Weitergabe Gesundheitsdaten
Können wir Rezepte, Auszüge aus Patientendossiers oder andere die Patienten betreffende Informationen an die behandelnde Ärztin oder den behandelnden Arzt weitergeben? Wenn ja, was müssen wir dabei beachten? Können wir die Daten z.B. per WhatsApp schicken?
Angehörige von Gesundheitsberufen unterliegen dem Berufsgeheimnis nach Art. 321 des Strafgesetzbuches (StGB). Das bedeutet, dass Daten, welche im beruflichen Kontext erhalten wurden, ohne Einwilligung der Patientin oder des Patienten, Bewilligung der vorgesetzten Behörde, zu Forschungszwecken in Erfüllung der gesetzlichen Voraussetzungen oder basierend auf einer gesetzlichen Grundlage nicht Dritten bekanntgegeben werden dürfen. Zudem unterstehen Angehörige von Gesundheitsberufen auch den Vorschriften des Datenschutzes. Sobald besonders schützenswerte Personendaten betroffen sind, ist eine Einwilligung der betroffenen Person notwendig.
Die Einwilligung der Patientin oder des Patienten kann dabei sowohl ausdrücklich als auch stillschweigend oder durch konkludentes Handeln erfolgen. Wichtig ist dabei, dass die Einwilligung dokumentiert wird (z.B. durch eine unterzeichnete schriftliche Einwilligung oder einen entsprechenden Eintrag im Patientendossier). Eine Einwilligung erfordert in jedem Fall eine vorgängige verständliche und ausreichende Information der Patientin oder des Patienten.
Wenn die Daten Dritten bekanntgegeben werden, müssen zwingend die Vorgaben des Datenschutzes eingehalten werden. Das heisst, es dürfen nur diejenigen Daten weitergegeben werden, die für die Empfängerin oder den Empfänger für die Erfüllung der Aufgaben notwendig sind. Dies gilt auch für etwaige Hilfspersonen als Empfänger. Zudem muss die Datensicherheit gewährleistet werden. Bei einer elektronischen Weitergabe über Mail oder Messenger-Dienste müssen die Daten durch Massnahmen wie eine ausreichende Verschlüsselung geschützt werden. Die Server der üblichen Messenger-Dienste, wie etwa WhatsApp, Signal oder Telegram, liegen im Ausland und dürften den Anforderungen des Datenschutzes nicht gerecht werden, weshalb von deren Nutzung abzuraten ist. Dies gilt insbesondere auch für Angebote von ausserhalb des EU/EWR-Raumes.
Falls ein Messenger-Dienst genutzt wird, der eine ausreichende Sicherheit zur Verfügung stellt, sollte ebenfalls darauf geachtet werden, dass dies nicht mittels eines privaten Geräts einer angestellten Person der Apotheke erfolgt. Es sind also keine privaten Smartphones oder Notebooks für die Weitergabe von Personendaten zu verwenden, sondern ausschliesslich solche, die der Apotheke gehören und lediglich durch die Apotheke genutzt werden. Weitere Informationen finden Sie auf der Webseite des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB).