Patientendaten unterliegen der ärztlichen Schweigepflicht und damit dem Patientengeheimnis. Dieses garantiert den Patient:innen, dass ihre Daten sicher sind und nur von ihren Ärzt:innen eingesehen werden. Doch was passiert nun mit den personenbezogenen Daten bei einer Praxisübergabe? Dürfen die vorhandenen Patientenakten von dem Nachfolger oder der Nachfolgerin übernommen werden und wenn ja, unter welchen Voraussetzungen geschieht dies?
Schweigepflicht bei Patientendaten
Zunächst muss der übernehmende Arzt oder die übernehmende Ärztin die ärztlichen Aufzeichnungen der Patient:innen unter Verschluss halten. Das bedeutet, die Patientenakten dürfen nur mit der Einwilligung des jeweiligen Patienten oder der jeweiligen Patientin eingesehen (und weitergegeben) werden. Sowohl bei einer Praxisübergabe als auch bei einer Praxisaufgabe muss die Aufbewahrung der Patientendaten im Sinne der DSGVO garantiert werden. Daraus folgt zum einen die Aufbewahrung im Sinne der ärztlichen Schweigepflicht und zum anderen die Möglichkeit, auf die Patientenakten zugreifen zu können um den Patient:innen selbst Einsicht zu gewähren, oder eine Weiterbehandlung zu ermöglichen. Doch wie wird bei einer Praxisübernahme nun gleichzeitig den Datenschutz garantiert?
Das “Zwei-Schrank-Modell” des Datenschutzes
Die Lösung findet sich im sogenannten „Zwei-Schrank-Modell“. Das „Zwei-Schrank-Modell“ ist bildlich zu verstehen und bietet ein datenschutzkonformes Konzept zur Aufbewahrung und Einsicht von Patientendaten im Sinne der ärztlichen Schweigepflicht. Die Patientenakten der übernommenen Praxis werden hierfür auf zwei Schränke aufgeteilt. In „Schrank Nr. 1“ wandern die Akten von den Patient:innen, die im Vorfeld der Praxisübergabe ihr Einverständnis für eine Weiterbehandlung und damit für die Einsicht in ihre Patientenakten gegeben haben. Die übrigen Patientenakten kommen in „Schrank Nr. 2“. Über diese Akten wird vor der Übergabe der Arztpraxis ein Verwahrungsvertrag zwischen dem scheidenden Arzt/der Ärztin und dem übernehmenden Arzt/der Ärztin geschlossen. Mit diesem Vertrag verpflichtet sich der übernehmende Arzt/die Ärztin dazu, die Patientenakten aus „Schrank Nr. 2“ erst dann in den ersten „Schrank“ zu übernehmen, wenn die entsprechenden Patient:innen ihr Einverständnis erteilt haben.
Datenschutzkonforme Verwaltung der Patientendaten
Das „Zwei-Schrank-Modell“ ist als datenschutzkonformes Konzept natürlich auch auf digitale Patientenakten zu übertragen, denn wie bereits zu Anfang des Artikels erwähnt, ist dieses Modell bildlich zu verstehen. Dadurch ist es leicht verständlich und lässt sich prinzipiell sowohl auf analoge sowie auf digitale Systeme anwenden. Das Modell garantiert zweierlei: Einerseits wird die Aufbewahrung der Patientenakten im Sinne der ärztlichen Schweigepflicht gewährleistet, da die Akten erst in „Schrank Nr. 1“ übernommen werden, wenn die Patient:innen ihre explizite Einwilligung gegeben haben. Andererseits ist es den Patient:innen selbst auf diese Weise weiterhin möglich, problemlosen Zugriff auf ihre eigenen Patientenakten zu bekommen. Damit bietet das „Zwei-Schrank-Modell“ eine leicht verständliche und einfach umzusetzende Möglichkeit, bei einer Praxisübergabe oder -aufgabe, Patientenakten datenschutzkonform zu verwalten.
Um die Einsicht in Patientendaten geht es auch bei der Diskussion um die Einführung des E-Rezeptes. Kann ein E-Rezept datenschutzkonform sein und wie ist es in der Arztpraxis umsetzbar? Lesen Sie hier mehr zu diesem Thema.