Das Wichtigste zum Datenschutz in der Arztpraxis in Kürze
- Der Umgang mit hochsensiblen Patientendaten lassen dem Datenschutz und der Schweigepflicht in der Arztpraxis besondere Bedeutung zukommen.
- Es ist sicherzustellen, dass kein Unbefugter Zugriff auf Patientenakten oder andere Informationen erhält. Eine besondere Schwachstelle ist hier der Empfangsbereich.
- Bei Nichteinhaltung der Vorschriften drohen nicht nur wegen eines Datenschutzverstoßes Konsequenzen. Sollte die Schweigepflicht gebrochen worden sein, ist so auch die strafrechtliche Verfolgung möglich.
Häufige Fehler beim Datenschutz in Arztpraxen
Inhaltsverzeichnis
Der Umgang mit empfindlichen Patientendaten lässt dem Datenschutz in der Arztpraxis einen hohen Stellenwert zukommen. Die Gesundheitsinformationen einer Person gehören nämlich zu den besonderen Arten personenbezogener Daten und sind als solche besonders schützenswert. Darüber hinaus kommt bei Patientendaten noch ein weiterer wichtiger Aspekt hinzu: Ärzte und deren Mitarbeiter unterliegen einer Schweigepflicht, die sich aus dem besonderen Berufsgeheimnis ergibt.
Fehler beim sorgsamen Umgang mit den sensiblen Informationen sind aber auch in Arztpraxen nicht selten. Im Folgenden einige Beispiele für Vorgänge, die Probleme mit dem Datenschutz und der Schweigepflicht bedeuten können:
- Am Patientenempfang unterhalten sich Arzt und/oder Angestellte über die Testergebnisse von Patienten oder andere Personendaten – vor einem Warteraum mit neugierigen Zaungästen.
- Der Empfang ist unbeaufsichtigt, sodass die sich regelmäßig dahinter befindlichen Schränke mit den Patientenakten, Computer und Ablagen für jedermann zugänglich wären.
- Patienten halten sich zum Teil alleine im Behandlungsraum auf, weil der Arzt mehrere Patienten parallel betreut. Eine auf dem Tisch vergessene fremde Akte wäre also theoretisch einsehbar.
- Es werden zum Teil Auskünfte über das Telefon oder per E-Mail erteilt, ohne Absicherung, dass der Adressat tatsächlich der Betroffene Patient oder anderweitig zur Einsicht in die Daten berechtigt ist.
- Die Krankenkasse erhält mehr Informationen über den Patienten, als zulässig oder erforderlich. Auch die gewissenhafte Datenübermittlung ist wichtig für die Einhaltung vom Datenschutz in der Arztpraxis.
Was ist wichtig für den Datenschutz beim Arzt?
Patientendaten unterliegen dem besonderen Datenschutz. In der Arztpraxis ist es deshalb und wegen der beruflichen Verschwiegenheitspflicht von größter Bedeutung, sehr sorgsam mit diesen Informationen umzugehen. Ob in der Klinik oder einer Arztpraxis – der Datenschutz ist in folgenden Bereichen von Bedeutung:
- Datenerhebung: Nicht alle Informationen eines Patienten dürfen gesammelt werden. In der Regel betrifft dies nur Daten, die für die Durchführung von Behandlung und Diagnose von Belang sind.
- Datenweitergabe: An Versicherungen und andere Dritte dürfen nicht automatisch sämtliche Informationen aus der Patientenakte weitergegeben werden. Hier sind je nach Adressat bestimmte Vorgaben zu beachten. In die Herausgabe von personenbezogenen Daten muss in der Regel eine Einwilligungserklärung des Betroffenen vorliegen.
- Datensicherung: In einer Arztpraxis müssen die Personendaten vor dem unbefugten Zugriff durch Dritte ausreichend gesichert sein. Das betrifft sowohl digitale Datensätze als auch Ausdrucke, Formulare und Notizen.
- Verpflichtung auf das Datengeheimnis: Nach § 5 Bundesdatenschutzgesetz (alte Gesetzesgrundlage) müssen alle Angestellten, die in der Datenverarbeitung in nicht-öffentlichen Stellen tätig sind, regelmäßig auf das Datengeheimnis verpflichtet werden.
