Das Wichtigste zum Datenschutz in der Arztpraxis in Kürze
- Der Umgang mit hochsensiblen Patientendaten lassen dem Datenschutz und der Schweigepflicht in der Arztpraxis besondere Bedeutung zukommen.
- Es ist sicherzustellen, dass kein Unbefugter Zugriff auf Patientenakten oder andere Informationen erhält. Eine besondere Schwachstelle ist hier der Empfangsbereich.
- Bei Nichteinhaltung der Vorschriften drohen nicht nur wegen eines Datenschutzverstoßes Konsequenzen. Sollte die Schweigepflicht gebrochen worden sein, ist so auch die strafrechtliche Verfolgung möglich.
Häufige Fehler beim Datenschutz in Arztpraxen
Inhaltsverzeichnis
Der Umgang mit empfindlichen Patientendaten lässt dem Datenschutz in der Arztpraxis einen hohen Stellenwert zukommen. Die Gesundheitsinformationen einer Person gehören nämlich zu den besonderen Arten personenbezogener Daten und sind als solche besonders schützenswert. Darüber hinaus kommt bei Patientendaten noch ein weiterer wichtiger Aspekt hinzu: Ärzte und deren Mitarbeiter unterliegen einer Schweigepflicht, die sich aus dem besonderen Berufsgeheimnis ergibt.
Fehler beim sorgsamen Umgang mit den sensiblen Informationen sind aber auch in Arztpraxen nicht selten. Im Folgenden einige Beispiele für Vorgänge, die Probleme mit dem Datenschutz und der Schweigepflicht bedeuten können:
- Am Patientenempfang unterhalten sich Arzt und/oder Angestellte über die Testergebnisse von Patienten oder andere Personendaten – vor einem Warteraum mit neugierigen Zaungästen.
- Der Empfang ist unbeaufsichtigt, sodass die sich regelmäßig dahinter befindlichen Schränke mit den Patientenakten, Computer und Ablagen für jedermann zugänglich wären.
- Patienten halten sich zum Teil alleine im Behandlungsraum auf, weil der Arzt mehrere Patienten parallel betreut. Eine auf dem Tisch vergessene fremde Akte wäre also theoretisch einsehbar.
- Es werden zum Teil Auskünfte über das Telefon oder per E-Mail erteilt, ohne Absicherung, dass der Adressat tatsächlich der Betroffene Patient oder anderweitig zur Einsicht in die Daten berechtigt ist.
- Die Krankenkasse erhält mehr Informationen über den Patienten, als zulässig oder erforderlich. Auch die gewissenhafte Datenübermittlung ist wichtig für die Einhaltung vom Datenschutz in der Arztpraxis.
Was ist wichtig für den Datenschutz beim Arzt?
Patientendaten unterliegen dem besonderen Datenschutz. In der Arztpraxis ist es deshalb und wegen der beruflichen Verschwiegenheitspflicht von größter Bedeutung, sehr sorgsam mit diesen Informationen umzugehen. Ob in der Klinik oder einer Arztpraxis – der Datenschutz ist in folgenden Bereichen von Bedeutung:
- Datenerhebung: Nicht alle Informationen eines Patienten dürfen gesammelt werden. In der Regel betrifft dies nur Daten, die für die Durchführung von Behandlung und Diagnose von Belang sind.
- Datenweitergabe: An Versicherungen und andere Dritte dürfen nicht automatisch sämtliche Informationen aus der Patientenakte weitergegeben werden. Hier sind je nach Adressat bestimmte Vorgaben zu beachten. In die Herausgabe von personenbezogenen Daten muss in der Regel eine Einwilligungserklärung des Betroffenen vorliegen.
- Datensicherung: In einer Arztpraxis müssen die Personendaten vor dem unbefugten Zugriff durch Dritte ausreichend gesichert sein. Das betrifft sowohl digitale Datensätze als auch Ausdrucke, Formulare und Notizen.
- Verpflichtung auf das Datengeheimnis: Nach § 5 Bundesdatenschutzgesetz (alte Gesetzesgrundlage) müssen alle Angestellten, die in der Datenverarbeitung in nicht-öffentlichen Stellen tätig sind, regelmäßig auf das Datengeheimnis verpflichtet werden.
Vorgaben zum Datenschutz in der Arztpraxis: Checkliste
Im Folgenden wollen wir Ihnen eine Checkliste zum Datenschutz in der Arztpraxis an die Hand geben. Hierin aufgeführt finden Sie wichtige Aspekte, die Ärzte und Angestellte beachten sollten. Allerdings erhebt unsere Auflistung keinen Anspruch auf Vollständigkeit oder Rechtsverbindlichkeit.
Es handelt sich vielmehr um exemplarisches Anschauungsmaterial, das ein grobes Abbild zu den Richtlinien in Sachen Datenschutz und Schweigepflicht in der Arztpraxis bietet.
Wollen Sie auf Nummer sicher gehen, kann ein Datenschutzbeauftragter Ihre Arztpraxis genauer unter die Lupe nehmen, auf Schwächen und Fehler hinweisen sowie Lösungsstrategien entwickeln.
| Datenschutz in der Arztpraxis: Leitfaden zum Umgang mit Patientendaten | ||
|---|---|---|
| Empfang | Ja | Nein |
| Gibt es eine Zutrittskontrolle? | ❍ | ❍ |
| Haben Sie einen Diskretionsbereich eingerichtet? | ❍ | ❍ |
| Werden die Anmelde- und Patientendaten des Betroffenen diskret erhoben? | ❍ | ❍ |
| Ist die ununterbrochene Besetzung des Empfangs während der Öffnungszeiten gewährleistet? | ❍ | ❍ |
| Sind Bildschirme, Fax, Telefone & Co. vor dem Einblick Dritter geschützt? | ❍ | ❍ |
| Kann kein Unbefugter auf PCs & Co. zugreifen? | ❍ | ❍ |
| Sind die Patientenakten vor unbefugtem Zugriff abgesichert? (abschließbare Schränke usf.) | ❍ | ❍ |
| Werden die Patienten auf die Freiwilligkeit des Ausfüllens eines Anamneseformulars hingewiesen? | ❍ | ❍ |
| Ist das Wartezimmer so abgetrennt, dass Dritte keine Gespräche am Empfang oder in den Behandlungsräumen mithören können? | ❍ | ❍ |
| Behandlungsräume | Ja | Nein |
| Sind Patienten niemals allein in einem Behandlungsraum? Alternativ: Ist sichergestellt, dass unter Abwesenheit des Arztes keine Fremdinformationen durch den Patienten eingesehen werden können? | ❍ ❍ | ❍ ❍ |
| Datensicherheit und -verwaltung | Ja | Nein |
| Sind die Datenverarbeitungssysteme physisch geschützt? (Beschränkung des Zugangs zum Server usf.) | ❍ | ❍ |
| Ist der Zugriff auf elektronische Arbeitsplätze durch sichere Passwörter beschränkt? | ❍ | ❍ |
| Werden die Passwörter regelmäßig gewechselt? | ❍ | ❍ |
| Sind unbeaufsichtigte PCs stets gesperrt (inkl. Passwortschutz)? | ❍ | ❍ |
| Sind Virenschutzprogramme und ggf. auch Firewalls installiert und auf dem aktuellsten Stand? | ❍ | ❍ |
| Ist die Einsicht jedes einzelnen Mitarbeiters in die Daten an deren jeweilige Berechtigung zur Einsicht angepasst? | ❍ | ❍ |
| Werden regelmäßig Sicherungen der Daten erstellt? | ❍ | ❍ |
| Ist eine verschlüsselte und/oder sichere Übertragung von Daten (auch physischen) gewährleistet? | ❍ | ❍ |
| Ist die Arztpraxis gegen Diebstahl und Einbruch angemessen abgesichert? | ❍ | ❍ |
| Werden nicht mehr benötigte Patientenakten, Informationen und Datenträger gemäß Datenschutzbestimmungen korrekt entsorgt? | ❍ | ❍ |
| Sind alle Angestellten auf das Datengeheimnis verpflichtet worden? | ❍ | ❍ |
| Wurden sie darüber hinaus auch auf die besondere Verschwiegenheitspflicht hingewiesen und entsprechend belehrt? | ❍ | ❍ |
| Rechte der Betroffenen | Ja | Nein |
| Ist sichergestellt, dass die Betroffenen ihr Auskunftsrecht geltend machen können? | ❍ | ❍ |
| Werden die Fristen für die Aufbewahrung und Löschung von Gesundheitsdaten eingehalten? | ❍ | ❍ |
| Werden Betroffene über den Umfang einer Einwilligungserklärung in die Datenübertragung aufgeklärt? | ❍ | ❍ |
(64 Bewertungen, Durchschnitt: 4,05 von 5)
Loading...
