Sicherheitsleck bei Patiententransporten

Während Datenschützer gegen die elektronische Patientenakte Sturm laufen, verursachen private Krankentransporte durch gewerbliche Anbieter ein weitaus größeres Datenschutzproblem, denn sie unterliegen nicht der Schweigepflicht. Diese betrifft all jene Personen, die im Gesundheitsbereich arbeiten, auch die anerkannten Rettungsdienste. Für gewerbliche Krankentransporteure gilt sie nicht und kann auch nicht eingefordert werden. „In der Praxis erhalten die Krankentransporteure die Krankenakte bei Übernahme des Patienten jedoch einfach ausgehändigt“, zeigt Prof. Siegfried Binder vom Institut für Qualitätssicherung im Patiententransport (IQPT) eine massive Datenschutzlücke auf.

Transporteur erhält Patientendaten

„Grundsätzlich haften Arzt und die Bediensteten im Gesundheitssektor für die Einhaltung des Datenschutzes und müssen dafür Sorge tragen, dass keine unbefugten Personen Einblick in Krankenakten erhalten können“, bestätigt Rechtsanwalt Dr. Bernhard Haid, Beirat am IQPT. Krankendaten dürfen selbst an andere Ärzte nur mit Zustimmung des Patienten weitergegeben werden, obwohl medizinisches Personal der Schweigepflicht unterliegt. Gewerbliche Anbieter von Krankenfahrten und nicht qualitativen Krankentransporten, welche laut Gesetz im Rahmen des Mietwagengewerbes Patiententransporte durchführen dürfen, unterliegen nicht der Geheimhaltungspflicht im Patiententransport, sofern sie nicht den Anforderungen des österreichischen Sanitätsgesetzes entsprechen. Derzeit erhält üblicherweise der Transporteur, unabhängig vom medizinischen und betrieblichen Hintergrund, die Krankenakten, Befunde, Transportschein mit Diagnosen und sonstigen Behandlungsdetails des Patienten übergeben. So gelangen diese in Besitz von besonders schützenswerten, hochsensiblen Krankendaten. „Die Schuld ist weniger beim medizinischen Personal zu suchen, sondern in der gesetzlichen Situation. Die medizinischen Mitarbeiter sind in erster Linie in ihrem jeweiligen Fachgebiet perfekt ausgebildet und keine Datenschutzexperten. Da selbst gewerbliche Transporteure zum Teil in Uniformen auftreten, ist eine Unterscheidung auf den ersten Blick nur sehr schwer möglich“, stellt sich Binder hinter Krankenhausmitarbeiter und Ärzte. Dennoch besteht hier dringender Handlungsbedarf. Unternehmen, die sich mit dem IQPT Gütesiegel auszeichnen lassen, müssen unter anderem die durchgängige und nachhaltige Einhaltung des Datenschutzes nachweisen können.

Datenschutz und Schweigepflicht

Gesundheitsbezogene Daten sowie sonstige Umstände, die aus Anlass der Erbringung von Leistungen im Bereich des Gesundheitswesens bekannt werden und an denen Patienten ein Geheimhaltungsinteresse haben, unterliegen dem Datenschutzgesetz. Im Rettungsdienst und qualitativen Krankentransport müssen für die Erbringung der Leistung zweckgebundene Daten erhoben werden. Nur so lässt sich eine ordentliche Patientenversorgung gewährleisten. Diese Informationen sind vor unberechtigter Nutzung zu schützen. Personenbezogene Patientendaten sind besonders schutzbedürftig und unterliegen zusätzlich der Schweigepflicht des medizinischen Fachpersonals und sonstigen Bediensteten im Bereich der Patientenversorgung. „Daher ist die Weitergabe derartiger personenbezogener Krankheitsdaten nur mit großer Vorsicht vorzunehmen und zu prüfen, ob diese das Individualinteresse des Patienten treffen und der Empfänger den rechtlichen Erfordernissen entspricht. Unaufmerksamkeiten führen hier sehr schnell zu strafrechtlichen Verfehlungen“, weiß Binder.