Wenn ein Chefarzt seine eigene Klinik verklagt
Judith MeisterNach einem Herzinfarkt liegt der Chef plötzlich auf der Privatstation seines eigenen Hauses. Die Neugier der Belegschaft ist groß. Doch darf deshalb jeder, der will, die Patientenakte einsehen oder verstößt das gegen den Datenschutz? Das LG Flensburg vertritt dazu eine klare Linie.
Die Handlung des Falles, über den das Landgericht (LG) Flensburg vor Kurzem entscheiden musste, erinnert frappierend an eine betagte Folge der Schwarzwaldklinik. Nur fehlt hier das Happy-End.
Wie weiland Professor Brinkmann musste sich auch im hohen Norden der Chefarzt einer Klinik nach einem Herzinfarkt im eigenen Haus behandeln lassen. Und wie im Glottertal nahm die Belegschaft auch hier regen Anteil am Schicksal ihres Vorgesetzten. Statt mit Blumen und Pralinen vor dem Krankenbett zu paradieren, wählten die Mitarbeiter des Flensburger Klinikums aber einen anderen Weg. Sie schmökerten ausführlich in der Patientenakte ihres Chefs. Insgesamt 150 Mal griffen Mitarbeiter während der Behandlung auf die Patientendaten des Arztes zu.
Dieser sah in den Zugriffen auf seine Patientenakte einen Verstoß gegen das Recht auf Datenschutz. Der Chefarzt ging konkret gegen die Zugriffe durch zwei weitere Chefärzte, eine Assistenzärztin und einen Pfleger vor.
Unzulässige Abrufe durch unbeteiligte Mitarbeiter
Der zunächst eingeschaltete betriebliche Datenschutzbeauftragte kam nach Analyse der Zugriffe zu dem Ergebnis, dass die Zugriffe der vier Personen als „fraglich“ einzustufen seien. Der Chefarzt verlangte von seinem Arbeitgeber daraufhin Auskunft über unberechtigte Zugriffe und den zukünftigen Schutz seiner Daten. Zudem beauftragte er das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) mit der Überprüfung des Sachverhalts. Auch hier kam man zu dem Ergebnis, dass die Zugriffe unzulässig gewesen seien.
Mit diesen Aussagen im Rücken klagte der Chefarzt vor dem LG Flensburg. Er verlangte von seinem Arbeitgeber Schadenersatz und Schmerzensgeld in Höhe von 20.000 Euro wegen des unzulässigen Zugriffs auf seine Behandlungsunterlagen. Im Ergebnis hatte er damit zwar keinen Erfolg. Die Ansprüche waren bereits verjährt.
Das LG Flensburg nahm in der Urteilsbegründung aber dennoch zur Sache Stellung. Es wies explizit darauf hin, dass die Zugriffsrechte auf Patientenakten in Kliniken beschränkt werden müssen.
Selbstständige Nebenpflicht aus dem Behandlungsvertrag
Der Behandelnde müsse stets dafür Sorge tragen, dass die zur Behandlung und ihrer Dokumentation erhobenen personenbezogenen Daten des Patienten nur zu erlaubten Zwecken verarbeitet würden – sei es durch den Behandelnden selbst oder durch eine ihm unterstellte Person, die Zugang zu den Patientendaten habe.
Entsprechend dürften nur solche Ärzte und Mitarbeiter eines Klinikums Zugriff auf die Patientenakte haben, die an der Behandlung des Patienten beteiligt sind. Und das auch nur, soweit es für den konkreten Behandlungsfall notwendig ist. Die Zugriffsmöglichkeiten müssten daher durch ein entsprechendes Rechte- und Zugriffs-Management sichergestellt und entsprechend dokumentiert werden (Az. 3 O 227/19). Andernfalls drohten – so der Anspruch noch durchsetzbar ist – dann doch Schadenersatz- und Schmerzensgeldzahlungen.