In Rom hatte eine Patientin das Personal einer Klinik für Gynäkologie mit einem Schwerpunkt für Schwangerschaftsabbrüche angewiesen, ihre Daten nicht an Dritte weiterzugeben. Für die Kontaktaufnahme und Besprechung des weiteren Vorgehens gab sie der Klinik deswegen extra eine separate Telefonnummer an. 

Eine Krankenschwester kontaktierte die Patientin nach deren Entlassung jedoch nicht mit der eigens dafür angegebenen Telefonnummer, sondern verwendete eine in den Krankenunterlagen hinterlegte Festnetznummer. Den Anruf nahm der Ehemann der Patientin entgegen. Diesem teilte die Krankenschwester zwar keine medizinischen Details mit, wohl aber, dass die Patientin sich im Krankenhaus in gynäkologischer Behandlung befand und eine Besprechung mit ihr geplant war.

Für einen Verstoß gegen die europäische Datenschutzgrundverordnung (DSGVO), die in Italien wie in Deutschland gleichermaßen Gültigkeit hat, ist das allerdings ausreichend. Denn grundsätzlich bedarf es für jede Datenweitergabe an Dritte – erst recht bei sensiblen Gesundheitsdaten – einer gesetzlichen Grundlage oder Einwilligungserklärung. Das gilt auch gegenüber Ehepartnern. Schon die Information über einen Krankenhausaufenthalt ist also als Verarbeitung von Gesundheitsdaten anzusehen. Die Datenschutzbehörde ahndete den Vorfall deswegen auch mit einem Bußgeld über 50 000 Euro für den Verantwortlichen der Klinik. 

Organisatorische Maßnahmen gegen Offenlegung treffen

Bei der Festsetzung des Bußgeldes wirkte sich besonders negativ aus, dass:

• besonders sensible (Gesundheits-)Daten offengelegt wurden,
• ein besonderes Interesse an der Geheimhaltung und Schutzwürdigkeit von Schwangerschaftsabbrüchen besteht,
• die Datenweitergabe negative Auswirkungen auf das Privat- und Eheleben der Patientin hatte,
• im Krankenhaus keine geeigneten technischen und organisatorischen Maßnahmen vorhanden waren, um eine solche Offenlegung an Dritte zu vermeiden.

Rechtsanwalt Michael Arndt LL.M., Jorzig & Jorzig, Berlin, unterstreicht, dass der Fall einmal mehr zeigt, wie relevant das Implementieren organisatorischer Maßnahmen zwecks Vermeidung einer irrtümlichen Datenweitergabe ist. Außerdem sei zu beachten, dass Gesundheitsdaten nicht nur dem Datenschutz, sondern auch der Schweigepflicht unterliegen. Ein Verstoß gegen diese ärztliche Pflicht kann strafrechtlich sanktioniert werden.

Medical-Tribune-Bericht