Dieser Beitrag ist am 4. Oktober.2023 in der Schweizerischen Ärztezeitung erschienen.Seit dem 1. September ist es in Kraft, das neue Datenschutzgesetz. Auch in Arztpraxen kann es teilweise eine Anpassung oder Erweiterung der bisherigen Richtlinien und Datenbearbeitungsprozesse für Personendaten erfordern.
Das neue Datenschutzgesetz war in den letzten Wochen in aller Munde. Zugegeben, ich verstehe, dass Sie als Gesundheitsfachpersonen sich lieber mit medizinischen Fragen befassen als über aktualisierte Datenschutzbestimmungen nachzudenken… Auf den ersten Blick bedeutet Datenschutz ja für viele erst einmal Mehraufwand und zusätzliche Regeln – verständlich. Mir selber hilft es jedoch, mir wieder ins Bewusstsein zu rufen, worum es dabei eigentlich geht, nämlich um den Schutz der Person hinter den Daten. Es geht darum, deren Privatsphäre zu achten und sensible und teilweise intime Informationen über sie sorgfältig zu behandeln. Und genau deshalb ist Datenschutz im Gesundheitswesen so wichtig. Das neue Datenschutzgesetz ist ein Versuch, einen Kompromiss zu finden zwischen vollständiger Selbstverantwortung und Überprotektionismus. Für Sie als Gesundheitsfachperson habe ich diesbezüglich eine gute Nachricht: Da Sie aufgrund des Arztgeheimnisses (Art. 321 StGB) auch bisher schon strengen Vorgaben in Bezug auf den Datenschutz unterworfen waren, erfüllen Sie wahrscheinlich die wichtigsten Sicherheitsfaktoren bereits. Einige Neuerungen gibt es dennoch wohl auch für Sie.
Lucas Schult ist Geschäftsführer von HIN. Er schreibt in der SAEZ regelmüssig über digitale Sicherheit und Datenschutz.
Neu braucht es zum Beispiel für die Weitergabe besonders schützenswerte Personendaten an Dritte eine Einwilligung. Diese braucht nicht schriftlich zu sein, aber eine unterzeichnete Einwilligung erleichtert die Beweisbarkeit. Ich empfehle Ihnen deshalb, diesen Punkt in das Patientenformular aufzunehmen, das Sie zu Beginn der Behandlung von neuen Patientinnen und Patienten unterzeichnen lassen. Hierfür eignet sich eine Ergänzung im Stil von «Voruntersuchungen und Berichte dürfen eingefordert sowie an nachbehandelnde Ärzte, Spitäler und Versicherungen (zur Leistungsprüfung) weitergegeben werden.» Sie fragen sich nun vielleicht, ob Sie – um bestimmt nichts falsch zu machen – am besten per sofort bei jeder Überweisung den Betroffenen eine Einverständniserklärung unterschreiben lassen sollen. Da kann ich Sie beruhigen, das ist nicht nötig. Denn glücklicherweise ist das Schweizer Gesetz recht umgänglich: Erklären Sie beispielsweise einer Patientin, dass aufgrund ihrer Verletzung ein detailliertes Röntgenbild nötig ist, und diese ist mit der entsprechenden Überweisung an einen Spezialisten einverstanden, reicht diese Tatsache als Einverständnis aus. Gemäss Datenschutzgesetz haben die Betroffenen zudem neu unter anderem ein Recht auf Information, was für Sie als Gesundheitsfachperson wiederum eine Pflicht zur Transparenz bedeutet. Konkret gesagt: Sie müssen Ihre Patientinnen und Patienten vorgängig informieren, wie Sie Personendaten beschaffen, bearbeiten, an wen Sie sie weitergeben und wer in Ihrer Institution verantwortlich ist für die Datenbearbeitung. Am einfachsten scheint es mir, diese Information in einer Datenschutzerklärung zu liefern, die Sie auf Ihrer Webseite publizieren können. Hierfür eignen sich bestehende Vorlagen für das Gesundheitswesen, beispielsweise von HIN oder der FMH. Gemäss Gesetz müssen die entsprechenden Informationen übrigens nicht schriftlich weitergegeben werden, sondern lediglich einfach zugänglich sein. Auch braucht es keine Einwilligung des Patienten.«Das neue Datenschutzgesetz ist ein Versuch, einen Kompromiss zu finden zwischen vollständiger Selbstverantwortung und Überprotektionismus»
Ja, es gibt einige Neuerungen im Datenschutzgesetz. Der Grundgedanken bleibt jedoch unverändert bestehen: Patientinnen und Patienten vertrauen Ihnen – ihren Ärztinnen und Ärzten – vertrauliche Daten über sich an, im Vertrauen darauf, dass diese bei Ihnen in guten Händen sind. Sowohl vor als auch nach dem 1. September gilt deshalb: Seien Sie sich dieser Tatsache bewusst, setzen Sie Datensicherheit im Arbeitsalltag sorgfältig um. Versenden Sie Gesundheitsdaten beispielsweise nicht unverschlüsselt, lassen Sie Patientendossiers nicht offen herumliegen, schützen Sie Computer und Notebooks mit einem sicheren Passwort… Wer Wert auf einen sorgfältigen Umgang mit sensiblen Daten legt, macht schon sehr viel richtig.«Wer Wert auf einen sorgfältigen Umgang mit sensiblen Daten legt, macht schon sehr viel richtig»