Antwort darauf. Sie unterscheidet sich wohltuend von hier vorliegenden Berichten aus Arztpraxen (Beispiel 1, Beispiel 2).
Die Anfrage:
Sehr geehrte Damen und Herren, bei einem Behandlungstermin in der Allergie-Ambulanz im 2. Stock des Gebäudes 28 (Hautklinik) wurde mir das als Datei beigefügte zweiseitige Blatt zum Ausfüllen und zur Unterschrift vorgelegt. Dazu möchte ich feststellen: 1. Das Informationsblatt “Informationspflicht bei der Erhebung personenbezogener Daten im Universitätsklinikum Frankfurt…” wurde mir weder ausgehändigt noch war es nach meiner Kenntnis im Wartebereich oder im Flur und/oder Treppenhaus im 2. Stock des Gebäudes 28 (Hautklinik) sichtbar ausgehängt. Ich sehe mich daher nicht in der Lage, den Erhalt dieses Blattes durch Unterschrift zu bestätigen. 2. Es gibt zudem eine Empfehlung der Datenschutz-Aufsichtsbehörden des Bundes und der Länder, wonach Patient*innen nicht gezwungen werden dürfen, eine Erklärung zu unterzeichnen, dass sie eine wie auch immer geartete Information zur DSGVO gelesen haben, noch gar mit ihr sich einverstanden erklären. Diese Stellungnahme empfehle ich Ihnen und der Leitung des Universitätsklinikums Frankfurt als Lektüre. Näheres dazu finden Sie hier. Teilen Sie die Position der Datenschutz-Aufsichtsbehörden des Bundes und der Länder? Und werden Sie in diesem Sinne Einfluss nehmen auf die Leitung der Uniklinik Frankfurt? 3. Sollte die Information zu § 12 Hessisches Krankenhausgesetz auf S. 1 oben des Formblatts zutreffend sein, wonach “die Übermittlung von Patientendaten an Personen oder Stellen… ohne die Einwilligung der oder des Betroffenen zulässig ist” erübrigt sich aus meiner Sicht eine durch Unterschrift vollzogene persönliche Einwilligung in dieses Verfahren. Oder sehen Sie dies anders? 4. Ich möchte auch künftig selbst entscheiden, welche Behandlungsdaten / Befunde ich jeweils an andere Ärzt*innen bzw. Krankenhäuser weitergebe. Insoweit habe ich keine Veranlassung, mich zu den Themen Schweigepflichtentbindung, E-Maikkommunikation und/ Faxversand gegenüber dem Universitätsklinikum Frankfurt zu erklären. Oder sehen Sie dies anders? Ihrer Stellungnahme sehe ich mit Interesse entgegen. Mit freundlichen Grüßen
Das anonymisierte Formblatt (2 Seiten)
Die Antwort (sie kam innerhalb eines Tages):
Sehr geehrter Herr …, vielen Dank für Ihre Hinweise. Dazu nehme ich wie folgt Stellung: 1. Die Informationspflichtbroschüre bekommen Sie auf Verlangen bei der Anmeldung oder als Anhang dieser E-Mail. Es stimmt, dass wir gerade dabei sind die Broschüre in alle Kliniken in Papierform per Hauspost zu verteilen. Alternativ können die Informationen unter https://t1p.de/vwgq oder QR-Code gelesen werden. Sie müssen weder den Enthalt noch das Lesen der Broschüre bestätigen. 2. Die Empfehlung der DSK kommen wir demnach freiwillig nach. 3. § 12 HKHG regelt, u.a., dass die Übermittlung von Patientendaten an Personen oder Stellen außerhalb des Krankenhauses ohne die Einwilligung der oder des Betroffenen ist zulässig, soweit dies erforderlich ist zur Durchführung einer Mit- oder Nachbehandlung, soweit die Patientin oder der Patient nach Hinweis auf die beabsichtigte Übermittlung nichts anderes bestimmt hat, Ihre Wille dürfen Sie jetzt durch die erste Unterschrift bestätigen. 4. a. Die zweite Unterschrift („Schweigepflichtentbindung“) gilt nicht für die Ärzte im Universitätsklinikum Frankfurt sondern wird dann benötigt, falls wir frühere Befunde von Ihrem Einweiser anfordern müssen. b. Die Übersendung von Patientendaten oder sonstige personenbezogenen Daten unverschlüsselt per E-Mail ist untersagt. Sollte doch eine E-Mailkommunikation gewünscht sein, werden wir Befunde auf von Ihnen genannte E-Mailadresse nur über das System Qiata (verschlüsselt) des Universitätsklinikum Frankfurt versenden. Das dürfen Sie jetzt zustimmen oder ablehnen (oder leer lassen!). Es hat sich herausgestellt, dass die Zusammenfassung von drei Informationen auf einem Formular zu Verwirrungen führt. Demnächst werden die Unterschriften im Krankenhausinformationssystem separat voneinander dokumentiert. Für Fragen bin ich gern für Sie da. Mit freundlichen Grüßen … Datenschutzbeauftragter