·
Klinische Dokumentation
Gesundheitswesen
Praxismanager / Admin
DSGVO-Rechte auf Korrektur oder Löschung klinischer Aufzeichnungen
Was die DSGVO (GDPR) tatsächlich vorschreibt, wenn Patient:innen Korrekturen oder Löschungen ihrer klinischen Aufzeichnungen beantragen, und wann Gesundheitseinrichtungen dies ablehnen können

Klinische Aufzeichnungen stehen im Spannungsfeld konkurrierender rechtlicher Verpflichtungen. Die Datenschutz-Grundverordnung (DSGVO) gewährt Patient:innen bedeutsame Rechte über ihre personenbezogenen Daten, einschließlich des Rechts auf Berichtigung unrichtiger Informationen und unter bestimmten Umständen auf Löschung. Doch die klinische Dokumentation existiert aus Gründen, die weit über das Datenmanagement hinausgehen: Sie ist die Grundlage für Patientensicherheit, berufliche Rechenschaftspflicht und rechtliche Verteidigungsfähigkeit. Wenn ein:e Patient:in einen Antrag auf Berichtigung oder Entfernung eines Eintrags aus der klinischen Akte stellt, sind die anwendbaren Regeln nicht immer eindeutig. Die Folgen einer falschen Reaktion können in beide Richtungen schwerwiegend sein. Dieser Artikel erläutert, was die DSGVO-Konformität im Gesundheitswesen in diesen Situationen tatsächlich erfordert, welche Ausnahmen gelten und was klinische Verwaltungsmitarbeiter:innen in der Praxis tun müssen.
Die zwei DSGVO-Rechte, die Berichtigungs- und Löschungsanträge auslösen
Zwei Artikel der DSGVO sind direkt relevant, wenn ein:e Patient:in den Inhalt der klinischen Akte anfechtet.
Artikel 16 sieht das Recht auf Berichtigung vor. Er berechtigt eine betroffene Person, vom Verantwortlichen die Berichtigung unrichtiger personenbezogener Daten zu verlangen und unvollständige Daten vervollständigen zu lassen, auch mittels einer ergänzenden Erklärung. Die Berichtigung kann durch direkte Änderung der Daten, durch teilweise oder vollständige Löschung oder durch Hinzufügen von Informationen zur Vervollständigung einer unvollständigen Aufzeichnung erfolgen.
Artikel 17 sieht das Recht auf Löschung vor, manchmal auch als „Recht auf Vergessenwerden" bezeichnet. Er verpflichtet Verantwortliche, personenbezogene Daten ohne unangemessene Verzögerung unter bestimmten Umständen zu löschen, beispielsweise wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind oder wenn die betroffene Person ihre Einwilligung widerruft und keine andere Rechtsgrundlage gilt.
Keines der beiden Rechte ist absolut. Im Gesundheitskontext unterliegen beide Rechte erheblichen und klar definierten Einschränkungen. Wie die irische Datenschutzkommission direkt feststellt: Diese Rechte „gelten selten für personenbezogene Daten wie medizinische Gutachten, Diagnosen und klinische Behandlungsnotizen."
Wann das DSGVO-Recht auf Löschung nicht für klinische Aufzeichnungen gilt
Artikel 17 enthält ausdrückliche Ausnahmen, die direkt auf das Gesundheitswesen anwendbar sind. Gemäß Artikel 17 Absatz 3 gilt das Recht auf Löschung nicht, wenn die Verarbeitung erforderlich ist:
Zur Erfüllung einer rechtlichen Verpflichtung nach EU-Recht oder dem Recht eines Mitgliedstaats
Aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstabe i
Für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder statistische Zwecke
Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
In der Praxis ist die am häufigsten anwendbare Ausnahme in klinischen Umgebungen die rechtliche Verpflichtung zur Aufbewahrung von Aufzeichnungen. Gesundheitseinrichtungen in den EU-Mitgliedstaaten unterliegen gesetzlichen Mindestaufbewahrungsfristen. In England beispielsweise verlangt der NHS England Records Management Code of Practice, dass Patientenakten von Erwachsenen mindestens acht Jahre nach dem letzten Eintrag aufbewahrt werden. Hausarztakten müssen zehn Jahre nach dem Tod eines Patienten aufbewahrt werden, gemäß den aktuellen NHS-Richtlinien. Die Aufbewahrungsfristen variieren je nach Art der Aufzeichnung. Entsprechende Verpflichtungen bestehen in allen EU-Mitgliedstaaten, wobei die konkreten Fristen je nach Rechtsordnung unterschiedlich sind.