Vorgaben zum Datenschutz in der Arztpraxis: Checkliste
Im Folgenden wollen wir Ihnen eine Checkliste zum Datenschutz in der Arztpraxis an die Hand geben. Hierin aufgeführt finden Sie wichtige Aspekte, die Ärzte und Angestellte beachten sollten. Allerdings erhebt unsere Auflistung keinen Anspruch auf Vollständigkeit oder Rechtsverbindlichkeit.
Es handelt sich vielmehr um exemplarisches Anschauungsmaterial, das ein grobes Abbild zu den Richtlinien in Sachen Datenschutz und Schweigepflicht in der Arztpraxis bietet.
Wollen Sie auf Nummer sicher gehen, kann ein Datenschutzbeauftragter Ihre Arztpraxis genauer unter die Lupe nehmen, auf Schwächen und Fehler hinweisen sowie Lösungsstrategien entwickeln.
| Datenschutz in der Arztpraxis: Leitfaden zum Umgang mit Patientendaten | ||
|---|---|---|
| Empfang | Ja | Nein |
| Gibt es eine Zutrittskontrolle? | ❍ | ❍ |
| Haben Sie einen Diskretionsbereich eingerichtet? | ❍ | ❍ |
| Werden die Anmelde- und Patientendaten des Betroffenen diskret erhoben? | ❍ | ❍ |
| Ist die ununterbrochene Besetzung des Empfangs während der Öffnungszeiten gewährleistet? | ❍ | ❍ |
| Sind Bildschirme, Fax, Telefone & Co. vor dem Einblick Dritter geschützt? | ❍ | ❍ |
| Kann kein Unbefugter auf PCs & Co. zugreifen? | ❍ | ❍ |
| Sind die Patientenakten vor unbefugtem Zugriff abgesichert? (abschließbare Schränke usf.) | ❍ | ❍ |
| Werden die Patienten auf die Freiwilligkeit des Ausfüllens eines Anamneseformulars hingewiesen? | ❍ | ❍ |
| Ist das Wartezimmer so abgetrennt, dass Dritte keine Gespräche am Empfang oder in den Behandlungsräumen mithören können? | ❍ | ❍ |
| Behandlungsräume | Ja | Nein |
| Sind Patienten niemals allein in einem Behandlungsraum? Alternativ: Ist sichergestellt, dass unter Abwesenheit des Arztes keine Fremdinformationen durch den Patienten eingesehen werden können? | ❍ ❍ | ❍ ❍ |
| Datensicherheit und -verwaltung | Ja | Nein |
| Sind die Datenverarbeitungssysteme physisch geschützt? (Beschränkung des Zugangs zum Server usf.) | ❍ | ❍ |
| Ist der Zugriff auf elektronische Arbeitsplätze durch sichere Passwörter beschränkt? | ❍ | ❍ |
| Werden die Passwörter regelmäßig gewechselt? | ❍ | ❍ |
| Sind unbeaufsichtigte PCs stets gesperrt (inkl. Passwortschutz)? | ❍ | ❍ |
| Sind Virenschutzprogramme und ggf. auch Firewalls installiert und auf dem aktuellsten Stand? | ❍ | ❍ |
| Ist die Einsicht jedes einzelnen Mitarbeiters in die Daten an deren jeweilige Berechtigung zur Einsicht angepasst? | ❍ | ❍ |
| Werden regelmäßig Sicherungen der Daten erstellt? | ❍ | ❍ |
| Ist eine verschlüsselte und/oder sichere Übertragung von Daten (auch physischen) gewährleistet? | ❍ | ❍ |
| Ist die Arztpraxis gegen Diebstahl und Einbruch angemessen abgesichert? | ❍ | ❍ |
| Werden nicht mehr benötigte Patientenakten, Informationen und Datenträger gemäß Datenschutzbestimmungen korrekt entsorgt? | ❍ | ❍ |
| Sind alle Angestellten auf das Datengeheimnis verpflichtet worden? | ❍ | ❍ |
| Wurden sie darüber hinaus auch auf die besondere Verschwiegenheitspflicht hingewiesen und entsprechend belehrt? | ❍ | ❍ |
| Rechte der Betroffenen | Ja | Nein |
| Ist sichergestellt, dass die Betroffenen ihr Auskunftsrecht geltend machen können? | ❍ | ❍ |
| Werden die Fristen für die Aufbewahrung und Löschung von Gesundheitsdaten eingehalten? | ❍ | ❍ |
| Werden Betroffene über den Umfang einer Einwilligungserklärung in die Datenübertragung aufgeklärt? | ❍ | ❍ |
(69 Bewertungen, Durchschnitt: 4,04 von 5)
Loading...
