Die Neuruppinerin Lisa Schwarz (Name geändert) hat seit vielen Jahren eine Vorliebe, die sie bislang immer vor ihrer Familie geheim gehalten hat – speziell vor ihrer 66-jährigen Mutter: Bevor die Frau ins Bett geht, konsumiert sie regelmäßig Cannabis, weil es ihr beim Einschlafen hilft. Rund zwei Jahrzehnte hatte sie damit keine Probleme, bis sie Ende vergangenen Jahres in den Ruppiner Kliniken behandelt wurde.
Beim Aufnahmegespräch gab Lisa Schwarz ihre Gewohnheit wahrheitsgemäß an. Gründe, die Ärzte darüber im Unklaren zu lassen, sah sie nicht. Schließlich unterliegt alles, was dort gesprochen wurde, dem Arztgeheimnis. Zumindest sollte es so sein, falls alles mit rechten Dingen zugeht. Doch bei Lisa Schwarz kam es anders.  Auf dem Formular, das der Arzt ausgefüllt hat, stand nämlich auch die Adresse der nächsten Angehörigen, Lisas Mutter. An diese wurde Mitte Januar der Untersuchungsbericht verschickt, statt zu der Patientin. Wie Kliniksprecherin Verena Clasen einräumt, kam es zu der Verwechslung, weil die beiden Adresszeilen direkt untereinander standen und sie sei dadurch begünstigt worden, dass beide Frauen denselben Nachnamen  haben.
Bei Lisa Schwarz sorgte der kleine Fehler für enorme Spannungen in der Familie. Ihre Mutter hatte den Brief geöffnet, da er auch an sie adressiert war. Sie fiel aus allen Wolken über das, was ihre Tochter dem Arzt im vertraulichen Gespräch gebeichtet hatte. Mittlerweile ist der Ärger zwischen Lisa Schwarz und ihrer Mutter zwar mit viel Mühe aus der Welt geräumt worden. Nachdem sich die Patientin in den Kliniken über den Datenrechtsverstoß beschwert hat, bat auch der Arzt in einem Gespräch um Entschuldigung für seinen Fehler. Dennoch hat Lisa Schwarz einen Rechtsanwalt eingeschaltet.
Mit der im vergangenen Jahr in Kraft getretenen europaweiten Datenschutzgrundverordnung (DSGVO), hat die Neuruppinerin auch das Recht auf ihrer Seite. Denn das Gesetz regelt neben der Verarbeitung und Speicherung personenbezogener Daten auch, welche Sanktionen bei Verstößen fällig werden können. Das sind zum einen Bußgelder für die Unternehmen. Geschädigte können aber auch Schmerzensgeld verlangen, so wie jetzt Lisa Schwarz.
Weitere Datenpannen soll es nicht gegeben haben
Die Klinken streiten den Fall nicht ab, erklären aber, dass sich ein solches Versehen nicht noch einmal wiederholen könne. "Der behandelnde Arzt hat sich in der Adresszeile geirrt und die falsche Option angeklickt", so Kliniksprecherin Verena Clasen. Das interne Krankenhausinformationssystem, in dem die Daten der Patienten gespeichert sind, sei im Januar umgestellt worden. Darin gab es die Möglichkeit, Briefe auch an Angehörige zu verschicken. "Wir sind davon ausgegangen, dass diese Auswahlmöglichkeit insbesondere bei nicht volljährigen Patientinnen oder Patienten mit einem gesetzlichen Betreuer den Versand des Arztbriefes optimiert", erklärt die Kliniksprecherin.
Als Reaktion auf die Datenpanne wurde diese Option nun aber grundsätzlich aus dem System entfernt. "Die Datenschutzverletzung haben wir umgehend der Aufsichtsbehörde – in unserem Fall der Landesbeauftragten für Datenschutz und Akteneinsicht – gemeldet. Hier ist der Vorgang nach der Überprüfung sogleich geschlossen worden", erklärt Clasen.
Das Schreiben von Rechtsanwalt Stefan Probst, der vorwiegend Unternehmen in datenschutzrechtlichen Fragen berät, und der die Neuruppiner Patientin vertritt, ist derweil an die Haftpflichtversicherung der Ruppiner Kliniken weitergeleitet worden, die ein erstes Angebot unterbreitet und auch schon einen Betrag gezahlt hat. Dessen Höhe liegt laut Probst "jedoch erheblich unter den Vorstellungen meiner Mandantin". Er verweist auf ein Urteil des Oberlandesgerichtes München vom Februar 2010, bei dem in einem Fall ein Schmerzensgeld von 15 000 Euro zuerkannt worden sei. Allerdings war der damalige Fall etwas anders gelagert. Dort hatte ein Arzt seine Schweigepflicht vorsätzlich verletzt, als er ein Attest an die Ehefrau des Betroffenen versandt und damit in dessen informationelle Selbstbestimmung eingegriffen hatte. Wie der Neuruppiner Fall ausgeht, ist derweil offen. Einen Gerichtstermin gibt es noch nicht.

DSGVO regelt auch Strafzahlungen

Die Datenschutzgrundverordnung, kurz DSGVO, ist ein Gesetz, das in der Europäischen Union den Schutz personenbezogener Daten regelt, indem es vorschreibt, wie diese Daten verarbeitet werden müssen. Bei Verstößen können enorme Bußgelder fällig werden, aber auch Schmerzensgeld-Zahlungen an Betroffene. zig