9. April 2025
Ärztliche Schweigepflicht und Datenschutz: Was Sie beim Umgang mit Patientendaten beachten müssen
Inhaltsverzeichnis
Datenschutz und ärztliche Schweigepflicht sind für Arztpraxen nicht nur gesetzliche Vorgaben, sondern auch ein zentraler Bestandteil des Vertrauensverhältnisses zwischen Ärzt:innen und Patient:innen. Erfahren Sie, wie Sie die DSGVO umsetzen und Patientendaten sicher verwalten.
Ärzt:innen sind in vollem Umfang von der Datenschutz-Grundverordnung (DSGVO) betroffen. Diese regelt die Verarbeitung personenbezogener Daten durch private Unternehmen – darunter auch Arztpraxen. Der Schutz dieser Daten hat aufgrund ihrer hohen Sensibilität oberste Priorität. Verstöße gegen die Datenschutzvorgaben können erhebliche Konsequenzen haben: Unter anderem hohe Bußgelder, die je nach Schwere des Vergehens und dem Jahresumsatz der Praxis in Millionenhöhe liegen können.
Was sind Patientendaten?
Ein zentraler Bestandteil des Patientendatenschutzes ist die ärztliche Schweigepflicht. Sie ist im Strafgesetzbuch (§ 203 StGB) verankert und verpflichtet Ärzt:innen und Praxismitarbeiter:innen, alle im Rahmen der Behandlung erlangten Informationen streng vertraulich zu behandeln.
Zu den Patientendaten zählen nicht nur Name, Anschrift und Geburtsdatum, sondern auch hochsensible Gesundheitsdaten wie Krankheitsbilder, Behandlungsverläufe und Zeiträume. Eine Weitergabe dieser Daten ist nur in Ausnahmefällen zulässig, etwa bei ausdrücklicher Schweigepflichtsentbindung des Arztes oder wenn der Schutz höherer Rechtsgüter wie Leben und Gesundheit dies erfordert. Auch im Krankenhaus gilt die Schweigepflicht – von der Aufnahme bis zur Entlassung.
Datenschutzmanagement: Was müssen Arztpraxen berücksichtigen?
Um den Anforderungen der DSGVO gerecht zu werden, müssen Arztpraxen ein umfassendes Datenschutzmanagement etablieren. Dazu zählt die Führung eines Verarbeitungsverzeichnisses – von der Patientenbehandlung bis zur Abrechnung mit Krankenkassen – sowie die Bestellung eines Datenschutzbeauftragten, falls mehr als 20 Personen regelmäßig Patientendaten verarbeiten. Ein modernes Praxisverwaltungssystem erleichtert die Umsetzung dieser Vorgaben, indem es IT-Sicherheitsrichtlinien integriert und Funktionen wie Verschlüsselung, regelmäßige Updates und Backups bietet.
Lesen Sie auch das Interview mit Stefanie Anders, wie eine Steuerberatung Sie bei einer Praxisgründung unterstützen kann.
Wann greifen Ausnahmen im Patientenrechtegesetz?
Das Gesetz zur Verbesserung der Rechte von Patientinnen und Patienten, kurz Patientenrechtegesetz, bündelt und stärkt die Rechte von Patientinnen und Patienten, indem es Regelungen aus dem allgemeinen Zivil-, Sozial- und Berufsrecht zusammenführt und konkretisiert. Es betont die Transparenz in der Datenverarbeitung und gewährt Patient:innen das Recht auf Einsicht in ihre Patientenakte sowie auf Auskunft über die zu ihrer Person gespeicherten Daten. Eine Weitergabe von Patientendaten ist nur mit ausdrücklicher Einwilligung oder bei gesetzlichen Verpflichtungen erlaubt. In Notfällen, wenn Gefahr für Leben und Gesundheit besteht, können jedoch Ausnahmen gelten – auch ohne vorherige Schweigepflichtsentbindung.
Ärztliche Schweigepflicht: Wie können die Datenschutzvorgaben am besten umgesetzt werden?
Ein Datenschutz-Check in der Arztpraxis ist ein effektives Mittel, um die Einhaltung dieser Vorgaben sicherzustellen. Dabei werden IT-Sicherheitsmaßnahmen geprüft, Dokumentationen aktualisiert und Mitarbeiter:innen geschult. Besonders wichtig ist, dass jede Praxis festlegt, wer für die Bearbeitung und Dokumentation der Schweigepflichtsentbindung zuständig ist, um Fehler zu vermeiden. Gerade bei der elektronischen Dokumentation ist es entscheidend, dass Sicherheitsstandards eingehalten werden, um den Schutz sensibler Daten zu gewährleisten. Patientendaten stehen dabei im Mittelpunkt.
Was Sie auch interessieren könnte:
Verkauf oder Aufgabe einer Arztpraxis: Was Sie als Arzt oder Ärztin steuerlich beachten müssen
Ärztliche Schweigepflicht bis nach dem Tod?
Neben dem Recht auf Auskunft und Berichtigung können Patient:innen auch die Löschung ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Diese betragen in der Regel zehn Jahre nach Abschluss der Behandlung. Für bestimmte Fälle können längere Aufbewahrungsfristen gelten. Auch nach dem Tod der Patient:innen greift die ärztliche Schweigepflicht und schützt die Daten vor unbefugtem Zugriff.
Datenschutz: Was gilt für andere Berufe?
Das Berufsgeheimnis von Steuerberater:innen und verwandten Berufsgruppen stellt ähnliche Anforderungen wie die Schweigepflicht in medizinischen Berufen. Steuerberater:innen, die mit Ärzt:innen und Arztpraxen zusammenarbeiten, müssen ebenfalls den strengen Datenschutzvorgaben gerecht werden und den Schutz sensibler Informationen gewährleisten.
Unsere Einschätzung zur ärztlichen Schweigepflicht und zum Schutz von Patientendaten
Die Einhaltung der ärztlichen Schweigepflicht und der DSGVO ist eine Kernaufgabe für jede Arztpraxis. Sie erfordert ein tiefes Verständnis der rechtlichen Rahmenbedingungen sowie technische und organisatorische Maßnahmen, um Patientendaten zu schützen.
Wenn Sie mehr zur Schweigepflichtsentbindung in der Praxis, zur Vorbereitung und Durchführung von Datenschutz-Checks oder zur Implementierung aktueller IT-Standards wissen wollen, wenden Sie sich an unsere Rechtsanwältin Julia Brey oder an unsere Steuerberaterin Stefanie Anders. Beide stehen Ihnen mit ihrem Fachwissen beratend zur Seite und freuen sich auf Ihre Anfrage.
