In einer (Zahn-) Arztpraxis werden sehr sensible personenbezogene Daten in großer Vielzahl gespeichert. Sie enthalten sehr persönliche Angaben zum Gesundheitszustand der Menschen, Befunde, medizinische Maßnahmen, dokumentieren, welche Medikamente zu welchen Zeiträumen eingenommen wurden und vieles mehr. Oftmals müssen personenbezogene Daten zur Weiterbehandlung an andere Ärzte, Kliniken oder Rehabilitationseinrichtungen zur weiteren Betreuung übermittelt werden. Das Aufkommen sensibler Daten in einer Arztpraxis ist daher immens hoch und zu Recht besonders schützenswert. Die gesetzlichen Grundlagen für den Datenschutz sind in der Datenschutzgrundverordnung und im Bundesdatenschutzgesetz (BDSG-neu) geregelt. So wird in Art. 4 Nr. 15 DSGVO definiert, was unter Gesundheitsdaten genau zu verstehen ist.

Darüber hinaus ist die ärztliche Schweigepflicht parallel zum Datenschutz verpflichtend und im Strafgesetzbuch (§ 203 StGB) und in den Berufsordnungen der Landesärztekammern (§ 9 BO) beziehungsweise Landeszahnärztekammer geregelt. Auch das in einer (Zahn-) Arztpraxis angestellte Personal ist selbstverständlich strikt an den Datenschutz für personenbezogene Daten gebunden.

Datenschutz in einer (Zahn-) Arztpraxis fängt bei den Räumlichkeiten an

Eine (Zahn-)Arztpraxis bedarf großzügig gestalteter Räumlichkeiten. Da es in unserer modernen Gesellschaft vermehrt Gemeinschaftspraxen gibt, muss darauf geachtet werden, dass der Datenschutz auch örtlich gegeben ist. Es darf nicht möglich sein, Gespräche von Wand zu Wand mithören zu können. Dies gilt ebenfalls für das Wartezimmer in der (Zahn-) Arztpraxis, denn auch dort genießen personenbezogene Daten ihren Schutz. Im Empfangsbereich und in den Fluren dürfen ebenfalls personenbezogene Daten über Patienten nicht erwähnt werden. Oftmals ist dies in einer (Zahn-) Arztpraxis jedoch nur schwer vermeidbar, da sich das Telefon einer (Zahn-) Arztpraxis meist im Empfangsbereich der (Zahn-) Arztpraxis befindet und von dort aus Termine vergeben werden. Jedes Telefonat muss daher mit größtmöglicher Diskretion geführt werden. Auch eine stabile, einbruchsichere Praxistür trägt entscheidend mit zum Datenschutz bei.

Die Computer – Das Herzstück einer (Zahn-) Arztpraxis

Alle Computer einer (Zahn-) Arztpraxis müssen über hochwertige Sicherungsprogramme verfügen, um den bestmöglichen Datenschutz bieten zu können. Ein PC birgt unzählige personenbezogene Daten, die nicht nur gespeichert, sondern auch häufig an andere Arztkollegen transferiert werden. Ein Virus in der Software könnte also verheerende Folgen haben. Ferner müssen alle Computer so positioniert sein, dass ausschließlich das Praxisteam Einblick darauf nehmen kann. Regelmäßige Datensicherungen sind für den Datenschutz ebenso unausweichlich. Legen Sie ferner fest, wer aus Ihrem Team Zugang zum Server und die Sicherungssysteme haben darf. Suchen Sie Ihre Passwörter sorgfältig aus und ändern Sie diese in regelmäßigen Abständen.

Aufbewahrung der Krankenakten

Viele Praxen digitalisieren personenbezogene Daten, dennoch sind Krankenakten in Papierform nach wie vor existent. Sie befinden sich meist in Schränken oder Schreibtischen im Empfangsbereich der (Zahn-) Arztpraxis. Hier muss gewährleistet sein, dass kein unbefugter Zugriff auf personenbezogene Daten erfolgen kann. können. Der Empfangsbereich sollte während den Sprechzeiten immer besetzt sein, um den erforderlichen Schutz der sensiblen Daten zu gewährleisten. Wenn die (Zahn-) Arztpraxis geschlossen wird, müssen natürlich auch alle Schränke abgeschlossen werden.

Einwilligungserklärung zur Datenübertragung

Ist ein Patient zum ersten Mal in einer (Zahn-) Arztpraxis, wird er meist gebeten, ein Formular auszufüllen. Dort werden personenbezogene Daten erfasst und meist in vorgefertigter Klausel eine Einwilligung der Datenübertragung vorbereitet. Ohne diese wäre der Datenschutz lückenhaft.

Entbindung von der ärztlichen Schweigepflicht

Sie ist ein bedeutendes Element beim Datenschutz für personenbezogene Daten. Diese dürfen nur dann weitergegeben werden, wenn es beispielsweise aus medizinischer Sicht sinnvoll ist oder bei Nachfragen von Behörden. Ohne Einwilligung der Patienten darf dies jedoch nicht erfolgen. Jede Entbindung von der Schweigepflicht muss daher schriftlich von der (Zahn-) Arztpraxis dokumentiert werden.

Entsorgung von Krankenunterlagen

Personenbezogene Daten werden,  auch in digitaler Form, Jahrzehnte in Archiven der (Zahn-) Arztpraxis gelagert beziehungsweise gespeichert. Ihre Vernichtung respektive Löschung darf daher nur von kompetenten und legitimierten Unternehmen erfolgen. Schließlich lässt sich Datenschutz nicht begrenzen, sondern gilt auch nach Eintritt des Todes.


Bild: © Racle Fotodesign. Fotalia, Datei-Nr.: 104369071