Hausarztpraxen im Test
Zu offener Umgang mit Patientendaten?
Die Stiftung Warentest hat die Diskretion in Hausarztpraxen getestet. Das Ergebnis: In jeder zweiten geprüften Praxis waren Patientengeheimnisse nicht sicher aufgehoben.
Veröffentlicht:
Werden Informationen über Patienten weitergegeben, sollten mögliche Datenlecks ausgeschlossen werden.
© McPHOTO / blickwinkel / dpa
NEU-ISENBURG. Bundesweit 30 Hausarztpraxen hat die Stiftung Warentest in Sachen Schweigepflicht und Diskretion genauer unter die Lupe genommen. Und dabei zum Teil "gravierende Lücken" im Datenschutz festgestellt, heißt es in der aktuellen Ausgabe der Zeitschrift "test" (3/2016).
In zehn Praxen schickte sie ihre Tester persönlich vorbei, in wiederum zehn erfragten die Tester am Telefon als angebliche Angehörige Informationen über Patienten, und in noch einmal zehn Praxen wurden über nicht eindeutig zuzuordnende E-Mail-Adressen wie sommerwind_x@gmx.de Patientenanliegen vorgebracht. Bei 15 der 30 Praxen stießen die Tester auf Datenschutzverstöße.
Datenleck Praxistelefon
Vor allem das Telefon erwies sich dabei als Datenleck: In acht der zehn geprüften Praxen gab das Praxispersonal laut Stiftung Warentest "freimütig die gewünschten Auskünfte", ohne noch einmal die Identität oder Berechtigung des Anrufers zu hinterfragen.
So wurde beispielsweise über Laborwerte eines vermeintlichen Angehörigen inklusive der Einordnung dieser Werte informiert. Eine Praxismitarbeiterin habe zudem ungefragt auch von vergangenen Arztbesuchen und Dosisanpassungen bei der Arzneitherapie erzählt.
Auch beim Thema E-Mail-Anfragen fehlt es laut dem Testbericht oft noch am nötigen Feingefühl beim Datenschutz. Vier der zehn geprüften Praxen verschickten sensible Patientendaten über unverschlüsselte E-Mails und anscheinend ohne Bedenken an die nicht identifizierten Mail-Adressen.
In einem Fall seien sogar die kompletten Laborwerte als Screenshot mit über den digitalen Äther verschickt worden. Allerdings hebt die Stiftung Warentest hervor, dass sechs der zehn Praxen eben keine Daten per E-Mail weitergegeben haben und insbesondere bei Rezeptwünschen baten, persönlich in der Praxis vorbeizuschauen.
Eine Praxis erwies sich nach Angaben der Tester als besonders pfiffig: Sie schickte die angefragten Blutwerte per Postweg an die in der Praxis hinterlegte Adresse des Patienten.
Empfang nicht abgeschirmt
Kritisch beurteilten die Tester aber auch die gelebte Schweigepflicht innerhalb der Praxisräume. In drei der zehn persönlich aufgesuchten Arztpraxen, konnten die Tester medizinische Informationen anderer Patienten mithören.
Das Datenleck befand sich dabei durchweg am Empfang, der in den drei Praxen ohne Tür in den Wartebereich überging.
Aus dem Behandlungszimmer drangen hingegen keine Infos nach außen. Und es war den Testern auch in keiner Praxis möglich, Daten anderer Patienten auf herumliegenden Papieren oder dem Computerbildschirm einzusehen. (reh)
