Navigation

Bekanntgabe von Patientendaten

Bekanntgabe von Patientendaten

Medizinische und paramedizinische Unterlagen enthalten zahlreiche besonders schützenswerte Daten. Die Bekanntgabe dieser Daten unterliegt daher verschiedenen Vorschriften, insbesondere dem Berufsgeheimnis.

Im Rahmen des Datenschutzes ist die Beziehung zwischen Patientinnen und Patienten und Therapeutinnen und Therapeuten (Ärztinnen/Ärzte, Osteopathinnen/Osteopathen, Physiotherapeutinnen/Physiotherapeuten usw.) zentral. Es geht um Daten über die Gesundheit und oft auch über die Intimsphäre der Patientin oder des Patienten und somit um besonders schützenswerte Daten nach Artikel 5 Buchstabe c Ziffer 2 des Datenschutzgesetzes (DSG). Gleichzeitig gewinnen im Rahmen der erwähnten Gesundheitsberufe die Kommunikation und der Informationsaustausch zwischen Therapeutinnen und Therapeuten und Patientinnen und Patienten, aber auch mit Dritten wie Laboratorien, Informatikerinnen und Informatikern, Inkassostellen oder anderen Gesundheitsfachpersonen an Bedeutung. Der erwähnte Austausch unterliegt einer Reihe von Vorschriften. Im Folgenden werden einige der häufigsten Probleme erläutert.

Die Berufsgruppen – namentlich die Ausübenden von Gesundheitsberufen – nach Artikel 321 des Strafgesetzbuches (StGB) unterliegen dem Berufsgeheimnis. Dies bedeutet, dass Therapeutinnen und Therapeuten Daten, die sie im beruflichen Kontext erhalten haben, ohne Einwilligung der Patientinnen und Patienten nicht bekanntgeben dürfen. Unter bestimmten Bedingungen ist eine Bekanntgabe ohne Einwilligung auf der Grundlage einer Bewilligung einer vorgesetzten Behörde oder einer Aufsichtsbehörde (Art. 321 Ziff. 2 StGB) oder zu Forschungszwecken (Art. 321bis StGB) erlaubt. 

Art der Einwilligung zur Aufhebung des Arztgeheimnisses

  • Die Einwilligung kann ausdrücklich erfolgen: Patientinnen und Patienten erklären sich mit der geplanten Bekanntgabe einverstanden oder unterschreiben ein entsprechendes Dokument. 
  • Die Einwilligung kann auch stillschweigend erfolgen: Therapeutinnen oder Therapeuten teilen ihren Patientinnen oder Patienten mit, dass sie ihre Unterlagen an eine bestimmte Spezialistin oder einen bestimmten Spezialisten schicken werden, und die Patientinnen oder Patienten legen dagegen keinen Widerspruch ein.
  • Schliesslich kann die Einwilligung durch konkludentes Verhalten erfolgen, was in der Praxis eine wichtige Rolle spielt. Heute ist es oft normal, dass zum Beispiel die Ärztin oder der Arzt Informationen über Patientinnen oder Patienten einer mehr oder weniger grossen Anzahl Personen bekanntgibt. Im Rahmen einer Behandlung im Spital werden die Informationen – zumindest teilweise – in den Behandlungsteams und mit dem Verwaltungspersonal geteilt. Die blosse Tatsache, dass Patientinnen oder Patienten ins Spital gehen, das konkludente Verhalten, impliziert, dass sie mit der Bekanntgabe von Daten einverstanden ist. Die Einwilligung durch konkludentes Verhalten umfasst also alle Bekanntgaben, die «Durchschnittspatientinnen oder -patienten» in Anbetracht der Situation vernünftigerweise erwarten können.

Ein weiteres Beispiel für eine Einwilligung durch konkludentes Verhalten ist die Übersendung einer von einer Ärztin oder einem Arzt vorgenommenen Probe zur Analyse an ein Laboratorium. Wenn die Patientinnen oder Patienten in Probenentnahmen einwilligen, müssen sie mit einer Übersendung der Probe an ein Laboratorium rechnen.

Der Umstand, dass Therapeutinnen und Therapeuten für die Rechnungsstellung Dritte (Ärztekasse, SwisscomHealth usw.) heranziehen, scheint hingegen nicht grundsätzlich von der Einwilligung durch konkludentes Verhalten abgedeckt zu sein. Selbst wenn die Praxis recht verbreitet ist, kann (noch) nicht davon ausgegangen werden, dass Patientinnen und Patienten mit dem Beiziehen Dritter auf jeden Fall rechnen müssen und daher beim Arztbesuch durch konkludentes Verhalten in dieses Vorgehen einwilligen. Daher sollten Therapeutinnen und Therapeuten ihre Patientinnen und Patienten grundsätzlich um deren ausdrückliche Einwilligung bitten.