Hamit says
Hallo, eine Frage die mich sehr beschäftigt: reicht es aus, wenn ich in meiner Praxis DSVGO Verordnung gross leserlich für alle Patienten aushänge oder muss jeder Patient eine Einwilligung zur DSVGO unterschreiben? Gruss
Anja says
Muss jeder Patient die DSGVO in der Arztpraxis unterschreiben ? Oder genügt es, wenn sie in den Praxisräumen ausliegt ? Oder muss er nur unterschreiben, dass er sie gelesen hat ?
A. says
Hallo zusammen,
obwohl ich mehrfach und ausdrücklich mich gegen die Versendung meines Rezeptes via Smartphone ausgesprochen habe, werde ich immer wieder von Apotheken auf diesen “Service” aufmerksam gemacht.
Auf meine Ablehnung wird teils sogar sehr verschnupft reagiert … “… dann bekommen Sie Ihr Mediament aber erst später …” “… das wäre aber viel einfacher …” …
Wo finde ich Informationen, welche ich an meine Apotheke/Apotheken weiterleiten kann, um die Aufweichung von Datenschutz und Schweigepflicht durch die Nutzung per Smartphone deutlich zu machen?
Vielen Dank für jede Empfehlung!
Susanne says
Hallo,
ich wurde in unserer Arztpraxis zur Datenschutzbeauftragten bestellt. Nun bin ich mir beim Verzeichnis der Verarbeitungstätigkeiten unsicher in Bezug auf das “Betreiben unserer Homepage mit Kontaktformular”. Kann ich igendwo ein Muster hierzu finden?
Vielen Dank!
Datenschutz.org says
Hallo Susanne,
Informationen hierzu finden Sie u. a. unter https://www.datenschutz.org/datenschutzerklaerung/
Die Redaktion von Datenschutz.org
P.A says
Hallo zusammen,
ich wurde Heute auf dem Festnetz von einer unbekannten bzw. wurde als “anonymer ” Teilnehmer angezeigt.Es war die Urologen Praxis meines Mannes,dem ich doch bitte ausrichten sollte…dass er AUF GRUND (sehr ausführlich intimes erklärt bezüglich seiner Beschwerden…nachdem ich mich als seine Ehefrau vorstellte…)doch bitte melden und dann am besten gleich vorbei kommen soll diese Woche!(in dem und dem Zustand…da er bei einer Studie mitmacht…)…ich finde das ok…sollange auch ich wirklich am Hörer bin…hätte nämlich auch eine völlig andere Person sein können…Putzfrau…Tochter…usw.)!Wird die Telefonnummer bewusst anonym gehalten?!Oder ist es eigentlich eher umgekehrt und “ohne” ersichtlichen Kontakt bzw. Identifizierung und Anzeige der Anrufer Telefonnummer “nicht zulässig” wie bei Werbeanrufen usw…Viele Grüße und Danke P.A
W. says
In meiner orthopädischen Praxis ist massiv gegen den Datenschutz verstoßen worden. Eine Beschwerde an die Ärztekammer NRW hat nicht wirklich etwas gebracht!!! Ich wurde vom Chef dieser Praxis im Durchgang zu den Sprechzimmern abgefertigt!! Zuhören konnte die wartenden Patienten an der Anmeldung und alle, die im Vorraum zu den Sprechzimmern standen, geschätz ca. 10 Personen.
Danny says
Hallo, ich habe eine Frage zur Datenweitergabe nach Besuch beim Vertretungsarzt an meinen Hausarzt.
Wird mein Hausarzt über den Besuch beim Vertretungsarzt (durch diesen) automatisch informiert ohne meine Einwilligung? Oder muss ich beim Arztbesuch mitteilen, dass er meinen Hausarzt informieren soll?
