Datenschutz am Empfang in einer (Zahn-) Arztpraxis spielt vor dem Hintergrund sensibler Patientendaten eine ganz besondere Rolle. Bereits am Empfang werden personenbezogene Daten in Form von Vor- und Nachname sowie Anschrift des Patienten erhoben, die sowohl zur weiteren Verarbeitung notwendig sind als auch für Dritte nicht zugänglich (Social Engineering) sein dürfen. Angesichts der ab 25. Mai 2018 gültigen europäischen Datenschutzgrundverordnung (EU-DSGVO) gewinnen besonders sensible personenbezogene Daten somit eine besonders hohe Relevanz am Empfang einer (Zahn-)Arztpraxis.

Datenschutz am Empfang in der (Zahn-)Arztpraxis: Gängige Kommunikationsmedien nach neuen Kriterien bewerten

Was ohnehin durch das bisherige Bundesdatenschutzgesetz ein unbedingtes Muss war, gewinnt durch die neue EU-DSGVO an zusätzlich erheblicher Relevanz: Telefonate sollten durch das Praxispersonal in der (Zahn-)Arztpraxis bzw. am Empfang im Hinblick auf personenbezogene Daten überaus restriktiv geführt werden. Die neuen Richtlinien für den Datenschutz zwingen hierbei das Praxisteam , einige Grundsätze aufzustellen, die es bei telefonische Auskünften unbedingt zu beachten gilt. Eine namentliche Anrede des Anrufers am Empfang sollte in diesem Zusammenhang unbedingt vermieden werden. Gerade am Empfang halten sich viele Patienten in Hörreichweite auf und können die Gespräche mithören. Weitere personenbezogene Daten mit hohem Schutzbedarf in einer (Zahn-)Arztpraxis sind hierbei selbstverständlich ebenfalls betroffen. Bei Faxgeräten, welche für die Bewältigung des Patientenaufkommens in der (Zahn-)Arztpraxis unerlässlich sind, gilt es ebenfalls, ein paar wichtige Grundsätze einzuhalten. So schreibt der Datenschutz beispielsweise vor, dass häufig verwendete Faxnummern im Kurzwahlspeicher des Geräts einzuspeichern sind, um eine Falscheingabe zu vermeiden. Besonders schützenswerte Daten, wie zum Beispiel Gesundheitsdaten einer natürlicher Person, erfordern laut neuer Datenschutz-Regularie einen Anruf beim Empfänger, um diese über die Übermittlung zu informieren. Im Rahmen der Übermittlung kann die jeweilige Arztpraxis bereits vorab festlegen, ob eine Pseudonymisierung für die Übermittlung der sensiblen Daten festgelegt werden soll.

Verschlüsselungstechnik für den Versand von E-Mails einführen

Der neue Erfahren Sie mehr über unser Angebot im Datenschutz. nach europäischer Verordnung schreibt in Artikel 32 EU-DSGVO vor, dass „dem aktuellen Stand der Technik“ entsprechende Verschlüsselungstechnik beim Versand von E-Mails mit personenbezogenen Daten zum Einsatz kommen müssen. Verwendet der Empfang einer (Zahn-)Arztpraxis eine solche Technik nicht, muss zwingend eine Pseudonymiserung der Patientendaten erfolgen. Auch in diesem Fall kann sich das Praxisteam am Empfang dazu entscheiden, den jeweiligen Empfänger der E-Mail nach deren Versand telefonisch zu kontaktieren und gemäß Datenschutz die entsprechende Zuteilung der personenbezogenen Daten durchzuführen.

Mitarbeiter der (Zahn-)Arztpraxis auf neuen Datenschutz verpflichten

Mit der Verarbeitung personenbezogener Daten betraute Mitarbeiter müssen auf das Datengeheimnis verpflichtet werden. Wurde eine solches Dokument in der (Zahn-)Arztpraxis bisher nicht als notwendig erachtet, besteht zukünftig in diesem Bereich dringender Nachholbedarf. Dieser neuen Datenschutz-Regel unterliegen ebenfalls Hilfskräfte der (Zahn-)Arztpraxis, welche mit der Aufgabe zur Verarbeitung personenbezogener Daten betraut sind. In diesem Zusammenhang ist vor allem darauf zu achten, dass etwa Patientenkarteikarten am Empfang vor dem Zugriff unbefugter Dritter geschützt sind. Die Einrichtung von Aufbewahrungsräumen mit Sicherheitsschlössern, welche ausschließlich durch Mitarbeiter am Empfang zugänglich sind, sollte gemäß neuem Datenschutz sichergestellt sein.


Bild: © Yana Vinnikova, Fotalia, Datei-Nr.: 13101153