Datenleck: So vermeiden Sie Schlamperei mit Patientendaten

Ärztin am Laptop
25. April 2016
Datenleck: So vermeiden Sie Schlamperei mit Patientendaten
Datenlecks in Arztpraxen nehmen immer mehr zu

Mit der ärztlichen Schweigepflicht nehmen es viele Arztpraxen hierzulande nicht so genau. Das zeigt die Stiftung Warentest und stellt teilweise gravierende Datenlücken fest. Nimmt die Schlamperei in Arztpraxen zu?

Bei einer Stichprobe hat die Stiftung Warentest massive Datenschutz-Lücken in Arztpraxen festgestellt. Bei Anrufen haben gaben Mitarbeiter medizinische Daten von anderen Patienten preis.

Auskunft vor Dritten

Ein weiteres Ergebnis: Auch vor Dritten sprechen Praxismitarbeiter über Patienten und deren Krankheiten. Auch werden sensible Daten per Mail veröffentlicht. Insgesamt hat Warentest Kontakt zu 30 Medizinern aufgenommen.

Bei der Hälfte der angesprochenen Praxen sind die Tester auf Datenlecks gestoßen. Wie die Stiftung Warentest mitteilt, konnten in drei von zehn Praxen die Wartenden Intimes mithören. Einmal ging es zum Beispiel um eine Schuppenflechte inklusive Behandlung, einmal um eine Frau, die schnell einen Platz im Pflegeheim brauchte.

Nachlassender Schutz der Privatsphäre

Am Telefon haben acht der zehn Praxen freimütig Auskunft über Laborwerte oder verordnete Arzneien gegeben. Die Anrufer haben sich dabei als Angehörige von Patienten ausgegeben. Nach E-Mail-Anfragen verschickten vier von zehn Praxen sensible Daten unverschlüsselt per E-Mail, zum Beispiel ein komplettes Laborblatt als Screenshot. Die gute Nachricht: Die Hälfte der geprüften Arztpraxen machte alles richtig und hielt sich an die Regeln des sicheren Datenschutzes und der Schweigepflicht. Laut Stiftung Warentest sollten folgende Grundregeln beachtet werden:

  1. Die Abtrennung des Wartebereichs vom Empfangsthresen
     
  2. Wartende Patienten am Empfangsthresen sollten den nötigen Abstand zum Vordermann halten. Eine Markierung am Boden kann helfen.
     
  3. Am Telefon sollte der Anrufer nicht mit Namen angesprochen werden, wenn andere mithören können.
     
  4. Gehen Sie stattdessen bei heiklen Gesprächen oder wenn Sie Untersuchungsergebnisse per Telefon durchgeben, in einen separaten Raum.
     
  5. Neben der Beachtung der Schweigepflicht sollte sichergestellt werden, dass die richtige Person am Telefon ist, bevor Auskunft gegeben wird.
     
  6. Patientenakten sollten außer Sicht- und Reichweite anderer Patienten aufbewahrt werden. Die Akten gehören nicht auf den Thresen.
     
  7. Stellen Sie Ihre Faxgeräte so auf, dass Patienten Faxe nicht einsehen können.
     
  8. Begleiten Sie Patienten ins Behandlungszimmer und vergewissern Sie sich, dass sie dort keinen Einblick in vielleicht offene Akten am Computer haben.
     
  9. Holen Sie immer erst die Erlaubnis ein, bevor Sie Patientendaten an Dritte weitergeben, z. B. wenn Sie Patientenfragebögen von einer Druckerei verschicken lassen. Patienten haben auch das Recht, zu erfahren, an wen genau Sie ihre Daten weiterleiten.

Ärzte erfahren intime Details über ihre Patienten. Um deren Privatsphäre zu schützen und neugierige Dritte, etwa Versicherungen, Arbeitgeber oder Angehörige, auf Abstand zu halten, unterliegen Mediziner der Schweigepflicht. In der Praxis bewähren sich diese Regeln allerdings nicht immer. Die Ergebnisse der Stichprobe von Stiftung Warentest sind unter test.de abrufbar. dzw