Datenschutz und moderne IT in Arztpraxen

Die Arztpraxen der heutigen Zeit sind längst nicht mehr IT-frei, im Gegenteil. In Arztpraxen werden Computer zwingend zur Kassenabrechnung benötigt, aber auch für medizinische Recherchen, Patientendatenverwaltung und Terminplanung. Des Weiteren werden Online-Anmelde-Plattformen genutzt und Termine per SMS bestätigt usw. Wir erklären, was mit Blick auf Sicherheit, Datenschutz und moderne IT in Arztpraxen zu beachten ist.

Die Arztpraxis im Wandel der Zeit und die Folgen im Datenschutz

Vor Jahrhunderten – nein, vor Jahrzehnten sogar – war die Arztpraxis noch ein IT-freier Raum. Man wahrte Akten in Papierform auf. Termine wurden telefonisch – wenn nicht sogar persönlich – gebucht. Untersuchungsergebnisse wurden postalisch an die jeweilige Stelle versandt. Dies hat sich rasant geändert. Der Wandel von analog zu digital schreitet schnell voran. Heutzutage kann man sich einen Arzttermin per App besorgen. Patientendaten werden in ein Programm auf dem Computer eingegeben. Ärztliche Erkenntnisse werden über das Internet übermittelt.

Den Datenschutz in der Arztpraxis im Blick behalten

Viele Ärzte gaben der Digitalisierung nur widerwillig nach. Am 3. Dezember 2015 verabschiedete der Bundestag das E-Health-Gesetz (BT-Drs. 18/5293, BT-Drs. 18/6012). Somit ist jede Arztpraxis gezwungen, einen Internetzugang in ihrer Praxis einzurichten. (Im Übrigen wurde der Zwang insofern erhöht, dass 2,5 % des Honorars von Ärzten und Therapeuten abgezogen werden würde, sollte diese dem nicht nachkommen.) Natürlich sollte Datenschutz bereits in der analogen Zeit ein Thema gewesen sein, schon wegen der ärztlichen Schweigepflicht. Mit der Digitalisierung reicht es aber nicht mehr aus, die Patientenakten sicher wegzuschließen, nie offen zur Einsicht Unbefugter liegen zu lassen etc.

Der Datenschutz in der Arztpraxis im digitalen Bereich

Nutzt man Internet, ist eine effiziente Antivirensoftware unabdingbar. Betreibt eine Arztpraxis eine Webseite, ist es wichtig, auch dort den Schutz personenbezogener Daten zu beachten. Eine Datenschutzinformation nach Art. 13 DSGVO ist vonnöten sowie ein Auftragsverarbeitungsvertrag mit dem Hosting-Anbieter und dem Webmaster. Dieser ist auch abzuschließen, wenn eine Arztpraxis Online-Software (Cloud-Dienste, Software as a Service [SaaS]) nutzt. Datenschutzinformationen für Patienten, Webseitenbesucher, Bewerber, Mitarbeiter und sonstige Kontaktpersonen sind zur Verfügung zu stellen. Zugriffsberechtigungen müssen entsprechend vergeben werden, allerdings auch nur für die Personen, die diese brauchen. Dies ist in einem Zugriffs- und Berechtigungskonzept zu dokumentieren. Eine Passwortrichtlinie entsprechend der aktuellen Empfehlungen der Datenschutzaufsicht und des BSI (lange Passwörter, Wechsel bei Kompromittierungsverdacht) ist zu erstellen und umzusetzen. Die Datenverarbeitungsprozesse sind in Verarbeitungsverzeichnissen zu dokumentieren.

Das Ausmaß der Wichtigkeit der Datensicherheit

Allgemein ist der Schutz personenbezogener Daten, insbesondere der Patientendaten, sehr wichtig, da andernfalls empfindliche Bußgelder oder strafrechtliche Konsequenzen – letztlich sogar der Entzug der Approbation – drohen können. In einer Arztpraxis werden Daten besonderer Kategorien gemäß Art. 9 DSGVO verarbeitet. Das heißt, hier ist noch penibler darauf zu achten, den Zugriff auf diese Daten durch unbefugte Dritte zu verhindern. Empfehlenswert ist die Einführung technischer und organisatorischer Maßnahmen gem. § 22 Abs. 2 BDSG (auch mit Blick auf Art. 32 DSGVO). Mangelnde IT-Sicherheit wirkt sich übrigens bei Datenvorfällen auch bußgelderhöhend aus.

Wir verstehen, dass das Thema Datenschutz uferlos erscheinen kann, sodass man sich erst gar nicht damit befassen und sich lieber auf die primäre Arbeit zum Wohl der Patienten konzentrieren möchte. Den Datenschutz und das Arztgeheimnis umzusetzen, ist jedoch unerlässlich. Wir helfen Ihnen gern dabei, die nötigen Prozesse aufzusetzen, die Datenschutzdokumentation zu erstellen, Mitarbeiterschulungen durchzuführen, Verträge mit Dienstleistern mit Blick auf Datenschutz zu prüfen, stellen bei Bedarf oder Wunsch auch einen Datenschutzbeauftragten etc., damit Sie sich auf Ihre primären Aufgaben konzentrieren können. Kontaktieren Sie uns gern.