Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
22. März 2022

Umgang mit Patientendaten: Worauf müssen Arztpraxen achten?

In Arztpraxen fallen täglich sensible Gesundheitsdaten an. Doch wie können die Schwachstellen behoben und die Patientendaten geschützt werden?
Bild: Jordi Mora Igual / iStock / Getty Images Plus
5,00 (1)
drucken
Datenschutz im Gesundheitswesen
Spätestens seit der Corona-Pandemie wissen es alle: In jeder normalen Arztpraxis fallen jeden Tag jede Menge sensible Gesundheitsdaten an. Doch was ist mit dem Datenschutz? Worauf muss eine Arztpraxis beim Umgang mit hochsensiblen Patientendaten achten?

Schweigepflicht und Datenschutzrecht beachten

„Täglich gehen Ärztinnen und Ärzte mit Informationen bezüglich der körperlichen oder geistigen Gesundheit ihrer Patientinnen und Patienten um“, heißt es auf der Webseite der Bundesärztekammer. „Neben der ärztlichen Schweigepflicht (…) ist das einschlägige Datenschutzrecht zu beachten.“

Patientendaten besonders schützen

Patientendaten sind – laut Artikel 9 der Europäischen Datenschutz-Grundverordnung (DSGVO) – als sogenannte „besondere Kategorien“ von personenbezogenen Daten besonders geschützt.

Deshalb müssen Ärzte ihre Patienten darüber informieren, wie und zu welchen Zwecken sie diese personenbezogenen Daten verarbeiten.

Eine Muster-Datenschutzvereinbarung als Vorlage gibt es auf der Webseite von datenschutz-guru.

Schwachstelle Empfang

Trotz Datenschutzvereinbarung stellt sich der Empfang einer Arztpraxis häufig als Schwachstelle heraus. Hier ist es oft ein Leichtes, an fremde Daten zu gelangen – einige Beispiele zählt datenschutz.org auf:

  • Arzt und Angestellte unterhalten sich am Empfang über die Testergebnisse eines Patienten – und alle Personen im Wartezimmer hören mit,
  • der Empfang ist unbeaufsichtigt – und alle dahinter befindlichen Patientenakten auch,
  • ein Patient ist alleine im Sprechzimmer und wartet auf den Arzt – und findet auf dem Schreibtisch eine fremde Patientenakte zum Lesen.

Checkliste für die Arztpraxis

In all diesen Fällen hilft die detaillierte Checkliste „Datenschutz in der Arztpraxis: Leitfaden zum Umgang mit Patientendaten“ von datenschutz.org weiter.

Sie gibt erste Hinweise und führt wichtige Aspekte auf, die Ärzte und Angestellte beachten sollten. „Allerdings erhebt unsere Auflistung keinen Anspruch auf Vollständigkeit oder Rechtsverbindlichkeit“, betonen die Verfasser.

Vom Empfang bis zu den Betroffenenrechten

Die Checkliste gliedert sich in vier Bereiche – vom Empfang bis zu den Betroffenenrechten – und stellt zum Beispiel diese Fragen:

  • Empfang: Gibt es eine Zutrittskontrolle? Sind Bildschirme, Fax, Telefone & Co. vor dem Einblick Dritter geschützt? Sind die Patientenakten vor unbefugtem Zugriff abgesichert?
  • Behandlungsräume: Ist sichergestellt, dass unter Abwesenheit des Arztes keine Fremdinformationen durch den Patienten eingesehen werden können?
  • Datensicherheit und -verwaltung: Ist der Zugriff auf elektronische Arbeitsplätze durch sichere Passwörter beschränkt? Sind unbeaufsichtigte PCs stets gesperrt? Sind alle Angestellten auf das Datengeheimnis verpflichtet worden?
  • Rechte der Betroffenen: Werden Betroffene über den Umfang einer Einwilligungserklärung in die Datenübertragung aufgeklärt? Werden die Fristen für die Aufbewahrung und Löschung von Gesundheitsdaten eingehalten?
Praxis-Tipp
Datenschutzbeauftragter für die Praxis

Da die Liste durchaus lang ist und oft die Zeit dafür fehlt, empfiehlt sich in vielen Fällen auch ein Datenschutzbeauftragter. Er kann die Arztpraxis „genauer unter die Lupe nehmen, auf Schwächen und Fehler hinweisen sowie Lösungsstrategien entwickeln“, ist sich datenschutz.org sicher.

Datenschutz PRAXIS Hinweisbox

Gefällt Ihnen dieser Beitrag?

Sie wollen mehr leicht verständliche und fundierte Tipps für Ihren Datenschutz-Alltag? Dann holen Sie sich jetzt Ihr Datenschutz-PRAXIS-Abo. Sie erwartet Know-how zu den Kernaufgaben von Datenschutzbeauftragten mit einem engen Bezug zur Praxis. Best-Practice-Beispiele, News, Tipps, Fallbeispiele aus dem Leben bringen Sie immer leicht verständlich weiter.

Auch papierlos erhältlich!

 

➜ Jetzt testen

Mehr Informationen:

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
drucken
Verfasst von
Verwandte Beiträge
12. November 2024
DP+
Unternehmen in ihrer Rolle als datenschutzrechtlich Verantwortliche (Art. 4 Nr. 7 DSGVO) dürfen nur mit Auftragsverarbeitern zusammenarbeiten, die hinreichende Garantien bieten, dass sie geeignete technische und organisatorische Maßnahmen zum Datenschutz (TOMs, Art. 32 DSGVO) umsetzen
Bild: iStock.com/Galeanu Mihai

Auditierung von Auftragsverarbeitern

Praxisbericht
Checklisten Tätigkeitsberichte
12. November 2024
DP+
Aktivitäten von Cyberkriminellen: Die EU-Agentur für Cybersicherheit ENISA warnt vor schwerwiegenden Folgen für Patienten
Bild: iStock.com/Tippapatt

Risiken und Nebenwirkungen von E-Health

Ratgeber
11. November 2024
DP+
Der Europäische Gerichtshof (EuGH) hat zwei wichtige Entscheidungen getroffen. Ein Fall beschreibt das Versagen von technischen, der andere das Versagen von organisatorischen Maßnahmen.
Bild: iStock.com/Flashvector

EuGH: Risikomanagement ja, Risikofreiheit nein

Urteil
EuGH Urteil
11. November 2024
Schritt für Schritt zum Berechtigungskonzept
Bild: KrulUA / iStock / Thinkstock

Schritt für Schritt zum Berechtigungskonzept

Ratgeber
11. November 2024

Download Checkliste: Berechtigungskonzept

Downloads
Checklisten
weitere Beiträge laden
0 Kommentare
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.