Das Wichtigste zum Datenschutz in der Arztpraxis in Kürze
- Der Umgang mit hochsensiblen Patientendaten lassen dem Datenschutz und der Schweigepflicht in der Arztpraxis besondere Bedeutung zukommen.
- Es ist sicherzustellen, dass kein Unbefugter Zugriff auf Patientenakten oder andere Informationen erhält. Eine besondere Schwachstelle ist hier der Empfangsbereich.
- Bei Nichteinhaltung der Vorschriften drohen nicht nur wegen eines Datenschutzverstoßes Konsequenzen. Sollte die Schweigepflicht gebrochen worden sein, ist so auch die strafrechtliche Verfolgung möglich.
Häufige Fehler beim Datenschutz in Arztpraxen
Inhaltsverzeichnis
Der Umgang mit empfindlichen Patientendaten lässt dem Datenschutz in der Arztpraxis einen hohen Stellenwert zukommen. Die Gesundheitsinformationen einer Person gehören nämlich zu den besonderen Arten personenbezogener Daten und sind als solche besonders schützenswert. Darüber hinaus kommt bei Patientendaten noch ein weiterer wichtiger Aspekt hinzu: Ärzte und deren Mitarbeiter unterliegen einer Schweigepflicht, die sich aus dem besonderen Berufsgeheimnis ergibt.
Fehler beim sorgsamen Umgang mit den sensiblen Informationen sind aber auch in Arztpraxen nicht selten. Im Folgenden einige Beispiele für Vorgänge, die Probleme mit dem Datenschutz und der Schweigepflicht bedeuten können:
- Am Patientenempfang unterhalten sich Arzt und/oder Angestellte über die Testergebnisse von Patienten oder andere Personendaten – vor einem Warteraum mit neugierigen Zaungästen.
- Der Empfang ist unbeaufsichtigt, sodass die sich regelmäßig dahinter befindlichen Schränke mit den Patientenakten, Computer und Ablagen für jedermann zugänglich wären.
- Patienten halten sich zum Teil alleine im Behandlungsraum auf, weil der Arzt mehrere Patienten parallel betreut. Eine auf dem Tisch vergessene fremde Akte wäre also theoretisch einsehbar.
- Es werden zum Teil Auskünfte über das Telefon oder per E-Mail erteilt, ohne Absicherung, dass der Adressat tatsächlich der Betroffene Patient oder anderweitig zur Einsicht in die Daten berechtigt ist.
- Die Krankenkasse erhält mehr Informationen über den Patienten, als zulässig oder erforderlich. Auch die gewissenhafte Datenübermittlung ist wichtig für die Einhaltung vom Datenschutz in der Arztpraxis.
Was ist wichtig für den Datenschutz beim Arzt?
Patientendaten unterliegen dem besonderen Datenschutz. In der Arztpraxis ist es deshalb und wegen der beruflichen Verschwiegenheitspflicht von größter Bedeutung, sehr sorgsam mit diesen Informationen umzugehen. Ob in der Klinik oder einer Arztpraxis – der Datenschutz ist in folgenden Bereichen von Bedeutung:
- Datenerhebung: Nicht alle Informationen eines Patienten dürfen gesammelt werden. In der Regel betrifft dies nur Daten, die für die Durchführung von Behandlung und Diagnose von Belang sind.
- Datenweitergabe: An Versicherungen und andere Dritte dürfen nicht automatisch sämtliche Informationen aus der Patientenakte weitergegeben werden. Hier sind je nach Adressat bestimmte Vorgaben zu beachten. In die Herausgabe von personenbezogenen Daten muss in der Regel eine Einwilligungserklärung des Betroffenen vorliegen.
- Datensicherung: In einer Arztpraxis müssen die Personendaten vor dem unbefugten Zugriff durch Dritte ausreichend gesichert sein. Das betrifft sowohl digitale Datensätze als auch Ausdrucke, Formulare und Notizen.
- Verpflichtung auf das Datengeheimnis: Nach § 5 Bundesdatenschutzgesetz müssen alle Angestellten, die in der Datenverarbeitung in nicht-öffentlichen Stellen tätig sind, regelmäßig auf das Datengeheimnis verpflichtet werden.
