Patienten-Auskunftsanspruch

Prof. Dr. Dr. Christian Dierks

 

Was ist die richtige Reaktion, wenn Patienten per E-Mail von einem Krankenhaus die Herausgabe aller über sie vorhandenen Daten verlangen?


Wie bereits im Patientenrechtegesetz auch, regelt die DSGVO einen Auskunftsanspruch gegenüber der verantwortlichen Stelle. Dies ist fair, angemessen und kein Grund zur Panik. Nun aber gibt es Menschen, die an beliebige Krankenhäuser oder Arztpraxen Auskunftsansprüche richten, selbst wenn sie dort gar nicht als Patienten waren. Wer kein richtiges Ziel im Leben hat, versucht auf diesem Wege Geld zu verdienen.

 

Die richtige Reaktion: Zunächst ist zu prüfen, ob ein Mensch dieses Namens überhaupt behandelt wurde. Ist dies nicht der Fall, kann der Auskunftsanspruch
getrost abgelehnt oder ignoriert werden. Ist der Patient dokumentiert, verbleibt die Ungewissheit, ob der Absender tatsächlich auch der Patient ist. Eine Übersendung der Daten per E-Mail verbietet sich (nicht nur) daher.

 

Man kann dem Anfragenden aber mailen, dass er an die letzte bekannt gegebene Postadresse einen Brief mit einem Zugangscode für einen SharePoint erhalten wird, von dem für eine bestimmte Zeit die Daten heruntergeladen werden können. In diesem Anschreiben steht auch, dass dies aufgrund einer E-Mail geschieht, die man ihm nicht sicher zuordnen konnte und für den Fall, dass er die Anfrage nicht gestellt habe, darauf hinweist, dass ihm die Möglichkeit des Downloads natürlich trotzdem freisteht. Und das ist dann wiederum zulässiges CRM (Customer Relationship Management).