Es erreichen die Datenschutzbehörde zahlreiche Beschwerden zur Verarbeitung von personenbezogenen Daten durch bayerische öffentliche Gesundheitseinrichtungen.
So teilte ein Beschwerdeführer mit, dass seine analog geführte Patientenakte in einem Krankenhaus nicht mehr auffindbar in elektronischer Form dagegen nur teilweise vorhanden sei. Diese Information habe der Beschwerdeführer telefonisch von der Klinik erhalten. Auf meine Nachfrage bei dem Krankenhaus erhielt ich die Auskunft, dass die Akte vorhanden sei.
Auch wenn die Patientenunterlagen offenbar zwischenzeitlich wieder „aufgetaucht“ waren, zeigt die Beschwerde exemplarisch einige Probleme der hybriden Aktenführung auf. Werden Akten sowohl analog als auch elektronisch geführt, besteht häufig Unklarheit, welche Akte „führend“ ist, vollständig und im Bedarfsfall zugreifbar sein muss. In solchen Fällen muss insbesondere vorher allgemein festgelegt sein, ob beide Akten den gleichen Inhalt haben sollen und entsprechend gepflegt werden müssen, oder ob nur beide Akten zusammen das „Gesamtbild“ insbesondere über Gesundheitszustand und Behandlung der betroffenen Person bieten sollen. Fehlt eine solche Festlegung, kann dies zum einen die (Weiter-)Behandlung der Patientin oder des Patienten gefährden. Zum anderen können auch Schwierigkeiten bei der Erfüllung von Betroffenenrechten, insbesondere von Auskunftsansprüchen entstehen
Der Umgang mit „gedoppelten“ Patientenakten bedarf einer guten organisatorischen Vorbereitung. Die einschlägigen Vorgaben müssen von vornherein feststehen, klar formuliert sein und handlungsleitend implementiert werden. Sie müssen so „robust“ gestaltet sein, dass sie auch im stressigen und auf andere Aspekte als „Rechtsarbeit“ fokussierten Klinikalltag zuverlässig funktionieren und das medizinische Personal nicht mehr als nötig von seiner Hauptaufgabe – der Patientenversorgung – abhalten. Die Bewährung entsprechender Vorgaben zur Aktenführung muss effektiv überwacht werden. Diese Empfehlungen gelten auch für das Aufnahme- und Entlassmanagement. Im Übrigen muss darauf geachtet werden, dass auch bei einer (temporären) Nichtauffindbarkeit einer Papierakte eine Datensicherheitsverletzung vorliegen kann, welche die Meldepflicht nach Art. 33 DSGVO auslöst.
Eine datenschutzgerechte Steuerung des Umgangs mit Patientenakten ist eine wesentliche Aufgabe des Krankenhausmanagements, die zielführend nur gemeinsam mit dem medizinischen Personal bewältigt werden kann. Hier kommt regelmäßigen Schulungen eine wesentliche Bedeutung zu.
Quelle: Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD)
Fragen Sie sich, ob Sie als Gesundheitseinrichtung bei Datenschutz und Datensicherheit richtig aufgestellt sind?
Unverbindlich mit einem Datenschutzbeauftragten sprechen.
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Ombudsstelle und Hinweisgebersystem für Hinweisgeber:innen (Whistleblower)
- Datenschutz und IT-Compliance: Das Handbuch für Admins und IT-Leiter. Alles zu IT-Betrieb, IT-Sicherheit und Administration von Websites
- Tragbarer Tresor für die Reise zum Schutz von Wertsachen
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
Dieser Absatz enthält Affiliatelinks/Werbelinks