Bitte etwas diskreter, Herr Doktor!
Das Patientendossier ohne Vorlage eines Ausweises abholen können, den Patienten mit dem entsperrten PC allein lassen: Manchem Arzt geht die Sensibilität für heikle Daten ab.
Veröffentlicht am 26. September 2018 - 15:24 Uhr,
aktualisiert am 27. September 2018 - 14:39 Uhr
Sein Gesundheitszentrum habe riesige Probleme mit dem Datenschutz, sagt IT-Fachmann Heinz Brändli*. «Die Praxisassistentin entsperrte den PC und liess mich im Behandlungszimmer allein auf den Arzt warten.» Er hätte ungehindert am Computer die Daten anderer Patienten einsehen können. «Als ich den Arzt auf diese Sicherheitslücke ansprach, nahm er mich nicht ernst.»
Sein Vertrauen war erschüttert, Brändli wechselte den Hausarzt. «Als ich beim Gesundheitszentrum anrief und meine Krankengeschichte verlangte, sagte man mir, ich könne sie in einer Woche abholen. Es wurde nicht kontrolliert, wer am Telefon war.»
Als Brändli das Patientendossier abholte, war er erneut irritiert. «Die Person, die mir die Unterlagen aushändigte, kannte mich nicht. Ich musste mich auch nicht ausweisen. Eine Unterschrift genügte; kontrolliert wurde sie nicht.» Als er dann noch darauf bestand, dass seine Daten gelöscht werden müssen, wurde ihm beschieden: «In Ihren Daten befindet sich vermutlich nichts so Geheimes, dass sich das lohnen würde.»
Brändlis ehemalige Hausarztpraxis ist das Medbase-Gesundheitszentrum in Wil SG. Der ärztliche Leiter Andreas Horvath bedauert die Vorfälle. Es seien Fehler passiert. «Aufgrund dieser Erfahrungen haben wir die internen Richtlinien an unserem Standort angepasst. Krankengeschichten geben wir nur noch gegen Vorlegen eines Ausweises heraus.»
«Ich hätte ungehindert am Computer die Daten anderer Patienten einsehen können.»
Heinz Brändli*, Patient
Die Sache mit dem entsperrten PC sei aber nicht so einfach zu lösen. «Wir sind noch am Abklären. Wenn wir jedes Mal ein persönliches Passwort eingeben müssen, unterbricht das den Arbeitsfluss. Bisher hielten wir es für die speditivste Lösung, wenn die Praxisassistentin den PC entsperrt.» Horvath gibt zu bedenken, dass ein Patient kriminelle Energie einsetzen müsste, um in der Arztpraxis Daten zu ergaunern. Für ihn stellt sich die Frage nach der Verhältnismässigkeit. «Datenschutzgesetz
und Praktikabilität lassen sich nicht immer leicht vereinbaren.»
Personendaten in Arztpraxen seien besonders schützenswert, steht auf der Website des Eidgenössischen Datenschutzbeauftragten. «Viele Schnittstellen und Geräte in einer Arztpraxis weisen aus der Sicht des Datenschutzes zum Teil gravierende Lücken auf», heisst es weiter. Auf einer umfangreichen Checkliste finden sich Tipps, wie sich heikle Patientendaten besser schützen lassen. Zum PC steht klipp und klar: «Gerät blockieren, wenn der Arzt nicht im Sprechzimmer ist.»
«Vorfälle wie bei Heinz Brändli gibt es immer wieder», sagt Barbara Züst von der Stiftung SPO Patientenschutz. «Der Datenschutz wird in Arztpraxen sehr unterschiedlich gehandhabt.» Ärztinnen, Ärzte und Praxisassistentinnen nähmen es mit der Diskretion nicht immer so genau. «In mancher kleinen Arztpraxis gibt es nicht einmal eine Tür zum Wartezimmer. Man bekommt jedes Wort mit, das am Empfang gesprochen wird.»
«Viele Ärzte sind in diesen Fragen unsicher. Sie möchten etwas tun, wissen aber nicht, wo sie beginnen sollen», sagt Paula Bezzola von der Equam-Stiftung, die unter anderem Datenschutzkonzepte für Praxen erarbeitet. Um die Diskretion zu gewährleisten, sei in manchen Fällen sogar ein Umbau nötig. «Ideal ist, wenn die Praxisassistentin Anrufe in einem separaten Raum entgegennehmen kann. Das ist aber nicht überall möglich.»
Der Ärzte-Berufsverband FMH und der Verband der Haus- und Kinderärzte beteuern, der Schutz der Patientendaten sei ihnen wichtig. Beide Organisationen verfügen über entsprechende Arbeitsgruppen.
In einem Punkt widersprechen sie dem Anliegen von Patient Heinz Brändli aber: Für Patientendaten gelte eine Aufbewahrungspflicht von zehn Jahren. Brändlis Krankengeschichte wird darum noch länger am alten Ort weiterexistieren.
* Name geändert
4 Kommentare
Der Datenschutz ist nur eine Alibiübung, eine Floskel. Nach einem Bagatellunfall ging ich in eine Permanence. Eingeschrieben wurde ich mit Röntgen. Als ich da war, fragte der Arzt, wo's wehtut. Es tat nichts weh. Also untersuchte er mich erst gar nicht, sondern ich zeigte ihm von allein meine Blessuren. Nach 5 Minuten - ohne Röntgen - war Schluss. 1 Woche später zum Hausarzt, der mich zum MRI und CT ins Spital schickte. Befund: Lungentumor mit OP! Also fiel meine Bewertung online negativ aus, mit Fallschilderung. Ich verwende einen Nickname. Die prompte Antwort: "Sehr geehrte Frau L.. . Der Arzt hat das und das gemacht..." Also wirklich, minutiöse Beschreibung meiner Untersuchung, die gar nicht so stattfand und das online!? Ich war geschockt, löschte also den Eintrag und schrieb einen neuen. Wieder Antwort: "Patientin hat Eintrag geändert, weiterer Kommentar überflüssig." Als ich kürzlich meine Bewertung anschauen wollte, fand ich sie nicht mehr, sondern...sie wurde in eine Zahnarztpraxis, die ich gar nicht kenne, verschoben! Genauso peinlich, wie wenn ein Patient den Arzt direkt per Mail kontaktiert und dann erfährt, dass die MPA über jedes Mail weiss. Einen Patienten blossstellen? So viel zu Datenschutz, Diskretion, Arztgeheimnis.
Sehr geehrte Frau Lukacovic, das klingt wirklich nach einem eher abenteuerlichem Datenschutz. Möchten Sie, dass wir uns Ihren Fall mal genauer ansehen? Wenn Sie möchten, können Sie uns gerne per Mail kontaktieren: mailto://redak….
Freundliche Grüsse, Ihr Beobachter-Team