Datenschutz in Arztpraxen

Patientendaten sind durch die Datenschutzgrundverordnung besonders geschützt, denn sie gehören zu den sensiblen personenbezogenen Daten. Für Arztpraxen und Kliniken bedeutet dies, dass der Datenschutz bei der Diagnostik, Untersuchung und Kommunikation mit Patientin und Patient sowie mit der Krankenkasse höchste Priorität haben muss. Warum ist Datenschutz in Arztpraxen wichtig?In Arztpraxen und Krankenhäusern spielt der Datenschutz eine wichtige Rolle, denn hier werden sensible Patientendaten erfasst und weitergeleitet. Zum einen geht es darum, welche Daten von Patientinnen und Patienten erfasst und gespeichert werden dürfen. So dürfen nur Daten erhoben werden, die für die Diagnose und Behandlung notwendig sind. Ein weiterer Punkt ist die Datenweiterleitung  an Dritte. So ist es nicht erlaubt, alle Daten aus der Patientenakte weiterzuleiten. Arztpraxen haben sich an bestimmte Vorgaben zu halten. Bevor personenbezogene Daten herausgegeben werden können, muss der Patient oder die Patientin hierfür eine Einwilligungserklärung abgeben. Zudem muss die Praxis oder Klinik für den Schutz vor dem Zugriff unbefugter Personen sorgen. Dies gilt neben der digitalen Patientenakte auch für ausgedruckte Formulare, Dokumente und Notizen. Auch der Datenaustausch unter Ärzten in Gemeinschaftspraxen und Kliniken muss sich auf für die Behandlung erforderlichen Informationen beschränken.

Datenschutz am Empfang

Datenschutz beginnt in einer Arztpraxis an dem Zeitpunkt, an dem der Patient oder die Patientin am Empfangstresen erscheint und dem Personal sein oder ihr Anliegen mitteilt. Hier taucht oft schon das erste Problem auf. So kann es in Spitzenzeiten zu langen Warteschlangen kommen. Mitarbeiterinnen und Mitarbeiter von Arztpraxen sprechen hier von der sogenannten ungeschützten Atmosphäre, denn andere Patienten können mithören, wenn beispielsweise Kontaktdaten erfasst, Diagnosen mitgeteilt oder Termine vergeben werden. Eine optimale Akustik durch Trennwände oder Paravents können dafür sorgen, dass Wartende nicht alles mithören können. Wenn Mitarbeitende den Empfangsraum verlassen, ist es ratsam, Schränke zu schließen und Formulare nicht frei herumliegen zu lassen, damit nicht allzu neugierige Menschen einen Blick darauf werfen können. Zudem verbessern digitale Lösungen den Datenschutz enorm. So können Apps entwickelt werden, die den Patienten oder der Patientin über das eigene Smartphone ein Behandlungszimmer zuweisen oder den Termin für den nächsten Besuch mitteilen

Datenschutz bei der Weiterleitung

Die Digitalisierung im Gesundheitswesen ist in den letzten Jahren mit großen Schritten vorangegangen, wodurch große Datenmengen versendet und auf zentralen Servern gespeichert werden. So werden Gesundheitsdaten an die Krankenkassen weitergeleitet, Arbeitsunfähigkeitsbescheinigungen an den Arbeitgeber und das Rezept an die Apotheke. Vor allem die Krankenkassen speichern eine Vielzahl an Patientendaten. Hierzu gehören Kontaktdaten, Diagnosen und verordnete Behandlungen. Diese Daten sind für eine optimale Versorgung nötig und dürfen deshalb erhoben und gespeichert werden. Doch auch die Krankenkassen obliegen dem Datenschutzrecht. Das heißt, dass Arztpraxen und Kliniken nur die für die medizinische Versorgung notwendigen Daten weiterleiten dürfen. Diese müssen seitens der Krankenkasse gelöscht werden, sobald sie nicht mehr benötigt werden.

Datenschutzerklärung

Betreibt die Arztpraxis eine eigene Website, muss sie hier eine transparente, präzise und verständliche Datenschutzerklärung zur Verfügung stellen, die für Patientinnen und Patienten leicht zugänglich ist und über alle Vorgänge aufklärt, bei denen personenbezogen3 Daten erhoben werden müssen. Zudem müssen die Kontaktdaten der Arztpraxis und gegebenenfalls ihres Datenschutzbeauftragten vorhanden sein. Zudem müssen Patientinnen und Patienten über die Dauer der Speicherung und die Rechte der Besucherinnen und Besucher aufgeklärt werden.

Welche Srafen drohen bei Verstoß gegen die DSGVO?

Ein Verstoß gegen die Datenschutzgrundverordnung wird mit drastischen Strafmaßnahmen geahndet. Diese reichen von empfindlichen Geldstrafen bis hin zu einer Freiheitsstrafe von bis zu drei Jahren.

‍

Haben Sie Fragen zum Datenschutz in einer Artzpraxis, zögern Sie nicht uns zu kontaktieren.