Datenschutz in der Arztpraxis

Auch Arztpraxen müssen die Vorschriften des Bundesdatenschutzgesetzes (BDSG) beachten. Was dies konkret für den Datenschutz in der Arztpraxis bedeutet, erfahren Sie im 1. Teil dieses Beitrags.

1. Datenschutz in der Arztpraxis

PersonenbezogDatenschutz Arztpraxisene Daten über den Gesundheitszustand sind nach dem BDSG so genannte „besondere Arten personenbezogener Daten“ gem. § 3 Abs. 9 BDSG. Daher werden an die Verarbeitung von Patientendaten besondere datenschutzrechtliche Anforderungen gestellt. Auswirkungen hat dies insbesondere auf die informationstechnische Verarbeitung dieser Patientendaten sowie das tägliche Praxismanagement.

Dem Wortlaut des § 9 BDSG nach müssen Stellen, die personenbezogene Daten erheben, verarbeiten oder nutzen, die technischen und organisatorischen Maßnahmen treffen, um einen ausreichenden Datenschutz zu gewährleisten. Auch die Arztpraxis wird vom Anwenungsbereich des § 9 BDSG erfasst um muss demnach Maßnahme zur Datensicherheit treffen. Im Ergebnis geht es bei diesen Maßnahmen um die Gewährleistung der Sicherheit, Verfügbarkeit und Richtigkeit von Patientendaten. In diesem Beitrag werden wir uns auf die Sicherheit von Patientendaten und dem damit verbundenen Datenschutz in der Arztpraxis konzentrieren. Denn diese ist nur dann gewährleistet, wenn unbefugten Dritten (z.B. anderen Patienten) die Änderung, Löschung, Entwendung oder Kenntnisnahme der Daten unmöglich ist.

2. Empfangsbereich

Die Sicherheit von Patientendaten am Empfangsbereich ist immer dann besonders stark gefährdet, wenn unbefugte Dritte (also vor allem andere Patienten) bei der schriftlichen oder mündlichen Erhebung von vertraulichen Patientendaten mitlesen oder -hören können.

An Ihrem Empfangsbereichs sollten Sie daher unbedingt folgende organisatorische Maßnahmen umsetzen:

  • Schaffen Sie an Ihrem Empfangsbereich unbedingt eine ausreichende Diskretionszone (auch für Telefonate mit Patienten)
  • Stellen Sie sicher, das Telefaxgeräte und Computerbildschirme so aufgestellt werden, dass diese von Patienten nicht eingesehen werden können
  • Achten Sie auch bei der Ablage und Aufbewahrung von Papierdatenträgern (z.B. Patientenakten, Anamnesebögen) darauf, dass diese nur vom Praxispersonal eingesehen werden können

3. Wartebereich

Der Wartebereich sollte organisatorisch vom Empfang und dem Behandlungsbereich so getrennt sein, dass wartende Patienten keine Informationen über andere Patienten einsehen können.

Vermeiden Sie im Wartebereich daher unbedingt die Verwendung einer Bildschirm-Anzeige welche Informationen über Name und/oder Behandlungsgrund Ihrer Patienten enthält. Lassen Sie Ihre Patienten daher persönlich abholen. So gewährleisten Sie, dass über den jeweilig zugewiesenen Behandlungsraum (z.B. Röntgenzimmer, Labor) durch andere wartende Patienten keine Rückschlüsse/Vermutungen über den Behandlungsgrund gemacht werden können.

4. Behandlungsbereich

Gewährleisten Sie in Ihrer Arztpraxis eine strikte Trennung von Besprechungs- und Behandlungsräumen. Stellen Sie dabei sicher, dass vertrauliche Patientengespräche immer auch in geschlossenen Räumen stattfinden können.

Behandlungsunterlagen vorhergehender Behandlungen sollten immer sofort an das Vorzimmer bzw. die Ablage zurückgegeben werden. So ist gewährleistet, dass nachfolgende Patienten keine Einsicht in die Behandlungsunterlagen des vorherigen Patienten nehmen können.

5. Praxisverwaltung

Sichern Sie Ihre Arztpraxis gegen Einbruch, ggf. durch die Installation einer Alarmanlage. Insbesondere für die Räume, in denen sich Patienten-/Abrechnungsdaten und die Praxis-EDV befinden, müssen ausreichende Sicherungsmaßnahmen getroffen werden. Schützen Sie vertrauliche Unterlagen daher zusätzlich durch eine Aufbewahrung in abschließbaren Aktenschränken. Achten Sie auch darauf, dass alle Papierdatenträger nach Dienstschluss in diesen verschließbaren Aktenschränken verwahrt werden und diese bis zum nächsten Dienstantritt verschlossen sind. Keinesfalls dürfen Papierdatenträger nach Dienstschluss offen liegen gelassen werden.

Achten Sie bei der Entsorgung von Papierdatenträgern auf eine sichere Vernichtung (Keine Daten in den Hausmüll). Zur Vernichtung von Patientendaten empfehlen wir Schredder der Sicherheitsstufe 4 der DIN-Norm 32757 für geheimzuhaltendes Schriftgut. Auch externe Diensteanbieter die sog. Datentonnen aufstellen und diese regelmäßig zur Leerung und datenschutzkonformen Vernichtung abholen, sind ratsam. Bei Letzterem entfällt zusätzlich das zeitaufwendige Vernichten durch eigenes Praxispersonal.

Beim Versenden von Patientendaten per Fax ist besonders darauf zu achten, dass das Fax den richtigen Empfänger erreicht. Stellen Sie daher sicher, dass eine vorherige telefonische Fax-Ankündigung sowie regelmäßige Überprüfung der programmierten Nummern vorgenommen wird.

6. Fazit

Der Praxisbetrieb setzt immer die Erhebung von besonders schutzwürdigen Patientendaten voraus. Da sich auch ständig mehrere Patienten in unterschiedlichen Räumen aufhalten, muss das Praxismanagement daher unbedingt darauf achten, dass diese Patientendaten vor der Kenntnisnahme durch unbefugte Dritte geschützt sind. Die hier aufgezählten Maßnahmen sind beispielhaft.

Wir empfehlen daher immer die Bestellung eines externen Datenschutzbeauftragten, nur dieser kann ein ordnungsgemäßes Datenschutzmanagement mit angemessenem Kosten- und Zeitaufwand umsetzen. Wir beraten Sie gern.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.