• Home
• European Standards on Confidentiality and Privacy in Healthcare
• Directory of European Healthcare Confidentiality Contacts
• Privacy Forum
• Healthcare Confidentiality News Archive
• Searchable Database of Confidentiality Links
• EuroSOCAP Project
• EuroSOCAP Workshop
• Contact

Mai 2006

Europäische Leitlinie für das medizinische Fachpersonal in Bezug auf Vertraulichkeit und den Schutz der Privatsphäre im Gesundheitswesen

Einleitung

Jeder Patient hat ein Recht auf Achtung seiner Privatsphäre und darf berechtigterweise erwarten, dass die Vertraulichkeit seiner personenbezogenen Informationen vom gesamten medizinischen Fachpersonal strengstens gewahrt wird. Dieses Recht jedes Patienten und die Verpflichtung des medizinischen Fachpersonals zur Vertraulichkeit gelten unabhängig davon, in welcher Form (zum Beispiel in elektronischer oder fotografischer Form oder als biologische Proben) die Informationen erhoben oder übermittelt werden. Die vorliegende Leitlinie findet auf das gesamte medizinische Fachpersonal Anwendung; sie behandelt alle Aspekte der Vertraulichkeit und des Schutzes der Privatsphäre im Bereich des Gesundheitswesens. Sie ist Teil der Europäischen Standards zur Vertraulichkeit und zum Datenschutz im Gesundheitswesen (European Standards on Confidentiality and Privacy in Healthcare), in welchen diese Leitlinie näher ausgeführt wird und die auf der Grundlage von ethischen und rechtlichen Prinzipien Empfehlungen für Einrichtungen des Gesundheitswesens formulieren. In diesen Standards ist auch ein Glossar enthalten. Der Text der Standards und der Leitlinien kann unter www.eurosocap.org in verschiedenen Sprachen abgerufen werden.

Bei den Europäischen Standards handelt es sich in erster Linie um ethische Maßstäbe, die innerhalb des rechtlichen Rahmens ausgearbeitet wurden, in welchem das medizinische Fachpersonal Entscheidungen im Hinblick auf den Schutz, die Nutzung und die Offenlegung vertraulicher Informationen zu treffen hat. Nicht alle Angehörige des medizinischen Fachpersonals sind an die gleichen gesetzlichen Verschwiegenheits¬pflichten gebunden, aber alle stehen sie unter derselben ethischen Verpflichtung, die Vertraulichkeit von Daten zu wahren.

In dieser Leitlinie werden in besonderer Weise die Bedürfnisse schutzbedürftiger Patienten berücksichtigt. Diese Patienten bedürfen eines höheren Maßes an Vertraulichkeit, denn bei ihnen besteht ein höheres Risiko der Verletzung der Verschwiegenheit, als dies bei anderen Patienten der Fall ist. Das medizinische Fachpersonal hat daher besondere Sorgfalt darauf zu verwenden, dass das Recht auf Achtung der Privatsphäre bei diesen schutzbedürftigen Patienten gewahrt und dass die Verschwiegenheitspflicht ihnen gegenüber erfüllt wird.

In dieser Leitlinie werden in Bezug auf den Schutz, die Nutzung und die Offenlegung von Informationen drei Bereiche behandelt:

• Der Schutz, die Nutzung und die Offenlegung von Patienteninformationen in Bezug auf die gesundheitliche Versorgung der Patienten;
• der Schutz, die Nutzung und die Offenlegung von Patienteninformationen in Bezug auf medizinische Zwecke, die nicht in unmittelbarem Zusammenhang mit der Gesundheitsversorgung der Patienten stehen; und
• Verpflichtungen und Rechtfertigungsgründe für die Offenlegung von personenbezogenen Patienteninformationen zu Zwecken, die nicht im Zusammenhang mit der Gesundheitsversorgung der Patienten stehen.

