Schutz von Patientendaten bei Schließung von Krankenhäusern

Daten

Veröffentlicht 06.09.2024 07:00, Kim Wehrs

Krankenhäuser sind gefährdet wie nie zuvor. Die Deutsche Krankenhausgesellschaft (DKG) befürchtet für die kommenden Jahre massive Einschränkungen in der stationären Patientenversorgung. Seit zwei Jahren befinden sich die Krankenhäuser in einer wirtschaftlichen Schieflage wie nie zuvor. Im Ergebnis gab es bis Ende 2023 so viele Klinikinsolvenzen (40 Standorte) wie nie zuvor, und mit allein sechs Insolvenzen im Januar 2024 deutet sich bereits an, dass das Jahr 2024 den Negativrekord des Vorjahres noch einmal brechen wird. Die Insolvenzen sind aber nur die sichtbare Spitze des Eisbergs. Ein besonderer Aspekt:  Besserer Schutz von Patientendaten bei Schließung von Krankenhäusern. 

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) fordert sowohl alle relevanten Stakeholder – insbesondere Leitungen, Träger und Interessenvertretungen der Krankenhäuser – als auch die verantwortlichen Akteure in Politik und Verwaltung sowie die Gesetzgeber des Bundes und der Länder dazu auf, sich frühzeitig mit den datenschutzrechtlich relevanten Auswirkungen der für die Zukunft zu befürchtenden weiteren Krankenhausschließungen zu befassen.

In den vergangenen Monaten hat die Zahl an Schließungen und Insolvenzen von Krankenhäusern bundesweit stark zugenommen. Die DSK nimmt dies insbesondere im Hinblick auf die in den Einrichtungen vorgehaltenen besonders schutzbedürftigen Behandlungsdokumentationen der Patientinnen und Patienten mit Sorge zur Kenntnis. Wiederholt wurden die Datenschutzaufsichtsbehörden mit Fällen konfrontiert, in denen eine sichere Aufbewahrung und der Zugang der Betroffenen zu den Patienten-daten nicht gewährleistet waren. Teilweise bestand sogar die Gefahr, dass sich Unbefugte Zugang zu den Krankenakten verschaffen konnten. Die DSK weist in diesem Zusammenhang auf Folgendes hin: 

Datenschutzrelevante Herausforderungen für Klinikbetreiber und Insolvenzverwalter im Zusammenhang mit Krankenhausschließungen 

Die Erfahrungen der Aufsichtsbehörden zeigen, dass mangels Insolvenzmasse die Kosten zur weiteren Aufbewahrung der Patientenakten häufig ab einem gewissen Zeitpunkt nicht mehr durch den Insolvenzverwalter getragen werden können. Hat die Suche nach anderen rechtlich Verantwortlichen keinen Erfolg, gibt es im Bereich der Krankenhausbehandlung keine bundes- oder landesgesetzlichen Festlegungen, durch wen und in welcher Form die weitere Aufbewahrung einschließlich der Löschung der Patientendaten erfolgen muss und in welcher Weise die Patientinnen und Patienten Zugang zu den sie betreffenden Behandlungsdokumentationen erhalten. Insbesondere  fehlen hier vergleichbare Regelungen, wie sie sich vereinzelt in Heilberufsgesetzen der Länder finden, in denen unter bestimmten Voraussetzungen eine Notverantwortung der Heilberufskammern bei der Schließung ambulanter Arztpraxen festgelegt wurde (z. B. § 22 Abs. 2 des rheinland-pfälzischen Heilberufsgesetzes, § 4 Abs. 1 Satz 4 ff. HBKG BW, § 7 Abs. 3 SächsHKaG).

Aus Sicht der DSK hat dieser Zustand starke nachteilige Auswirkungen auf den daten-schutzrechtlich gebotenen Schutz der Gesundheitsdaten und die effektive Wahr-nehmung der Betroffenenrechte der Patientinnen und Patienten: 

Patientenakten enthalten Gesundheitsdaten im Sinne von Artikel 4 Nr. 15 der DS-GVO, die eine besondere Kategorie personenbezogener Daten nach Artikel 9 DS-GVO dar-stellen. Aufgrund ihrer Sensibilität muss ihnen ein besonderer Schutz zukommen. Dies ist derzeit im Falle der Insolvenz von Krankenhausträgern oder ungeplanter Schlie-ßungen von einzelnen Einrichtungen nur unzureichend rechtlich geregelt.

