Arztpraxis: So lassen sich Datenschutzverstöße vermeiden

Diskretion gehört für Ärzte/-innen, egal ob in der Praxis, im Krankenhaus oder in sonstiger medizinischer Einrichtung dazu. So gilt es, Datenschutzverstöße zu meiden. Die Gesundheitsinformationen sind personenbezogen und schützenswert. Daher sollte besonders sorgfältig darauf geachtet werden, die datenschutzrechtlichen Vorgaben einzuhalten. Doch die Datenschutzregeln sind streng und zum Teil schleichen sich Fehler ein.

Datenschutzverstöße vermeiden: Verschwiegenheit ist Pflicht

Es gibt kaum einen Bereich, in dem personenbezogene Daten in so großer Menge verarbeitet und weitergegeben werden, wie in einer Arztpraxis. Die Regeln verpflichten Mediziner/innen zur Diskretion im Umgang damit. Die Schweigepflicht ist somit berufs- und strafrechtlich verankert. Dies sind sich Ärzte/-innen bewusst, doch zum Teil passieren Fehler beim Verarbeiten und Weitergeben der sensiblen Informationen. Es gibt hierfür verschiedene Gründe, wie die immer komplexer werdenden IT-Anforderungen. Doch es ist wichtig, typische Stolperfallen zu vermeiden.

Mögliche Bereiche für Datenschutzverstöße

Doch um welche Bereiche geht es? Folgende kommen im medizinischen Umfeld für Datenschutzverstöße infrage.

Datenerhebung

Datenschutz ist in der Arztpraxis von großer Bedeutung. Einerseits ist der Bereich entscheidend: Welche Daten eines/-r Patienten/-in dürfen gesammelt werden? Üblicherweise gilt dies lediglich für die, die der/die Arzt/Ärztin für die Ermittlung der Diagnose und Durchführung der Behandlung benötigt.

Datenweitergabe und -austausch

Ein weiterer bedeutender Aspekt ist die Datenweitergabe. Achtung: Es ist nicht erlaubt, alle Informationen aus der Patientenakte automatisch an Dritte weiterzugeben, beispielsweise an Versicherungsunternehmen oder Krankenkassen. Es müssen immer gewisse Vorgaben eingehalten werden. Das Gleiche gilt bei der Datenweitergabe an Kliniken oder andere Praxen. Um personenbezogene Daten herausgeben zu können, muss gewöhnlich eine Einwilligungserklärung des/-r Patienten/-in vorliegen. Der Datenaustausch darf sich nur auf die nötigen Informationen beschränken. Außerhalb des Rahmens ist er nicht zulässig. Auch Angestellte benötigen keine Kompletteinsicht in die Patientenakte.

Datensicherung

Die Datensicherung muss bestmöglich gewährleistet werden, sodass die Patientendaten vor dem Zugriff ausreichend geschützt sind.

Häufige Fehler

Bezüglich der Datenschutzverstöße passieren häufig Fehler.

Risiken bei der Anmeldung

Es ist ein typisches Bild in vielen Arztpraxen: Mehrere Patienten/-innen stehen an der Anmeldung und das Telefon klingelt immer wieder. In diesen Momenten gilt höchste Vorsicht, zum Beispiel wenn Laborergebnisse eines/-r Patienten/-in mitgeteilt werden. Auch bei Gesprächen über Überweisungen zu anderen Ärzten/-innen können unbefugte Personen mithören und auch das entspricht einem Verstoß. Am besten wird bei Telefongesprächen die namentliche Anrede vermieden.

Diskretionsbereiche schaffen

Allgemein gilt es, in der Praxis auf Diskretionsbereiche zu achten und das Wartezimmer am besten ausreichend abzutrennen, damit Patienten/-innen keine Gespräche mithören. Dies ist zum Beispiel durch eine Tür oder Hintergrundmusik möglich. Zudem muss zwischen den wartenden Patienten/-innen Abstand bestehen, damit eine private Atmosphäre sichergestellt ist. Die Gefahr, dass Patientendaten an Nichtberechtigte weitergegeben werden, ist sehr groß.

Empfang nicht unbeobachtet lassen

Die Mitarbeitenden sollten den Empfang nie unbesetzt, das heißt, unbeaufsichtigt lassen. Patienten/-innen könnten sonst Dokumente, wie Patientenakten oder Rezepte, lesen. Der Bildschirm des Computers darf nicht einsehbar sein. Das Gleiche gilt für Geräte, wie Fax. Der PC auf dem Schreibtisch sollte sich sperren, wenn er eine bestimmte Zeit nicht genutzt wird. Vorsicht beim Umgang mit dem Computer und Unterlagen gilt ebenso im Behandlungsraum, denn auch hier halten sich Patienten/-innen zum Teil eine Zeit lang allein auf. Typische Risiken bergen ebenso Schränke mit Patientenakten, die unabgeschlossen und somit zugänglich sind.

Vorsicht bei telefonischen Auskünften

Telefonische Auskünfte sollten nur erteilt werden, wenn die Identität des Anrufers ohne Zweifel sichergestellt wird. Dies ist zum Beispiel durch das Abfragen von Daten möglich, die nur der berechtigten Person bekannt sind. Zudem dürfen ohne Einverständniserklärung des/-r Patienten/-in keine Informationen an Angehörige weitergegeben werden.

Bei Verstößen drohen Konsequenzen

Konsequenzen drohen nicht nur bei einem Verstoß gegen den Datenschutz, sondern ebenso gegen die berufliche Schweigepflicht. Auch hierbei liegt ein Strafbestand vor. Gemäß Strafgesetzbuch können die Verstöße mit einer Geld- oder gar Freiheitsstrafe geahndet werden. Aufgrund der sehr hohen Sensibilität der Patientendaten werden Verstöße härter bestraft, als es in anderen Branchen der Fall ist.

Fazit

Es ist wichtig, dass der Datenschutz in Arztpraxen höchste Priorität hat. Die personenbezogenen Daten sind zum einen sehr schützenswert und zudem unterliegen Ärzte/-innen der Verschwiegenheitspflicht. Dieser Beitrag hat häufige Datenschutzverstöße aufgeschlüsselt und Tipps gegeben, wie sie sich vermeiden lassen. Fehler beim Datenschutz passieren oft durch kleine Unachtsamkeiten, doch sie können teuer werden und sogar eine Freiheitsstrafe nach sich ziehen. Es ist daher sicherzustellen, dass Unbefugte keinen Zugriff auf die hochsensiblen Patientendaten erhalten. Eine Schwachstelle ist häufig der Empfangsbereich.