Vorgaben zum Datenschutz in der Arztpraxis: Checkliste
Im Folgenden wollen wir Ihnen eine Checkliste zum Datenschutz in der Arztpraxis an die Hand geben. Hierin aufgeführt finden Sie wichtige Aspekte, die Ärzte und Angestellte beachten sollten. Allerdings erhebt unsere Auflistung keinen Anspruch auf Vollständigkeit oder Rechtsverbindlichkeit.
Es handelt sich vielmehr um exemplarisches Anschauungsmaterial, das ein grobes Abbild zu den Richtlinien in Sachen Datenschutz und Schweigepflicht in der Arztpraxis bietet.
Wollen Sie auf Nummer sicher gehen, kann ein Datenschutzbeauftragter Ihre Arztpraxis genauer unter die Lupe nehmen, auf Schwächen und Fehler hinweisen sowie Lösungsstrategien entwickeln.
| Datenschutz in der Arztpraxis: Leitfaden zum Umgang mit Patientendaten | ||
|---|---|---|
| Empfang | Ja | Nein |
| Gibt es eine Zutrittskontrolle? | ❍ | ❍ |
| Haben Sie einen Diskretionsbereich eingerichtet? | ❍ | ❍ |
| Werden die Anmelde- und Patientendaten des Betroffenen diskret erhoben? | ❍ | ❍ |
| Ist die ununterbrochene Besetzung des Empfangs während der Öffnungszeiten gewährleistet? | ❍ | ❍ |
| Sind Bildschirme, Fax, Telefone & Co. vor dem Einblick Dritter geschützt? | ❍ | ❍ |
| Kann kein Unbefugter auf PCs & Co. zugreifen? | ❍ | ❍ |
| Sind die Patientenakten vor unbefugtem Zugriff abgesichert? (abschließbare Schränke usf.) | ❍ | ❍ |
| Werden die Patienten auf die Freiwilligkeit des Ausfüllens eines Anamneseformulars hingewiesen? | ❍ | ❍ |
| Ist das Wartezimmer so abgetrennt, dass Dritte keine Gespräche am Empfang oder in den Behandlungsräumen mithören können? | ❍ | ❍ |
| Behandlungsräume | Ja | Nein |
| Sind Patienten niemals allein in einem Behandlungsraum? Alternativ: Ist sichergestellt, dass unter Abwesenheit des Arztes keine Fremdinformationen durch den Patienten eingesehen werden können? | ❍ ❍ | ❍ ❍ |
| Datensicherheit und -verwaltung | Ja | Nein |
| Sind die Datenverarbeitungssysteme physisch geschützt? (Beschränkung des Zugangs zum Server usf.) | ❍ | ❍ |
| Ist der Zugriff auf elektronische Arbeitsplätze durch sichere Passwörter beschränkt? | ❍ | ❍ |
| Werden die Passwörter regelmäßig gewechselt? | ❍ | ❍ |
| Sind unbeaufsichtigte PCs stets gesperrt (inkl. Passwortschutz)? | ❍ | ❍ |
| Sind Virenschutzprogramme und ggf. auch Firewalls installiert und auf dem aktuellsten Stand? | ❍ | ❍ |
| Ist die Einsicht jedes einzelnen Mitarbeiters in die Daten an deren jeweilige Berechtigung zur Einsicht angepasst? | ❍ | ❍ |
| Werden regelmäßig Sicherungen der Daten erstellt? | ❍ | ❍ |
| Ist eine verschlüsselte und/oder sichere Übertragung von Daten (auch physischen) gewährleistet? | ❍ | ❍ |
| Ist die Arztpraxis gegen Diebstahl und Einbruch angemessen abgesichert? | ❍ | ❍ |
| Werden nicht mehr benötigte Patientenakten, Informationen und Datenträger gemäß Datenschutzbestimmungen korrekt entsorgt? | ❍ | ❍ |
| Sind alle Angestellten auf das Datengeheimnis verpflichtet worden? | ❍ | ❍ |
| Wurden sie darüber hinaus auch auf die besondere Verschwiegenheitspflicht hingewiesen und entsprechend belehrt? | ❍ | ❍ |
| Rechte der Betroffenen | Ja | Nein |
| Ist sichergestellt, dass die Betroffenen ihr Auskunftsrecht geltend machen können? | ❍ | ❍ |
| Werden die Fristen für die Aufbewahrung und Löschung von Gesundheitsdaten eingehalten? | ❍ | ❍ |
| Werden Betroffene über den Umfang einer Einwilligungserklärung in die Datenübertragung aufgeklärt? | ❍ | ❍ |
(47 Bewertungen, Durchschnitt: 4,19 von 5)
Loading...
