Datenschutz in der Arztpraxis

29.01.2018

Espelkamp, 29.01.2018 (PresseBox) - Wir leben in einer zunehmend digitalisierten Welt. Sei es auf der Bank, im Supermarkt beim Bezahlen, beim E-Mail-Verkehr oder im Internet – überall müssen wir persönliche Daten preisgeben. Die ungewollte Weitergabe an unbefugte Dritte kann dabei zu großen Unannehmlichkeiten führen. Um dies zu vermeiden, müssen vor allem persönliche Daten verschlüsselt werden – Stichwort: Datenschutz. Unter Datenschutz versteht man das Recht jedes einzelnen Menschen, darüber zu entscheiden, welche seiner persönlichen Daten wann und wem zugänglich sein sollen. Dabei geht es u. a. um den Schutz vor missbräuchlicher Datenverarbeitung, den Schutz des Rechts auf informationelle Selbstbestimmung, den Schutz des Persönlichkeitsrechts bei der Datenverarbeitung und auch um den Schutz der Privatsphäre. Die größte Gefahr, Informationen unbefugten Dritten zugänglich zu machen, besteht bei der Übertragung der Daten.

Die zunehmende Digitalisierung im Gesundheitswesen
Die Digitalisierung nimmt auch im Gesundheitswesen zu – wenn auch vergleichsweise langsam. Der Einsatz digitaler Medien in der Medizin ist vielfältig und wird zukünftig noch mehr an Bedeutung gewinnen. Als Beispiele seien hier „WhatsApp“ für Ärzte und Patienten oder die elektronische Gesundheitskarte genannt. Der Datenschutz in der Medizin ist grundsätzlich durch die ärztliche Schweigepflicht festgelegt, die bereits im Eid des Hippokrates (um 460 bis 370 v. Chr.) enthalten ist: „Was ich bei der Behandlung sehe oder höre oder auch außerhalb der Behandlung im Leben der Menschen, werde ich, soweit man es nicht ausplaudern darf, verschweigen und solches als ein Geheimnis betrachten“. Die Gesundheitspolitik steht häufig im Widerspruch beim Umgang mit Patientendaten und Krankheitsbefunden: Welche Daten sollen über welchen Zeitraum gespeichert werden und wer soll darauf Zugriff haben? Im Jahr 2016 ist das „Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen (E-Health-Gesetz)“ in Kraft getreten. Hierin ist die Einführung einer digitalen Infrastruktur im Gesundheitswesen mit höchsten Sicherheitsstandards festgelegt. Patientennutzen und Datenschutz stehen dabei im Mittelpunkt. Bis 2018 sollen alle Arztpraxen, Krankenhäuser und Apotheken sukzessive an die Telematik-Infrastruktur angeschlossen sein.

Wichtig für niedergelassene Ärzte
Im Praxisalltag muss unbedingt darauf geachtet werden, dass Unbefugte keine Kenntnis von personenbezogenen Daten Dritter erhalten können. Wenn die Arztpraxis Patientenkarteikarten nutzt, muss z. B. gewährleistet sein, dass sich jeweils nur die Karteikarte des aktuell zu behandelnden Patienten im Behandlungszimmer befindet. Im Anmelde- und Empfangsbereich dürfen keine Rezepte, Patientenakten bzw. personenbezogene Dokumente für unbefugte Dritte einsehbar sein. Zusätzlich muss dafür gesorgt werden, dass die Patientenkarteikarten auch nach der Behandlung sicher aufbewahrt werden.

Mit der EU-Datenschutz-Grundverordnung (EU-DSGVO) kommen Ende Mai diesen Jahres auch auf niedergelassene Ärztinnen und Ärzte einige Änderungen zu. Experten sind sich allerdings noch unsicher, wie streng die neue Verordnung letztlich im Alltag ausgelegt werden wird. Zunächst einmal: Es besteht kein Grund zur Panik. Die neue Verordnung sollte dennoch Anlass sein, den Umgang mit Patientendaten sowie die Datensicherung der Praxis einmal zu überprüfen. Niedergelassene Ärzte sollten folgende Punkte berücksichtigen: Vor jeder Datenverarbeitung muss beim Patienten eine Einwilligung eingeholt werden. Dies kann ganz einfach über den Anamnesebogen oder in Form einer Einverständniserklärung zur Datenspeicherung und Informationsweitergabe abgewickelt werden. Zusätzlich muss auf die Zweckbindung der Daten geachtet werden. Daten vom Patienten dürfen immer nur zum Zweck der Leistungserbringung und Abrechnung erhoben werden. Außerdem haben Privatpersonen das Recht auf das Löschen ihrer Daten. Daten, die Ärzte zum Nachweis der Leistungserbringung oder aus Haftpflichtgründen aufbewahren müssen, sind davon nicht betroffen. Wenn möglich, sieht die EU-Verordnung eine Anonymisierung oder Pseudonymisierung von Daten vor. Insbesondere beim Austausch von Patientendaten mit anderen Leistungserbringern ist dies für niedergelassene Ärzte von Relevanz. Größere Arztpraxen, in denen 10 oder mehr Mitarbeiter beschäftigt sind, und Gemeinschaftspraxen sollten zudem einen Datenschutzbeauftragten benennen.

Fazit
Patientenbezogene Daten sind immer sensible Daten, die es besonders zu schützen gilt. Die datenschutzrechtlichen Bestimmungen, die in einer Arztpraxis beachtet werden müssen, sind vielfältig. Die Digitalisierung wird auch im ambulanten medizinischen Bereich immer mehr an Bedeutung gewinnen. Jeder niedergelassene Arzt wird sich zukünftig verstärkt mit den Chancen, aber auch mit den Risiken der neuen Technik beschäftigen müssen. Das Thema Datenschutz nimmt dabei eine besondere Stellung ein. Das Bewusstsein für diese Thematik muss in den Arztpraxen weiter verstärkt werden. Hier ist auch die Politik gefordert, die notwendigen Rahmenbedingungen zu schaffen.

Die Bundesärztekammer und die Kassenärztliche Bundesvereinigung geben regelmäßig Empfehlungen zur ärztlichen Schweigepflicht, zum Datenschutz und zur Datenverarbeitung in der Arztpraxis heraus: http://www.bundesaerztekammer.de/...
Lesen Sie hier weiter...