Notfallmediziner befinden sich in einer datenschutzrechtlichen Ausnahmesituation: Im Notfall können Patienten häufig keine informierte Einwilligung erteilen, und die Datenverarbeitung muss dennoch sofort und umfassend erfolgen. Die DSGVO erkennt diese Situation an, stellt aber auch im Notfallkontext klare Anforderungen an den Schutz der erhobenen Daten.
Das Wichtigste in Kürze
- Notfallausnahme der DSGVO kennen und richtig anwenden: Art. 9 Abs. 2 lit. c DSGVO erlaubt die Verarbeitung besonderer Kategorien ohne Einwilligung, wenn sie zum Schutz lebenswichtiger Interessen erforderlich ist.
- Digitale Rettungsmittel datenschutzkonform einsetzen: Notarzteinsatzdaten auf Tablets, DECT-Systemen oder Funkgeräten müssen verschlüsselt und löschbar sein.
- Einsatzdokumentation nach Übergabe sichern: Notarztprotokolle, die an Krankenhäuser übergeben werden, müssen datenschutzkonform übertragen werden.
Datenschutz (DSGVO) speziell für Notfallmediziner
Notfallmediziner verarbeiten Gesundheitsdaten unter Zeitdruck und in unkontrollierten Umgebungen: auf dem Notarztfahrzeug, am Unfallort oder bei Massenanfällen. Die DSGVO erkennt an, dass in lebensbedrohlichen Situationen die informierte Einwilligung nicht eingeholt werden kann und erlaubt die Datenverarbeitung zum Schutz lebenswichtiger Interessen des Patienten (Art. 9 Abs. 2 lit. c DSGVO). Dies entbindet jedoch nicht von der Pflicht, die Daten nach der Akutphase DSGVO-konform zu behandeln.
Besonders relevant ist der Umgang mit Notarztprotokollen: Diese Dokumente, die im Rettungsdienst als DINA5-Formulare oder digital auf Tablets erstellt werden, müssen nach der Übergabe an das Krankenhaus datenschutzkonform verwahrt oder gelöscht werden. Digitale Protokolle auf Rettungswagen-Tablets müssen verschlüsselt und nach der Übergabe aus dem lokalen Speicher gelöscht werden.
Worauf Notfallmediziner besonders achten sollten
Notfallmediziner, die in ambulanten Einrichtungen (z. B. ärztliche Bereitschaftspraxis) tätig sind, tragen dort die volle DSGVO-Verantwortung eines niedergelassenen Arztes. Das bedeutet: Verzeichnis von Verarbeitungstätigkeiten, Auftragsverarbeitungsverträge mit IT-Dienstleistern, Datenschutzerklärungen für Patienten. Ärzteversichert empfiehlt Notfallmedizinern in leitenden Positionen (ÄLRD, Chefarzt ZNA), den DSGVO-Status ihrer Einrichtung regelmäßig zu überprüfen.
Für die Kommunikation zwischen Rettungsleitstelle und Notarzt über Funk- oder Datensysteme gelten besondere Anforderungen an die Verschlüsselung; viele ältere Kommunikationssysteme erfüllen diese Anforderungen nicht.
Typische Fehler bei Notfallmedizinern
Ein häufiger Fehler ist der unzureichende physische Schutz von Patientendaten auf mobilen Geräten im Rettungswagen: Tablets ohne PIN-Schutz oder Verschlüsselung sind leicht zu kompromittieren. Ein zweiter Fehler ist die unzureichende Löschung von Notarztprotokollen auf digitalen Systemen nach der Datenübertragung ans Krankenhaus. Schließlich fehlt in vielen Notaufnahmen ein klarer Prozess für die DSGVO-konforme Vernichtung von Papier-Notarztprotokollen.
Fazit
Notfallmediziner können sich in der Akutsituation auf die Notfallausnahme der DSGVO stützen, müssen aber nach der Akutphase für eine datenschutzkonforme Weiterverarbeitung und Vernichtung der Einsatzdokumentation sorgen. Weitere Artikel finden Sie in der Blog-Übersicht.
Quellen und weiterführende Informationen
- Gesetze im Internet – DSGVO Art. 9
- Bundesgesundheitsministerium – Notfallversorgung
- KBV – Kassenärztliche Bundesvereinigung
- Ärzteversichert – Versicherungsmakler für Mediziner
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →