Wie gravierend ist der Fall EOS?

Gesundheitsdaten gehören zu den sensibelsten Daten, die es gibt. Ein Datenleck in diesem Bereich ist für mich deshalb immer Anlass zu grosser Besorgnis. Hier scheint nun gar ein grösserer Datensatz betroffen zu sein.

Wann darf ein Arzt Patientendaten weitergeben?

Ein Arzt darf sensible Personendaten nur mit ausdrücklicher Einwilligung des Patienten an Dritte weitergeben. Dies bedingt, dass der Patient vollständig darüber informiert ist, was mit seinen Daten passiert. Zudem dürfen nur jene Daten weitergegeben werden, die der Dritte im Rahmen des vereinbarten Zwecks unbedingt benötigt. Einem Dritten, der keine Medizinalperson ist, darf der Arzt nicht einfach die Krankenakten zustellen.

Bei welchen Daten ist die Weitergabe an ein Inkassobüro unproblematisch?

Ein Inkassobüro benötigt in erster Linie Name, Adresse und Betrag, allenfalls noch den Behandlungszeitraum. Soweit hingegen Akten übermittelt werden, die detaillierte Medizinaldaten enthalten, so müssen diese vorher abgedeckt werden.

Was muss ein Inkassobüro tun, wenn es ganze Krankengeschichten zugesendet erhält?

Solche Daten darf ein Inkassobüro nicht bearbeiten. Es muss die Daten vernichten und die Quelle darauf aufmerksam machen, dass diese die Daten zu Unrecht übermittelt hat.

Haben Sie Hinweise darauf, dass auch andere Inkassobüros über detaillierte Patientenakten verfügen?

Wir haben letzten Sommer verschiedentlich Hinweise auf unsaubere Arbeit in gewissen Arztpraxen erhalten. In einem ersten Schritt haben wir zwei grosse Anbieter von Inkassolösungen, die Ärztekasse und Swisscom Health, dazu aufgefordert, ihre Musterverträge mit der Ärzteschaft im Internet zu veröffentlichen. In einem zweiten Schritt versuchen wir nun, die Ärzte via Dachverband FMH für den Datenschutz zu sensibilisieren. Idealerweise verlinken die Ärztekollektive oder Arztpraxen auch die Verträge, die sie mit Dritten abgeschlossen haben.

Kennen die Ärzte die Datenschutzvorschriften genügend gut?

Leider gibt es immer noch Ärzte, die sich berechtigt glauben, Daten beliebig an Dritte weiterzugeben, wenn sie mit dem Anmeldeformular eine allgemein gehaltene Einwilligung eingeholt haben. Auch scheinen nicht alle Ärzte zu bedenken, dass sie für die sorgfältige Auswahl und Instruktion von Dritten, die sie mit dem Inkasso beauftragen, verantwortlich sind. Wir werden hier deshalb sicher weiter versuchen, die Ärzteschaft zu sensibilisieren.

Muss die Staatsanwaltschaft im Fall EOS aktiv werden?

Wenn ein Arzt Krankenakten und Belege an eine Inkassofirma weitergibt, und dagegen Strafantrag gestellt wird, ist das grundsätzlich ein Fall für die Staatsanwaltschaft. Für die konkrete Beurteilung macht es dann natürlich einen Unterschied, ob versehentlich unnötige Daten übermittelt werden – oder ob ein Arzt systematisch sensible Patientendaten ungefiltert weitergibt.