arztpraxis aufruf anonym name betroffenenrecht auskunft 15 ds-gvo einschränkung der verarbeitung sperrung 18 dsgvo schadensersatz

Namentlicher Patientenaufruf bei Arztbesuch – ein Datenschutzproblem?

/1 Kommentar/von

Nicht nur viele Patienten, sondern auch die Entscheidungsträger der Arztpraxen fragen sich, ob unter dem Geltungsbereich der DSGVO Patienten im Wartezimmer mit dem Namen aufgerufen werden dürfen oder ob hier zu pseudonymisieren ist. Schließlich ist es bei den meisten öffentlichen Stellen seit langem der Fall, dass Aufrufsysteme zum Einsatz kommen.

Aktuelle Sichtweise einiger Aufsichtsbehörden und der Ärztekammer Niedersachsen

In ihren FAQ empfiehlt beispielsweise die Ärztekammer Niedersachsen den Ärzten „die gelebte Praxis“, die Patienten namentlich aufzurufen, beizubehalten. Diese Einschätzung wird teilweise von den Aufsichtsbehörden geteilt. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) gibt dabei zur Begründung an, dass „an dieser sozial- und grundrechtsadäquaten Praxis sich auch durch Erlass der DSGVO nichts geändert“ habe, so dass die Patienten in den Arztpraxen ohne weiteres mit dem Familiennamen angesprochen werden dürfen. Ähnlich argumentiert auch das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) in einem veröffentlichten Selbst-Check für Arzt- und Zahnarztpraxen, wobei hier ganz ohne Begründung unter der Überschrift „Wartebereich“ lediglich gesagt wird:

Achtung! Keine Wartestühle vor den Behandlungsräumen, wenn Arzt-Patienten-Gespräche zu hören oder Behandlungen bei geöffneter Tür zu sehen sind. Patienten dürfen mit ihrem Namen aufgerufen werden.

Zumindest die Ärztekammer scheint sich Ihrer Ausführungen dann doch nicht ganz so sicher zu sein. Sie fügt ihrer Empfehlung, an der „gelebten Praxis“ festzuhalten, hinzu, dass ein entgegenstehender Wunsch eines Patienten zu respektieren wäre. Wie ist das in organisatorischer Hinsicht umzusetzen? Werden sowohl Namensaufrufe als auch „alternative Lösungen“ wie beispielsweise Aufrufe nach einer Nummer oder leises Flüstern des Namens am Ohr einer/eines Schwerhörigen praktiziert? Man merkt daran, dass die scheinbar eindeutigen Empfehlungen dann doch nicht ganz so eindeutig sind.

Minority-Report aus der Vergangenheit – ein Zeichen für die Zukunft?

Bemerkenswert ist in diesem Zusammenhang eine etwas ältere Stellungnahme im Tätigkeitsbericht des Landesbeauftragten für den Datenschutz Sachsen-Anhalt aus dem Jahre 2011. Damals war zwar die DSGVO noch kein Thema, allerdings hat man sich auch damals schon gefragt, ob es „sozial- und grundrechtsadäquat“ wäre, die Patienten mit dem Namen aufzurufen. Zwar ging der Landesbeauftragte in seiner Antwort auf die Frage nach der Möglichkeit eines namentlichen Aufrufs eher auf die Situation bei öffentlichen Stellen ein, an der grundsätzlichen Situationseinschätzung vermag das jedoch nichts zu ändern. Eine Erforderlichkeit des namentlichen Aufrufs wurde damals nicht gesehen. Vielmehr heißt es in dem Bericht: „Der Aufruf ist in der Regel mit anderen Methoden (z. B. „Der Nächste bitte.“, Verwendung von Wartemarken) ohne Nennung von Namen und damit des Eingriffs in das Persönlichkeitsrecht möglich.“ Die Empfehlung, namentliche Aufrufe grundsätzlich zu unterlassen, hat auch in Zeiten der DSGVO an ihrer Aktualität nichts verloren.

