Datenschutz: Telefonische Auskunft bringt Ärzten Ärger
Die gängige Vorgehensweise, Patientinnen und Patienten am Telefon eine kurze Auskunft über deren Gesundheitszustand zu geben, verstößt gegen die Datenschutzgrundverordnung (DSGVO) und unter Umständen auch gegen die ärztliche Schweigepflicht. Und dafür haftet der Praxisinhaber.
Unkomplizierte und schnelle Auskünfte über dringende Gesundheitsfragen per Telefon oder auch per E-Mail wünschen sich viele Patientinnen und Patienten von ihrem Arzt. Doch dieser Service ist gefährlich – und kann teuer werden.
Eine eindeutige Identifizierung von Personen am Telefon ist besonders schwierig. Die übliche Frage nach dem Namen, dem Geburtsdatum und nach der Anschrift ist zur Identifikation untauglich. Denn diese Daten sind zahlreichen anderen Personen ebenfalls zugänglich. „Auch die vermeintlich sichere Identifikation eines bekannten Patienten anhand seiner Stimme ist juristisch fragwürdig. Daher gilt: Im Regelfall keine telefonische Auskunft erteilen“, sagt Larissa von Paulgerg, Zertifizierte Datenschutzbeauftragte bei Ecovis in München.
So lässt sich in Ausnahmen Auskunft erteilen
Wollen Ärzte ausnahmsweise und in Verantwortung der Praxisleitung telefonische Auskünfte erteilen, können sie das tun:
- Mit den Patienten vorab eindeutige Kriterien, etwa Passwörter oder Codes, zur Identifikation vereinbaren oder besondere Fragen stellen, die nur der Patient beantworten kann.
- Es ist zu dokumentieren, wer welche Information verlangt und bekommen hat und wie sich diese Person autorisiert hat.
- Nicht sofort bei einem Anruf Auskunft erteilen, sondern den Patienten unter der im System hinterlegten Telefonnummer zurückrufen.
- Telefonate ungestört durchführen, damit andere am Empfang oder im Wartebereich nicht mithören können.
Was bei Anrufen von Angehörigen zu beachten ist
Bei älteren Patienten rufen häufig auch die Angehörigen an, um stellvertretend Termine auszumachen, nach der Medikation zu fragen oder mit dem Arzt Befunde zu besprechen. Auch hier gilt: Eine Auskunft am Telefon ist rechtswidrig. Zusätzlich ist hier zu beachten, dass nicht nur für die telefonische, sondern auch für eine Auskunft in der Praxis eine schriftliche Zustimmung des Patienten vorliegen muss, in der der Angehörige namentlich genannt ist. Für die Besprechung von Befunden mit Angehörigen muss der Patient den Arzt zuvor schriftlich von der Schweigepflicht entbinden.
Der Prozess der Auskunftserteilung, speziell auch am Telefon, sollte in einer Arbeitsanweisung dokumentiert sein. „Zudem besteht die Pflicht, dass Ärzte ein Verzeichnis von Verarbeitungstätigkeiten erstellen. Das ergibt sich aus der DSGVO. Die Verletzung der Pflicht ist ein Bußgeldtatbestand. Auch dort sollte der Prozess zur Auskunftserteilung dokumentiert sein“, erklärt Ecovis-Expertin von Paulgerg.