Datenschutz – wie werden Befunde und Testergebnisse optimal geschützt?

datenschutz

Gerade beim Datenschutz ist es so, dass – und gerade seitdem größere und kleinere Datenskandale die Runde gemacht haben - ein Großteil der Konsumenten bezüglich der eigenen Daten sensibilisiert ist.  Diese Sensibilisierung gilt vor allem für Onlineaktivitäten.

Als das Bereitstellen medizinischer Befunde, wozu eine Corona Test ebenfalls gehört, breitflächig gewährleistet werden musste, entstanden schnell digitale Abwicklungsformen, die sich häufig datenschutzrechtlich in der roten Zone befanden.

Das ist normal, insbesondere dann, wenn die Umsetzung der Dinge die Bereitstellung der eindeutig rechtlichen Rahmenbedingungen überholt.

In Bezug auf medizinische Befunde ist jedoch klar, dass diese nicht einfach per E-Mail übermittelt werden können, sondern dass der Zugang zu dem persönlichen Ergebnis/ Befund ausschließlich der Nutzerperson zustehen soll. Daher sollten Befunde auch immer durch ein mit einem Passwort versehenen geschützten Bereich abrufbar sein.

Frei übertragene Test- und Befundergebnisse in Emails oder SMS-Nachrichten sind nicht datenschutzkonform.

Aus der rein nutzerorientierten Perspektive sind diese Regeln manchmal nicht ganz leicht nachzuvollziehen und häufig ungelenk. Denn eigentlich soll der Nutzer mit dieser Regel vor Zugriffen auf sein eigenes Emailpostfach geschützt werden.

Wenn er dort geschützt werden muss, hat er aus rein naiver Sicht ja schon mal ein grundsätzliches Datenschutzproblem. Aber natürlich sieht es anders aus, wenn nur „rein theoretisch“ der Systemadministrator eines Unternehmens Test- und Befundergebnisse der Mitarbeiter mitlesen könnte.

Und die gesamte Vorschrift wird natürlich dann ad absurdum geführt, wenn man sich zum Arzt begibt, Vor- und Nachname nebst Geburtsdatum und Telefonnummer lautstark vor den Mitwartenden von der Praxisangestellten wiedergegeben wird – und natürlich auch – weil es so schön ist - der Grund des Arztbesuches.

Nun gut- zur Verteidigung des Arztes sei gesagt, dass er den Befund in einem 4 Augengespräch mitgeteilt hat.

Letzlich geht es nur darum, überall da, wo eine Ableitung auf den Gesundheitszustand einer Person möglich ist, muss ein besonderer Schutz der Daten vorgesehen sein und die Information über den Gesundheitszustand nur allein dem Betroffenen zugänglich gemacht werden.

Was passiert dann eigentlich mit den Befunddaten?

Grundsätzlich gilt schon mal das Prinzip der Datensparsamkeit. Also genauer gesagt, so wenig Daten wie möglich zu erzeugen und aufzubewahren.

Was die Befunde anbelangt, muss man zwei Situationen unterscheiden. Befunde mit einem befristeten Ablaufdatum und Befunde ohne Ablaufdatum.

Befunde mit befristeten Ablaufdatum, wie bspw. ein Corona Test oder ein Corona PCR-Test, werden nach Ablauf der Gültigkeit idealerweise gelöscht.

Alle weiteren Befunde werden gemäß gesetzlicher Fristen aufbewahrt und auch dem Patienten geschützt zugänglich gemacht.