Wenn eine gesetzliche Aufbewahrungspflicht gilt, kann ein Löschungsantrag rechtmäßig abgelehnt werden. Die Organisation ist nicht verpflichtet, die Aufzeichnung zu löschen, nur weil der/die Patient:in dies beantragt hat. Die Verpflichtung besteht darin, auf den Antrag zu antworten, die anwendbare Ausnahme zu erläutern und den/die Patient:in über das Recht zu informieren, sich bei der zuständigen Aufsichtsbehörde zu beschweren.
Der regulatorische Kontext ist hier ebenfalls relevant: DSGVO-Löschungsrechte unterliegen einer aktiven behördlichen Kontrolle. Die Strafen für Nichteinhaltung können gemäß Artikel 83 Absatz 5 bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes erreichen. Dies zeigt, dass Löschungsrechte im Gesundheitswesen unter aktiver behördlicher Beobachtung stehen. Sowohl ungerechtfertigte Ablehnungen als auch ungerechtfertigte Löschungen stellen ein echtes Risiko dar.
Was „Berichtigung" in einem klinischen Kontext tatsächlich bedeutet
Die Berichtigung gemäß Artikel 16 gilt für Daten, die sachlich unrichtig sind. Ein falsches Geburtsdatum eines Patienten, ein falsch geschriebener Name oder eine fehlerhaft erfasste Adresse sind klare Kandidaten für eine Korrektur. Dies sind objektive Fehler. Ihre Korrektur ist sowohl erforderlich als auch unkompliziert.
Die komplexere Situation entsteht, wenn ein:e Patient:in eine klinische Beurteilung anfechtet, wie eine Diagnose, eine dokumentierte Einschätzung oder die aufgezeichnete Meinung eines Behandlers über die Präsentation oder das Verhalten des Patienten. Diese Einträge sind nicht automatisch „unrichtig" im Sinne der DSGVO, nur weil der/die Patient:in ihnen widerspricht.
Die Leitlinien der BMA zum Zugang zu Gesundheitsakten sind in diesem Punkt eindeutig: „Patient:innen können die Korrektur von Informationen verlangen, die sie für unrichtig halten, aber die medizinische Fachkraft ist nicht verpflichtet, die Meinung des Patienten zu akzeptieren. Sie muss sicherstellen, dass die Notizen die Ansicht des Patienten wiedergeben." Die dokumentierte fachliche Beurteilung eines Behandlers spiegelt seine Einschätzung zum Zeitpunkt ihrer Erstellung wider. Mit dieser Beurteilung nicht einverstanden zu sein, macht die Aufzeichnung nicht sachlich falsch im DSGVO-Sinne.
Wenn ein:e Patient:in glaubt, dass eine Aufzeichnung eher unvollständig als unrichtig ist, bestätigt die irische Datenschutzkommission, dass der/die Patient:in beantragen kann, dass eine ergänzende Erklärung hinzugefügt wird. Dies ist ein bedeutsames Recht, unterscheidet sich aber vom Recht, den ursprünglichen Eintrag entfernen oder überschreiben zu lassen.
Die Audit-Trail-Verpflichtung: Was aufgezeichnet werden muss, wenn ein Eintrag geändert wird
Wenn ein Eintrag in der klinischen Akte korrigiert oder kommentiert wird, ist der Audit-Trail nicht optional. Er ist eine zentrale Compliance-Anforderung sowohl nach der DSGVO als auch nach professionellen Dokumentationsstandards.