Gefährlichkeit von pauschalen Empfehlungen

Die pauschale Aussage der Aufsichtsbehörden, der namentliche Aufruf von Patienten sei ohne weiteres möglich, birgt die Gefahr in sich, dass die Gegebenheiten vor Ort nicht ausreichend berücksichtigt werden und der Datenschutz der „Sozialadäquanz“ zuliebe unterlaufen wird. Insofern bleibt der namentliche Aufruf von Patienten im Wartezimmer in der Tat ein Datenschutzproblem. Denn einige Arztpraxen haben die räumliche Trennung des Empfangsbereichs und des Wartezimmers, die anderen – und das dürften wohl die meisten sein – jedoch (noch) nicht. Wer kennt nicht die Situation, dass man am Empfang gleich gefragt wird: „Was haben Sie denn?“. Soll man dann die Antwort aufschreiben und mit dem Zeigefinger vor den Lippen signalisieren, dass das Aufgeschriebene nicht laut wiederholt wird, damit das volle Wartezimmer daneben nicht mitbekommt, dass man beispielsweise psychische Probleme hat oder ein HIV-Patient ist und Herr oder Frau XY heißt? Das kann wohl auch nicht die Lösung sein. Deshalb unterstützen wir eher die Forderung nach Datenschutz mit Augenmaß und keine Datenschutz-Einheitspille, denn anderenfalls bleiben Diskretion und der Datenschutz nur eine inhaltsleere Worthülse.

Sie möchten wissen, ob in Ihrer Arztpraxis oder in Ihrem Unternehmen personenbezogene Daten rechtskonform verarbeitet werden? Kontaktieren Sie uns, wir helfen Ihnen gerne!

Das könnte Sie auch interessieren
vorabkontrolle videoüberwachung beweismittel bundesarbeitsgericht bag 4 bdsg europarechtswidrig bundesarbeitsgericht bag lag landesarbeitsgericht verwertungsverbotDie Vorabkontrolle bei der Videoüberwachnung unter dem BDSG
aufsichtsbehörden dsk datenschutzkonferenz entschließung göttinger erklärung kündigungsschutz datenschutzbeauftragter verzeichnis verarbeitungstätigkeiten vvt vertrag 61bNutzung öffentlich zugänglicher Verzeichnisse für Werbung
gesetz rechtliche verpflichtung double opt in schrems standardvertragsklauseln scc c2p einwilligung drittstaaten transfersSerie Rechtsgrundlagen: Erfüllung einer rechtlichen Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO
dafta 2021Die 45. Datenschutzfachtagung (DAFTA) – wir waren dabei!
datenschutzerklärung werbung ds-gvo datenpanne automatisierte einzelfallentscheidung schadenersatz meldung des datenschutzbeauftragten auskunft verweigert verschlüsselungAutomatische Einzelfallentscheidungen nach der DSGVO
arztpraxis aufruf anonym name betroffenenrecht auskunft 15 ds-gvo einschränkung der verarbeitung sperrung 18 dsgvo schadensersatzFallstricke bei der Auskunft nach Art. 15 DS-GVO
1 Kommentar
  1. XPort sagte:

    Wenn die DSGVO jetzt dazu hergenommen wird, gelebte Praxis abzuschaffen und durch formaljuristisch korrekte Vorgehensweisen zu ersetzen, ist entweder etwas schief gelaufen, oder gewisse Personenkreise haben nichts zu tun. Diesen ein Tipp: man kann selbstverständlich auch noch andere Frösche aufblasen, z.B. dass man bei Übergabe einer Visitenkarte gleich eine Datenschutzerklärung vom Empfänger fordert.

Kommentare sind deaktiviert.

Ablauf der Prüfung durch eine Datenschutzbehördeauftragsverarbeitung kosten meldung datenschutzbeauftragter prüfung bayldaaufsichtsbehörde prüft rechtsgrundlage öffentliches interesse öffentliche gewalt hoheitliche aufgabe 6 1 e dsgvo tom passwörter bsi risikoanalyse zawas kontrollpflicht auftragsverarbeitung awareness awarenesskampagnenDSGVO Datenschutzprüfung in Bayern und Niedersachen