Schutz, Nutzung und Offenlegung von Patienteninformationen - Allgemeine Erwägungen

1. Grundlegende Prinzipien in Bezug auf die Vertraulichkeit von Patienteninformation im Gesundheitswesen Das medizinische Fachpersonal sollte die folgenden drei Kernprinzipien in Bezug auf die Vertraulichkeit von Patienteninformation im Gesundheitswesen beachten.
   • Jeder hat ein grundlegendes Recht auf Achtung seiner Privatsphäre und die vertrauliche Behandlung seiner Gesundheitsinformationen.
   • Jeder hat das Recht, den Zugriff auf seine Gesundheitsinformationen und deren Weitergabe durch die Erteilung, Verweigerung oder den Entzug seiner Einwilligung zu bestimmen.
   • Bei jeder Weitergabe vertraulicher Informationen ohne Einwilligung des Patienten muss das medizinische Fachpersonal deren Notwendigkeit, Verhältnis¬mäßigkeit und die damit verbundenen Gefahren abwägen.
2. Unterstützung für Schutzbedürftige Das medizinische Fachpersonal hat sicherzustellen, dass Schutzbedürftige die erforderliche Unterstützung erhalten, die es ihnen ermöglicht, die Tragweite der Fragen zur Vertraulichkeit ihrer Daten nachzuvollziehen, und die ihnen hilft, ihre Wünsche zu äußern.
3. Schutz von Schutzbedürftigen Wenn das medizinische Fachpersonal einen Patienten als schutzbedürftig identifiziert, sollte diese Feststellung sowie genaue Angaben zu Art und Begründung der Schutzbedürftigkeit mit Einwilligung des Patienten oder seines gesetzlichen Vertreters in der Patientenakte vermerkt werden.
4. Geschäftsunfähigkeit Wenn das medizinische Fachpersonal der Ansicht ist, die Weitergabe von Daten liege im Interesse eines Patienten, dem die Einwilligung in die Offenlegung nicht möglich ist, sollte es diese Frage mit dem gesetzlichen Vertreter (einschließlich der Eltern/des Vormundes eines Minderjährigen) besprechen. Falls der gesetzliche Vertreter die Einwilligung verweigert, sollte das medizinische Fachpersonal das gegenwärtig geeignetste Verfahren seines Landes zur Konfliktlösung befolgen.
5. Notfälle In Notfallsituationen kann die Nutzung oder Weitergabe vertraulicher Patienten¬daten erfolgen, jedoch sollten nur die Informationen genutzt oder weitergegeben werden, die für den Umgang mit dem Notfall absolut notwendig sind.
6. Weitergabe von Daten nach dem Tod eines Patienten Die Vertraulichkeit der Patientendaten muss über den Tod eines Patienten hinaus gewahrt werden.
7. Hat ein geschäftsfähiger Patient vor seinem Tod ausdrücklich verlangt, dass die Daten weiterhin vertraulich zu behandeln sind, sollte diesem Verlangen entsprochen werden.
8. Falls das medizinische Fachpersonal der Ansicht ist, dass die Offenlegung von Daten nach dem Tod eines Patienten erforderlich oder wünschenswert ist oder falls ein Antrag auf Offenlegung bei ihm eingeht und keine besonderen Anweisungen vonseiten des Patienten für diesen Fall vorliegen, sollte dies als Weitergabe von Patientendaten an Dritte oder als Weitergabe zur Wahrung eines gesetzlich geschützten öffentlichen Interesses behandelt werden. (Siehe Leitlinien, Punkt 19-23.)
9. Zugriff der Patienten auf ihre Gesundheitsdaten Das medizinische Fachpersonal muss dem Ersuchen von Patienten, Einsicht in ihre gesundheitsbezogenen Daten zu nehmen, entsprechen und seine gesetzlichen Verpflichtungen gemäß der Datenschutzgesetzgebung erfüllen.

