Der Praxisalltag ist oft herausfordernd genug, so dass verständlicherweise der Datenschutz in der Priorität nicht an erster Stelle steht. Patientinnen und Patienten sowie Bürgerinnen und Bürger werden zunehmend für den Schutz ihrer personenbezogenen Daten sensibilisiert. Datenschutzverstöße werden häufiger den Aufsichtsbehörden gemeldet, und die Behörden beobachten in vielen Bereichen, einschließlich Gesundheit/Soziales, steigende oder konstant hohe Beschwerdezahlen. Aus diesem Grund möchten wir Sie für dieses wichtige Thema sensibilisieren. Die folgenden 3 Beispiele haben bereits in der Vergangenheit Bußgelder ausgelöst – oder auch Ärger mit Patientinnen und Patienten als auch mit Aufsichtsbehörden.

In diesem Fall wurden keine Einwilligungen zur Datenweitergabe für den Versand an eine externe Abrechnungsstellen unterschrieben.

Tipp: Jede Patientin und jeder Patient sollte eine entsprechende Einwilligungserklärung unterschreiben. Externe Verrechnungsstellung haben diesbezüglich entsprechende Formulare, welche auch genutzt werden sollten, da diese alle notwendigen juristischen Kriterien enthalten.

Von einer frei formulierten bzw. selbst formulierten Einwilligung raten wir ab, auch die Datenweitergabeeinwilligung mit einem anderen Vertrag, wie z. B. einem Behandlungsvertrag, zu kombinieren ist nicht empfehlenswert. Sie sind verpflichtet eine ordnungsgemäße Einholung dieser Einwilligung nachweisen zu können.

Die erste Station beim Besuch der Arztpraxis ist in der Regel die Anmeldung beim Empfang. Oftmals wird Patientinnen und Patienten die Frage gestellt, was der Anlass des Besuchs sei. Allzu oft grenzt der Empfangsbereich an einem offenen Wartebereich oder es bildet sich vor dem Empfang eine längere Schlange, sodass die Inhalte der Antwort ganz einfach von weiteren Personen mitgehört werden können. Dies kann – je nachdem – auch sehr unangenehm für die Patientin oder den Patienten sein.

Tipp: Hier sollte auf einen ausreichenden Diskretionsabstand geachtet werden.

Des Weiteren werden am Empfang auch oftmals Telefonanrufe entgegengenommen. Nicht nur Termine werden hier koordiniert, sondern auch gesundheitliche Themen per Telefon besprochen. Fehlt dann z.B. die räumliche Trennung zum Warte- und/oder Behandlungsbereich, können weitere Patienten die Inhalte der Gespräche ganz leicht mithören. Hier sollte Maßnahmen getroffen werden, um unbefugten Dritten den Zugriff auf die Gesundheitsdaten von Patienten zu verwehren.

Tipp: Es gibt Praxen, die das Telefon am Empfang in einen separaten Büroraum verlagert haben.

Auch diese Datenschutzpanne kommt öfters vor als man vermutet. Fordert die Patientin oder der Patient dann Befunde für ihre/seine Unterlagen oder für eine andere Fachpraxis an, werden Gesundheitsdaten irrtümlich von einer falschen Person herausgegeben.

Ein weiteres Augenmerk ist auch auf die Herausgabe von Befunden an Angehörige zu richten. Möchte z. B. ein Ehemann Befunde für seine Ehefrau abholen, sollten diese in einem verschlossenen Umschlag dem Ehepartner überreicht werden, um den Datenschutz einzuhalten.

Tipp: Kein Angehöriger oder Partnerin bzw. Partner hat das Recht, ohne Einwilligung der Patientin bzw. des Patienten, Einsicht in die Krankenunterlagen zu nehmen.

Die Datenschutz-Grundverordnung (DS-GVO) regelt europaweit, wie personenbezogene Daten rechtmäßig verarbeitet werden dürfen, und stellt sicher, dass die Rechte und der Schutz der betroffenen Personen eingehalten werden.

Datenschutz bezeichnet den rechtlichen Schutz personenbezogener Daten natürlicher Personen und regelt gemäß der Datenschutz-Grundverordnung (DS-GVO) die Voraussetzungen, Grenzen und Zwecke der Verarbeitung dieser Daten unter besonderer Berücksichtigung der Rechte und Freiheiten der betroffenen Personen.

Datensicherheit umfasst alle technischen und organisatorischen Maßnahmen, die darauf abzielen, Daten unabhängig von ihrem Personenbezug vor Verlust, Manipulation, unbefugtem Zugriff oder sonstiger unzulässiger Verarbeitung zu schützen.