Wechsel von Gemeinschafts- in neue Praxis: Was passiert mit den Patientenakten?

Kein gänzlich ungewöhnlicher Fall, den der Hessische Datenschutzbeauftragte Prof. Alexander Roßnagel im vergangenen Jahr auf dem Tisch hatte: Was passiert mit den Patientenakten einer Gemeinschaftspraxis, wenn einer oder mehrere Ärzte selbige verlassen, um eine eigene Praxis zu eröffnen? Sollten Patienten dorthin wechseln, bräuchten die Ärzte gegebenenfalls Zugriff auf deren Akten – die aber zunächst in der Gemeinschaftspraxis verbleiben.

Dort seien die Akten gemäß Behandlungsvertrag (§630f BGB) zehn Jahre aufzubewahren, stellt Roßnagel in seinem aktuellen Tätigkeitsbericht für das Jahr 2025 klar. Eine Zuordnung einzelner Patienten zu einem konkreten Arzt sei aber nicht möglich, da die Ärzte in der Gemeinschaftspraxis diese gemeinsam behandelten.

„Zwei-Schrank-Modell“

In Frage könnte das datenschutzrechtlich durchaus anerkannte „Zwei-Schrank-Modell“ kommen. Dabei übergibt ein Arzt, der seine Praxis auflöst, die Patientendokumentation in die Obhut eines anderen Arztes. Der übernehmende Arzt verwahrt diese unter Verschluss separat von seiner eigenen Dokumentation und darf sie nur mit Einwilligung des Patienten einsehen oder weitergeben.

Roßnagel weist darauf, dass dies im aktuellen Fall nicht passen würde, da ja keine Praxis aufgelöst würde, sondern Ärzte austreten, um eine eigene zu gründen. Die Akten müssten dazu nicht übergeben, sondern in dupliziert werden. Daher lehnt der Datenschützer das herkömmliche „Zwei-Schrank-Modell“ hier ab. Denn die verlassenden Ärzte müssten dann die Daten aller Patienten zehn Jahre verwahren, obwohl sie nur Anspruch auf die Akten derjenigen Patienten hätten, die dem Arzt aus der Gemeinschafts- in die neue Praxis folgten.

In seiner Handlungsempfehlung rät Rossnagel deshalb, lediglich die Stammdaten (Name, Anschrift, Telefonnummer) der Patienten zu duplizieren. Dann könnten sie leichter kontaktiert werden, wenn sie in die neue Praxis kommen. Nach Ablauf einer vertraglich zu regelnden Übergangszeit (ein bis zwei Jahre) müssten die Daten der nicht gewechselten Patienten gelöscht werden.

Videos vom Arbeitsplatz

Weiterhin verweist Roßnagel in seinem Bericht auf immer wieder kehrende Fälle, in denen Mitarbeiterinnen und Mitarbeiter von Gesundheitseinrichtungen Videos vom Arbeitsplatz ins Netz stellen (Streaming). Dies geschehe in Kliniken, Praxen wie auch Apotheken, die Videos kämen aus Behandlungsräumen, Wartezimmern und Aufenthaltsräumen – allenthalben mit der Gefahr der Preisgabe sensibler Gesundheitsdaten. Roßnagel warnt vor den Konsequenzen: Es könnte zu einer Verletzung kommen:

• des Rechts am eigenen Bild (§§ 22-24 KUG),
• der ärztlichen Schweigepflicht (§ 203 StGB),
• der Vertraulichkeit des Wortes (§201 StGB),
• des höchstpersönlichen Lebensbereichs und von Persönlichkeitsrechten durch Bildaufnahmen (§ 201a StGB)
• des Intimbereichs durch Bildaufnahmen (§ 33 KUG)

Verantwortlich sei in der Regel die Gesundheitseinrichtung selbst. In einer Arztpraxis hieße das, deren Inhaber. Anders im sogenannten Mitarbeiterexzess: Dieser liegt vor, wenn eine beschäftigte Person zu nicht-dienstlichen Zwecken eine rechtswidrige Verarbeitung von personenbezogenen Daten vornimmt, zu denen durch das Beschäftigtenverhältnis die Möglichkeit des Zugangs hat.

Hessens Datenschützer mahnt verschärftes Bewusstsein für Datenschutzrisiken in medizinischen Einrichtungen an. Selbige sollten klare Social-Media-Guidelines und Hausordnungen erstellen und Mitarbeitende wie auch Besucher aktiv über die Regeln bezüglich Film- und Fotoaufnahmen informieren. Die Nutzung privater Smartphones oder Kameras in sensiblen Bereichen (OP, Patientenzimmer) müsse klar geregelt oder vollständig untersagt werden, um das Risiko unbefugter Aufnahmen zu minimieren, stellt Roßnagel klar. Regelmäßige Schulungen zum Datenschutz und zur ärztlichen Schweigepflicht seien für das Personal unerlässlich.

Quelle: Ärzte Zeitung: Medizin und Praxiswissen für Ärztinnen und Ärzte