Die Datenschutzgrundverordnung (DSGVO) zählt gesundheitliche Informationen zu den besonders schützenswerten Informationen. Dementsprechend wichtig ist der Datenschutz in der Arztpraxis. Auch in der Hektik, die in Arztpraxen häufig herrscht, sollte damit keinesfalls leichtsinnig umgegangen werden.
Was muss eine Arztpraxis beim Datenschutz beachten?
Für Arztpraxen gelten auf gewisse Weise Sonderregeln in Bezug auf den Datenschutz. Nicht in dem Sinne, dass sie mit den Daten machen können, was sie wollen. Aber bei der Datenerhebung muss seitens der Ärzte kein direktes Einverständnis der Patienten eingeholt werden.
Das bedeutet, dass die eigentlich vorgesehene schriftliche Einwilligung für die Datenerhebung durch die DSGVO für Patienten in der Arztpraxis nicht gilt. Die Daten dürfen also auch ohne diese schriftliche Einwilligung erhoben werden.
Das gilt aber nur dann, wenn eine privatärztliche Abrechnungsstelle einbezogen wird und die Daten nicht an Dritte weitergegeben werden. Andernfalls muss auch beim Arzt die schriftliche Einwilligung für die Datenerhebung eingeholt werden. Sollte diese Einwilligung seitens eines Patienten abgelehnt werden, muss er übrigens trotzdem behandelt werden.
Die Datenerhebung beim Arzt erfolgt in der Regel über die Krankenkarte. Darauf sind bereits alle wichtigen Daten gespeichert, die Ärzte benötigen.
Ein Gang durch die Arztpraxis
Bewegen wir uns einmal Schritt für Schritt durch eine Arztpraxis und schauen uns an, an welcher Stelle auf den Datenschutz geachtet werden muss:
Die Rezeption
Der Datenschutz in der Arztpraxis beginnt bereits an der Rezeption. Jeder Patient kommt hier mindestens einmal vorbei, wenn er zu einer Untersuchung da ist. Das bedeutet auch, dass jeder Patient Einblick auf alles hat, was so an der Rezeption los ist: Offene Patientenakten, Notizen von Telefonaten und so weiter sollten nicht herumliegen. Auch Gespräche über personenbezogene Daten sollten nicht in Anwesenheit von Patienten geführt werden.
„Anna, warum ist Herr Meier noch mal hier?“
„Oh, der hat wieder diesen ekligen Ausschlag zwischen den Beinen.“
„Ich habe ja gesagt, Salbe X hilft da gut, das kenne ich von meinem Freund.“
Das ist keine Information, die für andere Patienten bestimmt ist. Genauso wenig werden natürlich Informationen durch den Raum gerufen, damit das ganze Wartezimmer die Handynummer von Frau Müller mitbekommt.
Auch wichtig ist der Aufbau der Rezeption. Haben Patienten eventuell freien Blick auf die Computermonitore, auf denen die Daten von Patienten angezeigt werden? Das sollte verhindert werden.
Grundsätzlich interessieren sich Patienten zwar eher nicht für diese Informationen, aber das spielt für den Datenschutz keine Rolle.
Das Behandlungszimmer
Im Behandlungszimmer selbst wird es dann sehr persönlich. Schließlich wird hier festgestellt, was eigentlich für eine Krankheit, Verletzung oder was für ein Leiden vorliegt. Zusätzlich findet hier die Behandlung statt, bei der man schon mal mehr von sich zeigt, als man das öffentlich in der Regel tun würde.
Dass dabei die Tür geschlossen ist, sollte selbstverständlich sein.
Zudem muss hier der Grundsatz der Datenminimierung eingehalten werden. Dieser Grundsatz besagt, dass ausschließlich die Daten erhoben werden, die auch tatsächlich für die Diagnose und Behandlung relevant sind.
Der Aufbewahrungsort für Patientendaten
Die Aufbewahrung von Patientendaten findet zur Datensicherheit logischerweise hinter verschlossenen Türen statt. Entweder in einem Raum oder in Schränken, die abgeschlossen sind.
Die Datenverarbeitung und Weitergabe von Patientendaten ist ein wenig komplex. Grundsätzlich ist das natürlich nicht einfach so erlaubt. Allerdings ist die Weiterleitung von Daten zwischen den Arztpraxen manchmal sinnvoll, wenn eine weiterführende Behandlung in einer anderen Arztpraxis stattfinden soll. Für diese Weitergabe ist das Einverständnis des Patienten erforderlich. Dieses Einverständnis muss schriftlich vorliegen.
Was allerdings erlaubt ist, ist eine fachliche Meinung von einem anderen Arzt zu einer Diagnose oder Behandlung einzuholen. Dabei dürfen aber auch nur die Daten herangezogen werden, die zwingend notwendig sind.
Die IT-Abteilung
In der Regel hat eine Arztpraxis keine eigene IT-Abteilung. Stattdessen werden dafür externe Dienstleister beauftragt. Diese Dienstleister können unter Umständen Einblick in die Patientendaten bekommen. Das ist in Ordnung, sofern vertraglich geregelt ist, dass die Dienstleister an das Berufsgeheimnis nach § 203 des Strafgesetzbuchs (StGB) gebunden sind.
Fazit
Der Datenschutz in der Arztpraxis ist im Grunde verhältnismäßig leicht umzusetzen. Allerdings spielt die überwiegend vorherrschende Hektik in Arztpraxen häufig dagegen. Bei der Datenverarbeitung und der Datensicherheit schleichen sich schnell kleinere Fehler ein. Diese kleinen Fehler können aber eine große Wirkung haben. Denn nur ein kurzer Einblick in personenbezogene Daten kann zu Schwierigkeiten führen, wenn die falsche Person diesen Einblick bekommt.