Datenschutz in der Arztpraxis

Bei der Verarbeitung von Patientendaten wie Name, Geburtstag, Adresse und insbesondere von Gesundheitsdaten jeglicher Art gelten die hohen Anforderungen des Bundesdatenschutzgesetzes (BDSG) für die „besonderen Arten personenbezogener Daten“.
Die Datenschutz-Grundverordnung (DSGVO) stellt solche Daten als „besonders sensible Daten“ nach Art. 4 Ziffern 13–15 und Art. 9 Abs. 1 unter strengen Schutz.
Hinzu kommen die Anforderungen aus der ärztlichen Schweigepflicht nach den ärztlichen Berufsordnungen. Datenschutz ist somit ein wichtiger Bestandteil im Vertrauensverhältnis Arzt–Patient.
Vom Empfang …
Der Empfang der Praxis sollte stets besetzt sein, sodass niemand unbemerkt die Räume betreten kann. Für die Patienten ist eine Diskretionszone vorzusehen, sodass sie ihr Anliegen ohne Mithörer schildern können.
Auch das Mithören von Telefonaten der Mitarbeiter, die z.B. Laborwerte an Patienten mitteilen, darf nicht möglich sein.
Patientenunterlagen oder Terminkalender sowohl in Papierform als auch auf dem Computermonitor dürfen nicht von anderen Patienten oder Dritten, wie der Reinigungskraft, einsehbar sein.
Empfangs- und Wartebereich müssen räumlich deutlich getrennt sein. Die Tür zum Wartezimmer muss geschlossen sein.
… bis zur Behandlung
Im Behandlungsbereich muss sichergestellt sein, dass Dritte die vertraulichen Arzt-Patienten-Gespräche nicht mithören können, z.B. durch geschlossene und schallisolierte Türen.
Patientenunterlagen sind auch in Behandlungsräumen gegen unbefugte Einsichtnahme zu schützen, d.h. Karteikarten dürfen nicht herumliegen, und auf…