Der EDÖB hat ein Merkblatt veröffentlicht, das Licht in den datenschutzrechtlich oft unscharf behandelten Umgang mit Patientenformularen bringt – von Informationspflicht über sichere Datenkommunikation bis hin zur verhältnismässigen Datenerhebung. Wir zeigen auf, was Ärztinnen, Therapeuten und Verbände jetzt konkret prüfen und umsetzen sollten.
Mit der jüngsten Veröffentlichung eines Merkblatts zu Patientenformularen bringt der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) frischen Wind in eine Problematik, die in vielen Praxen latent vorhanden ist: Wie weit dürfen Daten erhoben, verarbeitet und weitergegeben werden – und wie müssen Patienten schriftlich informiert werden? Das Merkblatt konkretisiert zentrale Anforderungen des Datenschutzgesetzes (DSG) im Gesundheitsumfeld und richtet sich gleichermassen an Patientinnen und Patienten wie an Leistungserbringer und Verbände.
Dieser Beitrag beleuchtet, welche rechtlichen Prinzipien zu beachten sind, wie sich Informationspflicht und Einwilligung unterscheiden, welche technischen Anforderungen an sichere Datenkommunikation gelten und was das Prinzip der Verhältnismässigkeit konkret bedeutet – mit Blick auf praktische Implikationen für Praxen und Therapeutinnen und Therapeuten.
Rechtlicher Rahmen und grundlegende Prämissen
Das DSG verankert Prinzipien wie Transparenz, Zweckbindung und Datenminimierung, und es erweitert die Informationspflicht auf alle Kategorien von Personendaten. Gerade im Gesundheitsbereich, wo Daten naturgemäss sensibel, oft intim und besonders schützenswert sind, sind die Anforderungen besonders hoch. Jede Bekanntgabe von Patientendaten unterliegt sowohl datenschutzrechtlichen als auch geheimnisrechtlichen Schranken.
Das neue Merkblatt stellt heraus, dass manche Daten bearbeitet werden dürfen, ohne dass eine gesonderte Einwilligung notwendig ist – etwa jene, die im Rahmen des Behandlungsvertrags anfallen oder gesetzlich vorgeschrieben sind (z. B. Führen des Patientendossiers). Wird jedoch eine Übermittlung an Dritte angestrebt, die über dem Rahmen liegt, kann eine Einwilligung erforderlich werden.
Informationspflicht versus Einwilligung – klare Unterscheidung
Ein zentraler Schwerpunkt des Merkblatts liegt in der Unterscheidung zwischen Informationspflicht und Einwilligung. Die Informationspflicht ergibt sich aus dem Transparenzgebot: Schon bei der Datenerhebung muss die Patientin oder der Patient wissen, wer Daten erhebt, zu welchem Zweck, an welche Empfänger (inklusive etwaiger Drittparteien oder Auslandsempfänger), wie lange die Daten aufbewahrt werden sollen und welche Rechte bestehen (z. B. Auskunft, Widerruf). Wichtig: Die Information muss aktiv erfolgen – sie darf nicht erst auf Nachfrage bereitgestellt werden.
Die Informationspflicht ist jedoch keine Zustimmungshandlung. Eine Unterschrift der Patientin oder des Patienten zur Kenntnisnahme ist nicht zwingend notwendig und darf nicht irreführend als „Einwilligung“ missverstanden werden. Ob die Informationspflicht erfüllt ist, wird nicht an eine Unterschrift gekoppelt, sondern daran, ob die Informationen tatsächlich in verständlicher, zugänglicher Weise vermittelt wurden.
Die Einwilligung tritt ins Spiel, wenn Daten über den Rahmen des Behandlungsvertrags hinaus bekanntgegeben werden sollen – insbesondere an Dritte ausserhalb der Behandlungskonstellation – sofern keine gesetzliche Grundlage greift. Diese Einwilligung muss freiwillig sein, auf einer Aufklärung beruhen und sich konkret auf bestimmte Verarbeitungen beziehen. Pauschale oder generalklauselartige Einwilligungen, die eine Vielzahl von hypothetischen Szenarien abdecken („für alles“), gelten als ungültig. Die Einwilligung kann jederzeit und unbegrenzt widerrufen werden, solange keine andere gesetzliche Pflicht entgegensteht.
Sicherer elektronischer Datenaustausch – eine Frage der Verantwortung
Ein besonders sensibler Punkt im Merkblatt ist die sichere Übertragung von Patientendaten. Wenngleich viele Praxisformulare eine Klausel enthalten, wonach Patienten der ungesicherten Kommunikation (z. B. per E‑Mail im Klartext) zustimmen, hält der EDÖB dies nur unter strengen Voraussetzungen für zulässig. Bei besonders schützenswerten Daten (Gesundheitsdaten sind per se so qualifiziert) ist grundsätzlich eine sichere Übertragung erforderlich.
Falls dennoch eine ungesicherte Kommunikation gewählt werden soll, muss die Patientin oder der Patient umfassend über die damit verbundenen Risiken informiert werden – und eine echte Wahlmöglichkeit eingeräumt werden (z. B. über eine Checkbox). Die Verantwortung liegt bei der Leistungserbringerin oder dem Leistungserbringer, geeignete technische Massnahmen zu ergreifen (z. B. Verschlüsselung, gesicherte Portale).
Das Merkblatt betont, dass selbst ein administrativer Austausch wie Terminvereinbarungen Rückschlüsse auf Gesundheitsverhältnisse zulassen kann und daher mit Bedacht behandelt werden sollte.