Ein angemessener Audit-Trail für eine Änderung der Aufzeichnung muss Folgendes enthalten:
Den ursprünglichen Eintrag, der sichtbar und unverändert bleiben muss
Datum und Uhrzeit jeder Änderung
Die Identität der Person, die die Änderung vornimmt
Den Grund für die Änderung, klar dokumentiert
Die BMA-Leitlinien besagen, dass „Änderungen an Aufzeichnungen vorgenommen werden können, sofern die Änderungen so vorgenommen werden, dass erkennbar ist, warum die Änderung vorgenommen wurde, sodass klar ist, dass die Aufzeichnungen nicht manipuliert wurden." Die Leitlinien bestätigen auch, dass „Informationen aus der Anzeige entfernt werden können, aber der Audit-Trail die Aufzeichnung immer vollständig hält."
Aus technischer Sicht müssen Audit-Trails manipulationssicher sein, um bei behördlichen Untersuchungen oder Gerichtsverfahren als glaubwürdige Beweise zu dienen. Jeder Protokolleintrag sollte die Benutzeridentität, den Zeitstempel und die durchgeführte Aktion erfassen. Das Überschreiben oder Löschen des ursprünglichen Eintrags anstelle einer Kommentierung schafft sowohl ein DSGVO-Compliance-Risiko als auch ein berufliches Haftungsrisiko. Wenn eine Aufzeichnung ohne sichtbaren Audit-Trail geändert wurde, kann es unmöglich sein nachzuweisen, dass die Änderung legitim war und nicht ein Versuch, Informationen zu verbergen.
Wie man einen Berichtigungsantrag bearbeitet, ohne den ursprünglichen Eintrag zu ändern
Der klinische Standardansatz für einen gültigen Berichtigungsantrag besteht darin, einen datierten Nachtrag oder eine Anmerkung neben dem ursprünglichen Eintrag hinzuzufügen, anstatt ihn zu bearbeiten oder zu entfernen. Diese Methode erfüllt das Genauigkeitsprinzip der DSGVO und bewahrt gleichzeitig die Integrität der ursprünglichen Aufzeichnung.
Eine ordnungsgemäß erstellte Anmerkung sollte Folgendes enthalten:
Das Datum, an dem die Anmerkung hinzugefügt wurde
Den Namen und die Rolle der Person, die sie hinzufügt
Eine klare Aussage darüber, was korrigiert oder hinzugefügt wird und warum
Gegebenenfalls einen Hinweis, dass die Änderung auf einen Patientenantrag gemäß Artikel 16 DSGVO erfolgt
Wenn der/die Patient:in eine klinische Beurteilung angefochten hat und nicht einen sachlichen Fehler, sollte die Anmerkung die Ansicht des Patienten festhalten, ohne zu implizieren, dass der ursprüngliche klinische Eintrag falsch war. Zum Beispiel: „Der/die Patient:in hat beantragt, dass festgehalten wird, dass er/sie die obige Einschätzung bestreitet. Seine/ihre Ansicht wurde gemäß seinem/ihrem Recht auf Hinzufügung einer ergänzenden Erklärung nach Artikel 16 DSGVO aufgezeichnet."
Dieser Ansatz stellt sicher, dass die Aufzeichnung vollständig bleibt, der ursprüngliche Eintrag für klinische und rechtliche Zwecke erhalten bleibt und das Recht des Patienten, seine Perspektive dokumentieren zu lassen, respektiert wird. Er schafft auch eine klare Dokumentationsspur für jede nachfolgende behördliche Überprüfung.
Die Rolle des Datenschutzbeauftragten und Caldicott Guardian
Nicht jeder Berichtigungs- oder Löschungsantrag muss eskaliert werden, aber es ist wichtig zu wissen, wann spezialisierte Rollen einbezogen werden sollten.
Gemäß der DSGVO sind Gesundheitseinrichtungen, die besondere Kategorien von Daten verarbeiten, zu denen alle Gesundheitsdaten gehören, verpflichtet, einen Datenschutzbeauftragten (DSB) zu benennen. Der DSB muss in jeder Situation einbezogen werden, in der die Antwort auf einen Antrag einer betroffenen Person rechtlich unsicher ist, in der eine Ablehnung erteilt wird oder in der der Antrag einen möglichen Verstoß gegen das Genauigkeitsprinzip betrifft, der die Patientensicherheit beeinträchtigen könnte.
