Der § 203 Strafgesetzbuch (StGB), in dem die strafrechtlichen Folgen der Verletzung der Schweigepflicht geregelt sind, wurde im Herbst 2017 ergänzt. Neuerdings dürfen Ärzte Patientendaten („fremde Geheimnisse“) auch „gegenüber sonstigen Personen offenbaren, die an ihrer beruflichen oder dienstlichen Tätigkeit mitwirken, soweit dies für die Inanspruchnahme der Tätigkeit der sonstigen mitwirkenden Personen erforderlich ist“. Hierzu zählen insbesondere externe Dienstleister, beispielsweise EDV-Dienstleister, die den Arzt bei seiner Tätigkeit unterstützen.

Was folgt daraus für die Praxis?

  • Stichwort „Erforderlichkeit“: Externen Dienstleistern darf der Zugang zu geschützten Daten nur insoweit erlaubt werden, als dies für die Tätigkeit dieser Personen erforderlich ist. Beispiel: Soll ein EDV-Dienstleister nur eine neue Programmversion installieren, darf er keinen Zugriff auf die Patientendaten erhalten, wenn dies für die Aktualisierung der Software nicht erforderlich ist.
  • Stichwort „Verpflichtungserklärung gemäß § 5 BDSG (Bundesdatenschutzgesetz)“: Um Rechtssicherheit zu haben, müssen Ärzte auch externe Dienstleister auf die Einhaltung des Datenschutzes verpflichten, wobei dies aus Beweisgründen schriftlich erfolgen sollte. Ein Muster einer solchen Verpflichtungserklärung ist der Broschüre der KV Bayern „Datenschutz in der Arzt/Psychotherapeutenpraxis“ zu entnehmen. Sie finden das Dokument auf der Website der KV Bayern unter kvb.de in der Rubrik Praxis/Praxisführung.

(D. Oldenburg)