Ich schwöre bei Apollon dem Arzt und bei Asklepios, Hygieia und Panakeia sowie unter Anrufung aller Götter und Göttinnen als Zeugen, dass ich nach Kräften und gemäß meinem Urteil diesen Eid und diesen Vertrag erfüllen werde…
So beginnt der Eid des Hippokrates, des berühmten griechischen Arztes, der als einer der ersten die ärztliche Schweigepflicht dokumentiert hat, und zwar so:
Über alles, was ich während oder außerhalb der Behandlung im Leben der Menschen sehe oder höre und das man nicht nach draußen tragen darf, werde ich schweigen und es geheim halten.
So eindrücklich der Eid formuliert ist – rechtlich bindend ist er für Ärzt*innen natürlich nicht.
Rechtliche Grundlagen der Schweigepflicht
Dafür aber die Berufsordnungen der Landesärztekammern, in denen die Schweigepflicht festgeschrieben ist:
Ärztinnen und Ärzte haben über das, was ihnen in ihrer Eigenschaft als Ärztin oder Arzt anvertraut oder bekannt geworden ist – auch über den Tod der Patientin oder des Patienten hinaus – zu schweigen. (Aus §9 der Musterberufsordnung.)
Die Berufsordnung legt außerdem fest, dass die Schweigepflicht auch für Mitarbeiter*innen gilt. Noch weiter wird die Schweigepflicht in §203 des Strafgesetzbuches ausgedehnt: Nach diesem machen sich nicht nur Ärzt*innen strafbar, wenn sie Geheimnisse ihrer Patient*innen ausplaudern, sondern auch Psycholog*innen, Rechtsanwält*innen, Sozialarbeiter*innen und weitere Berufsgruppen (sogar Tierärzt*innen).
Zudem gilt für Praxen und Privatkliniken das Bundesdatenschutzgesetz (BDSG, neu nach DSGVO), für Universitätskliniken und städtische Krankenhäuser das jeweilige Landesdatenschutzgesetz.
Ausnahmen der Schweigepflicht
Die Patientin kann den Arzt – mündlich oder schriftlich – von der Schweigepflicht entbinden. Ärzt*innen, die gemeinsam an einem Fall arbeiten, dürfen außerdem davon ausgehen, dass der Patient sie stillschweigend untereinander von der Schweigepflicht entbunden hat.
Gegen den ausdrücklichen Willen der Patientin kann die Schweigepflicht jedoch nur in wenigen Fällen gebrochen werden:
- Bei meldepflichtigen Krankheiten (gegenüber dem Gesundheitsamt),
- Bei Gefahr für Leib und Leben anderer Menschen (gegenüber der Polizei, etwa bei einem geplanten Verbrechen oder bei fehlender Fahrtüchtigkeit eines Berufskraftfahrers),
- Sowie bei Kindern bis 14 Jahren gegenüber den Eltern. Bei Jugendlichen ab 15 bis zur Volljährigkeit unterliegt es der Beurteilung der Ärztin, ob diese ein Recht auf Verschwiegenheit gegenüber den Eltern haben.
Schweigepflicht – digital und analog
Auch die Tatsache, dass sich jemand überhaupt bei einem bestimmten Arzt in Behandlung befindet, sollte der Schweigepflicht unterliegen. In der Praxis – das heißt, auf überfüllten Klinikstationen mit Mehrbettzimmern und an Praxisanmeldungen, an denen in Hörweite des Wartezimmers gesprochen und telefoniert wird – lässt sich das kaum umsetzen. Niedergelassene Ärztinnen und Ärzte sowie das Personal im Krankenhaus werden zwar angehalten, ihre Organisation so zu gestalten, dass der Datenschutz von Patient*innen gewahrt wird – wenn das nicht der Fall ist, wird das aber kaum als strafbar gewertet, sondern allenfalls als ein Minuspunkt im Qualitätsmanagement.
In der digitalen Welt dagegen hat sich mittlerweile die Einsicht durchgesetzt, dass nur verschlüsselte Kommunikation der Schweigepflicht genügt – das gilt auch für andere Berufe, die zur Wahrung beruflicher Geheimnisse verpflichtet sind, wie etwa Anwälte. Hier wird gerne der Vergleich mit der Postkarte verwendet: In einer unverschlüsselten Mail dürfen nur solche Informationen versandt werden, die man auch auf eine Postkarte schreiben würde. Für alle vertraulichen Informationen ist ein Umschlag, also eine Verschlüsselung, notwendig.
Fazit: Die Digitalisierung wird von vielen als Gefahr für Datenschutz und Schweigepflicht gesehen – man kann sie aber auch als Chance sehen, um die Vertraulichkeit zwischen Arzt/Ärztin und Patient*in überhaupt wieder herzustellen. Denn: Es ist wesentlich schwieriger, die End-zu-End-Verschlüsselung einer Videosprechstunde zu knacken, als die Befunde des Bettnachbarn im Krankenhaus bei der eilig durchgeführten Visite mitzuhören, oder die der nachfolgenden Patientin an der Theke der akustisch schlecht abgeschirmten Praxisanmeldung.
Wenn man allerdings von einem zielgerichteten Angreifer ausgeht, der die Ressourcen hat, um auch an eigens gesicherte Daten heranzukommen, dann sind digitale Daten wiederum ein lohnenderes Angriffsziel als analoge, da auf einen Schlag gleich eine ganze Menge mehr erbeutet werden kann. Aus diesem Grund sollten bei der Digitalisierung des Gesundheitswesens dezentrale Lösungen einem großen, zentralisierten Datenspeicher vorgezogen werden. Solche Lösungen können etwa auf Blockchain-Basis entwickelt werden – diese Technologie ist aber noch unreif und ineffizient – oder auch auf Basis lokaler Datenträger wie in der Lösung des Startups LifeTime.
Dieser Artikel ist Ergebnis einer sorgfältig durchgeführten Recherche, stellt aber keine Rechtsberatung dar.
1 Trackback / Pingback