Schutz, Nutzung und Offenlegung von Patienteninformationen zu Zwecken der Gesundheitsversorgung

10. Wahrung des Informationsrechts des Patienten Das medizinische Fachpersonal hat sicherzustellen, dass Patienten und/oder deren gesetzliche Vertreter in einer Weise informiert werden, die den Bedürfnissen des Patienten nach Information entspricht, und zwar:
    • über die Art der Informationen, die erfasst und aufbewahrt werden;
    • über die Zwecke, zu welchen die Informationen erfasst und aufbewahrt werden;
    • über die Schutzmaßnahmen, die für die Gewährleistung der Geheimhaltung der Informationen getroffen wurden;
    • über die Art, wie die Informationen üblicherweise weitergegeben werden;
    • über die Wahlmöglichkeiten, die den Patienten im Hinblick auf die Nutzung und Weitergabe ihrer Informationen zur Verfügung stehen;
    • über ihr Recht auf Auskunft und, falls erforderlich, auf Berichtigung der Informationen, die in den Krankenakten über sie erfasst wurden;
    • über die Informationen, die ihnen durch die einzelstaatlichen Gesetze zur Umsetzung der Richtlinie 95/46/EG zugänglich zu machen sind; und
    • über länderspezifische rechtliche Bestimmungen oder Grundsätze im Hinblick auf die Weitergabe von Daten.
11. Die Patienten oder ggf. deren gesetzliche Vertreter sind darüber zu informieren, welche Informationen im Interesse der individuellen Gesundheitsversorgung des Patienten weitergegeben werden müssen. Sofern sie auf diese Weise informiert werden, ist eine ausdrückliche Einwilligung nicht erforderlich; eine implizite Einwilligung ist für die ethisch durch die Gesundheitsversorgung gerechtfertigte Weitergabe von Patientendaten ausreichend.
12. Klinisches Audit Das medizinische Fachpersonal sollte sich bemühen sicherzustellen, dass die einrichtungsinternen Richtlinien für ein klinisches Audit mit den ethischen Anforderungen in Bezug auf den Datenschutz vereinbar sind.
13. Betreuer Die potenziellen Vorteile der Weitergabe von Daten an den informellen Betreuer sollte mit den Patienten und/oder deren gesetzlichen Vertretern besprochen werden. Die Tatsache, dass eine solche Weitergabe von Informationen vorteilhaft sein kann, mindert jedoch nicht die Verschwiegenheitspflicht des medizinischen Fachpersonals gegenüber den Patienten.
14. Interdisziplinäre Teams Dem medizinischen Fachteam können vorübergehend Mitglieder angehören, die bestimmte Aufgaben zu übernehmen haben; das medizinische Fachpersonal darf diesen temporären Mitgliedern keine Daten offen legen, es sei denn, sie unterliegen einer für den Umfang der Offenlegung angemessenen Verschwiegenheitspflicht.

    Interdisziplinäre Teams sollten Verhaltensregeln in Bezug auf die Offenlegung von vertraulichen Informationen an Personen außerhalb des Teams abstimmen.

    Das medizinische Fachpersonal verfügt möglicherweise über unterschiedliche Kriterien und Schwellenwerte für die Offenlegung vertraulicher Informationen, zum Beispiel in Bezug auf die öffentliche Sicherheit. Es ist von wesentlicher Bedeutung, dass jeder Angehörige des medizinischen Fachpersonals sich mit diesen Unterschieden auseinandersetzt und den Umfang der Datenweitergabe darauf abstimmt.

15. Zusammenarbeit mit externem Personal Falls die Beteiligung von externem Personal vorgesehen ist, sollte dies zunächst mit dem Patienten und/oder dessen gesetzlichem Vertreter besprochen werden. Zu klären ist der Zweck der Involvierung der externen Mitarbeiter sowie der Zweck der beabsichtigten Weitergabe von Informationen.

    Falls ein Patient oder dessen gesetzlicher Vertreter seine Einwilligung zur Beteiligung externer Einrichtungen verweigert, sollte dies respektiert werden, es sei denn, es liegen übergeordnete Interessen vor. (Siehe Punkt 19-23.)

