Eine Arztpraxis hat die datenschutzrechtliche Besonderheit, dass sie unausweichlich höchst sensible Daten verarbeitet. Zudem unterliegt sie der ärztlichen Schweigepflicht nach §203 Abs. 1 StGB. Daher haben sowohl Patienten als auch Ärzte ein großes Interesse daran, dass beim Umgang mit personenbezogenen Daten größtmögliche Sorgfalt angewandt wird. Allein die Tatsache, dass eine Person in ärztlicher Behandlung ist, reicht aus, um als besondere personenbezogene Daten zu gelten. Deshalb ist bereits diese Information besonders schützenswert. Der Datenschutz beginnt daher nicht erst an der Tür zum Behandlungszimmer, sondern ist in der gesamten Praxis angemessen umzusetzen. Folgende sechs Tipps helfen Ihnen dabei.

1. Datenschutz im Empfangsbereich der Arztpraxis

Im Empfangsbereich geht es vor allem zu Stoßzeiten recht hektisch zu. Oftmals warten daher Patienten auf den Gängen oder stehen an der Rezeption an. Für die Arzthelfer(innen) bedeutet dies, dass bei Telefonaten mit Patienten besondere Vorsicht geboten ist. Gerne werden hierbei Namen und Geburtsdatum des Anrufers sowie dessen Beschwerden oder Diagnose laut ausgesprochen. Das ist jedoch strikt zu vermeiden.

2. Datenschutz im ärtzlichen Behandlungsraum

Da das Behandlungsgespräch aus Patientensicht ein sehr intimes ist, sollte vor allem darauf geachtet werden, dass es niemand mithören kann. Dies setzt voraus, dass eine feste Tür zum Behandlungszimmer besteht und diese während einer Behandlung stets verschlossen ist. Auch dürfen keine Patientenakten des vorherigen oder nächsten Patienten offen herumliegen. Dies gilt natürlich auch für die digitale Form, so dass auf dem PC im Behandlungszimmer stets ein, bestenfalls passwortgeschützter, Bildschirmschoner eingerichtet sein sollte.

3. Datenschutz in der ärztlichen EDV

Die EDV in Arztpraxen ist stets gut gewartet und aktuell zu halten. Dabei sollte besonders darauf geachtet werden, dass mit demjenigen, der die IT wartet, ein Auftragsdatenverarbeitungsvertrag nach § 11 BDSG besteht. Denn das Gesetz verlangt einen solchen Vertrag bereits dann, wenn nicht ausgeschlossen werden kann, dass das Wartungsunternehmen mit den Patientendaten in Berührung kommen kann.

4. Datenschutz hinsichtlich der elektronischen Patientenakte

Führt man eine elektronische Patientenakte, so muss auch hier die Richtigkeit und Vertraulichkeit der Akten gewährleistet werden. Insbesondere muss bei Berichtigungen oder Änderungen neben dem ursprünglichen Inhalt erkennbar sein, wann die jeweilige Änderung vorgenommen wurde. Alte Daten dürfen also nicht einfach überschrieben werden.

5. Datenschutz im Falle eines Inkasso-Büro-Einsatzes

Besondere Vorsicht ist bei der Einschaltung eines Inkasso-Büros in der Arztpraxis geboten. Wie oben beschrieben, ist bereits die Tatsache der Behandlung einer Person sehr vertraulich zu behandeln. Diese Information wird jedoch unter Umständen an das Inkassounternehmen weitergegeben, gegebenenfalls sogar unter Beifügung der Diagnose auf der Rechnung. Aus datenschutzrechtlicher Sicht ist daher die Einschaltung eines Inkassobüros durchaus bedenklich.

6. Datenschutz bei der Übersendung von Patientendaten per Telefax

Die Übermittlung per Fax hat naturgemäß das Problem, dass die Vertraulichkeit der Daten beim Empfänger aus Sicht des Absendenden nicht gewährleistet werden kann. Insbesondere haben meist mehrere Personen Zugang zum Faxgerät und daher auch zu den Patientendaten. Eine Anonymisierung der Daten birgt aber die Gefahr von Verwechslungen durch den Empfänger, was gerade im Gesundheitswesen weitreichende Folgen haben kann. Daher sollte auf die Übermittlung der Arztpraxis per Fax nur zurückgegriffen werden, wenn dies aus Zeitgründen dringend nötig ist. In diesem Fall sollte der Faxvorgang telefonisch begleitet oder zumindest angekündigt werden.

Bitte bewerten Sie diese Inhalte!
[2 Bewertung(en)/ratings]