In wenigen anderen Branchen spielt der Datenschutz eine so große Rolle wie in der Medizin. Da es sich hier regelmäßig in Form von Gesundheitsdaten um personenbezogene Daten handelt, die Laut § 3 Abs. 9 BDSG als besonders sensibel eingestuft werden und noch stärker zu schützen sind. Wir geben Ihnen wichtige Tipps zum Datenschutz in der Arztpraxis.
DER DATENSCHUTZ BEGINNT SCHON AM EMPFANGSBEREICH
Schon bei der ersten Begrüßung am Empfangstresen werden Namen und meist auch schon die Beschwerden preisgegeben. Schon hier sollte auf einen entsprechenden Diskretionszone und angepasste Lautstärke geachtet werden. Diese Informationen sind schon nicht mehr für die Ohren anderer bestimmt. Halten Sie für Erstpatienten Formulare bereit, damit sie ihre Angaben schriftlich machen können statt sie laut zu diktieren. Das Formular sollte nach Übertrag in eine elektronische Akte sofort vernichtet werden. Bildschirme dürfen für Patienten vom Tresen aus nicht einsehbar sein, Patientenakten haben unbeaufsichtigt weder am Tresen noch in einem der Behandlungszimmer etwas zu suchen.
FEHLER AM TELEFON VERMEIDEN
Bei Telefonaten in Hörreichweite Dritter ist ein Ansprechen mit Namen unbedingt zu vermeiden. Als Patient möchte man nicht, dass die versammelte Warteschlange am Empfangsbereich mitbekommt, dass das Mittel gegen Gonorrhoe nur schlecht anschlägt. Faxe an Patienten sollten ganz vermieden werden, da nicht sicher zu stellen ist, dass am anderen Ende wirklich NUR der Patient das Fax entgegennimmt. Auch ein vermeintlich harmloser ‚Dreher‘ in der Faxnummer kann schnell zur Datenpanne werden!
RICHTIGE AKTENVERNICHTUNG
Nicht mehr benötigte Unterlagen mit Patienteninformationen gehören auf keinen Fall in den gewöhnlichen Papiermüll. Hier sollte entweder ein Aktenshredder der Sicherheitsstufe 5 eingesetzt, oder noch besser eine Datenbox aufgestellt werden, die von einem zertifizierten Entsorgungsunternehmen entleert wird.
DATENSCHUTZ AUF ALLEN GERÄTEN
Der Einsatz einer Firewall und eines ständig aktualisierten Virenprogramms ist absolute Pflicht auf PCs mit Internetzugang. Aber selbst ohne Internetzugang müssen Patrientendaten verschlüsselt gespeichert werden. Dies ist heute bei allen gängigen Praxisprogramme bereits Standard. Aber dennoch ist es wichtig den PC mit einem sicheren Passwort zu schützen. Das Passwort sollte im Kopf behalten werden, nicht etwa auf einem Zettel oder Post-It am Monitor oder „gut“ versteckt unter der Tastatur. Beachten Sie auch: Auch Computerspezialisten dürfen bei der Wartung oder Reparatur des PCs NICHT auf die Patientendaten zugreifen können. Aber auch viele Diagnosegeräte speichern Patientendaten! Stellen Sie sicher dass auch hier die Altdaten gelöscht werden sobald sie nicht mehr gebraucht werden.
WANN BRAUCHT EINE ARZTPRAXIS EINEN DATENSCHUTZBEAUFTRAGTEN?
Wie in allen Branchen gilt auch hier: wenn mehr als fünf Personen regelmäßig mit personenbezogenen Daten arbeiten, muss nach § 4 BDSG ein Datenschutzbeauftragter bestellt werden. Natürlich kann hierfür auch ein externer Datenschutzbeauftragter bestellt werden.