    Falls externe Einrichtungen Informationen über Patienten anfordern, sollte das medizinische Fachpersonal zunächst um die Einwilligung des Patienten oder seines gesetzlichen Vertreters in die Weitergabe sowie bezüglich des Umfangs der weiterzugebenden Informationen ersuchen.

16. Therapeutische Rollenkonflikte Das medizinische Fachpersonal sollte möglichst Situationen vermeiden, in denen Rollenkonflikte gegenüber einem Patienten entstehen.

    Wenn ein Angehöriger des medizinischen Fachpersonals dem Patienten in verschiedenen Rollen gegenüber tritt, ist es wichtig, dass er dem Patienten und/oder dessen gesetzlichem Vertreter bereits zu Beginn einer Konsultation oder Beurteilung erläutert, in wessen Auftrag er den Patienten betreut und zu welchem Zweck die Konsultation oder Beurteilung durchgeführt wird. Der Patient und/oder sein gesetzlicher Vertreter sollte außerdem in eindeutiger Form darüber informiert werden, dass die übermittelten Informationen nicht vertraulich behandelt werden.

Schutz, Nutzung und Offenlegung von Patienteninformationen in Bezug auf medizinische Zwecke, die nicht in unmittelbarem Zusammenhang mit der Gesundheitsversorgung des Patienten stehen

17. Einwilligung in Bezug auf eine sekundäre Nutzung Vor einer beabsichtigten sekundären Nutzung personenbezogener Daten sollte möglichst die ausdrückliche Einwilligung des Patienten oder von dessen gesetzlichem Vertreter eingeholt werden. Falls die Einwilligung zur Offenlegung der Daten erteilt wird, sollten für jeden legitimen medizinischen Zweck nur die personenbezogenen Informationen über einen Patienten genutzt werden, die absolut notwendig sind.
18. Schutz der Identität des Patienten Das medizinische Fachpersonal sollte möglichst sicherstellen, dass in Bezug auf die Nutzung personenbezogener Patientendaten zu sekundären medizinischen Zwecken angemessene Richtlinien und Verfahren zum Schutz der Identität eines Patienten zur Verfügung stehen und in ihren Krankenhäusern und Abteilungen sowie von Dienstleistungs-Erbringern angewandt werden.
19. Anonymisierung Informationen sollten nur dann in einer Form aufbewahrt werden, die die Identifizierung eines Patienten ermöglichen, wenn dies für die Zwecke, zu denen die Daten erfasst wurden, erforderlich ist. Wenn die Daten anonymisiert wurden, bedeutet dies, dass der Patient anhand dieser Daten nicht mehr direkt oder indirekt identifiziert werden kann. Vor jeder beabsichtigten Anonymisierung von Daten müssen die Patienten und/oder deren gesetzliche Vertreter vom medizinischen Fachpersonal über dieses Vorhaben informiert werden, ebenso über die genauen Auswirkungen dieser Anonymisierung, insbesondere auf die Möglichkeit der Patienten, auf ihre Daten zuzugreifen und Informationen über deren Nutzung zu erhalten und Widerspruch gegen eine bestimmte Nutzung einzulegen. Die Patienten und/oder deren gesetzliche Vertreter sollten über die Zwecke der beabsichtigten Verarbeitung ihrer Daten nach der Anonymisierung informiert werden.

