Datenschutzrechtliche Problemstellungen im Praxisalltag
Der tägliche Umgang mit sensiblen Patientendaten fordert einen funktionsfähigen Datenschutz im Praxisalltag. Gerade Informationen zur Gesundheit von Personen fordern einen hohen Schutz, sie gehören zur besonderen Kategorie personenbezogener Daten.
Auch unterliegen Arzt und Praxismitarbeiter einer sich aus dem Berufsgeheimnis ergebenden Schweigepflicht.
Problemstellungen im Praxisalltag - Schweigepflicht und Datenschutz in der Arztpraxis, Zahnarztpraxis, im MVZ:
- Arzt / Praxismitarbeiter unterhalten sich im Empfangsbereich – zu dem auch andere Patienten Zugang haben - über Untersuchungsergebnisse von Patienten oder Patientendaten .
- Schränke mit den Patientenakten, Computer und Ablagen, die sich für jedermann zugänglich im Empfangsbereich befinden, werden nicht lückenlos von Praxismitarbeitern beaufsichtigt.
- Patienten halten sich unbeaufsichtigt, ohne Anwesenheit eines Praxismitarbeiters, im Behandlungsraum auf. Patientendaten auf einem ungesperrten PC oder eventuell im Raum befindliche Patientenakten anderer Patienten sind ungeschützt, es besteht die Möglichkeit der Einsichtnahme.
- Mitteilung von Daten an Kommunikationspartner (z.B. Auskunft am Telefon) werden vorgenommen, ohne, dass eine vorherige Identifikation / Verifikation des Kommunikationspartners erfolgt. Daten können unter Umständen an andere, unberechtigte, Personen mitgeteilt werden.
- Private Krankenversicherungen und Krankenkassen erhalten Informationen, die über die erforderlichen Informationen zum Patienten hinaus gehen.
Datenschutz in der Arztpraxis, Zahnarztpraxis, im MVZ – was ist zu beachten?
1. Erhebung und Verarbeitung von Daten:
Erfragen und verarbeiten Sie ausschließlich notwendige Informationen, die für das Patientenverhältnis, die Abrechnung, Diagnose und Behandlung auch tatsächlich erforderlich sind.
2. Weitergabe von Daten:
Geben Sie Patientendaten nicht automatisch in vollem Umfang weiter (z.B. an Versicherungen). Prüfen Sie zunächst an welchen Stellen es einer Einwilligung des Patienten bedarf und holen Sie diese rechtswirksam ein. Gibt es keine gesetzliche Grundlage, so bedarf es grundsätzlich einer Einwilligung (siehe Art. 6, 9 DSGVO) – anderenfalls ist die Verarbeitung rechtswidrig.
3. Sicherung von Daten:
Sichern Sie personenbezogene Daten in der Arztpraxis, Zahnarztpraxis, im MVZ, vor unbefugten Zugriff Dritter. Dies gilt für analoge Daten (z.B. Papier) ebenso wie für digitale Daten (PC etc.).
4. Datengeheimnis / Vertraulichkeit / Dokumentation:
Stellen Sie sicher, dass ihre Praxismitarbeiter auf Vertraulichkeit verpflichtet wurden. Belehren und Schulen Sie Ihre Mitarbeiter und sensibilisieren Sie diese in Bezug auf den Datenschutz. Dokumentieren Sie alles datenschutzrechtlich getroffenen Maßnahmen und kommen Sie so Ihrer Rechenschaftspflicht i.S.d. Art. 5 Abs.2 DSGVO nach.
Weitere Informationen zum Aufbau Datenschutzmanagement in der Arztpraxis, Zahnarztpraxis, im MVZ oder Krankenhaus und zur Datenschutzorganisation finden Sie hier.
Nutzen Sie unsere kostenlose Checkliste für den Praxisbetrieb und legen Sie die erste Basis in Sachen Datenschutz. Hier geht´s zur Checkliste.
Hinweis: Wir haben die rechtlichen Vorgaben / Problemstellungen / die Rechtslage ausschließlich unverbindlich zusammengefasst. Der Artikel spiegelt darüber hinaus die persönliche Auffassung des Verfassers wider und ersetzt weder eine individuelle Rechtsberatung noch die weiteren Entwicklungen zu diesem Thema.
