Ihr Rechtsanwalt für Datenschutzrecht zum Thema Datenschutz & Patientendaten

Wir setzen Ihre Rechte durch.

Das Bild zeigt ein Schloss, das für die notwendige Sicherheit von persönlichen Daten steht und dient als Titelbild für das Thema „Datenschutzrecht: Das Datenleck bei der Praxissoftware InSuite zeigt die Probleme mit dem Datenschutz bei Patientendaten“.

Die im August 2022 von der Aktivistengruppe Zerforschung aufgedeckten Sicherheitslücken in der Praxissoftware InSuite haben die Einsicht von Millionen Patientendaten ermöglicht. Dabei gehören Patientendaten zu den besonderen Arten personenbezogener Daten und sind durch den Datenschutz besonders geschützt. Solche Daten wecken unter anderem das Interesse von Arbeitgebern, Pharmaunternehmen und Versicherungen. Der Fall zeigt erneut, dass die Datenschutzrechte von Patienten durch Schwachstellen in Softwarelösungen von Arztpraxen und anderen Einrichtungen verletzt werden können. Ihr Rechtsanwalt für Datenschutz informiert Sie über Ihre Rechte bei der unrechtmäßigen Weitergabe von Patientendaten an Dritte und vertritt Sie bei Schadensersatzklagen!

Sind Sie Opfer einer unrechtmäßigen Weitergabe Ihrer Patientendaten? Wurde im Rahmen Ihrer ärztlichen Behandlung gegen das Patientendaten-Schutz-Gesetz verstoßen?

Als spezialisierte Rechtsanwälte für Datenschutz prüfen wir Ihren Fall, beraten Sie umfassend und vertreten Ihre Rechtsansprüche.

Aktueller Fall: Wenn Patientendaten im Internet landen

Das Berliner Unternehmen Doc Cirrus entwickelt und verkauft die Praxissoftware inSuite an Arztpraxen. Diese soll den Arbeitsalltag unter anderem durch Terminbuchungen und die Option des Datenaustauschs erleichtern. Wie Sicherheitsexperten von Zerforschung jedoch zeigen konnten, war der Zugriff von Dritten auf Patientendaten über verschiedene Schwachstellen in der Praxissoftware möglich. 60.000 Patienten von mehr als 270 Arztpraxen waren betroffen.

Wenn Hacker diese Schwachstellen ausgenutzt hätten, dann hätten beispielsweise Patientendaten im Internet landen und verkauft werden können. Zu den auslesbaren Informationen zählten unter anderem:

  • Name
  • Geburtsdatum
  • Adresse
  • Versicherungsstatus
  • Diagnosen
  • verschriebene Medikamente
  • Behandlungsverläufe
  • Laborbefunde
  • Atteste
  • die gesamte Kommunikation

zwischen Arzt und Patient

Das Bild zeigt eine Gruppe von ÄrztInnen und dient als anschauliches Bild für das Thema „Datenschutzrecht bei Patientendaten“.

Die Sicherheitsexperten informierten den Hersteller von inSuite darüber, dass aufgrund von Schwachstellen in der Praxissoftware Patientendaten im Internet landen können. Doc Cirrus fuhr das cloudbasierte System daraufhin vorübergehend herunter und beseitigte eigenen Angaben zufolge die entsprechenden Schwachstellen. Die bekannt gewordenen Sicherheitslücken seien zuvor nicht von Hackern missbraucht worden und es habe keine unrechtmäßige Weitergabe von Patientendaten an Dritte stattgefunden.

Das Problem: Softwareentwickler sind nicht verpflichtet, datenschutzkonforme Programme anzubieten – auch nicht, wenn diese sensible Daten verarbeiten. Stattdessen sind gemäß Datenschutzgrundverordnung (DSGVO) die Ärzte bzw. Arztpraxen für den Datenschutz verantwortlich und müssen überprüfen, ob eine Software datenschutzkonform ist.

