Datenschutz in der Zahnarztpraxis

Patientendaten im Netz

Die Anbindung an ein Datennetz, beispielsweise eine telemedizinische Plattform oder ein Zuweiserportal, birgt für den Inhaber einer Zahnarztpraxis Vor- und Nachteile, die in diesem Beitrag dargestellt werden sollen.

Werden Patientendaten über Datennetze transferiert, birgt das Gefahren, denen der Zahnarzt und alle anderen Akteure im Gesundheitswesen vorbeugen müssen. Foto: [M]zm-Meinardus-alphaspirit-Fotolia

Die wichtigsten Informationen zum Datenschutz bietet auch der Leitfaden, den BZÄK und KZBV gemeinsam herausgegeben haben. Foto: [M]zm-Meinardus

Die Anbindung an ein Datennetz kann für einen Zahnarzt wirtschaftliche Vorteile mit sich bringen. So können Patientendaten in Form des elektronischen Arztbriefes zum Beispiel von einem Krankenhaus übermittelt und direkt ins Praxisinformationssystem der Zahnarztpraxis eingebunden werden. Das spart zum einen Zeit beim Import von Behandlungsdaten und zum anderen verringert sich die Wartezeit, bis der zu übermittelnde Arztbrief eingetroffen ist. Auch für die Behandlung der Patienten kann der Einsatz solcher Lösungen von Vorteil sein.

Mit der Einführung von Computern und Informationssystemen in die Arztpraxis wurden gleich mehrere Unterstützungsdimensionen eingeführt – die Verarbeitungs-, die Organisations-, die Dokumentations- und die Kommunikationsunterstützung. Mit der Etablierung des Internets in die Gesellschaft wurde die firmeninterne Kommunikation zu einer weltweiten Kommunikation ausgebaut.

Fehlerreduktion durch elektronische Übermittlung

Durch die Erweiterung der elektronischen Kommunikation beziehungsweise des elektronischen Austauschs von Daten ergeben sich neue Möglichkeiten: Ein Beispiel ist die elektronische Kommunikation zwischen einem Arzt und einem Labor. Die Laborwerte und Befunde können schneller und automatisiert an die Praxis rückübermittelt, vom Praxissystem verarbeitet und in der Patientenakte dokumentiert werden. Nach dem erfolgreichen und automatischen Import der Daten in die Patientenakte benachrichtigt das Praxissystem den Anwender über die eingetroffenen Laborwerte. Dies führt zu Zeiteinsparungen, die für die Behandlung von Patienten genutzt werden können, und zu einer schnelleren und somit besseren Versorgung und Diagnostik. Zusätzlich werden Medienbrüche, die eine fehlerhafte Übertragung von Laborwerten und anderen Daten begünstigen, eingespart, wodurch die Fehleranfälligkeit innerhalb der Prozesskette minimiert wird.

Ein weiteres Beispiel ist die Überweisung von Patienten und der damit einhergehenden Übermittlung der Patientendaten an einen anderen Arzt zur Mit- beziehungsweise Weiterbehandlung.

Zustimmung des Patienten vor Datentransfer einholen

Doch die Bereitstellung von Patientendaten über ein Datennetz stellt ohne die Zustimmung des Patienten eine Verletzung der ärztlichen Schweigepflicht dar und kann mit einer Freiheitsstrafe von bis zu einem Jahr bestraft werden. Eine unerlaubte Offenbarung erfolgt, wenn Patientendaten einem Dritten zur Verfügung gestellt werden. Dies kann aktiv durch das direkte Adressieren an einen Dritten oder passiv durch den Upload in ein Portal, auf das Dritte Zugriff haben, erfolgen. In beiden Fällen spricht man von einer Offenbarung der Patientendaten, die ohne die Zustimmung des Patienten gesetzeswidrig ist. Aus diesem Grund raten Bundeszahnärztekammer und Kassenzahnärztliche Bundesvereinigung von einer „allgemeine[n] Bereitstellung von Patienten-daten in einem Datennetz durch einen Arzt oder Zahnarzt [...] nach gegenwärtiger Gesetzeslage“ ab [BZÄK/KZBV, 2013]

Nur bedingt relevant in der Zahnarztpraxis

Zum gegenwärtigen Zeitpunkt spielt die Verbreitung von telemedizinischen Anwendungen für zahnärztliche Praxen noch eine eher untergeordnete Rolle. Ein Grund ist die vergleichsweise geringe interdisziplinäre Kooperation und der damit verbundene geringe Nutzen von telemedizinischen Anwendungen. Trotz der limitierten Verbreitung gibt es jedoch telemedizinische Projekte und auch Möglichkeiten für Zahnärzte, diese zu nutzen.

So startete beispielsweise bereits im Jahr 2001 das Telemedizin-Projekt „INTER-FACE“ am Forschungszentrum für Computerassistierte Chirurgie (CAS) der Klinik für Mund-Kiefer-Gesichtschirurgie der Technischen Universität München am Klinikum rechts der Isar. Hierbei ging es um die präoperative Planungsphase für Patienten mit Form- und Lageanomalien der Kiefer.

Weitere Anwendungen der Telemedizin im zahnärztlichen Bereich sind möglich, beispielsweise die Beratung und Einholung einer Zweitmeinung mit einem Teleradiologischen Verbund.

Entscheidet sich ein Zahnarzt für den Einsatz von Telemedizin oder wirkt er in einem telemedizinischen Projekt mit, sollten jeden-falls organisatorische und technische Maßnahmen zum Schutz der Patientendaten erhoben werden. Ein wichtiger Punkt bei der Nutzung von telemedizinischen Projekten und auch bei der Bereitstellung von Patientendaten über Datennetze ist, wie bereits erwähnt, die Einwilligung durch den Patienten. Vor der Einwilligung steht die Aufklärung des Patienten. Hierbei ist zu klären, welche Daten wann, wie und wem zur Verfügung gestellt werden. Auch die Aufklärung über eine mögliche Gefährdung der Patienten-daten sowie über die getroffenen Maßnahmen ist hier notwendig. Der Patient muss auch darüber aufgeklärt werden, dass er die Einwilligung jederzeit widerrufen kann.

Zu den technischen Maßnahmen gehört der verschlüsselte und sichere Transfer der medizinischen und personenbezogenen Daten der Patienten. Weiterhin sollte versucht werden, dort wo es sinnvoll ist, die Patientendaten zu pseudonymisieren beziehungsweise zu anonymisieren.

Datennetze bergen stets ein Missbrauchsrisiko

Als Fazit lässt sich zusammenfassen, dass die Bereitstellung von Patientendaten über Datennetze oder eine Anbindung an eine telemedizinische Plattform eine Gefährdung der Patientendaten darstellt. Diese sollte mit dem eigentlichen Nutzen für den Patienten und den Arzt abgewogen werden. Vor einer Anbindung an eine telemedizinische Plattform oder an ein Projekt sollten die entsprechenden Beauftragten für den Datenschutz des Landes sowie der betriebliche Datenschutzbeauftragte hinzugezogen werden.

Prof. Dr. Thomas Jäschke Alexander Vogel, B.Sc.
ISDSG Institut für Sicherheit und Datenschutz im Gesundheitswesen
Westfalendamm 251
44141 Dortmund


Weitere Bilder
Bilder schließen