Danke & Gruß
Danny
Gabriele says
Hallo, wiederholt habe ich eine Abrechnung von Ärzten über PVS bekommen, obwohl ich dazu keine Einverständniserklärung abgegeben habe. Wenn mache ich über die Verletzung meiner personengebundenen Daten verantwortlich? Die Praxis oder die Abrechnung PVS? Die Praxis sagt, PVS ist schuld.
Lisa says
Hallo
Wenn Patienten die Einwilligungserlklärung an “dritte” (Angehörige oder Ehepartner) unterschrieben haben, es sich aber etwas an der privaten Situatuion ändert und wir als Arztpraxis darüber nicht Informiert werden, wie wird das dann gehandhabt?
Bzw in welchen Abständen ist man als Praxis dazu verpflichtet es zu aktualisieren.
Vielen Dank im voraus
Gruß Lisa
Datenschutz.org says
Hallo Lisa,
liegt eine Einwilligungserklärung vor, so bildet das eine angemessene Grundlage für die Datenverarbeitung. Diese Erklärungen sind dabei, sofern nicht explizit hierin bestimmt, nicht zeitlich begrenzt wirksam. Betroffene können jedoch aktiv jederzeit von der Einwilligung wieder zurücktreten.
Die Redaktion von Datenschutz.org
Norman says
Hallo,
ich war heute beim HNO Arzt zur Befundauswertung. Als ich das Zimmer des Ärztes betrat und mich vorstellte, schaute dieser mich verdutzt an. Es stellte sich heraus, dass er dem Patienten vor mir meinen Befund mitgegeben hat. Dieser hatte auch schon die Praxis verlassen.
Welche Schritte kann ich nun einleiten ?
Es wird immer von Datenschutz geredet, aber wer schützt den wirklich meine Rechte ?
Grüße
Norman
Marina says
Hallo,
ich möchte mir den ärztlichen Befund nach Hause schicken lassen, das würde jedoch von der Praxis mit Hinweis auf den Datenschutz verweigert. Persönliche Abholung bedeutet erheblichen Mehraufwand. Ist dieses Verfahren durch die DSGVO legitimiert? Danke für jeden Hinweis dazu.
Marina
Feika says
Hallo,
ich habe eine Physiotherapeutin, mit der ich seit Jahren auch Privat befreundet bin. Ich habe ihr bei der letzten Behandlung Details über meine Trennung von meinem Lebensgefährten, wegen Häuslicher Gewalt erzählt.
Ich habe jetzt erfahren, das sie das öffentlich weitererzählt, wie kann ich gegen Sie vorgehen?
Liebe Grüße
Feika
Peter says
Hallo, hatte heute einen Termin beim Zahnarzt zur Zahnreinigung; sollte bei Anmeldung dann auf einem Tablett eine Datenerfassung von Vorerkrankungen und gesundheitl. Einschränken ausfüllen. Ich hatte dies allerdings vor 6 Monaten bei Kotrolluntersuchung schon einmal in Papierform ausgefüllt. Wurde gebeten dies nochmals auf Tablett zu machen. Die abgefragten Daten schienen mir dann jedoch noch umfänglicher, u.a. Abfrage von: Stoffwechselerkrankungen, Krebserkrankungen, Schilddrüsenerkrankungen, Suchterkrankungen u.v.m…..Da ich eigentlich nur zur Zahnreinigung gekommen war, wies ich die Empfangsdame darauf hin, dass dafür die Erhebung der abgefragten Daten nicht nur nicht notwendig sondern auch nicht gerechtfertigt ist. Es wurde dagegen argumentiert, dass die Erhebung ja auch vorsorglich für zukünftige Behandlungen benötigt wird.
Nun meine Fragen:
1. Dürfen für eine m.E. „kosmetische“ Zahnreinigung Daten in einem solchen Umfang erhoben werden?
2. Dürfen diese Daten schon vorsorglich, erhoben werden? (Es könnte ja sein, dass ich das nächste mal zu einem anderen Zahnarzt gehe)
P.S.: Ich habe mich dann geweigert den Fragekatalog weiter auszufüllen – die Zahnreinigung wurde mir daraufhin verwehrt.
Mit freundlichen Grüßen
Peter