Verhältnismässigkeit: Nur so viel wie nötig
Ein Leitprinzip des Datenschutzes ist die Verhältnismässigkeit – das heisst: Daten sollen nur in dem Ausmass erhoben und bearbeitet werden, wie es für den jeweiligen Zweck erforderlich ist. Das Merkblatt sensibilisiert dafür, dass viele Fragebögen in Praxen über das Ziel hinausschiessen, indem sie Daten wie Mädchenname, Zivilstand, Arbeitgeber oder Beruf systematisch erheben, ohne klaren therapeutischen oder diagnostischen Bezug. Diese Praxis ist kritisch zu hinterfragen.
Das heisst jedoch nicht, dass solche Informationen grundsätzlich verboten sind: Wenn im Einzelfall eine therapeutische Relevanz besteht (z. B. bei Rückenschmerzen und beruflicher Tätigkeit), mag eine Datenabfrage gerechtfertigt sein – aber sie muss im Einzelfall begründbar sein und dokumentiert werden. Jede Datenbearbeitung sollte nachvollziehbar sein und sich im Rahmen dessen bewegen, was die Patientin oder der Patient erwarten kann.
Praktische Auswirkungen für Praxen, Therapeutinnen und Therapeuten
Die Veröffentlichung dieses Merkblatts erfordert in vielen Fällen eine Revision der bisherigen Praxis. Bestehende Formularvorlagen sollten kritisch geprüft und angepasst werden: überflüssige Pflichtfelder sind zu entfernen, unklare Formulierungen zu bereinigen und Klauseln zur pauschalen Weitergabe oder ungesicherten Kommunikation zu überdenken. Es empfiehlt sich, ein separates Informationsblatt mit klarer Sprache bereitzustellen und im Konsultationsbericht oder der Akte zu dokumentieren, dass die Informationspflicht erfüllt wurde.
Einwilligungen sind nur dann erforderlich, wenn eine Datenweitergabe über den Rahmen hinaus geplant ist. Hier sollten Checkboxen, Freiwilligkeit und Widerrufsmöglichkeiten klar ersichtlich sein. Für Technik und Kommunikation bedeutet dies, dass einfache E‑Mail-Kommunikation ohne Schutzmassnahmen in der Regel nicht genügen kann – stattdessen sind verschlüsselte Kanäle oder gesicherte Portale nötig. Wo ausnahmsweise ungesicherte Kommunikation zulässig sein soll, ist eine klare Risikoaufklärung obligatorisch.
Auch Personalauswahl, Schulung und Prozessgestaltung in der Praxis sind betroffen: Jede Mitarbeiterin und jeder Mitarbeiter mit Datenzugriff – von Praxisassistenz bis IT‑Dienstleister – muss für Datenschutz sensibilisiert sein, und technische und organisatorische Massnahmen („Privacy by Design“) müssen integraler Bestandteil sein.
EDÖB vs. FMH: Warum die Mustervorlage nicht (mehr) genügt
Ein besonderer Blick sollte dabei auf die von der FMH (Foederatio Medicorum Helveticorum, Berufsverband der Schweizer Ärztinnen und Ärzte) bereitgestellte Mustervorlage für Patientenformulare und Einwilligungserklärungen geworfen werden. Diese stammt aus dem Jahr 2024 und wird in vielen Praxen als Grundlage verwendet. Allerdings zeigt eine Gegenüberstellung mit dem aktuellen Merkblatt des EDÖB Widersprüche auf. So verlangt die FMH-Vorlage unter anderem systematisch die Angabe von Beruf und Arbeitgeber der Patientin oder des Patienten – Informationen, deren generelle Erhebung nach Einschätzung des EDÖB datenschutzrechtlich unzulässig ist, sofern keine konkrete Relevanz für die Behandlung besteht. Auch in Bezug auf die elektronische Kommunikation geht die FMH einen anderen Weg: Patientinnen und Patienten sollen sich pauschal mit der ungesicherten Übermittlung administrativer Anliegen einverstanden erklären – eine Praxis, die laut EDÖB nur unter eng gefassten Voraussetzungen zulässig ist. Darüber hinaus vermischt die FMH-Vorlage Informationspflicht und Einwilligung, was nach Ansicht des EDÖB problematisch ist, da der Eindruck entsteht, die blosse Kenntnisnahme der Informationen stelle zugleich eine rechtsgültige Einwilligung dar. Ärztinnen und Ärzte sollten daher kritisch prüfen, ob die FMH-Vorlage in ihrer Praxis verwendet wird und ob diese den Anforderungen des Merkblatts des EDÖB genügt. Es ist denkbar, dass die FMH ihre Vorlage noch überarbeiten wird – bis dahin ist jedoch Vorsicht geboten.
Und nicht zuletzt genügt es nicht, die datenschutzrechtlichen Informationen lediglich auf Papier zu bringen: Die in den Formularen gemachten Angaben und Versprechen müssen im Praxisalltag auch tatsächlich gelebt und umgesetzt werden. Nur so lässt sich ein DSG-konformer Umgang mit besonders schützenswerten Patientendaten gewährleisten.
Fazit und Ausblick
Mit dem neuen Merkblatt zu Patientenformularen setzt der EDÖB einen deutlichen Impuls für Praxen und Therapeutinnen und Therapeuten: Transparenz, Datenminimierung, sichere Kommunikation und eine sorgfältige Abwägung sind keine blossen Empfehlungen, sondern verpflichtende Orientierungspunkte im neuen Datenschutzregime. Wer frühzeitig reagiert und Formulare sowie Prozesse anpasst, stärkt den Datenschutz in der Praxis und verringert das Risiko von Beanstandungen.