Sofortkontakt zur Kanzlei
 

Clinicum 2-16, Die Aufbewahrung der Krankengeschichte und der gesetzliche Datenschutz Sensible Daten sind kostbare Werte

Ärztinnen und Ärzte sind von Gesetzes wegen verpflichtet, über ihre Patientinnen und Patienten eine Krankengeschichte zu führen. Sie dient der Patientensicherheit und Transparenz, ist ein Arbeitsinstrument für den Arzt und bildet nicht zuletzt auch die Basis für Leistungen der Versicherungen. Gleichzeitig gehören die vom Arzt bearbeiteten Personendaten zu den besonders schützenswerten Daten des Patienten, deren Bearbeitung den erhöhten Anforderungen des Datenschutzgesetzes untersteht.

Der vorliegende Beitrag soll den Umgang mit dem Datenschutz in der Arztpraxis erläutern und bestehende Spannungsfelder zur gesetzlichen Aufbewahrungspflicht aufzeigen.

Pflicht zur Führung der Krankengeschichte

Die Kompetenz, Regelungen zur Führung der Krankengeschichte aufzustellen, liegt grundsätzlich bei den Kantonen. Der Kanton Luzern beispielsweise schreibt in § 26 des Gesundheitsgesetzes vor, dass Ärztinnen und Ärzte über ihre Berufsausübung Aufzeichnungen machen und diese während 10 Jahren aufbewahren müssen. Für die kantonalen Spitäler bestehen zudem weitere Reglemente, die zu beachten sind. Über die Art und Weise der Aufzeichnungspflicht schweigt das Gesetz weitestgehend. Die Führung der Krankengeschichte ist denn auch von Disziplin zu Disziplin unterschiedlich und vorwiegend eine medizinische Fachfrage.

In jedem Fall sollte die Krankengeschichte jederzeit lesbar sein, damit die Kontinuität der Behandlung sichergestellt werden kann. Sie muss alle wichtigen Befunde und Diagnosen enthalten, den Nachvollzug der Behandlungsgeschichte ermöglichen und Aufschluss über den Ablauf und Gegenstand der Aufklärung des Patienten geben. Dazu gehören somit auch Operations- und Laborberichte, bildgebende Dokumente sowie weitere Unterlagen, die im Zusammenhang mit der Behandlung des Patienten stehen. Eine unvollständige Krankenakte kann sich im Falle eines Behandlungsfehlers negativ auf die Haftung des Arztes auswirken. Eine vollständige, lückenlose und sauber geführte Patientenakte ist deshalb sowohl im Interesse des Patienten als auch des Arztes notwendig.

Die allgemeine ärztliche Aufbewahrungsfrist beträgt zehn Jahre seit Abschluss der letzten Behandlung. Über die zehnjährige Aufbewahrungsfrist hinausgehende Fristen bestehen für bestimmte Dokumentationen im Laborbereich (z.B. Analyseergebnisse im Blutspendewesen), für Blut und Blutprodukte (20 Jahre), im Bereich von Transplantationen (20 Jahre) und medizinischen Strahlenquellen (mindestens 20 Jahre). Diese letztgenannte Aufbewahrungsfrist gilt allerdings nicht für Röntgenbilder. Für Röntgenbilder bestehen keine besonderen Vorschriften, weshalb sie unter die allgemeine ärztliche Aufbewahrungsfrist von 10 Jahren (z.B. im Kanton Luzern) fallen. Eine über die vorgesehene Aufbewahrungsdauer hinausgehende Aufbewahrung rechtfertigt sich bei medizinischen oder öffentlichen Interessen oder auch wenn sich die Risiken einer Behandlung nach dem gewöhnlichen Lauf der Dinge erst später auswirken. Vorbehalten bleiben ebenfalls längere Aufbewahrungsfristen zum Beispiel aufgrund von Strafrechtsbestimmungen. Während langer Zeit wurde die Krankengeschichte handschriftlich geführt und in Aktenschränken aufbewahrt. Heute ersetzt immer mehr die elektronische Krankengeschichte die handschriftlich geführte Patientenakte. Die elektronische Führung der Krankengeschichte wird auch künftig an Bedeutung gewinnen. So verfolgt der Bund seit ein paar Jahren die sogenannte «Strategie eHealth Schweiz». Ziel ist es, dass alle Patienten künftig über ein elektronisches Patientendossier verfügen sollen. Dies soll den Austausch, die Verfügbarkeit, Qualität und Nachvollziehbarkeit der Behandlung und die Datensicherheit verbessern bzw. erhöhen und anderseits aber auch den Platzbedarf für die Archivschränke minimieren.

