Umgang mit Patientendaten: Worauf müssen Arztpraxen achten?
Schweigepflicht und Datenschutzrecht beachten
„Täglich gehen Ärztinnen und Ärzte mit Informationen bezüglich der körperlichen oder geistigen Gesundheit ihrer Patientinnen und Patienten um“, heißt es auf der Webseite der Bundesärztekammer. „Neben der ärztlichen Schweigepflicht (…) ist das einschlägige Datenschutzrecht zu beachten.“
Patientendaten besonders schützen
Patientendaten sind – laut Artikel 9 der Europäischen Datenschutz-Grundverordnung (DSGVO) – als sogenannte „besondere Kategorien“ von personenbezogenen Daten besonders geschützt.
Deshalb müssen Ärzte ihre Patienten darüber informieren, wie und zu welchen Zwecken sie diese personenbezogenen Daten verarbeiten.
Eine Muster-Datenschutzvereinbarung als Vorlage gibt es auf der Webseite von datenschutz-guru.
Schwachstelle Empfang
Trotz Datenschutzvereinbarung stellt sich der Empfang einer Arztpraxis häufig als Schwachstelle heraus. Hier ist es oft ein Leichtes, an fremde Daten zu gelangen – einige Beispiele zählt datenschutz.org auf:
- Arzt und Angestellte unterhalten sich am Empfang über die Testergebnisse eines Patienten – und alle Personen im Wartezimmer hören mit,
- der Empfang ist unbeaufsichtigt – und alle dahinter befindlichen Patientenakten auch,
- ein Patient ist alleine im Sprechzimmer und wartet auf den Arzt – und findet auf dem Schreibtisch eine fremde Patientenakte zum Lesen.
Checkliste für die Arztpraxis
In all diesen Fällen hilft die detaillierte Checkliste „Datenschutz in der Arztpraxis: Leitfaden zum Umgang mit Patientendaten“ von datenschutz.org weiter.
Sie gibt erste Hinweise und führt wichtige Aspekte auf, die Ärzte und Angestellte beachten sollten. „Allerdings erhebt unsere Auflistung keinen Anspruch auf Vollständigkeit oder Rechtsverbindlichkeit“, betonen die Verfasser.
Vom Empfang bis zu den Betroffenenrechten
Die Checkliste gliedert sich in vier Bereiche – vom Empfang bis zu den Betroffenenrechten – und stellt zum Beispiel diese Fragen:
- Empfang: Gibt es eine Zutrittskontrolle? Sind Bildschirme, Fax, Telefone & Co. vor dem Einblick Dritter geschützt? Sind die Patientenakten vor unbefugtem Zugriff abgesichert?
- Behandlungsräume: Ist sichergestellt, dass unter Abwesenheit des Arztes keine Fremdinformationen durch den Patienten eingesehen werden können?
- Datensicherheit und -verwaltung: Ist der Zugriff auf elektronische Arbeitsplätze durch sichere Passwörter beschränkt? Sind unbeaufsichtigte PCs stets gesperrt? Sind alle Angestellten auf das Datengeheimnis verpflichtet worden?
- Rechte der Betroffenen: Werden Betroffene über den Umfang einer Einwilligungserklärung in die Datenübertragung aufgeklärt? Werden die Fristen für die Aufbewahrung und Löschung von Gesundheitsdaten eingehalten?
Da die Liste durchaus lang ist und oft die Zeit dafür fehlt, empfiehlt sich in vielen Fällen auch ein Datenschutzbeauftragter. Er kann die Arztpraxis „genauer unter die Lupe nehmen, auf Schwächen und Fehler hinweisen sowie Lösungsstrategien entwickeln“, ist sich datenschutz.org sicher.
Gefällt Ihnen dieser Beitrag?
Sie wollen mehr leicht verständliche und fundierte Tipps für Ihren Datenschutz-Alltag? Dann holen Sie sich jetzt Ihr Datenschutz-PRAXIS-Abo. Sie erwartet Know-how zu den Kernaufgaben von Datenschutzbeauftragten mit einem engen Bezug zur Praxis. Best-Practice-Beispiele, News, Tipps, Fallbeispiele aus dem Leben bringen Sie immer leicht verständlich weiter.
Auch papierlos erhältlich!
Mehr Informationen:
- Webseite der Bundesärztekammer zum Thema Datenschutz: https://www.bundesaerztekammer.de/recht/datenschutzrecht/
- Checkliste von datenschutz.org als PDF-Datei: https://www.datenschutz.org/wp-content/uploads/datenschutz-arztpraxis-checkliste.pdf
- Artikel auf datenschutz.org: https://www.datenschutz.org/arztpraxis/
- Muster-Datenschutzvereinbarung von datenschutz-guru: https://www.datenschutz-guru.de/datenschutzhinweise-fur-die-arztpraxis/