In einer (Zahn-) Arztpraxis werden sehr sensible personenbezogene Daten in großer Vielzahl gespeichert. Sie enthalten sehr persönliche Angaben zum Gesundheitszustand der Menschen, Befunde, medizinische Maßnahmen, dokumentieren, welche Medikamente zu welchen Zeiträumen eingenommen wurden und vieles mehr. Oftmals müssen personenbezogene Daten zur Weiterbehandlung an andere Ärzte, Kliniken oder Rehabilitationseinrichtungen zur weiteren Betreuung übermittelt werden. Das Aufkommen sensibler Daten in einer Arztpraxis ist daher immens hoch und zu Recht besonders schützenswert. Die gesetzlichen Grundlagen für den Datenschutz sind in der Datenschutzgrundverordnung und im Bundesdatenschutzgesetz (BDSG-neu) geregelt. So wird in Art. 4 Nr. 15 DSGVO definiert, was unter Gesundheitsdaten genau zu verstehen ist.

Darüber hinaus ist die ärztliche Schweigepflicht parallel zum Datenschutz verpflichtend und im Strafgesetzbuch (§ 203 StGB) und in den Berufsordnungen der Landesärztekammern (§ 9 BO) beziehungsweise Landeszahnärztekammer geregelt. Auch das in einer (Zahn-) Arztpraxis angestellte Personal ist selbstverständlich strikt an den Datenschutz für personenbezogene Daten gebunden.

Datenschutz in einer (Zahn-) Arztpraxis fängt bei den Räumlichkeiten an

Eine (Zahn-)Arztpraxis bedarf großzügig gestalteter Räumlichkeiten. Da es in unserer modernen Gesellschaft vermehrt Gemeinschaftspraxen gibt, muss darauf geachtet werden, dass der Datenschutz auch örtlich gegeben ist. Es darf nicht möglich sein, Gespräche von Wand zu Wand mithören zu können. Dies gilt ebenfalls für das Wartezimmer in der (Zahn-) Arztpraxis, denn auch dort genießen personenbezogene Daten ihren Schutz. Im Empfangsbereich und in den Fluren dürfen ebenfalls personenbezogene Daten über Patienten nicht erwähnt werden. Oftmals ist dies in einer (Zahn-) Arztpraxis jedoch nur schwer vermeidbar, da sich das Telefon einer (Zahn-) Arztpraxis meist im Empfangsbereich der (Zahn-) Arztpraxis befindet und von dort aus Termine vergeben werden. Jedes Telefonat muss daher mit größtmöglicher Diskretion geführt werden. Auch eine stabile, einbruchsichere Praxistür trägt entscheidend mit zum Datenschutz bei.

Die Computer – Das Herzstück einer (Zahn-) Arztpraxis

Alle Computer einer (Zahn-) Arztpraxis müssen über hochwertige Sicherungsprogramme verfügen, um den bestmöglichen Datenschutz bieten zu können. Ein PC birgt unzählige personenbezogene Daten, die nicht nur gespeichert, sondern auch häufig an andere Arztkollegen transferiert werden. Ein Virus in der Software könnte also verheerende Folgen haben. Ferner müssen alle Computer so positioniert sein, dass ausschließlich das Praxisteam Einblick darauf nehmen kann. Regelmäßige Datensicherungen sind für den Datenschutz ebenso unausweichlich. Legen Sie ferner fest, wer aus Ihrem Team Zugang zum Server und die Sicherungssysteme haben darf. Suchen Sie Ihre Passwörter sorgfältig aus und ändern Sie diese in regelmäßigen Abständen.

Aufbewahrung der Krankenakten

Viele Praxen digitalisieren personenbezogene Daten, dennoch sind Krankenakten in Papierform nach wie vor existent. Sie befinden sich meist in Schränken oder Schreibtischen im Empfangsbereich der (Zahn-) Arztpraxis. Hier muss gewährleistet sein, dass kein unbefugter Zugriff auf personenbezogene Daten erfolgen kann. können. Der Empfangsbereich sollte während den Sprechzeiten immer besetzt sein, um den erforderlichen Schutz der sensiblen Daten zu gewährleisten. Wenn die (Zahn-) Arztpraxis geschlossen wird, müssen natürlich auch alle Schränke abgeschlossen werden.

Einwilligungserklärung zur Datenübertragung

Ist ein Patient zum ersten Mal in einer (Zahn-) Arztpraxis, wird er meist gebeten, ein Formular auszufüllen. Dort werden personenbezogene Daten erfasst und meist in vorgefertigter Klausel eine Einwilligung der Datenübertragung vorbereitet. Ohne diese wäre der Datenschutz lückenhaft.

Entbindung von der ärztlichen Schweigepflicht

Sie ist ein bedeutendes Element beim Datenschutz für personenbezogene Daten. Diese dürfen nur dann weitergegeben werden, wenn es beispielsweise aus medizinischer Sicht sinnvoll ist oder bei Nachfragen von Behörden. Ohne Einwilligung der Patienten darf dies jedoch nicht erfolgen. Jede Entbindung von der Schweigepflicht muss daher schriftlich von der (Zahn-) Arztpraxis dokumentiert werden.

