Onkologen verarbeiten besonders sensible Gesundheitsdaten: Krebsdiagnosen, genetische Risikoprofile, Chemotherapieprotokolle und Sterbebegleitungsdokumentation gehören zu den intimsten Informationen im Leben eines Menschen. Datenpannen in onkologischen Praxen können für betroffene Patienten und ihre Familien schwerwiegende psychische und soziale Folgen haben.
Das Wichtigste in Kürze
- Krebsregistermeldungen DSGVO-konform gestalten: Die Pflichtmeldung an Krebsregister ist gesetzlich vorgeschrieben, muss aber DSGVO-konform (mit Information des Patienten) erfolgen.
- Genetische Tumordiagnostik besonders schützen: Molekularpathologische Befunde mit genetischen Informationen erfordern erhöhte Schutzmaßnahmen über die allgemeinen Gesundheitsdatenstandards hinaus.
- Palliativdaten mit höchster Sensibilität behandeln: Daten aus der palliativen Phase, einschließlich persönlicher Wünsche und Verfügungen, sind von besonderer Intimität.
Datenschutz (DSGVO) speziell für Onkologen
Onkologische Schwerpunktpraxen und Tageskliniken verarbeiten durch die Vielfalt onkologischer Diagnostik und Therapie besonders umfangreiche und sensible Patientendaten. Besonders herausfordernd ist der Bereich der molekularen Tumordiagnostik: Wenn Tumorgewebe auf genetische Mutationen untersucht wird (NGS-Diagnostik, FISH, IHC), entstehen Daten, die über die Erkrankung hinausgehende Informationen über das genetische Profil des Patienten enthalten können. Diese Daten unterliegen erhöhten Schutzanforderungen.
Die Pflichtmeldung an Krebsregister (in Deutschland nach dem Krebsregistergesetz vorgeschrieben) muss DSGVO-konform gestaltet werden: Patienten müssen über die Meldepflicht informiert werden und haben in bestimmten Konstellationen das Recht, der Meldung zu widersprechen. Dieses komplexe Spannungsfeld muss in der Praxiskommunikation klar adressiert werden.
Worauf Onkologen besonders achten sollten
Onkologen sollten sicherstellen, dass genetische Tumordiagnostikbefunde in einem gesonderten, besonders gesicherten Bereich des Praxisverwaltungssystems gespeichert werden und nur für die behandelnden Ärzte zugänglich sind. Außerdem sollte die Kommunikation zwischen onkologischer Praxis und molekularpathologischem Labor auf Basis eines rechtswirksamen Auftragsverarbeitungsvertrags erfolgen. Ärzteversichert empfiehlt onkologischen Praxen, neben der DSGVO-Compliance auch eine Cyber-Versicherung abzuschließen: Ein Datenleck mit Krebsdiagnosen und genetischen Befunden kann erheblichen Schaden für betroffene Patienten verursachen.
Patientenverfügungen und persönliche Direktiven, die in der Palliativphase dokumentiert werden, müssen besonders sicher und zugangsbeschränkt gespeichert werden.
Typische Fehler bei Onkologen
Ein häufiger Fehler ist die unzureichende Information von Patienten über die Krebsregistermeldepflicht und die damit verbundenen Datenweitergaben. Ein zweiter Fehler ist die fehlende Abgrenzung zwischen allgemeinen Praxisdaten und besonders sensiblen genetischen Befunden im Praxisverwaltungssystem. Schließlich fehlt vielen onkologischen Praxen ein klarer Prozess für die datenschutzkonforme Vernichtung von Patientenunterlagen nach Ablauf der Aufbewahrungsfristen.
Fazit
Onkologen müssen aufgrund der besonderen Sensibilität onkologischer Daten, einschließlich genetischer Befunde und Krebsregistermeldungen, einen besonders sorgfältigen Datenschutz implementieren. Weitere Artikel finden Sie in der Blog-Übersicht.
Quellen und weiterführende Informationen
- Gesetze im Internet – DSGVO Art. 9
- Bundesgesundheitsministerium – Krebsregister
- KBV – Kassenärztliche Bundesvereinigung
- Ärzteversichert – Versicherungsmakler für Mediziner
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →