Datenschutz in der Zahnarztpraxis

EDV-Einsatz im Praxisalltag

Eine 100-prozentige Sicherheit gibt es beim Datenschutz und bei der IT-Sicherheit nicht. Aber durch unterschiedliche Maßnahmen, sowohl technischer als auch organisatorischer Natur, kann ein sehr hohes Datenschutz-Niveau erreicht werden. Dieser Beitrag bietet erste Hinweise zur Umsetzung in der Praxis.

Foto: electriceye/Fotolia.com

Foto: ZM/Meinardus
Foto: valentinT/Fotolia.com
Dem Datendiebstahl kann durch zahlreiche Maßnahmen vorgebeugt werden. Foto: Schlierner/Fotolia.com
Rechtliche Grundlage für die Thematik ist das Bundesdatenschutzgesetz. Foto: Fotoschuh/Fotolia.com
Sicherungskopien sind ein wichtiger Bestandteil für den Datenschutz in der Praxis. Foto: MEV
Foto: Denis Junker/Fotolia.com

Thomas Jäschke, Simon Hacks, Alexander Vogel

Für die technischen Maßnahmen sind die Softwarehersteller mit ihren angebotenen Systemen und Programmen zuständig. Doch der organisatorische Datenschutz findet vor Ort bei und durch die Anwender statt – so auch in jeder zahnärzt-lichen Praxis.

Es stellt sich die Frage, wie jeder Praxismitarbeiter oder -verantwortliche zum Datenschutz in seiner Praxis beitragen kann, ohne dabei unnötig Arbeitszeit zu verlieren. Diese und weitere Fragen rund um den Datenschutz sind berechtigt, doch durch einen virtuellen Rundgang durch eine Praxis wird erkennbar, dass bereits durch Kleinigkeiten im Praxisalltag schon eine Menge Datenschutz erreicht werden kann. Der virtuelle Rundgang nimmt die drei für den Patienten wichtigsten Bereiche einer Zahnarztpraxis in Augenschein – den Empfangsbereich, das Wartezimmer und die Behandlungsräume. Hierbei werden nachfolgend unterschiedliche Maßnahmen erläutert, die den Datenschutz in den Praxisalltag integrieren, ohne dabei großen Zeitaufwand in Anspruch zu nehmen.

Rundgang durch die Praxis

Der Rundgang durch die Praxis beginnt, wie auch der Besuch eines Patienten, im Empfangs- beziehungsweise Anmeldebereich. Beim Eintritt in die Praxis sollte der Patient direkt – zum Beispiel durch eine Markierung – erkennen, dass es einen Diskretionsbereich gibt und wo dieser anfängt. Der Diskretionsbereich muss so gewählt werden, dass wartende Patienten möglichst wenige Gespräche mit anderen Patienten anhören können. Auch sollte die Kommunikation zwischen dem Empfangspersonal und den Patienten in einer angemessenen Lautstärke stattfinden.

An der Anmeldung

Die Patienten, die an der Anmeldung aufgenommen werden, sollten keine Möglichkeit bekommen, Einsicht in die Computer zu erhalten. Dazu sind die Computer vor den Einblicken der Patienten zu schützen. Die gleiche Maßnahme gilt für Faxgeräte, falls diese in der zahnärztlichen Praxis zum Einsatz kommen. Eine weitere Möglichkeit zur Einsichtnahme in Patientendaten bieten die auf dem Anmeldetresen liegenden Akten. Diese sollten zum einen nie unbeaufsichtigt, zum anderen nicht von Patienten einsehbar sein.

Die Abfrage von persönlichen Patientendaten sollte mittels Fragebögen erfolgen, um die Privatsphäre des Individuums zu wahren. Aus ebendiesen Gründen ist es empfehlenswert, keine Stühle in unmittelbarer Nähe des Empfangsbereichs aufzustellen, sondern „Durchgangspatienten“, die zum Beispiel nur ein Rezept benötigen, ins Wartezimmer zu bitten.