Im National Health Service (NHS) und in britischen Gesundheitseinrichtungen spielt der Caldicott Guardian eine verwandte, aber eigenständige Rolle: Er ist dafür verantwortlich, die Vertraulichkeit von Patienteninformationen zu schützen und die angemessene Weitergabe von Informationen zu unterstützen. Wenn ein Berichtigungs- oder Löschungsantrag Fragen zur klinischen Angemessenheit der Offenlegung oder Änderung des Aufzeichnungsinhalts aufwirft, sollte der Caldicott Guardian zusammen mit dem DSB konsultiert werden.
Bei Routineanträgen, wie der Korrektur eines offensichtlichen sachlichen Fehlers wie einer falschen Adresse, kann ein Praxismanager oder ein leitender klinischer Verwaltungsmitarbeiter die Antwort in der Regel direkt bearbeiten, sofern die Änderung dem korrekten Audit-Trail-Verfahren folgt. Bei allem, was einen umstrittenen klinischen Eintrag, eine Löschungsablehnung oder einen Antrag betrifft, der sensible Diagnosen oder Schutzinformationen berührt, ist die Eskalation an den DSB der angemessene Schritt.
Antwort an den Patienten: Fristen, Format und was zu sagen ist, wenn Sie ablehnen
Die DSGVO setzt eine feste Frist für die Beantwortung von Anträgen betroffener Personen. Die Antwort muss innerhalb eines Monats nach Erhalt des Antrags erfolgen. In komplexen Fällen kann diese Frist um weitere zwei Monate verlängert werden, aber nur, wenn die betroffene Person innerhalb der ursprünglichen Monatsfrist über die Verlängerung und die Gründe dafür informiert wird. Ohne eine solche Benachrichtigung bleibt die Monatsfrist fest.
Schweigen oder Verzögerung ist selbst ein Compliance-Verstoß. Die Nichteinhaltung der Frist wird als Ablehnung ohne Begründung behandelt. Der/die Patient:in kann sich direkt bei der zuständigen Aufsichtsbehörde beschweren.
Bei Ablehnung eines Antrags, sei es auf Löschung oder Berichtigung, muss die Antwort:
In klarer, verständlicher Sprache verfasst sein (keine juristischen Floskeln)
Die spezifische Ausnahme oder Rechtsgrundlage für die Ablehnung klar benennen
Den/die Patient:in über das Recht informieren, eine Beschwerde bei der nationalen Aufsichtsbehörde einzulegen (zum Beispiel dem Information Commissioner's Office (ICO) im Vereinigten Königreich, der Data Protection Commission (DPC) in Irland oder der Commission Nationale de l'Informatique et des Libertés (CNIL) in Frankreich)
Den/die Patient:in über das Recht auf gerichtlichen Rechtsbehelf informieren
Bevor auf einen Antrag reagiert wird, muss der Verantwortliche bestätigen, dass der Antragsteller die betroffene Person selbst ist oder jemand mit der Befugnis, in ihrem Namen zu handeln. Dieser Verifizierungsschritt ist im Gesundheitswesen besonders wichtig, wo Aufzeichnungen hochsensible Informationen enthalten.
Wie sich Berichtigungs- und Löschungspflichten in den EU-Mitgliedstaaten unterscheiden
Die DSGVO setzt die Grundlage, erlaubt den Mitgliedstaaten jedoch ausdrücklich, zusätzliche Bedingungen für die Verarbeitung von Gesundheitsdaten einzuführen. Artikel 9 Absatz 4 erlaubt es den Mitgliedstaaten, „weitere Bedingungen, einschließlich Beschränkungen, in Bezug auf die Verarbeitung von genetischen Daten, biometrischen Daten oder Gesundheitsdaten beizubehalten oder einzuführen."