Hartmut says
Hallo, das ist ja mal eine gute Übersicht, Kompliment. Wir wollen den Datenschutz in einer Arztpraxis mit 13 Angestellten verbessern. Externe Fachleute sind nicht nur teuer, sonder oft auch überqualifiziert. Ist es denn erlaubt/ ratsam, den Ehepartner des Chefs zum Datenschutzbeauftragten einzusetzen, entsprechende Kenntnisse vorausgesetzt.
Halten Sie das eingehende Studium Ihrer Website für ausreichend? Mit scheint es so.
Mit freundlichen Grüßen
H.
Datenschutz.org says
Hallo Hartmut,
vielen Dank. Grundsätzlich sollten Sie sich, um absolute Sicherheit zu wahren, stets an einen versierten Datenschutzbeauftragten wenden. Ein familiäres Verhältnis zwischen Datenschutzbeauftragtem und Auftraggeber muss nicht automatisch ein Problem darstellen – zumindest nicht aus Sicht des Datenschutzes.
Die Redaktion von Datenschutz.org
M. H. says
Externe Datenschützer bekommen Sie doch bereits für ca. 150€ pro Monat. Ist das für eine Arztpraxis tatsächlich nicht zu stämmen? Dann frage ich mich was in anderen Branchen wie Taxi, Fiseur etc. tun sollen. In einer Arztpraxis gehen so viele verschiedene Menschen ein und aus (streitwillig oder auch nicht), die Art der Daten ist teils hoch sensibel. Wer da am Datenschutz spart und eine 4% auf den Jahresumsatz bezogene Strafe riskiert, der hat diese Strafe am Ende irgendwo auch verdient. Bedenken Sie wieviele Patienten einer Praxis ihre Daten anvertrauen. Wer da jemanden intern oder aus dem Familienkreis einsetzt sollte auch für Schulungen sorgen. Das studieren einer Website ist sicher ein Anfang, ersetzt aber keine Ausbildung zum Datenschutzbeauftragten. Ich empfinde dieses Handeln als fahrlässig und unverantwortlich den Patienten gegenüber!
Bettina J. says
Sehr gute Zusammenfassung! Wo finde ich einengeeigneten datenschutzbeauftragten für eine Ordination in Wien?
Datenschutz.org says
Hallo Bettina,
leider können wir Ihnen hierzu keine Hinweise geben. Wenden Sie sich am besten an lokale Stellen oder erkundigen Sie sich bei Berufsverbänden.
Die Redaktion von Datenschutz.org
Hanfried G. says
Frage:
Ich habe gehört, dass Faxkommunikation von medizinischen Berichten und Befunden wegen Datenschutzbedenken ab Herbst 2018 unterbunden werden soll. Gibt es dazu eine belastbare Quelle oder dient eine solche Mitteilung von Seiten der “Oberen” dem Durchsetzen einer Internet-Vernetzung aller Arztpraxen (Telematik-Infrastruktur) zwecks elektronischen Austausch darüber? Könnte ja sein, dass die an der “Telematik-Infrastruktur” Verdienenden eine gute Lobbyarbeit gemacht haben…
Wahnfried
Datenschutz.org says
Hallo,
hierzu liegen uns keine Informationen vor.
Die Redaktion von Datenschutz.org
Andreas H. says
Das nenne ich eine sehr sorgsam zusammen gestellte Übersicht! Auch hinsichtlich der DGSVO 2018 ist dies für jede Arztpraxis ein wertvoller Leitfaden!