Verpflichtungen und Rechtfertigungen für die Offenlegung von personenbezogenen Patienteninformationen zu Zwecken, die nicht im Zusammenhang mit der Gesundheitsversorgung von Patienten stehen

20. Gesetzliche Mitteilungspflichten Falls sich im Laufe einer Beziehung zwischen dem medizinischen Personal und einem Patienten eindeutig eine gesetzliche Verpflichtung zur Offenlegung von Daten abzeichnet, sollte dies so früh wie möglich mit dem Patienten und/oder dessen gesetzlichem Vertreter besprochen werden, sofern ein solches Gespräch nicht dem Zweck der Offenlegung zuwiderlaufen würde. Bevor mögliche rechtliche Offenbarungspflichten erfüllt werden, muss sich das medizinische Fachpersonal selbst Klarheit darüber verschaffen, ob die entsprechende Situation eindeutig zu der Kategorie von Fällen gehört, in welchen eine Datenweitergabe rechtlich vorgeschrieben ist. Es ist sicherzustellen, dass gegenüber der Behörde, der die Daten zu übermitteln sind, jedes Argument, das in angemessener Weise gegen die Datenweitergabe vorgebracht werden kann, geltend gemacht wird. Jede Weitergabe von Daten ist auf das absolut notwendige Mindestmaß zu beschränken.
21. Rechtfertigungsgründe für eine Offenlegung von Daten Das medizinische Fachpersonal sollte gewährleisten, dass es Kenntnis von den länderspezifischen gesetzlichen Bestimmungen oder Grundsätze hat, nach welchen die Abwägung von Interessen vorzunehmen ist.
22. In Situationen, in welchen eine Offenlegung von Daten dem Schutz überge¬ordneter Rechte von Dritten dient, ist jeder Fall einzeln zu betrachten. Es ist zu prüfen, ob die Weitergabe von Informationen zum Schutz der Interessen einer dritten Partei ausnahmsweise Vorrang genießt gegenüber der Verschwiegenheits¬verpflichtung, die in Bezug auf den Patienten im öffentlichen Interesse einzuhalten ist. Entscheidungen über die Weitergabe personenbezogener Patientendaten an Stellen außerhalb des Gesundheitswesens in Fällen, in denen keine Verpflichtung zur Weitergabe von Informationen besteht, bedürfen einer sorgfältigen Abwägung.

    Zu den Faktoren, die im Zuge eines solchen Entscheidungsprozesses zu berück¬sichtigen sind, gehören:

    • die Wichtigkeit des Interesses, das ohne Offenlegung gefährdet ist; beispiels¬weise ist eine Offenlegung leichter zu rechtfertigen, wenn das Leben oder die (körperliche oder psychische) Unversehrtheit eines Dritten gefährdet ist;
    • die Wahrscheinlichkeit eines im Einzelfall eintretenden Schadens, das heißt, eine Weitergabe von Daten kann gerechtfertigt sein, wenn eine hohe Wahrschein¬lichkeit einer Gefahr für das Leben eines Anderen besteht, wogegen die Offenlegung bei einer geringen Schadenswahrscheinlichkeit nicht zwangsläufig gerechtfertigt ist;
    • das unmittelbare Bevorstehen eines Schadens, d.h. eine Offenlegung kann gerechtfertigt sein, wenn der Schutz einer dritten Partei sofortiges Handeln erforderlich macht, nicht jedoch, falls der Patient lediglich irgendwann in der Zukunft eine mögliche Bedrohung für einen Anderen darstellen könnte;
    • das Vorhandensein einer Behörde mit ausreichender Zuständigkeit, der die Daten offen gelegt werden können;
    • die Notwendigkeit der Datenweitergabe zur Abwendung eines Schadens, das heißt, wenn der Schaden nicht andres als durch eine Weitergabe der Daten abgewendet werden kann;
    • die Wahrscheinlichkeit, dass der Schaden durch die Datenweitergabe abge¬wendet werden kann, was bedeutet, dass der Angehörige des medizinischen Fachpersonals von der hinreichenden Wahrscheinlichkeit überzeugt sein muss, dass durch die Weitergabe der Daten ein Schaden für eine dritte Partei oder für das gesetzlich geschützte öffentliche Interesse abgewendet werden kann.
23. Weitergabe von Daten zum Schutz der Interessen eines einwilligungsunfähigen Patienten Wenn ein Patient einwilligungsunfähig ist, kann eine Datenweitergabe im Hinblick auf den Schutz der Interessen dieses Patienten gerechtfertigt sein. Ob eine Datenweitergabe im Einzelfall gerechtfertigt ist, muss durch Abwägung der Interessen des Patienten in Bezug auf die Wahrung der Vertraulichkeit seiner Daten und der Interessen, die ohne Weitergabe in Gefahr sind, sorgfältig geprüft werden.
24. Angemessenes Vorgehen im Falle einer gerechtfertigten Datenweitergabe In allen Fällen, in denen eine Beurteilung der Lage erforderlich ist, sollte das medizinische Fachpersonal den Fall unbedingt mit Kollegen besprechen, ohne jedoch personenbezogene Patientendaten preiszugeben, und gegebenenfalls rechtliche oder sonstige Fachberatung in Anspruch nehmen. In den meisten Situationen, in denen eine Entscheidung über die Datenweitergabe getroffen werden muss, ist eine gute Kommunikation mit dem Patienten, dessen Daten offen gelegt werden sollen, sowie eine entsprechende Unterstützung erforderlich. Wenn eine Entscheidung zur Datenweitergabe gefällt wird, ist üblicherweise das folgende Verfahren einzuhalten:
    • Dem Patienten und/oder dessen gesetzlichem Vertreter sollten die Gründe für die Datenweitergabe erläutert werden.
    • Das medizinische Fachpersonal sollte den Patienten (und/oder gegebenenfalls dessen gesetzlichen Vertreter) ermutigen, die zuständige Behörde (zum Beispiel die Polizei oder das Sozialamt) darüber zu informieren. Falls der Patient oder sein gesetzlicher Vertreter damit einverstanden ist, sollte das medizinische Fachpersonal bei der Behörde um die Bestätigung ersuchen, dass die Daten¬weitergabe erfolgt ist.
    • Falls der Patient oder sein gesetzlicher Vertreter ablehnt tätig zu werden, sollte das medizinische Fachpersonal ihnen mitteilen, dass es eine Weitergabe der Informationen an die zuständige Behörde oder Person beabsichtigt. Im Anschluss daran sollte die Behörde informiert werden, wobei nur relevante Informationen weiterzugeben sind und diese auch dem Patienten und/oder dessen gesetzlichem Vertreter verfügbar gemacht werden müssen.
    • Das medizinische Fachpersonal, das die Weitergabe vertraulicher Informationen (mit oder ohne vorherige Informierung des Patienten und/oder seines gesetzlichen Vertreters) beschließt, sollte sich darauf vorbereiten, diese Entscheidung im Bedarfsfall gegenüber der Behörde zu erklären oder zu recht¬fertigen. Das medizinische Fachpersonal sollte alle Gespräche, Sitzungen und Termine im Zusammenhang mit der Entscheidung über die Datenweitergabe oder -nichtweitergabe in der Krankenakte vermerken.

    Eine Ausnahme von diesem üblichen Verfahren ist dann gegeben, wenn eine vorherige Mitteilung an den Betreffenden, dass seine Daten weitergegeben werden, dem gerechtfertigten Zweck der Datenweitergabe zuwiderlaufen würde.

Sicherheit

25. Sicherheit In Anbetracht der Verantwortung, die das medizinische Fachpersonal in Bezug auf die Vertraulichkeit von Patientendaten trägt, sollte es möglichst sicherstellen, dass für den Schutz der Patientendaten angemessene Richtlinien und Verfahren zur Verfügung stehen und in ihren Einrichtungen sowie von den Erbringern von Dienstleistungen angewandt werden

    Das medizinische Fachpersonal sollte sich in der Kommunikation mit Patienten, deren gesetzlichen Vertretern und Betreuern und mit Kollegen der strikten Verpflichtungen in Bezug auf die Vertraulichkeit und Sicherheit bewusst sein, insbesondere, wenn indirekte Kommunikationsmittel wie Telefon, E-Mail oder Telefax genutzt werden.