Dies bedeutet, dass klinische Verwaltungsmitarbeiter:innen, die in verschiedenen EU-Rechtsordnungen arbeiten, auf Unterschiede stoßen können bei:
Aufbewahrungsfristen: Das nationale Recht bestimmt die Mindestaufbewahrungsfristen. Diese unterscheiden sich erheblich. Deutschland, Frankreich, Irland und die Niederlande haben jeweils ihre eigenen gesetzlichen Rahmenwerke, die regeln, wie lange verschiedene Kategorien klinischer Aufzeichnungen aufbewahrt werden müssen.
Änderungsverfahren: Einige Mitgliedstaaten haben spezifische Verfahrensanforderungen dafür, wie Änderungen an Gesundheitsakten dokumentiert oder dem Patienten mitgeteilt werden müssen.
Erweiterungen der Patientenrechte: Bestimmte Rechtsordnungen haben die Patientenrechte über die DSGVO-Grundlage hinaus im Kontext von Gesundheitsakten erweitert.
Der in diesem Artikel beschriebene DSGVO-Rahmen gilt in der gesamten EU, ersetzt jedoch nicht die lokale Rechtsberatung. Klinische Verwaltungsmitarbeiter:innen, die in einem bestimmten Mitgliedstaat tätig sind, sollten die anwendbaren nationalen Leitlinien überprüfen, die in der Regel von der nationalen Datenschutzbehörde oder dem zuständigen Gesundheitsministerium herausgegeben werden, bevor sie auf Anträge reagieren, die das nationale Recht betreffen könnten.
Ein praktischer Entscheidungsrahmen für klinische Verwaltungsmitarbeiter:innen
Wenn ein Antrag einer betroffenen Person bezüglich einer klinischen Aufzeichnung eingeht, bietet der folgende Entscheidungspfad einen strukturierten Ausgangspunkt. Er ist kein Ersatz für Rechtsberatung in komplexen Fällen, deckt aber die Mehrheit der Szenarien ab, denen ein:e klinische:r Verwaltungsmitarbeiter:in begegnen wird.
Schritt 1: Art des Antrags identifizieren
Beantragt der/die Patient:in die Korrektur eines sachlichen Fehlers (Artikel 16), die Vervollständigung einer unvollständigen Aufzeichnung (Artikel 16) oder die Löschung der Aufzeichnung (Artikel 17)? Die anwendbaren Regeln unterscheiden sich.
Schritt 2: Identität des Antragstellers überprüfen
Bestätigen Sie, dass der Antrag von der betroffenen Person oder einem bevollmächtigten Vertreter stammt, bevor Sie Maßnahmen ergreifen oder Informationen weitergeben.
Schritt 3: Anwendbare Ausnahmen prüfen
Bei Löschungsanträgen: Gilt eine gesetzliche Aufbewahrungspflicht? Sind die Daten für Zwecke der öffentlichen Gesundheit, für Rechtsansprüche oder für Archivierungszwecke erforderlich? Wenn ja, kann der Antrag abgelehnt werden. Bei Berichtigungsanträgen: Sind die umstrittenen Daten sachlich unrichtig, oder handelt es sich um eine klinische Beurteilung, mit der der/die Patient:in nicht einverstanden ist? Im letzteren Fall muss der ursprüngliche Eintrag nicht geändert werden, aber die Ansicht des Patienten sollte als ergänzende Erklärung aufgezeichnet werden.
Schritt 4: Angemessene Maßnahme bestimmen
Sachlicher Fehler: Korrigieren Sie den Eintrag mittels einer Änderung mit Audit-Trail
Unvollständige Aufzeichnung: Fügen Sie eine datierte ergänzende Erklärung hinzu
Umstrittene klinische Beurteilung: Fügen Sie eine Anmerkung hinzu, die die Ansicht des Patienten festhält, ohne den ursprünglichen Eintrag zu ändern
Löschungsantrag, der einer Aufbewahrungsausnahme unterliegt: Bereiten Sie eine Ablehnungsantwort vor, die die anwendbare Rechtsgrundlage angibt
Schritt 5: Entscheidung dokumentieren
Halten Sie fest, welcher Antrag eingegangen ist, welche Entscheidung getroffen wurde, welche Ausnahme oder Rechtsgrundlage angewendet wurde und wer an der Entscheidungsfindung beteiligt war. Diese Dokumentation ist selbst Teil der DSGVO-Rechenschaftspflicht der Organisation.