Der Datenschutz in der Arztpraxis

Der Arzt sammelt und bearbeitet durch seine Tätigkeit personenbezogene Daten seiner Patienten. Diese Daten fallen unter das Datenschutzgesetz und sind sogenannte besonders schützenswerte Personendaten. Obschon der Arzt die Gesundheitsdaten des Patienten sammelt und verwaltet, bleiben die Daten im Eigentum des Patienten. Dieser alleine bestimmt, was mit den Daten gemacht werden darf und was nicht. Ärzte an kantonalen, öffentlichrechtlichen Spitälern unterstehen dabei der kantonalen Datenschutzgesetzgebung. Private, frei praktizierende Ärzte, Psychologen, Psychotherapeuten, Privatkliniken und Versicherungen der Datenschutzgesetzgebung des Bundes. An die Bearbeitung besonders schützenswerten Personendaten stellt das Gesetz hohe Anforderungen. Im Folgenden sollen die wichtigsten Grundsätze, die bei der Bearbeitung besonders schützenswerter Personendaten zu berücksichtigen sind, zusammengefasst aufgezeigt werden. Nicht weiter eingegangen wird auf das ärztliche Berufsgeheimnis und die damit zusammenhängenden Pflichten und Sanktionen.

1. Rechtmässigkeit und Zweckbestimmung

Personendaten dürfen nur rechtmässig und zu dem Zweck bearbeitet werden, der bei der Beschaffung angegeben wurde, aus den Umständen ersichtlich oder gesetzlich vorgesehen ist. Es ist deshalb unzulässig, Daten auf Vorrat zu sammeln.

2. Verhältnismässigkeit

Es dürfen nur diejenigen Personendaten beschafft werden, die für die Behandlung geeignet und erforderlich sind und mit Blick auf den Bearbeitungszweck und die Persönlichkeitsbeeinträchtigung des Patienten in einem vernünftigen Verhältnis stehen. Die Erfassung von Daten, die sich nicht auf den Patienten direkt beziehen oder die für die Behandlung nicht direkt von Bedeutung sind, ist daher unzulässig und zu unterlassen. Die Bearbeitung der Daten darf zudem nicht länger andauern als nötig.

3. Richtigkeit der Daten

Wer Personendaten bearbeitet, hat sich über deren Richtigkeit zu vergewissern und Angaben, die sich im Laufe der Zeit ändern können, auch entsprechend zu aktualisieren und abzuändern. Der Patient hat das Recht zu verlangen, dass unrichtige Daten berichtigt werden.

4. Auskunftsrecht des Patienten

Der Patient hat jederzeit das Recht darüber Auskunft zu erhalten, ob und welche Daten von ihm bearbeitet werden. Dieses Recht ist höchstpersönlicher Natur; d.h. es kann nur von der betroffenen Person selbst ausgeübt werden und zwar auch dann, wenn diese Person noch nicht volljährig ist oder unter Beistandschaft steht. Der Auskunftsanspruch des Patienten ist sehr umfassend und weitgehend. Er kann Auskunft über alle seine Daten verlangen, die aufbewahrt werden (z.B. Krankengeschichte, Röntgenaufnahmen, Befunde, Diagnosen, Gutachten, Berichte etc.).

Für die Geltendmachung dieses Anspruchs reicht der Patient in der Regel ein schriftliches Gesuch beim Arzt ein. Er hat dieses Gesuch nicht zu begründen. Allerdings hat er sich über seine Identität auszuweisen. Die Beilage einer Kopie eines amtlichen Ausweises wird empfohlen, insbesondere auch dann, wenn der Arzt die Person nicht gut kennt oder das Vertrauensverhältnis der beiden gestört ist. Im Einzelfall ist abzuwägen, ob nicht auch eine telefonische Anfrage ohne Nachweis der Identität reichen kann.

Die Auskunft erfolgt grundsätzlich schriftlich, in Form eines leserlichen Ausdruckes oder einer Kopie der Behandlungsdokumentation und ist grundsätzlich kostenlos. Eine Kostenbeteiligung darf nur dann angenommen werden, wenn z.B. die Auskunftserteilung mit einem besonders grossen Aufwand verbunden ist. Die Kostenbeteiligung ist gemäss der Eidgenössischen Verordnung zum Datenschutz in jedem Fall auf CHF 300.00 beschränkt. Vom Auskunftsanspruch ausgenommen sind die Notizen des Arztes, welche ausschliesslich zum persönlichen Gebrauch bestimmt sind (z.B. als persönliche Gedankenstütze dienen). Eine solche Ausnahme ist allerdings restriktive anzunehmen. Weiter kann die Auskunft dann verweigert werden, wenn ein Gesetz dies vorsieht oder beim Vorliegen überwiegender Interessen Dritter. Dabei können die Interessen von anderen Ärzten nur sehr selten als überwiegend betrachtet werden, sind sie doch selber auch auskunftspflichtig.