Im Wartezimmer

Nachdem alle erforderlichen Daten des Patienten aufgenommen wurden, wird er im Regelfall zum Warten in das Wartezimmer gebeten. Auch dort können Maßnahmen zum Datenschutz umgesetzt werden. Durch ein Schild an der Tür sollten die Patienten darauf hingewiesen werden, dass die Tür zum Wartezimmer zu schließen ist. Beim Aufruf von Patienten sollte darauf geachtet werden, dass nur der Name des Patienten und nicht der Behandlungsgrund erwähnt wird. Von der Übergabe von Rezepten oder Arbeitsunfähigkeitsbescheinigungen ist im Wartezimmer abzusehen. Im Anschluss an den Aufenthalt im Wartezimmer wird der Patient für die Behandlung in den Behandlungsraum begleitet.

Im Behandlungsraum

Im Regelfall legen die Ausführungsgehilfen beziehungsweise die zahnmedizinischen Fachangestellten die Patientenakte bereit, damit der Zahnarzt unverzüglich alle notwendigen Informationen des Patienten vorliegen hat und mit der Behandlung beginnen kann. Des Weiteren wird der Patient im Informationssystem der zahnärztlichen Praxis aufgerufen. Bevor die zahnmedizinischen Fachangestellten den Behandlungsraum wieder verlassen, sollten Akten anderer Patienten weggeräumt werden. Der Patient wartet meist unbeaufsichtigt, bis der Zahnarzt in den Behandlungsraum kommt. Eine weitere Datenschutzmaßnahme ist das passwortgeschützte Sperren der Computer. So wird verhindert, dass der wartende Patient Zugriff auf das Praxisinformationssystem hat und so weder Daten manipulieren noch Patienteninformationen entwenden kann. Während der Behandlung sollte die Tür geschlossen bleiben, um Unbefugten nicht die Möglichkeit zu geben, vertrauliche Arzt-Patienten-Gespräche mitzuhören oder Einsicht in die Behandlung zu nehmen.

In den Mitarbeiterräumen

Neben den besuchten drei für den Patienten wichtigsten Räumen einer Zahnarztpraxis gibt es noch weitere Bereiche, in denen Datenschutzmaßnahmen während des Praxisalltags ohne großen Aufwand umgesetzt werden können. Ein Bereich sind die Mitarbeiter- beziehungsweise nicht öffentlich zugängliche Räume. Diese Räume sollten sowohl zum Schutz der Patienten als auch zum Schutz der Praxis geschlossen und durch eine entsprechende Kennzeichnung markiert sein. Auch die internen Gespräche in diesen Räumen sind bei geschlossenen Türen durchzuführen.

Ein weiterer, datenschutzrechtlich sensibler Bereich ist die Archivierung von länger nicht benutzten Patientenakten. Zu empfehlen ist, diese Akten in abschließbaren Aktenschränken zu lagern. Die Archivierung von Patientenakten sollte in gesicherten Archivräumen erfolgen. Ebenso gilt es zu beachten, dass die Verantwortlichkeit über den Verbleib der Akten in jedem Falle weiterhin im Verantwortungsbereich der Zahnarztpraxis bleibt.

Weiterhin müssen in der gesamten Praxis sowohl die eingesetzte Hardware als auch die Patientenkartei vor Diebstahl geschützt werden, damit die vertraulichen Daten nicht in unbefugte Hände geraten.

Der Weg zu einem hohen Datenschutz-Niveau

Im vorangegangenen Rundgang wurden größtenteils organisatorische Maßnahmen zur Gewährleistung eines hohen Datenschutz-Niveaus aufgeführt. Durch die Beachtung gewisser Regeln und die Nutzung von Standardfunktionalitäten lässt sich auch im Bereich der technischen Maßnahmen ein hohes Datenschutz-Niveau erreichen. So bieten fast alle hochwertigen Programme und Betriebssysteme Sicherheitsmechanismen an. Durch die Lektüre der mitgelieferten Dokumentation lässt sich darüber ausreichend Kenntnis erlangen. Hier bietet sich jedem Praxisbetreiber eine kostengünstige Möglichkeit, den Datenschutz in der Praxis zu gestalten.

Einen angemessenen Datenschutz- und Sicherheitsstandard in einer Zahnarztpraxis zu etablieren und aufrechtzuhalten, gestaltet sich schwierig. Der Grund dafür ist vor allem die steigende Komplexität der eingesetzten Anwendungen und die weitgehende Vernetzung mit anderen Ärzten sowie die Telematik. Aus diesen Gründen beschäftigen sich die kommenden Artikel dieser Reihe mit einigen einfachen und pragmatischen Maßnahmen, durch die sich das Sicherheitsniveau in einer Zahnarztpraxis leicht verbessern beziehungsweise erhalten lässt.