Schritt 6: Innerhalb der Frist antworten
Senden Sie eine schriftliche Antwort innerhalb eines Monats. Wenn der Antrag abgelehnt wird, geben Sie die spezifische Rechtsgrundlage an, das Recht des Patienten, sich bei der Aufsichtsbehörde zu beschweren, und sein Recht auf gerichtlichen Rechtsbehelf. Verwenden Sie durchgehend klare Sprache.
Schritt 7: Bei Streit oder Unsicherheit eskalieren
Wenn der/die Patient:in die Ablehnung anfechtet, wenn der Antrag sensible Informationskategorien wie Schutz- oder psychiatrische Aufzeichnungen betrifft oder wenn echte rechtliche Unsicherheit über die anwendbare Ausnahme besteht, eskalieren Sie an den DSB. Konsultieren Sie in NHS-Einrichtungen den Caldicott Guardian, wenn die Vertraulichkeit von Patient:innen betroffen ist.
Eine wichtige Einschränkung ist anzuerkennen: Der obige Rahmen spiegelt die DSGVO-Grundlage und allgemeine klinische Dokumentationsstandards wider. Er berücksichtigt nicht jede nationale Variation und befasst sich nicht mit der technischen Komplexität der Löschung in modernen klinischen Systemen, insbesondere wenn Aufzeichnungen über Backups, Archive und Drittverarbeiter repliziert werden. Die Implementierung einer nachprüfbaren Datenlöschung über verschlüsselte klinische Datensätze hinweg bleibt technisch anspruchsvoll. Löschungspflichten erstrecken sich auf Backups und archivierte Kopien, die von Auftragsverarbeitern gehalten werden. Wenn eine Löschung rechtlich erforderlich ist, müssen Informationstechnologie- und Informations-Governance-Teams einbezogen werden, um sicherzustellen, dass sie vollständig durchgeführt wird.
Häufig gestellte Fragen
▶ Haben Patient:innen das Recht, ihre klinischen Aufzeichnungen gemäß der DSGVO zu löschen?
In den meisten Fällen nicht. Artikel 17 der Datenschutz-Grundverordnung gewährt ein Recht auf Löschung, aber dieses Recht gilt nicht, wenn eine rechtliche Verpflichtung zur Aufbewahrung von Aufzeichnungen besteht. Gesundheitseinrichtungen in den EU-Mitgliedstaaten unterliegen gesetzlichen Mindestaufbewahrungsfristen. In England beispielsweise verlangt NHS England, dass Patientenakten von Erwachsenen mindestens acht Jahre nach dem letzten Eintrag aufbewahrt werden. Hausarztakten müssen zehn Jahre nach dem Tod eines Patienten aufbewahrt werden, gemäß den aktuellen NHS-Richtlinien. Wenn eine solche Verpflichtung gilt, kann ein Löschungsantrag rechtmäßig abgelehnt werden, sofern die Organisation schriftlich antwortet, die Ausnahme erläutert und den/die Patient:in über das Recht informiert, sich bei der zuständigen Aufsichtsbehörde zu beschweren.
▶ Kann ein:e Patient:in die Korrektur einer klinischen Diagnose beantragen, mit der er/sie nicht einverstanden ist?
Ein:e Patient:in kann eine Korrektur beantragen, aber ein Behandler ist nicht verpflichtet, eine dokumentierte fachliche Beurteilung zu ändern, nur weil der/die Patient:in sie bestreitet. Das Recht auf Berichtigung gemäß Artikel 16 gilt für sachlich unrichtige Daten, wie ein falsches Geburtsdatum oder einen falsch geschriebenen Namen. Eine klinische Diagnose oder Einschätzung spiegelt die fachliche Meinung des Behandlers zum Zeitpunkt ihrer Aufzeichnung wider. Mit dieser Meinung nicht einverstanden zu sein, macht den Eintrag nicht unrichtig im Sinne der DSGVO. Wenn ein:e Patient:in eine klinische Beurteilung bestreitet, besteht die angemessene Reaktion darin, eine ergänzende Erklärung hinzuzufügen, die die Ansicht des Patienten festhält, ohne den ursprünglichen Eintrag zu ändern.
