Sein Gesundheitszentrum habe riesige Probleme mit dem Datenschutz, sagt IT-Fachmann Heinz Brändli*. «Die Praxisassistentin entsperrte den PC und liess mich im Behandlungszimmer allein auf den Arzt warten.» Er hätte ungehindert am Computer die Daten anderer Patienten einsehen können. «Als ich den Arzt auf diese Sicherheitslücke ansprach, nahm er mich nicht ernst.»

Sein Vertrauen war erschüttert, Brändli wechselte den Hausarzt. «Als ich beim Gesundheitszentrum anrief und meine Krankengeschichte verlangte, sagte man mir, ich könne sie in einer Woche abholen. Es wurde nicht kontrolliert, wer am Telefon war.»

Als Brändli das Patientendossier abholte, war er erneut irritiert. «Die Person, die mir die Unterlagen aushändigte, kannte mich nicht. Ich musste mich auch nicht ausweisen. Eine Unterschrift genügte; kontrolliert wurde sie nicht.» Als er dann noch darauf bestand, dass seine Daten gelöscht werden Persönliche Daten So löschen Sie Ihre Spuren bei Google müssen, wurde ihm beschieden: «In Ihren Daten befindet sich vermutlich nichts so Geheimes, dass sich das lohnen würde.»

«Kriminelle Energie»

Brändlis ehemalige Hausarztpraxis ist das Medbase-Gesundheitszentrum in Wil SG. Der ärztliche Leiter Andreas Horvath bedauert die Vorfälle. Es seien Fehler passiert. «Aufgrund dieser Erfahrungen haben wir die internen Richtlinien an unserem Standort angepasst. Krankengeschichten geben wir nur noch gegen Vorlegen eines Ausweises heraus.»
 

«Ich hätte ungehindert am Computer die Daten anderer Patienten einsehen können.»

Heinz Brändli*, Patient


Die Sache mit dem entsperrten PC sei aber nicht so einfach zu lösen. «Wir sind noch am Abklären. Wenn wir jedes Mal ein persönliches Passwort eingeben müssen, unterbricht das den Arbeitsfluss. Bisher hielten wir es für die speditivste Lösung, wenn die Praxisassistentin den PC entsperrt.» Horvath gibt zu bedenken, dass ein Patient kriminelle Energie einsetzen müsste, um in der Arztpraxis Daten zu ergaunern. Für ihn stellt sich die Frage nach der Verhältnismässigkeit. «Datenschutzgesetz Datenschutz Wer darf was über mich wissen? und Praktikabilität lassen sich nicht immer leicht vereinbaren.»

Personendaten in Arztpraxen seien besonders schützenswert, steht auf der Website des Eidgenössischen Datenschutzbeauftragten. «Viele Schnittstellen und Geräte in einer Arztpraxis weisen aus der Sicht des Datenschutzes zum Teil gravierende Lücken auf», heisst es weiter. Auf einer umfangreichen Checkliste finden sich Tipps, wie sich heikle Patientendaten besser schützen lassen. Zum PC steht klipp und klar: «Gerät blockieren, wenn der Arzt nicht im Sprechzimmer ist.»

Man hört jedes Wort

«Vorfälle wie bei Heinz Brändli gibt es immer wieder», sagt Barbara Züst von der Stiftung SPO Patientenschutz. «Der Datenschutz Datenschutz Sensible Notrufdaten im Netz wird in Arztpraxen sehr unterschiedlich gehandhabt.» Ärztinnen, Ärzte und Praxisassistentinnen nähmen es mit der Diskretion nicht immer so genau. «In mancher kleinen Arztpraxis gibt es nicht einmal eine Tür zum Wartezimmer. Man bekommt jedes Wort mit, das am Empfang gesprochen wird.»

«Viele Ärzte sind in diesen Fragen unsicher. Sie möchten etwas tun, wissen aber nicht, wo sie beginnen sollen», sagt Paula Bezzola von der Equam-Stiftung, die unter anderem Datenschutzkonzepte für Praxen erarbeitet. Um die Diskretion zu gewährleisten, sei in manchen Fällen sogar ein Umbau nötig. «Ideal ist, wenn die Praxisassistentin Anrufe in einem separaten Raum entgegennehmen kann. Das ist aber nicht überall möglich.»

Der Ärzte-Berufsverband FMH und der Verband der Haus- und Kinderärzte beteuern, der Schutz der Patientendaten sei ihnen wichtig. Beide Organisationen verfügen über entsprechende Arbeitsgruppen.

In einem Punkt widersprechen sie dem Anliegen von Patient Heinz Brändli aber: Für Patientendaten gelte eine Aufbewahrungspflicht von zehn Jahren. Brändlis Krankengeschichte wird darum noch länger am alten Ort weiterexistieren.


* Name geändert

Wissen, was dem Körper guttut.
«Wissen, was dem Körper guttut.»
Chantal Hebeisen, Redaktorin
Der Gesundheits-Newsletter