Carsten Heimann fragt: Ich habe mich kürzlich in einem Krankenhaus um die Stelle eines Gesundheits- und Krankenpflegers beworben, in dem ich zuvor als Patient behandelt worden bin. Nun bin ich in Sorge, dass die Personalabteilung auf meine Krankenakte zugreift. Kann ich mich davor schützen?
Antwort der Redaktion: Aus Rechtsgründen ist diese Sorge unbegründet. Einsichtsberechtigt in die Patientenakte sind nur die Angehörigen des sogenannten therapeutischen Teams. Patientendaten dürfen prinzipiell nicht uneingeschränkt – das heißt über die unmittelbare Zweckbindung hinaus – ausgetauscht und verwendet werden, auch nicht innerhalb des Krankenhauses; das Krankenhaus ist in diesem Sinne keine informationelle Einheit. Das Prinzip der Erforderlichkeit des Datenzugriffs ist hier streng zu beachten („need-to-know“). Wegen des informellen Selbstbestimmungsrechtes der Patienten, des Datenschutzes und der Schweigepflicht ist es sogar ein organisatorisches Muss, dass Pflegekräfte und Ärzte keinen Zugriff auf sämtliche elektronisch gespeicherten Patientendaten eines Krankenhauses haben.
Selbstverständlich darf auch die Krankenhausverwaltung und die Personalabteilung nur zu den Daten Zugang haben, die für ihre Zwecke erforderlich sind. Sollte eine zentrale Datenbank bestehen, ist diese, ebenso wie ein Archiv, kein Selbstbedienungsladen; auch hier gilt die Datenhoheit der Fachabteilungen. Wird entgegen dieser Grundsätze trotzdem auf Patientendaten zugegriffen, kann es nach § 202a StGB zu strafrechtlichen Konsequenzen wegen Ausspähens von Daten kommen. Sollte der „Ausspäher“ überdies die Daten auslesen und der Bewerberakte zuführen, kommt zudem ein Verstoß gegen die Datenerhebungsbestimmungen der Datenschutzgesetze in Betracht (zum Beispiel § 28 BDSG). Freilich greifen die straf- und datenschutzrechtlichen Rechtsfolgen erst wenn der Verstoß dem Geschädigten oder Datenschutzbeauftragten zur Kenntnis gelangt. Auf der tatsächlichen Ebene können daher Ihre Bedenken nicht zu 100 % ausgeräumt werden.