Für weitergehende Informationen empfiehlt sich die Auseinandersetzung mit dem IT-Grundschutzkatalog des Bundesamtes für Sicherheit in der Informationstechnik. Für jeden Baustein, aus denen sich der IT-Grundschutzkatalog zusammensetzt, werden die maximal zehn wichtigsten Empfehlungen auf einer Seite zusammengefasst. In jedem dieser Bausteine wird beschrieben, welche technischen oder organisatorischen Gefahren es für einzelne Themengebiete, wie Betriebssysteme oder Computernetzwerke gibt und wie diesen entgegengewirkt werden kann. Spezifische Informationen für die Zahnarztpraxis bietet auch der „Datenschutz- und Datensicherheits-Leitfaden für die Zahnarztpraxis-EDV“, den Bundeszahnärztekammer und Kassenzahnärztliche Bundesvereinigung gemeinsam veröffentlicht haben.

Autorenanschrift:

ISDSG Institut für Sicherheit und Datenschutz im Gesundheitswesen
Westfalendamm 251

44141 Dortmund
Tel.: 0231/4499599-91
kontakt@isdsg.de


Info

Im Behandlungsraum

• Die Akten anderer Patienten sollten weggeräumt werden.

• Die Computer sollten gesperrt werden, bevor Patienten unbeaufsichtigt im Behandlungszimmer warten.

• Während der Behandlung sollten die Türen geschlossen halten werden, damit Unbefugte weder Einsicht nehmen noch mithören können.

Info

Im Wartezimmer

• Türen zum Wartezimmer geschlossen halten und durch ein Schild darauf hinweisen.

• Bei Aufruf eines Patienten: nur den Namen nennen – nicht den Grund der Behandlung.

• Rezepte oder Arbeitsunfähigkeitsbescheinigungen nicht im Wartezimmer überreichen.

Info

Datenschutz im Empfangsbereich

• Richten Sie einen Diskretionsbereich ein und weisen Sie Ihre Patienten auf diesen hin.

• Kommunizieren Sie in angemessener Lautstärke.

• Halten Sie bereitgelegte Akten geschlossen und drehen Sie diese gegebenenfalls um, falls Patienteninformationen zu sehen sind

• Stellen Sie Ihre Computer, dazu zählen auch Faxgeräte, so auf, dass diese durch Patienten nicht einsehbar sind.

• Patienten-Arzt-Telefonate sollten nicht an der Anmeldung durchgeführt werden, sondern in freien Behandlungsräumen oder separaten Telefonräumen stattfinden.

• Keine Stühle im Empfangsbereich.

• Fragen Sie Patientendaten mittels Fragebögen ab.

• Bitten Sie „Durchgangspatienten“ ins Wartezimmer.

Info

Autoren dieser Reihe

Prof. Dr. rer. medic. Thomas Jäschke

Jäschke ist Medizin- und Wirtschaftsinformatiker sowie Datenschutzbeauftragter im Gesundheitswesen und Gründer des ISDSG. Er lehrt im Fachbereich Wirtschaftsinformatik unter anderem die Module IT-Security und Netzwerke und Sicherheitsmanagement an der FOM Hochschule Essen.

Simon Hacks B.Sc.

Hacks ist Wirtschaftsinformatiker und als Berater und Projektmanager des ISDSG tätig und lehrt an der FOM Hochschule Essen im Fachbereich der Wirtschaftsinformatik. Seine Schwerpunkte sind Security Engineering, Kryptografie und Datenschutz.

Alexander Vogel B.Sc.

Vogel ist Medizin-Informatiker und ebenfalls als Berater am ISDSG tätig. Sein Schwerpunkt liegt unter anderem in der Konzepterstellung für Datenschutz und Gesundheitswesen.

Spätestens seit den Enthüllungen von Edward Snowden ist klar, dass Daten im Netz ein Sicherheitsrisiko darstellen. Hier finden Sie Tipps zur digitalen Selbstverteidigung.

Weitere Bilder
Bilder schließen