Hamit meint
Hallo, eine Frage die mich sehr beschäftigt: reicht es aus, wenn ich in meiner Praxis DSVGO Verordnung gross leserlich für alle Patienten aushänge oder muss jeder Patient eine Einwilligung zur DSVGO unterschreiben? Gruss
Anja meint
Muss jeder Patient die DSGVO in der Arztpraxis unterschreiben ? Oder genügt es, wenn sie in den Praxisräumen ausliegt ? Oder muss er nur unterschreiben, dass er sie gelesen hat ?
A. meint
Hallo zusammen,
obwohl ich mehrfach und ausdrücklich mich gegen die Versendung meines Rezeptes via Smartphone ausgesprochen habe, werde ich immer wieder von Apotheken auf diesen „Service“ aufmerksam gemacht.
Auf meine Ablehnung wird teils sogar sehr verschnupft reagiert … „… dann bekommen Sie Ihr Mediament aber erst später …“ „… das wäre aber viel einfacher …“ …
Wo finde ich Informationen, welche ich an meine Apotheke/Apotheken weiterleiten kann, um die Aufweichung von Datenschutz und Schweigepflicht durch die Nutzung per Smartphone deutlich zu machen?
Vielen Dank für jede Empfehlung!
Susanne meint
Hallo,
ich wurde in unserer Arztpraxis zur Datenschutzbeauftragten bestellt. Nun bin ich mir beim Verzeichnis der Verarbeitungstätigkeiten unsicher in Bezug auf das „Betreiben unserer Homepage mit Kontaktformular“. Kann ich igendwo ein Muster hierzu finden?
Vielen Dank!
Datenschutz.org meint
Hallo Susanne,
Informationen hierzu finden Sie u. a. unter https://www.datenschutz.org/datenschutzerklaerung/
Die Redaktion von Datenschutz.org
P.A meint
Hallo zusammen,
ich wurde Heute auf dem Festnetz von einer unbekannten bzw. wurde als „anonymer “ Teilnehmer angezeigt.Es war die Urologen Praxis meines Mannes,dem ich doch bitte ausrichten sollte…dass er AUF GRUND (sehr ausführlich intimes erklärt bezüglich seiner Beschwerden…nachdem ich mich als seine Ehefrau vorstellte…)doch bitte melden und dann am besten gleich vorbei kommen soll diese Woche!(in dem und dem Zustand…da er bei einer Studie mitmacht…)…ich finde das ok…sollange auch ich wirklich am Hörer bin…hätte nämlich auch eine völlig andere Person sein können…Putzfrau…Tochter…usw.)!Wird die Telefonnummer bewusst anonym gehalten?!Oder ist es eigentlich eher umgekehrt und „ohne“ ersichtlichen Kontakt bzw. Identifizierung und Anzeige der Anrufer Telefonnummer „nicht zulässig“ wie bei Werbeanrufen usw…Viele Grüße und Danke P.A
W. meint
In meiner orthopädischen Praxis ist massiv gegen den Datenschutz verstoßen worden. Eine Beschwerde an die Ärztekammer NRW hat nicht wirklich etwas gebracht!!! Ich wurde vom Chef dieser Praxis im Durchgang zu den Sprechzimmern abgefertigt!! Zuhören konnte die wartenden Patienten an der Anmeldung und alle, die im Vorraum zu den Sprechzimmern standen, geschätz ca. 10 Personen.
Danny meint
Hallo, ich habe eine Frage zur Datenweitergabe nach Besuch beim Vertretungsarzt an meinen Hausarzt.
Wird mein Hausarzt über den Besuch beim Vertretungsarzt (durch diesen) automatisch informiert ohne meine Einwilligung? Oder muss ich beim Arztbesuch mitteilen, dass er meinen Hausarzt informieren soll?
Danke & Gruß
Danny
Gabriele meint
Hallo, wiederholt habe ich eine Abrechnung von Ärzten über PVS bekommen, obwohl ich dazu keine Einverständniserklärung abgegeben habe. Wenn mache ich über die Verletzung meiner personengebundenen Daten verantwortlich? Die Praxis oder die Abrechnung PVS? Die Praxis sagt, PVS ist schuld.
