Besonderheiten im Gesundheitswesen

Abgesehen von den allgemeinen Regelungen zum Datenschutz, die für alle Organisationen und Unternehmen gelten, gibt es im Gesundheitswesen einige Besonderheiten bezüglich des Datenschutzes zu beachten. Diese Besonderheiten ergeben sich zum einen aus der besonderen Situation des Patienten heraus, in der seine Daten verarbeitet werden, zum anderen aber auch aus der besonderen Sensibilität der Patientendaten oder speziellen Paragrafen oder Gesetzen rund um dieses Thema. Wesentliche Unterschiede zum Datenschutz in herkömmlichen Einrichtungen sind:

Patient als Datenschutz-Betroffener

Der Patient befindet sich in einer ihn belastenden Situation. Sich hier mit dem Thema Datenschutz beschäftigen zu müssen kann nicht das Anliegen des Datenschutzes sein. Das Datenschutzkonzept der Einrichtung muss folglich so aufgebaut sein, dass es den Patienten nicht zusätzlich belastet, aber trotzdem alle gesetzlichen Vorgaben erfüllt und dem Patienten dort hilft, wo er als Betroffener Hilfe braucht.

Schweigepflicht

Durch die Schweigepflicht aus § 203 StGB ergibt sich eine strenge Form des Betroffenendatenschutzes, der über das normale Maß des BDSG hinaus geht. Dies gilt es bei der Planung und Umsetzung des Datenschutzes in Gesundheitseinrichtungen stets im Auge zu behalten.

Besondere medizinische Gesetze

Im Gesundheitswesen gibt es zahlreiche besondere gesetzliche Regelungen wie beispielsweise die PsychKG oder die LKRG. Diese reichen von Meldepflichten bis hin zur Einschränkung von Betroffenenrechten und müssen bei der Gestaltung des Datenschutzkonzeptes entsprechende Beachtung finden.

Sozialgesetzbücher

Neben der Schweigepflicht aus § 203 StGB sind die Sozialgesetzbücher eine der am meisten Unterschiede verursachenden Aspekte im Datenschutz des Gesundheitswesens. So ist beispielsweise die im BDSG schon sehr streng geregelte Auftragsdatenverarbeitung im § 80 SGB X nochmals strenger geregelt. Auch die Erlaubnistatbestände zur Übermittlung von Sozial- und Patientendaten beispielsweise an Kassen oder andere Einrichtungen sind dort explizit definiert.

Gesundheitsdatenschutzgesetze

Sowohl im staatlichen als auch im kirchlichen Bereich existieren spezielle Gesundheitsdatenschutzgesetze. Diese regeln besondere Aspekte des Patientendatenschutzes, verschärfen ihn an einigen Stellen, geben aber auch Freiheiten für medizinisch-sinnvolle Datenübertragungen, wie beispielsweise die Krebsregister.

Kirchliche Trägerschaft

Ein besonders spannendes Feld des Datenschutzes ergibt sich dort, wo kirchliche Träger ins Spiel kommen. Ist eine Einrichtungen zu 100% in kirchlicher Trägerschaft, ist die Sachlage sehr eindeutig, denn dort ist nicht das BDSG anzuwenden, sondern das äquivalente kirchliche Datenschutzgesetz. Teilen sich jedoch Kommune und Kirche die Trägerschaft, ergibt sich ein Spannungsfeld zwischen den beiden Gesetzen.