Der Trend, eigene Leistungen über soziale Medien zu präsentieren, hat längst auch das Gesundheitswesen erreicht. Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) warnt jedoch eindringlich vor Datenschutzverstößen. Anlass sind mehrere Fälle, in denen sensible Patientendaten über Reels, Livestreams oder Social-Media-Posts öffentlich gemacht wurden.
Gesundheitsdaten sind besonders geschützt
Nach Angaben der LDI NRW beobachtet die Behörde zunehmend problematische Veröffentlichungen aus dem medizinischen und pflegerischen Alltag. Bettina Gayk fordert Ärzte, Therapeuten und Pflegepersonal deshalb auf, bei eigenen Vermarktungsinteressen den Schutz von Patientendaten konsequent zu beachten. Verstöße können nicht nur Bußgelder, sondern auch Schadensersatzansprüche der Betroffenen nach sich ziehen.
Besonders problematisch sind Veröffentlichungen aus Pflege- oder Behandlungssituationen. So wurden etwa pflegebedürftige Personen in Reels oder Livestreams gezeigt. In einem besonders schweren Fall wurden sogar wiederholt Videos mit schwer erkrankten Körpern veröffentlicht.
Anonymisierte Aufnahmen bleiben personenbezogen
Die Aufsichtsbehörde weist darauf hin, dass vermeintlich anonymisierte Aufnahmen häufig dennoch personenbezogen bleiben. Schon markante Körpermerkmale oder das räumliche Umfeld können dazu führen, dass Betroffene zumindest im eigenen Umfeld identifizierbar sind. Damit greifen weiterhin die strengen datenschutzrechtlichen Vorgaben.
Gerade im Gesundheitsbereich betrifft dies regelmäßig besonders sensible Gesundheitsdaten.
Einwilligung ist oft kein sicherer Ausweg
Auch eine Einwilligung der Betroffenen im Sinne von Art. 6 Abs. 1 lit. a) DSGVO löst das Problem häufig nicht. Nach Einschätzung der LDI NRW kann es bereits an der Einwilligungsfähigkeit fehlen. Zudem kann das Abhängigkeitsverhältnis zwischen Patient*innen und medizinischem Personal die Freiwilligkeit der Einwilligung infrage stellen.
Datenschutzverstöße in der Praxis
Die Behörde nennt mehrere Fälle, in denen Veröffentlichungen zu Datenschutzverstößen führten. In einem Fall veröffentlichte eine Praxis ein Foto des Brustbereichs einer Patientin zur Veranschaulichung eines möglichen Operationsergebnisses auf Instagram – ohne deren Wissen. Zudem war im Bild sogar ihr Klarname erkennbar.
In einem anderen Fall stellte eine Psychotherapeutin einen genehmigten Therapieantrag der Krankenkasse in sozialen Medien ein, um den Behandlungserfolg zu zeigen. Dabei war jedoch der Name der Patientin sichtbar.
Die LDI NRW erinnert außerdem daran, dass veröffentlichte Inhalte in sozialen Medien kaum kontrollierbar sind. Einmal gepostete Daten können gespeichert, weiterverbreitet oder anderweitig genutzt werden – insbesondere bei sensiblen Gesundheitsdaten mit erheblichen Risiken für die Betroffenen.
Fazit
Die Warnung der LDI NRW ist deutlich: Patientendaten gehören nicht in soziale Medien. Gerade im Gesundheits- und Pflegebereich können schon scheinbar harmlose Beiträge hochsensible Daten offenlegen. Wer soziale Medien beruflich nutzt, sollte deshalb klare Regeln beachten und den Schutz der Patientinnen stets an erste Stelle setzen.
Bereit, die Verantwortung an einen externen Datenschutzbeauftragten zu übergeben?
Kontaktieren Sie uns noch heute, um zu erfahren, wie wir Ihr Unternehmen in Fragen des Datenschutzes und der Datenschutz-Compliance unterstützen können.