Lisa meint
Hallo
Wenn Patienten die Einwilligungserlklärung an „dritte“ (Angehörige oder Ehepartner) unterschrieben haben, es sich aber etwas an der privaten Situatuion ändert und wir als Arztpraxis darüber nicht Informiert werden, wie wird das dann gehandhabt?
Bzw in welchen Abständen ist man als Praxis dazu verpflichtet es zu aktualisieren.
Vielen Dank im voraus
Gruß Lisa
Datenschutz.org meint
Hallo Lisa,
liegt eine Einwilligungserklärung vor, so bildet das eine angemessene Grundlage für die Datenverarbeitung. Diese Erklärungen sind dabei, sofern nicht explizit hierin bestimmt, nicht zeitlich begrenzt wirksam. Betroffene können jedoch aktiv jederzeit von der Einwilligung wieder zurücktreten.
Die Redaktion von Datenschutz.org
Norman meint
Hallo,
ich war heute beim HNO Arzt zur Befundauswertung. Als ich das Zimmer des Ärztes betrat und mich vorstellte, schaute dieser mich verdutzt an. Es stellte sich heraus, dass er dem Patienten vor mir meinen Befund mitgegeben hat. Dieser hatte auch schon die Praxis verlassen.
Welche Schritte kann ich nun einleiten ?
Es wird immer von Datenschutz geredet, aber wer schützt den wirklich meine Rechte ?
Grüße
Norman
Marina meint
Hallo,
ich möchte mir den ärztlichen Befund nach Hause schicken lassen, das würde jedoch von der Praxis mit Hinweis auf den Datenschutz verweigert. Persönliche Abholung bedeutet erheblichen Mehraufwand. Ist dieses Verfahren durch die DSGVO legitimiert? Danke für jeden Hinweis dazu.
Marina
Feika meint
Hallo,
ich habe eine Physiotherapeutin, mit der ich seit Jahren auch Privat befreundet bin. Ich habe ihr bei der letzten Behandlung Details über meine Trennung von meinem Lebensgefährten, wegen Häuslicher Gewalt erzählt.
Ich habe jetzt erfahren, das sie das öffentlich weitererzählt, wie kann ich gegen Sie vorgehen?
Liebe Grüße
Feika
Peter meint
Hallo, hatte heute einen Termin beim Zahnarzt zur Zahnreinigung; sollte bei Anmeldung dann auf einem Tablett eine Datenerfassung von Vorerkrankungen und gesundheitl. Einschränken ausfüllen. Ich hatte dies allerdings vor 6 Monaten bei Kotrolluntersuchung schon einmal in Papierform ausgefüllt. Wurde gebeten dies nochmals auf Tablett zu machen. Die abgefragten Daten schienen mir dann jedoch noch umfänglicher, u.a. Abfrage von: Stoffwechselerkrankungen, Krebserkrankungen, Schilddrüsenerkrankungen, Suchterkrankungen u.v.m…..Da ich eigentlich nur zur Zahnreinigung gekommen war, wies ich die Empfangsdame darauf hin, dass dafür die Erhebung der abgefragten Daten nicht nur nicht notwendig sondern auch nicht gerechtfertigt ist. Es wurde dagegen argumentiert, dass die Erhebung ja auch vorsorglich für zukünftige Behandlungen benötigt wird.
Nun meine Fragen:
1. Dürfen für eine m.E. „kosmetische“ Zahnreinigung Daten in einem solchen Umfang erhoben werden?
2. Dürfen diese Daten schon vorsorglich, erhoben werden? (Es könnte ja sein, dass ich das nächste mal zu einem anderen Zahnarzt gehe)
P.S.: Ich habe mich dann geweigert den Fragekatalog weiter auszufüllen – die Zahnreinigung wurde mir daraufhin verwehrt.
Mit freundlichen Grüßen
Peter
Hubert meint
Wir geben die Rezepte (Arztverordnungen für Heilmittel) unserer Patienten an eine Firma zur Abrechnung weiter. Genügt es, dies auf der in der Praxis ausgehängten Datenschutzerklärung aufzulisten (mit Verweis auf die Datenschutzerklärung der Drittfirma) oder müssen wir jeden Patienten eine Einwilligungserklärung unterschreiben lassen.
Auch die Krankenkassen bekommen ja anschließend diese personenbezogenen Daten. Oder ist auch dafür eine schriftliche Einwilligung nötig?
Vielen Dank für die Auskunft!