▶ Was muss ein Audit-Trail enthalten, wenn eine klinische Aufzeichnung geändert wird?
Wenn ein Eintrag in der klinischen Akte korrigiert oder kommentiert wird, muss der Audit-Trail vier Dinge enthalten: den ursprünglichen Eintrag, der sichtbar und unverändert bleiben muss, Datum und Uhrzeit der Änderung, die Identität der Person, die die Änderung vornimmt, und den Grund für die Änderung. Das Überschreiben oder Löschen des ursprünglichen Eintrags anstelle einer Kommentierung schafft sowohl ein DSGVO-Compliance-Risiko als auch ein berufliches Haftungsrisiko. Wenn eine Aufzeichnung ohne sichtbaren Audit-Trail geändert wurde, kann es unmöglich sein nachzuweisen, dass die Änderung legitim war.
▶ Wie sollte ein:e klinische:r Verwaltungsmitarbeiter:in einen Berichtigungsantrag bearbeiten, ohne den ursprünglichen Eintrag zu ändern?
Der Standardansatz besteht darin, einen datierten Nachtrag oder eine Anmerkung neben dem ursprünglichen Eintrag hinzuzufügen. Eine ordnungsgemäß erstellte Anmerkung sollte das Datum enthalten, an dem sie hinzugefügt wurde, den Namen und die Rolle der Person, die sie hinzufügt, eine klare Aussage darüber, was korrigiert oder hinzugefügt wird und warum, und gegebenenfalls einen Hinweis, dass die Änderung auf einen Patientenantrag gemäß Artikel 16 DSGVO erfolgt. Wenn ein:e Patient:in eine klinische Beurteilung angefochten hat und nicht einen sachlichen Fehler, sollte die Anmerkung die Ansicht des Patienten festhalten, ohne zu implizieren, dass der ursprüngliche Eintrag falsch war.
▶ Was ist die Frist für die Beantwortung eines Berichtigungs- oder Löschungsantrags eines Patienten?
Die DSGVO verlangt eine Antwort innerhalb eines Monats nach Erhalt des Antrags. In komplexen Fällen kann diese Frist um weitere zwei Monate verlängert werden, aber nur, wenn der/die Patient:in innerhalb der ursprünglichen Monatsfrist über die Verlängerung und die Gründe dafür informiert wird. Schweigen oder Verzögerung ist selbst ein Compliance-Verstoß. Die Nichteinhaltung der Frist wird als Ablehnung ohne Begründung behandelt. Der/die Patient:in kann sich direkt bei der zuständigen Aufsichtsbehörde beschweren.
▶ Was muss ein Ablehnungsschreiben enthalten, wenn ein Löschungs- oder Berichtigungsantrag eines Patienten abgelehnt wird?
Eine Ablehnungsantwort muss in klarer, verständlicher Sprache verfasst sein. Sie muss die spezifische Ausnahme oder Rechtsgrundlage für die Ablehnung klar benennen, den/die Patient:in über das Recht informieren, eine Beschwerde bei der nationalen Aufsichtsbehörde einzulegen (wie dem Information Commissioner's Office im Vereinigten Königreich, der Data Protection Commission in Irland oder der Commission Nationale de l'Informatique et des Libertés in Frankreich), und den/die Patient:in über das Recht auf gerichtlichen Rechtsbehelf informieren. Juristische Floskeln sind nicht ausreichend. Der/die Patient:in muss verstehen können, warum der Antrag abgelehnt wurde und was er/sie als Nächstes tun kann.
▶ Wann sollte ein Datenschutzbeauftragter bei der Bearbeitung eines Antrags bezüglich einer klinischen Aufzeichnung einbezogen werden?
Gesundheitseinrichtungen, die Gesundheitsdaten verarbeiten, sind gemäß der DSGVO verpflichtet, einen Datenschutzbeauftragten zu benennen. Der Datenschutzbeauftragte muss einbezogen werden, wenn die Antwort auf einen Antrag rechtlich unsicher ist, wenn eine Ablehnung erteilt wird oder wenn der Antrag einen möglichen Verstoß gegen das Genauigkeitsprinzip betrifft, der die Patientensicherheit beeinträchtigen könnte. Routineanträge, wie die Korrektur eines offensichtlichen sachlichen Fehlers wie einer falschen Adresse, können in der Regel von einem Praxismanager oder einem leitenden klinischen Verwaltungsmitarbeiter bearbeitet werden, sofern die Änderung dem korrekten Audit-Trail-Verfahren folgt. Alles, was einen umstrittenen klinischen Eintrag, eine Löschungsablehnung oder sensible Informationen wie Schutz- oder psychiatrische Aufzeichnungen betrifft, sollte an den Datenschutzbeauftragten eskaliert werden.
▶ Unterscheiden sich die DSGVO-Berichtigungs- und Löschungsregeln in den EU-Mitgliedstaaten?
Die DSGVO setzt die Grundlage, erlaubt den Mitgliedstaaten jedoch ausdrücklich, zusätzliche Bedingungen für die Verarbeitung von Gesundheitsdaten gemäß Artikel 9 Absatz 4 einzuführen. Dies bedeutet, dass klinische Verwaltungsmitarbeiter:innen, die in verschiedenen EU-Rechtsordnungen arbeiten, auf Unterschiede bei gesetzlichen Aufbewahrungsfristen, Änderungsverfahren und Patientenrechten stoßen können, die über die DSGVO-Grundlage hinausgehen. Deutschland, Frankreich, Irland und die Niederlande haben jeweils ihre eigenen gesetzlichen Rahmenwerke, die regeln, wie lange verschiedene Kategorien klinischer Aufzeichnungen aufbewahrt werden müssen. Klinische Verwaltungsmitarbeiter:innen, die in einem bestimmten Mitgliedstaat tätig sind, sollten die anwendbaren nationalen Leitlinien überprüfen, die in der Regel von der nationalen Datenschutzbehörde oder dem zuständigen Gesundheitsministerium herausgegeben werden, bevor sie auf Anträge reagieren, die das nationale Recht betreffen könnten.
▶ Erstreckt sich das DSGVO-Recht auf Löschung auf Backups und archivierte Kopien klinischer Aufzeichnungen?
Ja. Wenn eine Löschung rechtlich erforderlich ist, erstreckt sich die Verpflichtung auf Backups und archivierte Kopien, die von Auftragsverarbeitern gehalten werden, nicht nur auf die primäre Aufzeichnung. Die Implementierung einer nachprüfbaren Datenlöschung über verschlüsselte klinische Datensätze hinweg ist technisch anspruchsvoll, insbesondere wenn Aufzeichnungen über Backups, Archive und Drittverarbeiter repliziert werden. Wenn eine Löschung rechtlich erforderlich ist, müssen Informationstechnologie- und Informations-Governance-Teams einbezogen werden, um sicherzustellen, dass sie vollständig durchgeführt wird.
▶ Was ist der Unterschied zwischen dem Recht auf Berichtigung und dem Recht auf Hinzufügung einer ergänzenden Erklärung?
Das Recht auf Berichtigung gemäß Artikel 16 DSGVO umfasst die Korrektur sachlich unrichtiger Daten und die Vervollständigung unvollständiger Daten. Wenn ein:e Patient:in glaubt, dass eine Aufzeichnung eher unvollständig als unrichtig ist, kann er/sie beantragen, dass eine ergänzende Erklärung hinzugefügt wird. Dies ist ein bedeutsames Recht, unterscheidet sich aber vom Recht, den ursprünglichen Eintrag entfernen oder überschreiben zu lassen. Die irische Datenschutzkommission bestätigt diese Unterscheidung direkt: Die ergänzende Erklärung steht neben dem ursprünglichen Eintrag, anstatt ihn zu ersetzen.