Schutz der Patientendaten ist zwingend

Der allgegenwärtige Hype um den Datenschutz ist nicht einfach eine Blase. Die Bestimmungen des eidg. Datenschutzgesetzes müssen von Unternehmen ernst genommen und eingehalten werden. Für Fachpersonen im Gesundheitswesen gibt es klare Vorschriften für den korrekten Umgang mit Patientendaten. Viele Zahnärztinnen und Zahnärzte sind sich dessen zu wenig bewusst. Aufklärung tut not.

«Die Welt verändert sich.
Der Umgang mit Patientendaten auch.»

Dass Patientendaten ein schützenswertes Gut sind, dürfte kaum jemand in Frage stellen. Doch beim Datenschutz geht es nicht einfach um ein ethisches Prinzip. Vielmehr ist er gesetzlich geregelt und bringt auch für Zahnärztinnen und Zahnärzte konkrete Verpflichtungen mit sich. Das Bewusstsein für diese Verpflichtungen und die damit verbundene Relevanz des Arztgeheimnisses ist in der Branche offenbar noch wenig ausgeprägt.

Patrick Kneubühl, Pressesprecher des Verbandes Schweizerischer Inkassotreuhandinstitute meint dazu, dass Angehörige von freien Berufen wie Anwälte oder Ärzte «zwar wissen, dass es Datenschutzgesetze gibt, sich aber in ihrem beruflichen Alltag kaum Gedanken darüber machen.» Dass das Thema Datenschutz ins Programm des diesjährigen SSO-Kongresses aufgenommen wurde, kommt kaum von ungefähr: «Der Begriff Arztgeheimnis», so eine Schlüsselaussage des Facharztes, Juristen und Kongress-Referenten Dr. Antoine Roggo, «hat eine besondere Bedeutung. Er verdeutlicht nicht, dass etwas geheim sein darf, sondern geheim sein soll. Geheimhaltungswürdig ist in diesem Zusammenhang alles, was der Arzt bei seiner Auftragsausführung in persönlicher und sachlicher Hinsicht von und zu seinem Patienten erfährt.»

Gemäss DSG sind bei der Behandlung von Personendaten im Wesentlichen folgende Grundsätze einzuhalten:

  • Rechtmässigkeit und Treu und Glauben
  • Erkennbarkeit der Beschaffung
  • Zweckgebundenheit
  • Verhältnismässigkeit
  • Einwilligung

Im Zusammenhang mit der Weitergabe von Patientendaten verdienen die Aspekte Zweckgebundenheit, Verhältnismässigkeit und Einwilligung besondere Aufmerksamkeit.

Zweckgebunden meint:

«Personendaten dürfen nur zu dem Zweck bearbeitet werden, der bei der Beschaffung angegeben wurde, aus den Umständen ersichtlich oder gesetzlich vorgesehen ist.»

Verhältnismässigkeit meint:

«Nur so viel als notwendig, um den Zweck zu erreichen, nämlich

  • nicht mehr Personendaten als notwendig
  • nicht länger als notwendig
  • nicht mehr Zugriffsrechte als notwendig»

Einwilligung meint:

«Ist für die Bearbeitung von Personendaten die Einwilligung der betroffenen Person erforderlich, so ist diese Einwilligung erst gültig, wenn sie nach angemessener Information freiwillig erfolgt. Bei der Bearbeitung von besonders schützenswerten Personendaten oder Persönlichkeitsprofilen muss die Einwilligung zudem ausdrücklich erfolgen.»

Die Einwilligung der Patientinnen und Patienten zur Weitergabe von Patientendaten an Dritte setzt Zahnärztinnen und Zahnärzte unter Zugzwang. Denn sie ist eine unverzichtbare Voraussetzung, um überhaupt mit Partnerunternehmen zusammenzuarbeiten, die für die Leistungserbringung Patientendaten benötigen. Zu diesen zählen beispielsweise Dentallabors, Apotheken, Treuhandstellen, Psychologen, aber auch Berufskollegen. Das Berufsgeheimnis gilt selbst gegenüber Ehegatten und gegenüber Eltern von ‘urteilsfähigen’ Kindern.

Entbindung vom Berufsgeheimnis

Damit die Weitergabe von Patientendaten auch gemäss dem Schweizerischen Strafgesetzbuch rechtens ist, muss die Patientin oder der Patient die medizinische Fachperson vom Berufsgeheimnis entbinden.

Grundsätzlich müssen die Entbindung vom Berufsgeheimnis und die Einwilligung zur Weitergabe der Patientendaten im rechtlich korrekten Wortlaut in schriftlicher Form dokumentiert werden.

Um den gesetzlichen Vorschriften zu genügen, muss das Dokument inhaltliche und formale Kriterien erfüllen:

  • Die Patientin oder der Patient muss den Zahnarzt vom Berufsgeheimnis entbinden und der Weitergabe der Daten an Dritte zustimmen.
  • Aus der Einwilligung muss klar hervorgehen, welche Daten zu welchem Zweck bearbeitet und an welche Stelle weitergeleitet werden.
  • Grundsätzlich muss die Einwilligung im rechtlich korrekten Wortlaut in schriftlicher Form dokumentiert werden

Es empfiehlt sich, ein entsprechendes Standard-Dokument vorzubereiten und von einem im Datenschutz bewanderten Juristen überprüfen zu lassen. Auf der sicheren Seite ist die Zahnarztpraxis, wenn sie die Einwilligungserklärung allen Patientinnen und Patienten bei ihrem nächsten Besuch in der Praxis zur Unterschrift vorlegt.

Einwilligungserklärung als Serviceleistung

Die Zahnärztekasse AG stellt ihren Kundinnen und Kunden eine Einwilligungserklärung zur Verfügung, die von einem Juristen überprüft wurde und den Vorschriften des DSG entspricht. Neben der formellen Entbindung vom Berufsgeheimnis und der Einwilligung enthält das Dokument auch eine umfassende Information für die Patientinnen und Patienten.

Interessierte Nicht-Kunden wenden sich bitte an den Kundenberater Claudio Sguazzato, sguazzato@zakag.ch.

Pro memoria: Verschlüsselung des E-Mail-Verkehrs ist dringend empfohlen.

Die Standesorganisation SSO rät ihren Mitgliedern dringend, sensitive Informationen und Daten im Gesundheitswesen nur mit verschlüsselten E-Mails zu verschicken.

Für die Verschlüsselung des E-Mail-Verkehrs (Secure Mail) stellt das Netzwerk HIN (Health Info Net AG) eine Lösung bereit, die speziell für Fachpersonen im Gesundheitswesen entwickelt wurde. Auch die Zahnärztekasse AG nutzt diese Lösung.