Der Datenschutz bei
Patientendaten: Ihre Rechte im Überblick

Informationen über Ihre Gesundheit unterliegen dem Arztgeheimnis. Die Patientendaten gehören zudem zu den besonderen Arten personenbezogener Daten. Die Erhebung, Speicherung, Nutzung und Weiterverarbeitung bzw. Weitergabe der Patientendaten ist damit an enge Voraussetzungen gebunden und bedarf Ihrer Zustimmung (oder muss nach einer gesetzlichen Regelung gestattet sein). Diese Voraussetzung wäre zum Beispiel erfüllt, wenn die Datenweitergabe mit lebenswichtigen Interessen der Patienten verbunden ist. Die Weitergabe von Patientendaten an Dritte ist nur in Ausnahmefällen erlaubt und setzt Ihre explizite Einwilligung voraus. In Arztpraxen und anderen medizinischen Einrichtungen müssen Patienten daher in der Regel eine Datenschutzerklärung unterschreiben. Für die Weitergabe Ihrer Patientendaten muss der Arzt von Ihnen eine Zustimmungserklärung unterschreiben lassen. Für ein ärztliches Gutachten können Sie Ihren Arzt gegebenenfalls von der Schweigepflicht entbinden. Darüber hinaus bedarf es für weitere Datenübermittlungen einer Einverständniserklärung zur Datenübermittlung.

Das Bild zeigt ein Schild mit der Aufschrift "Datenschutz" und dient als Beitragsbild für das Thema „Die unrechtmäßige Weitergabe von Patientendaten ist ein Verstoß gegen den Datenschutz und somit strafbar“.

Ausnahmen zum Datenschutz und Patientenrechten: Erlaubt ist die Weitergabe einzelner Patientendaten an Krankenkassen, das Gesundheitsamt (ggf. anonymisiert), bei Berufskrankheiten an Berufsgenossenschaften, an den medizinischen Dienst der Krankenversicherung und an Datenschutzbehörden. Der Empfänger und Sie als Patient müssen dabei über den Zweck der Datenübermittlung aufgeklärt werden.

Für Sie als Patient im Krankenhaus ist es rund um Ihre Patientenrechte und den Datenschutz wichtig zu wissen, dass der Datenschutz selbstverständlich auch hier gilt. So entbindet ein enges verwandtschaftliches Verhältnis die behandelnden Ärzte nicht von der Schweigepflicht! Ohne Ihre Zustimmung gilt die ärztliche Schweigepflicht ebenfalls gegenüber Ehepartnern und Kindern. Die unbefugte Weitergabe dieser Informationen ist ein Datenschutzverstoß. Ärzte machen sich strafbar und können auf Schadensersatz verklagt werden, wenn sie ohne Ihre Zustimmung Auskünfte geben und somit gegen die Patientenrechte und den Datenschutz verstoßen.

Haben Sie weitere Fragen zum Thema? Dann lassen Sie sich von unseren auf Datenschutzrecht spezialisierten Rechtsanwälten beraten!

Beispiel: Schadensersatz bei unerlaubt übermittelten Patientendaten

Bei Nachweis eines Schadens kann der Verstoß gegen die datenschutzrechtlichen Vorschriften zum Ausgleich des Schadens führen. In der Vergangenheit ist dies unter anderem im Fall eines Psychotherapeuten geschehen. In diesem Fall hatte eine Patientin den Alkoholkonsum ihres Ehemannes in einer Sitzung beklagt, daraufhin nahm der Ehemann allein an einer Sitzung teil. In dieser diagnostizierte der Psychotherapeut Verhaltensauffälligkeiten. Das Paar trennte sich später und die Trennung mündete in einem Sorgerechtsstreit. Der Therapeut leitete die Befundergebnisse an den Rechtsanwalt der Ehefrau weiter. In der Folge klagte der Ehemann aufgrund der unrechtmäßigen Übermittlung seiner Patientendaten und forderte 5.000 Euro Schadensersatz. Der Psychotherapeut wurde in dem Rechtsstreit zu einer Zahlung in Höhe von 4.000 Euro verurteilt, weil nach Art. 9 Abs. 2 DSGVO keine Rechtsgrundlage für die Datenübermittlung vorlag.

Nimrod kontaktieren und vom Rechtsanwalt für Datenschutz vertreten lassen

In unserem Team der Nimrod Rechtsanwälte arbeiten TÜV-zertifizierte Datenschutzbeauftragte, die sich mit Ihren Rechten bei der unrechtmäßigen Weitergabe von Patientendaten an Dritte auskennen. Wenn Sie als Patient von der unbefugten Weitergabe von Patientendaten an Dritte betroffen sind, können Sie Schadensersatz verlangen.

Unsere Rechtsanwälte für Datenschutz vertreten Sie bundesweit im Datenschutzrecht. Wir beraten Sie und leiten gegebenenfalls die nächsten Schritte zur Schadensersatzforderung ein. Füllen Sie dazu einfach das Kontaktformular unten auf der Seite aus. Wir melden uns schnellstmöglich bei Ihnen.

Das Bild zeigt einen klassischen Telefonhörer und dient als Beispielbild für das Thema "Patientendatenrecht".

FAQ: Häufige Fragen zum Datenschutz bei Patientendaten