5. Datensicherheit und Zugriffskontrolle

Personendaten müssen durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt und die Vertraulichkeit, Verfügbarkeit und Integrität der Daten jederzeit gewährleistet werden.

Unbefugten Dritten ist daher der Zugang zu Räumen, in denen Gesundheitsdaten der Patienten bearbeitet werden, zu verwehren. Ebenfalls ist der Zugriff auf die Gesundheitsdaten technisch so einzuschränken, dass der Zugriff immer nur auf diejenigen Daten besteht, welche die Person für ihre Tätigkeit benötigt. In gleicher Weise ist sicherzustellen, dass die Gesundheitsdaten nicht unbefugterweise geändert, gelöscht oder vernichtet werden. Zum Schutz der Daten sind regelmässig Sicherungskopien zu erstellen und die Passwörter zu ändern. Der Arzt ist weiter verpflichtet, technische und organisatorische Massnahmen zu treffen, die notwendig sind, um die Daten der Patienten zu sichern, wenn die Computerinfrastruktur der Praxis ans Internet angeschlossen ist. Es ist zu empfehlen, die Sicherheitsmassnahmen regelmässig überprüfen zu lassen.

Spannungsfelder im Bereich der Archivierung und Löschung der Gesundheitsdaten

Wie bereits ausgeführt ist der Arzt verpflichtet, die Behandlungsdokumentation über den Patienten sorgfältig und vollständig zu führen und aufzubewahren. Der Datenschutz auf der anderen Seite verlangt, dass Daten zu löschen sind, wenn sie nicht mehr benötigt werden (Grundsatz der Verhältnismässigkeit).

Aus dem Spannungsfeld der unterschiedlich langen Aufbewahrungsfristen ergibt sich, dass der Arzt geeignete Massnahmen treffen muss, damit Dokumentationen, für die eine längere als die zehnjährige Aufbewahrungsfrist gilt, auch länger aufbewahrt und nicht gelöscht werden.

Nach Ablauf der Aufbewahrungsfrist sind die Daten unwiderruflich zu löschen. Papierdokumente dürfen nicht in Abfallsäcken entsorgt werden, sondern sind in einem Aktenvernichter zu vernichten.

Die Komplexität der Aufbewahrung der Patientendaten wird noch dadurch gesteigert, dass dem Patienten das Recht zukommt, seine Patientendaten herauszuverlangen, sie berichtigen oder auch vorzeitig löschen zu lassen. Verlangt ein Patient von seinem Arzt, dass dieser seine Daten unwiderruflich zu löschen habe, sieht sich der Arzt einerseits mit der Forderung des Patienten und anderseits mit der gesetzlichen Aufbewahrungspflicht konfrontiert. Der Arzt kann sich nur aus diesem Widerspruch lösen, indem er vom Patienten eine schriftliche Erklärung verlangt, in welcher der Patient den Arzt von seiner gesetzlichen und vertraglichen Aufbewahrungspflicht explizit befreit und auf sämtliche Ansprüche gegen den Arzt aus dem Behandlungsverhältnis verzichtet.

Schlussfolgerungen

Der Arzt ist von Gesetzes wegen zur Führung und Aufbewahrung der Krankengeschichte seiner Patienten verpflichtet. Die Krankengeschichte gehört aber nicht dem Arzt sondern dem Patienten. Bei den Patientendaten handelt es sich um besonders schützenswerte Personendaten, an deren Bearbeitung sehr hohe Anforderungen gestellt werden. Zur Sicherung der Daten hat der Arzt sicherzustellen, dass alle erforderlichen technischen und organisatorischen Massnahmen vor unbefugtem Zugriff und Bearbeitung getroffen werden. Weiter hat er auch den unterschiedlich langen Aufbewahrungsfristen durch geeignete Massnahmen Rechnung zu tragen. Dies alles erfolgt sowohl zum Schutze des Patienten als auch im Interesse des Arztes.

Downloads

Beitrag veröffentlicht am
6. Mai 2016

Stichworte in diesem Beitrag
Diesen Beitrag teilen

Weitere Beiträge