Offenbarung von Gesundheitsdaten im Wartebereich eines Krankenhauses
Die Datenschutzaufsicht erreichen immer wieder Fälle, die belegen, dass Patient*innendaten im Krankenhausbereich nicht mit der erforderlichen Sorgfalt behandelt werden. Dies führt beispielsweise in Wartebereichen oft zu einer unangemessenen Offenbarung von Patient*innendaten.
Die Datenschutzbehörde erhielt einen Hinweis, dass in einem Krankenhaus pflegerische Aufnahmegespräche im Wartebereich durchgeführt werden. Hierdurch bekämen alle im Wartebereich anwesenden Personen ungewollt Kenntnis von hochsensiblen Gesundheitsdaten.
Dies wurde zum Anlass genommen, das Krankenhaus auf die besondere Schutzwürdigkeit von Gesundheitsdaten wegen ihrer hohen Sensibilität hinzuweisen. Es wurde verdeutlicht, dass jederzeit darauf zu achten ist, dass ein angemessener Schutz sichergestellt sein muss, damit keine unberechtigte Kenntnisnahme dieser sensiblen Daten erfolgt. Dabei sind geeignete technische und organisatorische Maßnahmen von den verantwortlichen Krankenhäusern zu ergreifen. Der Stand der Technik, Implementierungskosten sowie Art, Umfang, Umstände und Zwecke der Verarbeitung sind zu berücksichtigen, um entsprechende Maßnahmen zu ergreifen.
Das Krankenhaus hat den Aufnahmeprozess deutlich verbessert. Die Beschäftigten wurden umfassend über den sensiblen Umgang mit Gesundheitsdaten geschult. Bei räumlichen Engpässen kann nun ein speziell für diesen Zweck freistehendes Arztzimmer genutzt werden. Sollte dies belegt sein, wird das Aufnahmegespräch erst dann geführt, wenn es sich ohne weitere anwesende Personen durchführen lässt. Zudem wird die Nutzung von Sichtschutzwänden erprobt, die aufgrund eines Stoffbezuges die Laustärke von Gesprächen derart dämmen, dass die erforderliche Diskretion eingehalten werden kann. Bei internen Datenschutzschulungen wird anhand dieses Sachverhalts verdeutlicht, dass der Umgang mit Gesundheitsdaten auch im Klinikalltag einer besonderen Umsicht bedarf und stets situationsangemessen umzusetzen ist.
Die Organisation und die Abläufe im Krankenhaus müssen so gestaltet sein, dass unbeteiligte Dritte möglichst keine unbefugte Kenntnis von sensiblen Gesundheitsdaten erlangen können. Dazu sind auch im Klinikalltag praxistaugliche Maßnahmen zu ergreifen.
Quelle: LDI NRW
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks