Datenschutz im Praxisbetrieb: So bleiben Sie auf der richtigen Seite

Beitrag von Dominik Egert - 10. Dezember 2019

Datenschutz wird allgemein als Grundlage zum Schutz vor missbräuchlicher Nutzung von personenbezogenen Daten verstanden. Wichtig sind hierbei die klassischen W-Fragen. Was wird wo gespeichert, wer hat Zugriff darauf und wie lange werden die Daten gehalten? Diese Fragen klar zu regeln, ist eine Grundvoraussetzung für zeitgemäßen Datenschutz.

In diesem Artikel werden wir Ihnen als Betreiber einer Arztpraxis oder eines ähnlichen datenschutzsensiblen Betriebs wichtige Aspekte näherbringen, die Ihnen helfen werden, sich optimal mit der Thematik auseinanderzusetzen. Zwar ist das Gebiet in der heutigen Zeit immens geworden und Themen wie Cybersicherheit und andere Implikationen werden in Zukunft den Diskurs immer stärker bestimmen, doch es gibt viel, was Sie heute schon tun können um eine datensicherere Praxis führen zu können.

Im Besonderen sind alle relevanten Daten, die mit Patienten in Verbindung stehen, schützenswert, z.B.:

• Kann ein Patient auf einen Monitor mit Praxisdaten Einblick nehmen?
• Wie und wo werden die Datensicherungen gespeichert?
• Werden diese eventuell von Mitarbeitern mit nach Hause genommen?

Sind E-Mails bei einem Provider gespeichert, so liegt hier eine besondere Vertrauensstellung vor. Diese muss entsprechend durch Verträge mit dem Anbieter in Einklang gebracht werden.

Es sind auch periphere Themen wie Aktenvernichtung, Einsichtnahme in Patientendaten und andere Bereiche zu berücksichtigen. Jeder hat z.B. das gesetzliche Recht zur Einsichtnahme aller seiner gespeicherten Daten bei einem Anbieter, in diesem Fall der Arzt/ die Praxis. Aus diesem Grund müssen Sie besondere Systeme zum datensicheren Abruf gewünschter Patientendaten bereithalten, um eine rechtskonforme Patientenbetreuung gewährleisten zu können.

Emailverkehr und Speichern der Emails
Was darf per E-Mail kommuniziert werden? Muss ich im Vorfeld eine „Erlaubnis“ vom Patienten haben, die „nicht sicheren“ Kommunikationswege nutzen zu dürfen?

Telefon und Fax / Klassische Telefonanlage
Telefonprotokolle können, nicht nur für Patienten, sondern im Besonderen für Mitarbeiter, ein echtes Problem darstellen. Hier gibt es alle möglichen Szenarien, wie Leistungsbewertung, Tätigkeiten, private Gespräche usw.

Anrufbeantworter
Nachrichten, die hier gespeichert werden, geben Auskunft über Anrufaktivitäten, doch wie lange darf ich solche Nachrichten speichern und darf ich den AB nutzen, um Gespräche aufzuzeichnen?

VOIP-Telefonie
Aktuell stellen alle Anbieter fleißig die Anschlüsse auf das „Voice over IP“-Verfahren um, hierbei werden über den Internetanschluss die Sprachdaten direkt über das Internet versendet, natürlich standardmäßig unverschlüsselt. Dies ist eine Sicherheitslücke, der Sie Beachtung schenken müssen.

Faxe senden, empfangen und archivieren
Siehe Anrufbeantworter, Dokumentenechtheit, vertragliche Fristeinhaltung. Das Fax ermöglicht die Fristeinhaltung auch außerhalb der Geschäftszeiten, sofern ein Empfang möglich ist. – So kann z.B. um 23.30h noch ein Fax kommen, dass bereits außerhalb der Geschäftszeiten aber noch zum fristgerechten Datum übermittelt wurde.

Die wichtigsten Themen, die bei der Wahl der Software für die Verwaltung Ihrer Praxis bedeutend sind, sind nachfolgend für Sie aufgeführt:

Patientendatenbank: Akten, Fragebögen, Laborberichte etc.
Wie müssen diese Systeme geschützt werden? Wurden Maßnahmen getroffen um die Daten vor unbefugtem Zugriff zu schützen, wie z.B. Verschlüsselung der Datensicherung?

Chipkarten und Lesegeräte
Generell gilt hier auch wieder das Grundprinzip der personenbezogenen Daten, Kopie und Einsichtnahme der Daten müssen unterbunden werden. Auch die Wartungsverträge mit den Softwareunternehmen für die jeweils in Gebrauch befindliche Praxis-Lösung müssen diese Daten schützen, wenn per Fernwartung auf die Systeme zugegriffen wird.

Rezepte und Überweisungsscheine
Dokumentenechtheit, Übermittlung im Original an die Krankenversicherungen. Wer versendet seine Abrechnung schon mit einem Siegel? Zumindest als Einschreiben sollte dies geschehen. Die elektronische Übermittlung ist verschlüsselt, hier haben die Kassen bereits einen guten Grundstock geschaffen. Wie rechnen Sie mit Ihren Privatpatienten ab?

Abrechnung und Factoring-Dienstleister
Auch bei der Abrechnung und bei Einbeziehung eines Factoring-Dienstleisters kommt es zum Austausch von sensiblen Daten, wodurch die in der Praxis verwendete Software auch in diesen Bereichen ausreichenden Schutz gewährleisten muss.

Terminkalender
Hier werden viele elektronisch erfasste Daten gespeichert, aufbereitet und eventuell sogar an Mobiltelefone weitergereicht. Wie ist das Mobiltelefon, auf dem diese Kalender einsehbar sind, geschützt?

Webseite und Kontaktformular
Hosting der Webseite, Daten, die in der Cloud gespeichert sind, klassisches Datenbankmanagement etc.: Hier gelten die allgemeinen Vorschriften zum Datenschutz. Einige Standards und gesetzliche Mindestvorgaben müssen erfüllt werden. Kein Hexenwerk, doch nicht alle wissen wie es geht und was wirklich gefordert ist. Kommen Sie auf uns zu, wenn Sie eine verlässliche Einschätzung benötigen.

Speichern der Eingaben, Cookies etc.
Stellen Sie sicher, dass diese relativ leicht zu erfüllenden Gesetzesvorgaben auf Ihrer Website Beachtung finden. Zur Orientierung können Sie auf den Text unseres Kontaktformulars auf unserer Webseite schauen, dies gibt Ihnen ein Gefühl für das was man zu sagen und zu beachten hat. Zur Sicherheit sollten Sie aber ggf. nochmal direkt auf uns zukommen, so dass wir prüfen können, ob Sie tatsächlich rechtskonform formuliert und implementiert haben.

Tags zum Artikel

Datenschutz
Praxis
Sicherheit
Tipps

Social Media