Entsorgung von Krankenunterlagen

Personenbezogene Daten werden,  auch in digitaler Form, Jahrzehnte in Archiven der (Zahn-) Arztpraxis gelagert beziehungsweise gespeichert. Ihre Vernichtung respektive Löschung darf daher nur von kompetenten und legitimierten Unternehmen erfolgen. Schließlich lässt sich Datenschutz nicht begrenzen, sondern gilt auch nach Eintritt des Todes.


Bild: © Racle Fotodesign. Fotalia, Datei-Nr.: 104369071

Datenschutz am Empfang in einer (Zahn-) Arztpraxis spielt vor dem Hintergrund sensibler Patientendaten eine ganz besondere Rolle. Bereits am Empfang werden personenbezogene Daten in Form von Vor- und Nachname sowie Anschrift des Patienten erhoben, die sowohl zur weiteren Verarbeitung notwendig sind als auch für Dritte nicht zugänglich (Social Engineering) sein dürfen. Angesichts der ab 25. Mai 2018 gültigen europäischen Datenschutzgrundverordnung (EU-DSGVO) gewinnen besonders sensible personenbezogene Daten somit eine besonders hohe Relevanz am Empfang einer (Zahn-)Arztpraxis.

Datenschutz am Empfang in der (Zahn-)Arztpraxis: Gängige Kommunikationsmedien nach neuen Kriterien bewerten

Was ohnehin durch das bisherige Bundesdatenschutzgesetz ein unbedingtes Muss war, gewinnt durch die neue EU-DSGVO an zusätzlich erheblicher Relevanz: Telefonate sollten durch das Praxispersonal in der (Zahn-)Arztpraxis bzw. am Empfang im Hinblick auf personenbezogene Daten überaus restriktiv geführt werden. Die neuen Richtlinien für den Datenschutz zwingen hierbei das Praxisteam , einige Grundsätze aufzustellen, die es bei telefonische Auskünften unbedingt zu beachten gilt. Eine namentliche Anrede des Anrufers am Empfang sollte in diesem Zusammenhang unbedingt vermieden werden. Gerade am Empfang halten sich viele Patienten in Hörreichweite auf und können die Gespräche mithören. Weitere personenbezogene Daten mit hohem Schutzbedarf in einer (Zahn-)Arztpraxis sind hierbei selbstverständlich ebenfalls betroffen. Bei Faxgeräten, welche für die Bewältigung des Patientenaufkommens in der (Zahn-)Arztpraxis unerlässlich sind, gilt es ebenfalls, ein paar wichtige Grundsätze einzuhalten. So schreibt der Datenschutz beispielsweise vor, dass häufig verwendete Faxnummern im Kurzwahlspeicher des Geräts einzuspeichern sind, um eine Falscheingabe zu vermeiden. Besonders schützenswerte Daten, wie zum Beispiel Gesundheitsdaten einer natürlicher Person, erfordern laut neuer Datenschutz-Regularie einen Anruf beim Empfänger, um diese über die Übermittlung zu informieren. Im Rahmen der Übermittlung kann die jeweilige Arztpraxis bereits vorab festlegen, ob eine Pseudonymisierung für die Übermittlung der sensiblen Daten festgelegt werden soll.

Verschlüsselungstechnik für den Versand von E-Mails einführen

Der neue Erfahren Sie mehr über unser Angebot im Datenschutz. nach europäischer Verordnung schreibt in Artikel 32 EU-DSGVO vor, dass „dem aktuellen Stand der Technik“ entsprechende Verschlüsselungstechnik beim Versand von E-Mails mit personenbezogenen Daten zum Einsatz kommen müssen. Verwendet der Empfang einer (Zahn-)Arztpraxis eine solche Technik nicht, muss zwingend eine Pseudonymiserung der Patientendaten erfolgen. Auch in diesem Fall kann sich das Praxisteam am Empfang dazu entscheiden, den jeweiligen Empfänger der E-Mail nach deren Versand telefonisch zu kontaktieren und gemäß Datenschutz die entsprechende Zuteilung der personenbezogenen Daten durchzuführen.

Mitarbeiter der (Zahn-)Arztpraxis auf neuen Datenschutz verpflichten

Mit der Verarbeitung personenbezogener Daten betraute Mitarbeiter müssen auf das Datengeheimnis verpflichtet werden. Wurde eine solches Dokument in der (Zahn-)Arztpraxis bisher nicht als notwendig erachtet, besteht zukünftig in diesem Bereich dringender Nachholbedarf. Dieser neuen Datenschutz-Regel unterliegen ebenfalls Hilfskräfte der (Zahn-)Arztpraxis, welche mit der Aufgabe zur Verarbeitung personenbezogener Daten betraut sind. In diesem Zusammenhang ist vor allem darauf zu achten, dass etwa Patientenkarteikarten am Empfang vor dem Zugriff unbefugter Dritter geschützt sind. Die Einrichtung von Aufbewahrungsräumen mit Sicherheitsschlössern, welche ausschließlich durch Mitarbeiter am Empfang zugänglich sind, sollte gemäß neuem Datenschutz sichergestellt sein.


Bild: © Yana Vinnikova, Fotalia, Datei-Nr.: 13101153