Das Thema Datenschutz ist schon lange in aller Munde. Jeder macht sich Gedanken über die Sicherheit der Eingabe seiner Kreditkartendaten in Internetportalen oder bei der Unterzeichnung der Einverständniserklärung zur Datenspeicherung der persönlichen Angaben bei der Anmeldung im Fitnessstudio. Mehrere Bestsellerromane beschäftigen sich mit den Gefahren des freizügigen Umgangs mit den eigenen Daten. In Arztpraxen allerdings wird das Thema Datenschutz bisher häufig noch sehr stiefmütterlich behandelt. Vielen Ärzten sind insbesondere die Regelungen des Bundesdatenschutzgesetzes nicht geläufig – obwohl es sich gerade bei Patientendaten um äußerst sensible Daten handelt, die es besonders zu schützen gilt.
Der Datenschutz betrifft vielfältige Bereiche einer Arztpraxis. Klassische Felder sind zum Beispiel die Schweigepflicht – auch unter Ärzten, beispielsweise bei Praxisgemeinschaften, oder gegenüber Angehörigen des Patienten. Aufgrund der Sensibilität der Daten erfordert der Datenschutz unter Umständen aber auch rein praktische Umsetzungen wie die Trennung von Empfangs-, Warte- und Behandlungsbereich.
In Arztpraxen warten viele Datenschutzaufgaben
Es müssen zahlreiche Sicherheitsvorkehrungen zum Schutz der Daten getroffen werden, wie etwa die Verhinderung des Zugangs Unberechtigter zu Patientendaten oder des Einblicks in EDV-Bildschirme. Wie häufig werden Patienten zum Warten in ein Behandlungszimmer gesetzt mit freiem Blick auf den Bildschirm, auf dem noch die Daten des vorherigen Patienten stehen?
Datenschutzfragen ergeben sich aber auch bei der Übermittlung von Patientendaten nach außen. So muss beim Zugriff Externer auf Patientendaten (wie im Rahmen von EDV-Wartungsverträgen) auf die Einhaltung des Datenschutzes geachtet werden. Der Umgang mit den Daten beim Praxisverkauf sowie die Aktenvernichtung bzw. Patientendatenlöschung tangieren ebenfalls den Datenschutz. Mitarbeiter müssen auf die Einhaltung datenschutzrechtlicher Vorschriften hingewiesen werden.
Datenschutz-Lücken schließen
Vielen Ärzten ist darüber hinaus nicht bewusst, dass ein Datenschutzbeauftragter bestellt werden muss, wenn mehr als neun Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Dies kann in größeren Gemeinschaftspraxen oder MVZ häufig der Fall sein. Auch die gegebenenfalls erforderliche Erstellung interner und externer Verfahrensverzeichnisse ist weithin unbekannt.
Nicht zuletzt vor dem Hintergrund, dass der informierte Patient zunehmend auch eine berechtigte Sensibilität im Hinblick auf seine Behandlungsdaten entwickelt, sollten sich Ärzte mit dem Thema Datenschutz intensiv auseinandersetzen, Gefahren erkennen und Lücken schließen.
Der Datenschutz betrifft vielfältige Bereiche einer Arztpraxis. Klassische Felder sind zum Beispiel die Schweigepflicht – auch unter Ärzten, beispielsweise bei Praxisgemeinschaften, oder gegenüber Angehörigen des Patienten. Aufgrund der Sensibilität der Daten erfordert der Datenschutz unter Umständen aber auch rein praktische Umsetzungen wie die Trennung von Empfangs-, Warte- und Behandlungsbereich.
In Arztpraxen warten viele Datenschutzaufgaben
Es müssen zahlreiche Sicherheitsvorkehrungen zum Schutz der Daten getroffen werden, wie etwa die Verhinderung des Zugangs Unberechtigter zu Patientendaten oder des Einblicks in EDV-Bildschirme. Wie häufig werden Patienten zum Warten in ein Behandlungszimmer gesetzt mit freiem Blick auf den Bildschirm, auf dem noch die Daten des vorherigen Patienten stehen?
Datenschutzfragen ergeben sich aber auch bei der Übermittlung von Patientendaten nach außen. So muss beim Zugriff Externer auf Patientendaten (wie im Rahmen von EDV-Wartungsverträgen) auf die Einhaltung des Datenschutzes geachtet werden. Der Umgang mit den Daten beim Praxisverkauf sowie die Aktenvernichtung bzw. Patientendatenlöschung tangieren ebenfalls den Datenschutz. Mitarbeiter müssen auf die Einhaltung datenschutzrechtlicher Vorschriften hingewiesen werden.
Datenschutz-Lücken schließen
Vielen Ärzten ist darüber hinaus nicht bewusst, dass ein Datenschutzbeauftragter bestellt werden muss, wenn mehr als neun Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Dies kann in größeren Gemeinschaftspraxen oder MVZ häufig der Fall sein. Auch die gegebenenfalls erforderliche Erstellung interner und externer Verfahrensverzeichnisse ist weithin unbekannt.
Nicht zuletzt vor dem Hintergrund, dass der informierte Patient zunehmend auch eine berechtigte Sensibilität im Hinblick auf seine Behandlungsdaten entwickelt, sollten sich Ärzte mit dem Thema Datenschutz intensiv auseinandersetzen, Gefahren erkennen und Lücken schließen.
