In einer Entscheidung vom Dezember 2023 kam die dänische Datenschutzbehörde zu dem Schluss, dass die Veröffentlichung von Patientenfotos auf Instagram durch das Universitätskrankenhaus Aarhus in der konkreten Situation nicht auf einer Einwilligung des Patienten beruhen kann. Dies wird auch für private Krankenhäuser gelten.
Im Dezember 2023 veröffentlichte die dänische Datenschutzbehörde eine Entscheidung über die Veröffentlichung von Informationen, einschließlich Bildern, über Patienten auf Instagram durch das Universitätskrankenhaus Aarhus.
Nach Befassung der Datenschutzbehörde kam die Datenaufsichtsbehörde zu dem Schluss, dass die Veröffentlichung aufgrund der ungleichen Beziehung zwischen dem Patienten und dem Krankenhaus nicht auf der Zustimmung des Patienten beruhen konnte. Die dänische Datenschutzbehörde hob insbesondere die verletzliche Situation hervor, in der sich ein Patient typischerweise befindet, wenn er stationär behandelt wird oder sich in einer laufenden Behandlung befindet. Die dänische Datenschutzbehörde stellte außerdem fest, dass es keine andere Rechtsgrundlage für die Veröffentlichung gibt.
Private Krankenhäuser müssen die gleichen Richtlinien befolgen
Die Schlussfolgerungen, zu denen die dänische Datenschutzbehörde im Fall der Veröffentlichung von Informationen auf Instagram durch das Universitätskrankenhaus Aarhus kam, gelten auch für private Krankenhäuser.
Es gibt jedoch eine Reihe von Fragen, auf die die dänische Datenschutzbehörde in ihrer Entscheidung zum Universitätskrankenhaus Aarhus nicht eingegangen ist. Dazu gehört die Frage, was in Bezug auf eine abgeschlossene Behandlung gilt oder wenn der Bürger an einem Kontrollprogramm teilnimmt.
In diesen Fällen kann die dänische Datenschutzbehörde nicht ausschließen, dass Informationen, einschließlich Bilder, über den Patienten auf der Grundlage einer Einwilligung nach einer besonderen Prüfung veröffentlicht werden können.
Bei der Beurteilung, ob eine gültige Einwilligung eingeholt werden kann, muss daher in erster Linie die Situation der betroffenen Person entscheidend sein. Bürger, die sich in ein privates Krankenhaus oder Behandlungszentrum begeben oder dort behandelt werden, befinden sich häufig in einer schutzbedürftigen Lage und können sich generell in einer Situation befinden, die eine Ungleichheit zwischen dem Bürger und dem Krankenhaus-/Krankenhauspersonal schafft, weshalb die Einwilligung nicht als freiwillig angesehen werden kann. Umgekehrt kann die Einwilligung als freiwillig angesehen werden, wenn das Behandlungsprogramm des Bürgers abgeschlossen ist.
Es ist auch wichtig zu wissen, dass die Regeln des Datenschutzrechts nur dann gelten, wenn es sich um personenbezogene Daten handelt. Der für die Datenverarbeitung Verantwortliche sollte daher von Anfang an prüfen, ob dies in der konkreten Situation der Fall ist.
Sie sollten sich auch darüber im Klaren sein, dass im Gesundheitswesen in einigen Fällen besondere Vorschriften gelten, die bei der Veröffentlichung von Informationen über Patienten in sozialen Medien berücksichtigt werden müssen.