Herr Baeriswyl, Sie haben soeben die Broschüre «Patientendossier – meine Rechte» veröffentlicht. Wo sehen Sie als Datenschützer beim Thema Patientenrechte vor allem Missstände?

Bruno Baeriswyl*: Zunächst einmal geht es darum, Transparenz zu schaffen, damit Patientinnen und Patienten wissen, was mit ihren Daten geschieht. Gesundheitsdaten sind höchst sensitiv. Und Patienten haben Rechte, um zu bestimmen, was mit diesen Daten passiert.

Werden diese Rechte oft verletzt?

Das ist schwer abzuschätzen. Wir bekommen es immer wieder mit Einzelfällen zu tun, in denen Daten weitergegeben wurden, ohne dass der Patient um Einwilligung gebeten worden ist.

Wer sind dabei die Hauptsünder?

Wir haben besonders die Spitäler im Auge. Diese haben sehr viele Patientinnen und Patienten. Man muss davon ausgehen, dass dort natürlich immer wieder auch Fehler passieren.

Welche Nachteile entstehen Patienten aus Mangel an Datenschutz?

Für Patienten kann es schwerwiegende Folgen haben, wenn Informationen über sie an die falschen Stellen gelangen. Zum Beispiel, wenn eine Laborrechnung mit einer konkreten Diagnose zur Bezahlung an den Arbeitgeber des Patienten gelangt.

Ist dieser Fall vorgekommen?

Ja. Es ging um eine HIV-Diagnose. Der Betroffene wurde vom Arbeitgeber daraufhin entlassen.

Wer hat bei der Datenherausgabe gesündigt?

Es liess sich nicht mehr genau feststellen, wieso es so gelaufen ist.

Sie weisen seit Jahren immer wieder auf Missstände im Gesundheitswesen punkto Datenschutz hin. Mit welchem Erfolg?

Es wird zu wenig wahrgenommen, wie sensitiv Gesundheitsdaten sind. Sie können eine hohe diskriminierende Wirkung haben, wenn sie in die falschen Hände geraten. Wir versuchen, zu sensibilisieren – in der Hoffnung, dass mehr für den Schutz dieser Daten getan wird.

Welche konkreten Risiken sehen Sie, wenn dies nicht gelingt?

Wenn Gesundheitsdaten an Arbeitgeber gelangen, kann dies beispielsweise auch Nachteile bei Bewerbungen zur Folge haben. Bei Krankenkassen kann es dazu führen, dass gewisse Personen von Zusatzversicherungen ausgeschlossen werden.

Sind Krankenkassen speziell aktiv, um solche Daten zu bekommen?

Ja, sie haben sich in den letzten zwei Jahren sehr intensiv dafür eingesetzt, dass sie mehr Daten bekommen, insbesondere auch die detaillierten Diagnosen mit jeder Rechnung. Dafür gibt es jetzt eine gesetzliche Grundlage. Somit ist es legal. Aber es stellt sich immer noch die Frage, ob es wirklich geeignet und erforderlich ist.

Stehen Sie auf verlorenem Posten?

Vielfach kann man im Gesundheitswesen mit dem Kostenargument sehr viel blockieren. Dadurch erhalten Sachen wie der Geheimnisschutz nicht die notwendige Bedeutung. Um es mit einem Vergleich zu verdeutlichen: Im Gesundheitswesen werden viel weniger Sicherheitsmassnahmen getroffen als in der Banken- und Finanzbranche.

Sie befürchteten im Zusammenhang mit der Einführung der Fallkostenpauschalen, dass das Arzt- und Patientengeheimnis ausgehöhlt wird. Hat sich das bewahrheitet?

Tatsächlich haben wir jetzt eine Lösung, mit der viel mehr Gesundheitsdaten an die Versicherer fliessen. Wir Datenschützer sind immer noch der Auffassung, dass diese detaillierten Gesundheitsdaten für die Abrechnung nicht notwendig sind.

Sind die von Ihnen monierten Missstände in Spitälern Einzelfälle oder gehen Sie von einer hohen Dunkelziffer aus?

Dem Datenschutz wird in Spitälern oft keine hohe Priorität eingeräumt. Er müsste vermehrt in die normalen betrieblichen Abläufe integriert werden. Die Integration der Hygiene in die alltäglichen Abläufe in Spitälern dauerte Jahrzehnte. Ich hoffe, dass es beim Datenschutz nicht auch so lange dauert.

*Bruno Baeriswyl ist Datenschutz-
beauftragter des Kantons Zürich und Präsident von Privatim, der Vereinigung der schweizerischen Datenschutzbeauftragten. Die neue Publikation
«Patientendossier – meine Rechte» finden Sie im Internet unter www.datenschutz.ch