Datenschutz in der Arztpraxis

In kaum einem anderen Bereich werden so häufig und viele personenbezogene Daten verarbeitet wie in Arztpraxen. Deshalb sollte hier besonders genau auf die Einhaltung der datenschutzrechtlichen Vorgaben geachtet werden. Wir zeigen ihnen, was die häufigsten Datenschutzverstöße in Arztpraxen sind und wie Sie diese verhindern.

Verschwiegenheit ist Pflicht

Es ist gleich in mehrfacher Hinsicht wichtig, dass in Arztpraxen der Datenschutz höchste Priorität hat. Zum einen gehören die personenbezogenen Daten laut Art. 9 DSGVO, insbesondere die Gesundheitsdaten, zu den außerordentlich schützenswerten Daten. Zum anderen unterliegen Ärzt*innen und Mitarbeiter*innen der Verschwiegenheitspflicht, die sich aus den Regelungen des medizinischen  Berufsgeheimnisses ergibt. Deshalb ist es in doppelter Hinsicht wichtig, Datenschutzverletzungen in der Arztpraxis zu verhindern. Dabei gibt es typische Stolperfallen, die wir hier vorstellen.

Patientenempfang: Alle hören mit

datenschutz hinweisschild kaufenArztpraxen sind zumeist gleichartig aufgebaut. Wer in die Praxis eintritt, steht im Empfangsbereich, die Warteplätze befinden sich in einem abgegrenzten Bereich oder einem eigenen Raum in der Nähe. Hier ergeben sich gleich mehrere kritische Momente, die zu Datenschutzverletzungen in der Arztpraxis führen können.

  • Anmeldung: Befinden sich im Empfangsbereich mehrere wartende Personen, können diese zumeist mithören, wie ein*e Patient*in aufgenommen wird. Oftmals wird diese*r befragt, warum er bzw. sie die Praxis aufsucht oder es wird im Nachgang über weitere Termine oder Überweisungen zu anderen Fachärzt*innen gesprochen. Sobald andere, unbefugte Personen solche Inhalte mitanhören können, entspricht das einem Verstoß gegen die DSGVO.
  • Unbeaufsichtigter Empfang: Sobald die Mitarbeiter*innen ihren Arbeitsplatz verlassen, sollten keine Daten für fremde Personen zugänglich sein. Typische Risiken bergen unabgeschlossene Schränke mit Patientenakten, der angeschaltete Computer und Ablagen.
  • Telefongespräche: Schwierig ist es auch, per Telefon Diagnosen oder Testergebnisse zu besprechen. Es kann nie vollends sicher abgeklärt werden, ob die Person am Telefon tatsächlich der/ die jeweilige Patient*in ist.

Während des Arztbesuches: Daten sind vertraulich

In vielen Arztpraxen gibt es mehrere Behandlungsräume, so dass für Ärzt*innen ein schnelles Arbeiten möglich ist. Während Patient*innen in einem Behandlungsraum warten, dürfen ihnen keine personenbezogenen Daten zugänglich sein. Das bedeutet, dass Computer nicht angeschaltet oder gesperrt sind, keine Unterlagen offenliegen oder Schränke zu öffnen sind.

Während der Behandlung werden viele Daten erhoben. Diese müssen an die Krankenkasse nur insofern weitergeleitet werden, wenn dies erforderlich und im Hinblick auf den Schutz von personenbezogenen Daten zulässig ist. Dasselbe gilt für die Datenweitergabe an Krankenhäuser oder andere Arztpraxen, wenn der/die Patient*in dort betreut wird. Es dürfen nur Daten weitergegeben werden, die für die Behandlung notwendig sind.

Datenschutz To Do’s in Arztpraxen

Wer sichergehen möchte, dass in der eigenen Arztpraxis der Datenschutz eingehalten wird, der muss in den folgenden Bereichen alle notwendigen Maßnahmen treffen:

  1. Datenerhebung: Minimalismus ist ein Muss

Es sollte sowohl bei medizinischem Personal wie bei weiteren Mitarbeiter*innen in der Praxisorganisation Klarheit darüber bestehen, welche Daten von Patient*innen gesammelt und abgefragt werden dürfen. Zur Sensibilisierung empfehlen sich Online-Schulungen für Mitarbeiter*innen im Gesundheitswesen.

 

  1. Datenweitergabe: Nur mit Einwilligung

Es braucht immer eine Einwilligungserklärung der bzw. des betroffenen Patient*innen, wenn personenbezogene Daten an externe Stellen wie die Versicherung oder eine andere Arztpraxis weitergegeben werden sollen. Es bedarf eines guten Datenmanagements, um jederzeit einen schnellen Überblick darüber zu bekommen, welche Vorgaben bei der jeweiligen Datenweitergabe gelten.

  1. Datensicherung: Zugriff nur mit Authentifizierung

Ebenso braucht es ein durchdachtes System zur Datensicherung: Ausdrucke, ausgefüllte Formulare, Notizen sowie alle digitalen Datensätze müssen vor dem unbefugten Zugriff gesichert sein. Das betrifft nicht nur externe Personen, sondern auch alle Mitarbeiter*innen einer Arztpraxis: Nicht alle benötigen zwingend den vollumfänglichen Einblick in Patientenakten, ein gutes Zugriffsmanagement ist hierfür notwendig.

 

Benötigen Sie Unterstützung bei der Organisation ihrer Datenschutz-Maßnahmen? Wir helfen Ihnen gern! Machen Sie einen individuellen Beratungstermin aus oder buchen Sie hier online Ihren Datenschutzbeauftragten.
Kontaktieren Sie uns!
Hat Ihnen dieser Beitrag gefallen? Dann teilen Sie ihn!

Tags: