Blog

Patientendaten fehlerlos verschicken – Herausforderung für das Gesundheitswesen

Die Digitalisierung macht auch vor dem Gesundheitswesen nicht halt. Vor allem das Versenden von Patientendaten an den richtigen Empfänger stellt Arzt-Praxen, aber auch Labore sowie Kliniken vor Herausforderungen. Im Mai 2018 trat die EU-Datenschutzgrundverordnung in Kraft, die sämtliche Daten von Verbraucher und Privatpersonen besser schützen soll. Dennoch werden Patientendaten in Deutschland häufig immer noch an falsche Empfänger geschickt, wie eine Umfrage des NDR ergab.

Bayern meldet die meisten falsch verschickten Patientendaten

Der Norddeutsche Rundfunk befragte die Landesdatenschutzbeauftragten. Sechs Bundesländer nannten keine Zahlen. Von den anderen meldete Bayern mit 383 die höchste Zahl an Fällen, in denen Patientendaten falsch verschickt wurden. Insgesamt waren es rund 850 Fälle seit Mai 2018. Aber die Dunkelziffer ist vermutlich höher – wenn eine Fehlsendung überhaupt als solche erfasst wird, so wird diese nicht immer gemeldet. Neben Arztpraxen und Kliniken sind Abrechnungsstellen sowie Labore betroffen. Fehlsendungen von Patientendaten sind also keine Einzelfälle. Aber wie kann dies überhaupt passieren?

Datenschutzgrundverordnung der EU ab Mai 2018

Seit dem 25. Mai 2018 gilt in Deutschland die Datenschutzgrundverordnung der EU. Laut dieser sind personenbezogene Daten schutzbedürftig. Demzufolge müssen sich Unternehmen vor jeder Datenverarbeitung eine gesetzliche Erlaubnis des Betroffenen einholen. Auch stehen den Betroffenen sogenannte Löschansprüche zu.

Patientendaten: fehlende Schulung der Mitarbeiter

Als Hauptursache gilt in den meisten Fällen menschliches Versagen. Das heißt, die Mitarbeiter und Mitarbeiterinnen machen Fehler, zum Beispiel:

  • Schreib- und Tippfehler
  • Namensverwechslungen

Auch Zeitdruck und Personalknappheit werden als Gründe angegeben. All dem könnten bessere Schulungen der Mitarbeiter entgegenwirken. Da es sich im Gesundheitswesen um besonders schützenswerte personenbezogene Daten handelt, ist es unerlässlich, das Personal regelmäßig und ausreichend fortzubilden. Viele Mitarbeiter sind für dieses Thema gar nicht sensibilisiert. Dies sollte daher nachgeholt werden. Weitere Informationen finden Sie auf dem Ratgeberportal datenschutz.org des VFR.

Intranet zum Schutz von Patientendaten ist keine Lösung

Viele Praxen schützen Ihre Patientendaten, in dem sie diese in einem speziell angefertigten Intranet abspeichern. Auf dieses Intranet haben nur die Mitarbeiter und Ärzte der Praxen Zugriff. Eine Anbindung ans Internet und die Übersendung von Befunden per E-Mail gestaltet sich jedoch schwierig. Hintergrund ist, dass die Netzwerkverbindungen nicht sicher sind und auch die technischen Voraussetzungen fehlen.

Telemedizin erfordert ebenfalls viele Schutzmaßnahmen

Mittlerweile dürfen Ärzte ihre Patienten auch via Video-Konferenz im Internet behandeln. Langsames Internet und ungeklärte Fragen bezüglich des Honorars halten das Angebot jedoch niedrig. Einer der größten Hindernisse der Telemedizin ist also, dass die Behandlungen aktuell nur den Patienten angeboten werden, die für die Behandlung selbst aufkommen oder privat versichert sind. Manche Symptome können außerdem nicht wirklich kompetent über Video-Konferenz untersucht und beurteilt werden. Dies macht den Gang zum Arzt weiterhin erforderlich.

Behandlung per Telemedizin seit Mai 2018 erlaubt

Der Ärztetag hat im Mai 2018 die sogenannten Beschränkungen für eine Fernbehandlung durch Ärzte gelockert. Seit dieser Lockerung ist es also erst erlaubt Patienten telemedizinisch zu behandeln. Vorher war es Ärzten sogar verboten bei Patienten, die sie nicht persönlich gesehen haben, Diagnosen abzugeben oder diesen Rezepte auszustellen.

Kurzes Fazit

Digitalisierte Patientenakten sowie das Versenden von sensiblen Patientendaten stellen das Gesundheitswesen in Deutschland vor große Herausforderungen. Eine Umfrage des NDR ergab, dass in vielen Bundesländern Patientendaten häufig an die falschen Empfänger verschickt werden. Arztpraxen, Labore und Kliniken sind dazu verpflichtet ihre Mitarbeiter entsprechend zu schulen und zu sensibilisieren. Der sichere Umgang mit Patientendaten ist aber auch in Zeiten der Digitalisierung nicht so einfach. Viele Praxen nutzen hierfür ein sogenanntes Intranet, das von außen abgeschottet ist. Dadurch ist die Anbindung an das Internet sowie eine effizientere digitale Kommunikation zwischen Praxen, Kliniken und Laboren jedoch schwierig.

Der Artikel ist ein Gastbeitrag vom VFR Verlag für Rechtsjournalismus.

Der WebTV-Kurs Datenschutz schult Mitarbeiter von Einrichtungen des Sozial- und Gesundheitswesens im Umgang mit sensiblen Patientendaten.