I. meint
Ich kann wirklich nicht verstehen warum man nicht einen Fragebogen ausfüllen kann……ohne irgendwelche dummen Kommentare! Wenn bei der Behandlung etwas nicht in Ordnung gewesen wäre….sind das die Patienten die den größten Aufstand machen und vor Gericht ziehen!!!
Sorry ..echt
Mit freundlichen Grüßen Ina
Xaver L. meint
Hallo Ina,
ich glaube, Sie haben GAR nichts zum Thema Datenschutz verstanden.
Sorry ..echt
Mit freundlichen Grüßen,
Xaver
t. meint
einfach nur entsetzt
heute war ich beim ohrenarzt ,den ich noch nie aufgesucht habe
dieser lies im gespräch verlauten, das ich vor einigen monaten einen stent
bekommen hatte.
das kann er nicht wissen ,ich war nie vorher bei ihm.
einzige erklärung für mich ist , mein kardiologe hat meine daten an alle ärzte berlins versendet , für mich unglaublich.
FRAGE.. Falls ich bei den aufnahmepapieren des kardiologen etwas unterschrieben habe und jetzt den sachverhalt erkenne , kann ich dieser weitergabe noch einhalt gebieten ???
mfg t.
Nina meint
Hallo, Arzthelferin kontaktiert meinen Mann via Post privat. Adresse konnte sie nur aus der Krankenakte haben. Da sie geschrieben hat: hoffe ich habe mir die Adresse richtig gemerkt …
Was passiert wenn ich das Anzeige oder wie geht man da grundsätzlich mit um?
Lg Nina
M. KL. meint
Hallo, ich verstehe nicht, warum ich, wenn ich per e-mail einen Termin bei meiner Arzt-Praxis anfrage, umgehend eine e-mail-Antwort vom Computer erhalte, daß man mir per E-MAIL aus Datenschutzrechtlichen Gründen NICHT ANTWORTEN könne. Wenn ich eine Telefon-Nummer angegeben hätte, würde man mich innerhalb 2 Tagen zurückrufen.
Warum man mir per e-mail nur einen TERMIN aus Datenschutzrechtlichen Gründen nicht geben kann, verstehe ich bis heute nicht!?
Andere Ärzte vergeben längst ihre Termine über Doclib – wieso geht das ?
vG
Kira N. meint
Vielen Dank für diesen Beitrag zum Thema Datenschutz für Ärzte. Die Checkliste ist wirklich sehr umfangreich, da bietet sich unter Umständen ein Datenschutzbeauftragter wie hier empfohlen an. Gibt es datenschutzrechtlich etwas besonderes zu beachten wenn die Arztpraxis Privatabrechnungen extern vornehmen lässt?
Leila meint
In der Zeit, die ich heute wartend im Flur meines Hausarztes verbrachte (ca. 30 Minuten), erfuhr ich aus Gesprächen am Empfang über mindestens drei Patient*innen sowohl Vor- und Nachnamen als auch Medikation (was mich wiederum auf die vorliegende Erkrankung schließen ließ), sowie zum Teil Geburtsdatum, Telefonnummer und Corona-Impfstatus. Abgesehen davon, dass ich persönlich nicht möchte, dass Gott und die Welt diese Informationen über mich erhält, sind Identitätsklau, Enkeltrick und Co. damit Tür und Tor geöffnet. Wie kann man dem Einhalt gebieten?
Karsten meint
Hallo, ich möchte bei einem möglichen Kunden auf dessen Internetseite ein Online-Terminbuchungstool implementieren. Von diesem Mehrwert ist die Praxis überzeugt und wünscht diese Implementierung. Es müssen hierfür aus einer bestehenden Software Termindaten/Kundendaten exportiert werden und in das neue Tool importiert werden.
Es bestehen jedoch enorme Ängste innerhalb der Praxis welche wie folgt beschrieben werden… „Wir haben großes Bedenken, das das datenschutzrechtlich/-technisch nicht
funktionieren wird.“
Meine Frage…
Sind diese Ängste wirklich begründet?
Und wie kann ich als externer Dienstleister argumentieren?
Anbieter solcher All-In-One Lösungen haben ja üblicherweise einen AV-Vertrag welchen man abschließt. So steht doch der Anbieter dann für den Schutz der Daten des Kunden/der Praxis ein, oder?
Vielen, Vielen Dank schon jetzt für Eure Antworten…