Europarat
Neue Leitlinie für Datenschutz in Arztpraxen
Arbeitgeber haben kein Recht auf Gesundheitsdaten: Der Europarat hat neue Leitlinien für mehr Datenschutz in Praxen und Kliniken beschlossen.
Veröffentlicht:BRÜSSEL. Es ist ein beispielloser Appell für mehr Datenschutz im Gesundheitswesen: Die 47 Staaten, die dem Europarat angehören, haben sich aktuell auf neue Leitlinien für den Schutz privater Informationen im Gesundheitswesen verständigt.
Das Ministerkomitee des Rates in Straßburg hat ein entsprechendes Papier beschlossen, in dem es ausschließlich um das eine große Thema geht: Angesichts „der zunehmenden Digitalisierung des Berufsstandes und insbesondere der Tätigkeiten im Zusammenhang mit Gesundheitsversorgung und -prävention“ sei ein strikter Datenschutz nötig, heißt es.
Patientenrechte gestärkt
Konkret werden die Mediziner, das Pflegepersonal und die Kliniken aufgefordert, Daten nur „für ausdrückliche, spezifische und legitime Zwecke“ zu erheben“.
Das Gremium des Europarates, der keine Einrichtung der Europäischen Union ist, sondern die Unterstützerstaaten der Menschenrechtscharta umfasst, schreiben fest, dass dem betroffenen Patienten ein umfängliches Recht auf Zustimmung und Verweigerung sowie Löschung seiner Daten zusteht.
Konkret soll die Erhebung von Patientenangaben erlaubt sein, wenn „vorbeugende medizinische Zwecke und Erfordernisse der medizinischen Diagnose, der Verwaltung von Pflege oder die Behandlung“ dies erfordern. Wissenschaftliche Zwecke gehören ebenso dazu, die Archivierung nur dann, wenn dies im öffentlichen Interesse ist.
Ausdrücklich verlangen die Leitlinien, dass in bestimmten Fällen Garantien festgelegt werden sollen, damit für besondere Patientengruppen „die Sicherheit der Daten und Rechte des Einzelnen garantiert werden“.
So sollen „gesundheitsbezogene Daten über ungeborene Kinder und Daten der vorgeburtlichen Diagnostik“ einen „angemessenen Schutz“ genießen.
Ein weiterer Schwerpunkt des beschlossenen Dokumentes ist der Umgang mit genetischen Informationen. Solche Daten, „die mit dem Ziel der Prävention, der Diagnose oder der Behandlung betroffener Personen verarbeitet“ werden, „sollen ausschließlich für diese Aufgaben nutzbar bleiben.
Kein Zugang für den Chef
Infos, die sich aus Gentests ergeben, dürfen nach den Vorstellungen des Rates „nicht für versicherungsrechtliche Zwecke“ verfügbar sein. Der Austausch von Patientenangaben zwischen Institutionen soll so weit wie möglich eingeschränkt und nur im Zusammenhang mit einem konkreten Fall erlaubt werden.
Für die aktuellen Diskussionen in Deutschland scheint vor allem dieser Punkt zentral: Der Europarat schließt Versicherungsunternehmen und Arbeitgeber ausdrücklich aus dem Kreis derer aus, die „berechtigt sind, Zugang zu den personenbezogenen Daten von Einzelpersonen zu erhalten“.
Die Vereinbarungen müssen nun noch in nationales Recht übertragen werden. Allerdings haben sich die Mitgliedstaaten verpflichtet, Vereinbarungen des Europarates zu akzeptieren.
Wenn das gelingt, hätten die 47 Länder zum ersten Mal ein überall gleiches Datenschutzniveau im Gesundheitsbereich geschaffen. (ded)