Nur sofern ein Insolvenzverfahren läuft, können Patientinnen und Patienten regel-mäßig über den Insolvenzverwalter Einsicht in ihre Akte erlangen. Sobald das Insolvenzverfahren jedoch beendet ist oder mangels Masse nicht eröffnet wird, ist aufgrund fehlender Regelungen offen, durch wen und unter welchen technisch-organisatorischen Anforderungen Krankenhausakten aufzubewahren, datenschutz-konform zu löschen und wie Patientenrechte zu gewährleisten sind.  Dies ist sowohl aus datenschutzrechtlicher Sicht als auch im Interesse einer im Einzelfall gebotenen medizinischen Weiterbehandlung nicht hinzunehmen. Es bedarf deshalb zeitnaher effektiver Lösungen, die den weiteren Umgang sowohl mit papiergebundenen als auch mit elektronisch geführten Patientenakten im Falle von Klinikschließungen daten-schutzkonform festlegen. Denn die datenschutzrechtlichen Vorgaben, wie sie beim fortlaufenden Krankenhausbetrieb zu beachten sind, gelten auch nach einer Betriebseinstellung fort.
 

Denkbare Lösungsansätze aus datenschutzrechtlicher Sicht 

Die DSK hält unter anderem folgende Bausteine für geeignet, um eine datenschutz-konforme Lösung der aufgezeigten Problematik zu finden:

• In Anlehnung an bereits bestehende Regelungen in den Landeskrankenhaus-gesetzen von Nordrhein-Westfalen (§ 34c Abs. 1 KHGG NRW) und Hessen (§ 12 Abs. 5 HKHG) sollten die Krankenhäuser bundesweit dazu verpflichtet werden, entsprechende Konzepte zur weiteren Verwahrung der Patientenakten für den Fall der Insolvenz oder der ungeplanten Schließung anzufertigen. Diese sollten der zuständigen Fachaufsicht vorgelegt werden.  

• Aufgrund der aufgezeigten Probleme im Kontext von Insolvenzen regt die DSK an, dass sich die Länder mit einer Finanzierungs-Lösung befassen, damit in dringenden Fällen Aufbewahrungen und Sicherungen von Patientenakten für einen Übergangszeitraum weiter finanziert werden können. So sieht z. B. das Krankenhausgestaltungsgesetz des Landes Nordrhein-Westfalen in § 34c Abs. 2-6 KHGG NRW die Einrichtung von Patientenaktensicherungsfonds vor.

• Solange keine geeigneten landesrechtlichen Regelungen existieren, sollten die relevanten Stakeholder, insbesondere Leitungen, Träger und Interessen-vertretungen der Krankenhäuser, gemeinsam datenschutzkonforme Lösungen entwickeln, um im Bedarfsfall die kurzfristige sichere Aufbewahrung von Patientenakten geschlossener Kliniken sicherzustellen. Dabei könnten auch Vertreter der Datenschutzaufsicht beratend beteiligt werden.

• Die DSK regt an, dass sich die Gesundheitsministerkonferenz bei ihrer nächsten Zusammenkunft mit der Thematik befasst und Lösungsmöglichkeiten erarbei-tet. Dabei sollte eine lückenlose Regelung der Notverantwortung für Patienten-daten geschlossener Krankenhäuser angestrebt werden – etwa wie dies in den Heilberufsgesetzen oder Pflegekammergesetzen einzelner Länder durch die Zuständigkeit der Kammern geschehen ist. 

Die DSK appelliert an die Entscheidungsträger, bestehende Regelungslücken zu schließen und im Interesse der betroffenen Patientinnen und Patienten für Rechtsklarheit und Rechtssicherheit zu sorgen.

 

Quelle: Entschließung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 15. Mai 2024

https://www.datenschutzkonferenz-onlin ... rankenhausschliessung.pdf


Autor: Wolf-Dietrich Lorenz                       Bild: Adobestock / momius


Lesen Sie mehr zum Thema "IT-Management"

Lesen Sie hier die neuesten Beiträge

NIS2, Technologie und der Faktor Mensch
IT-Sicherheit & Kritis
NIS2
Diese Webseite verwendet Cookies.   Mehr Info.      oder