Die Frage der Einwilligung stellt sich auch zunehmend in Zusammenhang mit der Nutzung eines Cloud-Dienstes durch Therapeutinnen und Therapeuten. Aus Vorsichtsgründen sollte die Einwilligung der Patientinnen und Patienten eingeholt werden. Die Nutzung von Cloud-Diensten im Ausland ist hingegen in jedem Fall zu vermeiden: Das ausländische Recht bietet nämlich nicht immer einen Schutz, der dem Artikel 321 StGB entspricht.

  • Jede Form von Einwilligung erfordert eine hinreichende und verständliche Aufklärung, damit Patientinnen und Patienten in Kenntnis der Sachlage eine Entscheidung treffen können.  

Personen, die dem Arztgeheimnis unterliegen

  • Neben den in Artikel 321 StGB genannten Therapeutinnen und Therapeuten unterliegen auch ihre Hilfspersonen dem Arztgeheimnis. Unter Hilfspersonen sind Personen zu verstehen, die den Therapeutinnen und Therapeuten ermöglichen, ihre Arbeit zu verrichten, zum Beispiel medizinische Sekretärinnen und Sekretäre, medizinische Praxisassistentinnen und -assistenten, IT-Dienstleister oder Laboratorien.
  • Das Arztgeheimnis gilt auch zwischen Personen, die letzterem unterliegen: Ärztinnen und Ärzte dürfen Informationen über ihre Patientinnen und Patienten nicht an Kolleginnen und Kollegen weitergeben, nur weil diese ebenfalls dem Arztgeheimnis unterliegen. Dies gilt auch in einer Praxisgemeinschaft. Die Patientenverwaltung muss so gestaltet sein, dass die Therapeutinnen und Therapeuten nur auf die Daten ihrer eigenen Patientinnen und Patienten zugreifen können.

Datenschutzgesetz (DSG)

Die Datenbearbeitung durch Therapeutinnen und Therapeuten unterliegt neben dem Arztgeheimnis auch den Vorschriften und Grundsätzen des DSG, die zahlreiche Auswirkungen haben. Beispiele hierzu:

  • Das Verhältnismässigkeitsprinzip bedeutet, dass Therapeutinnen und Therapeuten und auch ihre Hilfspersonen in jedem Fall nur jene Daten bekanntgeben dürfen, die für die Empfängerinnen und Empfänger zur Erfüllung ihrer Aufgabe notwendig sind. 
  • Ebenso müssen Therapeutinnen und Therapeuten – auch bei der Bekanntgabe von Daten – die Datensicherheit gewährleisten. Wenn Therapeutinnen oder Therapeuten also Daten per E-Mail bekanntgeben möchten, muss die Bekanntgabe durch Massnahmen wie Verschlüsselung gesichert werden. Darauf kann nur verzichtet werden, wenn Patientinnen oder Patienten umfassend über die Risiken aufgeklärt wurden (Abfangen des E-Mails durch Dritte, Hacken des E-Mail-Postfachs, Versand an eine falsche Adresse usw.) und ihre Einwilligung gegeben haben.
  • Gesundheitsberufe, die nicht von Art. 321 StGB erfasst werden (Naturheilpraktiker/-innen, Akupunkteur/-innen usw.), unterliegen dennoch der Schweigepflicht nach Art. 62 DSG. Die Begriffe «Hilfspersonen» und «Geheimnis» entsprechen jenen in Art. 321 StGB.

Kopien von Arztrechnungen

Erbringer von medizinischen Leistungen müssen den Versicherten eine Rechnungskopie zustellen. Die Übermittlung kann elektronisch erfolgen.

Vollmacht für Versicherungen

Versicherungsvollmachten werfen oft die Frage der Vereinbarkeit mit dem Datenschutzrecht auf, insbesondere, wenn sie sehr weit gefasst sind.

Bekanntgabe von Patientendaten

Im medizinischen und paramedizinischen Bereich sind bearbeitete Daten oft besonders schützenswert. Ihre Bekanntgabe unterliegt somit verschiedenen Vorschriften.

Rechnungsstellung bei stationären Behandlungen

Überprüfung der Wirtschaftlichkeit stationärer Behandlungen und Schutz der Personendaten von Patientinnen und Patienten – unterschiedliche Interessen vereinbaren.

Fragen zum Datenschutz

Schauen Sie in unsere FAQ oder rufen Sie unsere Hotline an.

Infothek

Hier finden Sie alle Dokumente des EDÖB zum Download.

Wichtige Neuerungen

Hier erfahren Sie weiteres über Neuerungen beim Datenschutzgesetz, das am 1.9.2023 in Kraft getreten ist.

Webmaster
Letzte Änderung 21.04.2023

Zum Seitenanfang