Datenschutz & Schweigepflicht

Ärztliche Schweigepflicht und Datenschutz fordert einerseits der Gesetzgeber ein, vor allem aber spielen beide Aspekte eine zentrale Rolle im Vertrauensverhältnis zu Ihren Patienten. Als niedergelassener Arzt oder Psycho­therapeut sind Sie ver­pflichtet, persönliche und zum Teil sensible Patientendaten besonders zu schützen.

Gesetzliche Grundlagen und Richtlinien

EU-Datenschutz-Grundverordnung (EU-DSGVO)

Die EU-Datenschutz-Grundverordnung (EU-DSGVO) und das neugefasste Bundesdatenschutzgesetz (BDSG) sind ab 25. Mai 2018 geltendes nationales Recht. Für Ärzte und Psychotherapeuten bedeutet das, dass sie nunmehr nachweisen müssen, dass und wie sie den Datenschutz in der Praxis einhalten. Wir erarbeiten derzeit Praxisinformationen, die detailliert und praktisch beschreiben, wie Sie die neuen Vorgaben korrekt umsetzen.

Was Praxen jetzt tun müssen:

Empfehlungen von KBV und BÄK und Datenschutz-Check 2018

Eine praktische Orientierungshilfe bieten die Empfehlungen zur ärztlichen Schweige­pflicht, Daten­schutz und Daten­verarbeitung in der Arztpraxis der Kassen­ärztlichen Bundes­vereinigung (KBV) und der Bundesärztekammer (BÄK). Die Bundesärztekammer und die KBV haben ihre Empfehlungen in Folge des neuen Datenschutzrechts überarbeitet und um die neuen Vorgaben ergänzt. Zudem haben sie mit Blick auf das neue Datenschutzrecht einen „Datenschutz-Check 2018“ erarbeitet, um Praxen Hilfestellungen zu geben, was angesichts der neuen Vorschriften zum Datenschutz zu beachten ist.

Themenauswahl

  • Schweigepflicht (z. B. Strafmaß bei Verstößen, Ausnahmen und Einschränkungen)
  • Datenschutz (z. B. Berichtigung, Löschen und Sperren von Daten)
  • Dokumentation (z. B. Schutz vor Einsichtnahme und Zugriff, Aufbewahrungs­pflichten)
  • Einsichtnahme und Übermittlung von Patientenakten
  • Grundsätze beim Einsatz von IT in der Arztpraxis
  • Überblick über die empfohlenen IT-Sicherheitsmaßnahmen
  • Checkliste zu den wichtigsten Punkten wie Umgang mit Passwörtern, Einrichtung von Netzwerken, Datensicherung

Einwilligung zur Übermittlung von Patientendaten – Ärztliche Berichtspflicht

Jeder Arzt, der einen gesetzlich Versicherten behandelt, ist dazu verpflichtet, dessen Hausarzt Behandlungsdaten und Befunde zu übermitteln. Voraussetzung ist jedoch die schriftliche Einwilligung des Patienten – und zwar auch dann, wenn der Vertragsarzt auf Überweisung tätig wird. Die KVBW bietet dazu Muster-Einwilligungserklärungen für Patienten zum Herunterladen an.

Selbsttest „Mein PraxisCheck“ zur Informationssicherheit

Mit dem kostenlosen Online-Test „Mein PraxisCheck der KBV können Niedergelassene unkompliziert testen, wie es um Datenschutz und Informationssicherheit in der eigenen Praxis steht. Werden sensible Patientendaten in der Praxis sicher aufbewahrt? Kennen alle Mitarbeiter die Regelungen zum Datenschutz? Sind die Zugriffsrechte auf die Praxiscomputer geregelt? Der Test ist anonym und dauert etwa 15 Minuten.

Datenschutz ist Teil des Qualitätsmanagements

Wie Sie Instrumente aus dem Qualitätsmanagement (QM) einsetzen können, um die Datenschutz-Anforderungen zu erfüllen, erfahren Sie bei unseren Fachberatern für Qualitätsmanagement, die auch ein Merkblatt zum Thema QM und Datenschutz zusammengestellt haben. Der QEP-Qualitätsziel-Katalog reflektiert die gesetzlichen Anforderungen und widmet sich der Thematik in mehreren Kriterien und Qualitätszielen, angefangen mit dem Führen der Patientenakte.

Wichtige Punkte im Überblick:

  • Beachtung des Datenschutzes bei der Nutzung von modernen Medien/sozialen Netzwerken
  • vertrauliche Arzt-Patienten-Gespräche nur in geschlossenen Räumen
  • ausreichende Diskretionszone, sodass Patienten ihre Anliegen schildern und Praximitarbeiter Telefonate führen können, ohne dass andere mithören
  • Patientenunterlagen vor dem Zugriff Unbefugter schützen
  • Bildschirmschoner mit Passwortschutz
  • Faxgeräte und Monitore so aufstellen, dass sie nicht von Unbefugten einsehbar sind
  • patientenbezogene Auskünfte nur an berechtigte Personen
  • Datenschutzbeauftragten benennen, falls in der Praxis mehr als neun Personen regelmäßig Patientendaten verarbeiten
  • schriftliche Zustimmung zur Datenweitergabe an Dienstleister (zum Beispiel beim Einsatz privatärztlicher Verrechnungsstellen)
  • Verschlüsselung bei Datenspeicherung
  • Befunddaten niemals unverschlüsselt über das Internet versenden beispielsweise per E-Mail
  • Zugriffsrechte auf den Praxisrechner nach Tätigkeitsprofil des Mitarbeiters
  • Virenschutz­programme und übrige Software regelmäßig aktualisieren
  • kein Internet-Zugriff auf Rechner mit Patientendaten
  • Patientenunterlagen nach Ablauf der Aufbewahrungsfrist vernichten nach gesetzlich vorgeschriebener DIN-Norm
  • Datenschutzunterweisung für neue Mitarbeiter (auch Praktikanten etc.)
KQB-LogoKundenorientierte Qualitätstestierung für Beratungsorganisationen - Qualitätstestiert bis 26.11.2018
Letzte Aktualisierung: 06.04.2018