Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Fit für die DSGVO finden Sie jetzt hier
22. März 2022

Umgang mit Patientendaten: Worauf müssen Arztpraxen achten?

In Arztpraxen fallen täglich sensible Gesundheitsdaten an. Doch wie können die Schwachstellen behoben und die Patientendaten geschützt werden?
Bild: Jordi Mora Igual / iStock / Getty Images Plus
0,00 (0)
Datenschutz im Gesundheitswesen
Spätestens seit der Corona-Pandemie wissen es alle: In jeder normalen Arztpraxis fallen jeden Tag jede Menge sensible Gesundheitsdaten an. Doch was ist mit dem Datenschutz? Worauf muss eine Arztpraxis beim Umgang mit hochsensiblen Patientendaten achten?

Schweigepflicht und Datenschutzrecht beachten

„Täglich gehen Ärztinnen und Ärzte mit Informationen bezüglich der körperlichen oder geistigen Gesundheit ihrer Patientinnen und Patienten um“, heißt es auf der Webseite der Bundesärztekammer. „Neben der ärztlichen Schweigepflicht (…) ist das einschlägige Datenschutzrecht zu beachten.“

Patientendaten besonders schützen

Patientendaten sind – laut Artikel 9 der Europäischen Datenschutz-Grundverordnung (DSGVO) – als sogenannte „besondere Kategorien“ von personenbezogenen Daten besonders geschützt.

Deshalb müssen Ärzte ihre Patienten darüber informieren, wie und zu welchen Zwecken sie diese personenbezogenen Daten verarbeiten.

Eine Muster-Datenschutzvereinbarung als Vorlage gibt es auf der Webseite von datenschutz-guru.

Schwachstelle Empfang

Trotz Datenschutzvereinbarung stellt sich der Empfang einer Arztpraxis häufig als Schwachstelle heraus. Hier ist es oft ein Leichtes, an fremde Daten zu gelangen – einige Beispiele zählt datenschutz.org auf:

  • Arzt und Angestellte unterhalten sich am Empfang über die Testergebnisse eines Patienten – und alle Personen im Wartezimmer hören mit,
  • der Empfang ist unbeaufsichtigt – und alle dahinter befindlichen Patientenakten auch,
  • ein Patient ist alleine im Sprechzimmer und wartet auf den Arzt – und findet auf dem Schreibtisch eine fremde Patientenakte zum Lesen.

Checkliste für die Arztpraxis

In all diesen Fällen hilft die detaillierte Checkliste „Datenschutz in der Arztpraxis: Leitfaden zum Umgang mit Patientendaten“ von datenschutz.org weiter.

Sie gibt erste Hinweise und führt wichtige Aspekte auf, die Ärzte und Angestellte beachten sollten. „Allerdings erhebt unsere Auflistung keinen Anspruch auf Vollständigkeit oder Rechtsverbindlichkeit“, betonen die Verfasser.

Vom Empfang bis zu den Betroffenenrechten

Die Checkliste gliedert sich in vier Bereiche – vom Empfang bis zu den Betroffenenrechten – und stellt zum Beispiel diese Fragen:

  • Empfang: Gibt es eine Zutrittskontrolle? Sind Bildschirme, Fax, Telefone & Co. vor dem Einblick Dritter geschützt? Sind die Patientenakten vor unbefugtem Zugriff abgesichert?
  • Behandlungsräume: Ist sichergestellt, dass unter Abwesenheit des Arztes keine Fremdinformationen durch den Patienten eingesehen werden können?
  • Datensicherheit und -verwaltung: Ist der Zugriff auf elektronische Arbeitsplätze durch sichere Passwörter beschränkt? Sind unbeaufsichtigte PCs stets gesperrt? Sind alle Angestellten auf das Datengeheimnis verpflichtet worden?
  • Rechte der Betroffenen: Werden Betroffene über den Umfang einer Einwilligungserklärung in die Datenübertragung aufgeklärt? Werden die Fristen für die Aufbewahrung und Löschung von Gesundheitsdaten eingehalten?
Praxis-Tipp
Datenschutzbeauftragter für die Praxis

Da die Liste durchaus lang ist und oft die Zeit dafür fehlt, empfiehlt sich in vielen Fällen auch ein Datenschutzbeauftragter. Er kann die Arztpraxis „genauer unter die Lupe nehmen, auf Schwächen und Fehler hinweisen sowie Lösungsstrategien entwickeln“, ist sich datenschutz.org sicher.

Datenschutz PRAXIS Hinweisbox

Gefällt Ihnen dieser Beitrag?

Sie wollen mehr leicht verständliche und fundierte Tipps für Ihren Datenschutz-Alltag? Dann holen Sie sich jetzt Ihr Datenschutz-PRAXIS-Abo. Sie erwartet Know-how zu den Kernaufgaben von Datenschutzbeauftragten mit einem engen Bezug zur Praxis. Best-Practice-Beispiele, News, Tipps, Fallbeispiele aus dem Leben bringen Sie immer leicht verständlich weiter.

Auch papierlos erhältlich!

 

Mehr Informationen:

Verfasst von
0 Kommentare
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.