In der ärzlichen und psychotherapeutischen Praxis fallen täglich neue Daten an. Die verschiedenen Datenarten sind sensibel und müssen entsprechend behandelt und geschützt werden.

Datenschutz
In der Praxis müssen Patientenstammdaten, Behandlungsdaten, Abrechnungsdaten oder auch betriebswirtschaftliche Praxisdaten verwaltet und vor dem Zugriff Unberechtigter geschützt werden. Die eigenen Praxisinformationen unterliegen dabei den allgemeinen datenschutzrechtlichen Bestimmungen, wie sie im Bundesdatenschutzgesetz geregelt sind.

Die Patienten- und Behandlungsdaten fallen dagegen zusätzlich unter die ärztliche und psychotherapeutische Schweigepflicht. Sie müssen daher besonders geschützt werden.

Grundsätzlich sind Arzt und Psychotherapeut dafür verantwortlich, die Vertraulichkeit dieser Informationen zu wahren. Rund um die Uhr muss sichergestellt sein, dass kein Unbefugter Zugang zum Datenbestand hat. Dies ist gerade auch bei der Softwarewartung durch einen Techniker vor Ort zu beachten.

Wartung vor Ort
Der Techniker sollte während des gesamten Wartungsvorganges von einem Mitglied des Praxisteams betreut werden, um möglichen Verstößen gegen die Schweigepflicht vorzubeugen. Zudem ist besonders in Praxen mit Internetanbindung Vorsicht angesagt.

Hier muss das EDV- und Softwaresystem sorgfältig geschützt und auf dem aktuellsten sicherheitstechnischen Stand gehalten werden, damit nicht etwa versehentlich vertrauliche Informationen über das Internet zugänglich gemacht werden.

Fernwartung
Sollten bei einem ans Internet angeschlossenen EDV-System Fernwartungsarbeiten nötig sein, gilt erhöhte Aufmerksamkeit: Arzt und Psychotherapeut sind nicht nur im Regelbetrieb, sondern ausdrücklich auch während der Wartung durch Fremdpersonal zum Schutz der Patientendaten verpflichtet. So gilt es bereits als Verletzung der Schweigepflicht, wenn ein Techniker Einblick in die Namensliste der Patienten bekommt. Eine Ausweitung der Schweigepflicht z. B. durch eine Verschwiegenheitsvereinbarung mit dem Wartungsunternehmen ist rechtlich nicht gültig.

Eine Fernwartung der eigenen Software ist nur unter stark eingeschränkten Bedingungen erlaubt. Schon die theoretische Möglichkeit des Zugriffs reicht aus, um die Fernwartung zu untersagen. Erst, wenn das Wartungsunternehmen eine technische Garantie abgibt bzw. der Ablauf der Fernwartung kontrolliert werden kann, darf sie stattfinden.

Ein mögliches Kontrollsystem ist die Zwischenschaltung eines Protokollrechners, an dem der Arzt oder Psychotherapeut sämtliche Wartungsschritte nachvollziehen und bei Missbrauch die Verbindung sofort trennen kann. Erfüllt das eigene EDV-System die strengen Anforderungen nicht, muss die Wartung vor Ort erfolgen.

Aufbewahrung
Daten müssen nicht nur gegen den Zugriff durch Unberechtigte, sondern auch gegen die Zeichen der Zeit geschützt werden. Bedenkt man, dass Arzt und Psychotherapeut sämtliche Dokumentationen zwischen zehn und 30 Jahren aufbewahren müssen, lohnt es sich, die künftige Lesbarkeit auch der elektronischen Daten frühzeitig in Angriff zu nehmen.

Wenn Sie Ihre Daten also auf Disketten, Magnetbändern oder anderen Datenträgern abgespeichert haben, sollten Sie die Lesegeräte und die Software, die zur Entschlüsselung notwendig sind, ebenfalls aufbewahren. Ändern sich nämlich Speichermedien oder Softwaresysteme innerhalb der Aufbewahrungsfrist, müssen Sie entweder die komplette alte Systemarchitektur betriebsbereit gehalten oder aber die Daten auf das neue Format übertragen haben.

Darüber hinaus müssen Sie auch Maßnahmen treffen, um einem Datenverlust vorzubeugen. Hierzu sollten Sie eine ausreichende Anzahl von Datenkopien anfertigen, die Sie getrennt von den Originaldaten aufbewahren und genau wie diese vor Diebstahl und Zerstörung schützen. Bedenken Sie, dass auch Sonnenlicht, Erschütterungen oder Magnetfelder elektronischen Datenträgern gefährlich werden können.

Ende der Aufbewahrungspflicht
Endet für bestimmte Daten die Aufbewahrungspflicht, stellen Sie sicher, dass die Informationen vollständig und nicht wiederherstellbar vernichtet werden.

Service
Sie haben Fragen zum richtigen Umgang mit EDV-Daten in der Praxis? Sie möchten an einem QM-Seminar der KV RLP zum Thema Datenschutz teilnehmen? Wir sind gerne für Sie da.