Den Datenschutz in Arztpraxen umzusetzen obliegt der Verantwortung des Arztes oder der Ärztin. Doch welche Aspekte müssen Ärzt:innen beim Thema Datenschutz in ihrer Arztpraxis überhaupt beachten?
Gesetzeskonformer Datenschutz in Arztpraxen
Datenschutz in Arztpraxen muss den entsprechenden gesetzlichen Anforderungen, der DSGVO, entsprechen. Hierfür ist es notwendig, dass der Arzt oder die Ärztin sich mit den gesetzlichen Vorgaben auseinandersetzt, um zu verstehen, welche Bereiche bereits erfüllt werden oder wo Nachbesserungsbedarf besteht. Da besonders die Praxismitarbeiter:innen mit den Patientendaten in Kontakt kommen, diese übermitteln und einsehen können, sollte der Arzt/ die Ärztin darauf achten, seine/ihre Mitarbeiter:innen regelmäßig für die Bedeutung der Datensicherheit zu sensibilisieren. Dazu gehört neben der digitalen Handhabung des Datenschutzes auch der Umgang mit Patientendaten direkt am Empfang der Praxis sowie der Umgang mit Akten und Rezepten aus Papier.
Dokumentation der Umsetzung des Datenschutzes
Die Einhaltung des Datenschutzes allein reicht jedoch nicht. Stattdessen müssen die Datenschutzmaßnahmen zudem sorgfältig dokumentiert werden. Die Dokumentation der Umsetzung ist maßgeblich für die Erfüllung der Rechenschaftspflichten. Nur mit einer vollständigen Dokumentation kann die Arztpraxis außerdem in einem Streitfall belegen, datenschutzkonform mit den sensiblen Daten umgegangen zu sein. Die Dokumentation ist somit nicht nur gesetzlich vorgeschrieben, sondern auch für die Arztpraxis selbst eine Absicherung.
Absicherung der Patientendaten
Der Umgang mit Patientendaten unterliegt einer gewissen Sorgfaltspflicht. Bereits die Verwechslung zweier namensgleicher Patient:innen könnte dazu führen, dass sensible Patientendaten bei der falschen Person landen und somit der Schutz der Daten verletzt wird. Aus diesem Grund stellt die Absicherung der Patientendaten durch spezielle Programme und einen sorgfältigen Umgang einen großen Teil des Datenschutzes in der Arztpraxis dar. Die IT-Infrastruktur ist somit Grundlage der gesetzeskonformen Sicherung hochsensibler Patientendaten.
Verwendung der Daten
Welche Daten dürfen von wem und wann verwendet werden? Nicht alle Daten dürfen bedenkenlos verwendet werden, darum ist es wichtig, dass die entsprechenden Daten in der Arztpraxis tatsächlich nur dann verwendet werden, wenn die Verwendung gesetzlich zulässig ist. Für die Erhebung, Speicherung, Nutzung und Verarbeitung von Patientendaten ist beispielsweise in regelmäßigen Abständen die Zustimmung des Patienten/der Patientin nötig, sofern keine gesetzliche Bestimmung diese Zustimmung bereits einschließt. Um sich als Arzt/ Ärztin innerhalb der gesetzlichen Richtlinien zu bewegen, ist es wichtig, genau zu wissen, für welche Datennutzung wann eine zusätzliche Zustimmung benötigt wird.
Auswahl von Datenschutz-Dienstleister:innen
Bei der Auswahl von datenschutzkonformen Dienstleister:innen gibt es unterschiedliche Dinge zu beachten. An erster Stelle steht die Rechtssicherheit Ihrer Arztpraxis und ein funktionierendes Datenschutzmanagement vor Ort. Die/der gestellte Datenschutzbeauftragte berät den Arzt/die Ärzt sowie die Praxismitarbeiter:innen hinsichtlich der gesetzlichen Richtlinien für Datenschutz in Arztpraxen sowie bezüglich der Umsetzung dieses gesetzeskonformen Datenschutzes. Weiterhin sollten die Mitarbeiter:innen auf diesem Wege in Bezug auf die Bedeutung des Datenschutzes in Arztpraxen geschult und sensibilisiert werden. Der/die Datenschutzbeauftragte hilft bei der Umsetzung des Datenschutzes in Form eines gesetzeskonformen Datenschutzkonzeptes und steht in der laufenden Betreuung als Ansprechpartner:in für auftretende Datenschutzfragen zur Verfügung.
Gelten in allen Arztpraxen die gleichen Anforderungen und Richtlinien für den Datenschutz und wann brauche ich in meiner Arztpraxis eine:n Datenschutzbeauftragte:n? Lesen hier mehr zu diesem Thema.