Datenschutz in der Praxis

Sind Sie diskret genug?

Die Stiftung Warentest hat die Hausärzte unter die Lupe genommen (3/2016) – und in jeder zweiten Praxis Verstöße gegen das Gebot der Wahrung von Patientengeheimnissen festgestellt. Lässt sich das auf die Zahnärzte übertragen – zum Teil, ein wenig, gar nicht? Zwei Praxisberaterinnen erklären die Untersuchungsergebnisse und zwei Expertisen geben konkrete Tipps zum Datenschutz in der Zahnarztpraxis.

Sagen Sie jetzt nichts: "Was ich bei der Behandlung sehe oder höre [...], werde ich [...] verschweigen und solches als ein Geheimnis betrachten" - das besagt auch der hippokratische Eid. asierromero – Fotolia.com

Quer durch die Republik haben die Tester nach eigenen Angaben 30 Hausarztpraxen in Sachen Schweigepflicht und Diskretion geprüft und dabei eine ganze Reihe Datenlecks ausfindig gemacht. In zehn Praxen erschienen sie persönlich, in ebenfalls zehn erfragten sie als vermeintliche Angehörige per Telefon Informationen über Patienten, und in noch einmal zehn Praxen wurden über E-Mail-Adressen Patientenanliegen vorgebracht. Ergebnis: Bei 15 der 30 Praxen stellten die Tester Verstöße gegen den Datenschutz fest.

„In drei von zehn besuchten Praxen konnten die Wartenden Intimes mithören“, heißt es bilanzierend. „Einmal ging es zum Beispiel um eine Schuppenflechte inklusive Behandlung, einmal um eine Frau, die schnell einen Platz im Pflegeheim brauchte. Am Telefon gaben acht der zehn Praxen Anrufern, die sich vorgeblich im Auftrag von Patienten meldeten, freimütig Auskunft. Nach E-Mail-Anfragen verschickten vier von zehn Praxen sensible Daten unverschlüsselt per E-Mail, zum Beispiel ein komplettes Laborblatt.“

Angesichts dieser – alarmierenden – Zahlen bemühte Stiftung Warentest den hippokratischen Eid: „Was ich bei der Behandlung sehe oder höre [...], werde ich [...] verschweigen und solches als ein Geheimnis betrachten.“ Ergänzend betonten die Tester in ihrem Bericht noch, dass die Mediziner neben dem Eid heutzutage außerdem durch die ärztlichen Berufsordnungen und das Bundesdatenschutzgesetz zur Verschwiegenheit verpflichtet sind. Das Strafgesetzbuch sehe sogar Geld- oder Freiheitsstrafen vor, wenn in Praxen Patientengeheimnisse offenbart werden.

Besonders anfällig erwies sich laut Test das Telefonverhalten des Praxispersonals: In acht der zehn geprüften Praxen gab es ohne Weiteres Auskünfte, ohne die Identität oder Berechtigung des Anrufers zu hinterfragen. So wurde freimütig etwa über Laborwerte und deren Einordnung genauso informiert wie über die Dosis von Arzneimitteln.

Indiskretionsfalle Eingangsbereich

Der Eingangsbereich erwies sich dabei als markante Problemzone: Weil Empfangs- und Wartebereich häufig ineinander übergehen, konnten die Tester sensible Informationen und Daten mithören. Hinzu kam, dass die Tester auch mitbekamen, wie sich Praxismitarbeiter untereinander über Patienten austauschten. „Plaudertaschen in vielen Praxen“ titelte dann auch Stiftung Warentest.

Auch beim Thema E-Mail-Anfragen gab es laut Testbericht vielfach Probleme: Vier der zehn geprüften Praxen verschickten bedenkenlos Patientendaten über (unverschlüsselte) E-Mails. Stiftung Warentest betont aber auch, dass sechs der zehn Praxen keine Daten per E-Mail weitergegeben haben. Positiv vermerkt war, dass aus den Behandlungszimmern selbst keine Informationen nach außen in den Wartebereich gelangt seien, ebenso sei kein Blick auf den PC-Bildschirm oder auf handschriftliche Unterlagen möglich gewesen, um so Akten von anderen Patienten einsehen zu können.


Leitfagen BZÄK und KZBV


Die Bundeszahnärztekammer und die Kassenzahnärztliche Bundesvereinigung geben in ihrem gemeinsamen Ratgeber „Datenschutz- und Datensicherheitsleitfaden für die Zahnarztpraxis-EDV“ konkrete Hinweise, wie man die datenschutzrechtlichen Bestimmungen einhält, um die Daten vor dem unbefugtem Zugriff Dritter zu schützen.
Einzelne Ratschläge:

•Kennwörter
Grundsätzlich sollten die eingesetzten (Abrechnungs-)Programme durch Kennwörter geschützt werden. Ein Kennwort sollte länger als sieben Zeichen sein, nicht im Wörterbuch vorkommen und keine Namen oder Geburtsdaten enthalten. Es sollte aus Sonderzeichen wie $, ?, (, &, Ziffern und einem Wechsel von Groß- und Kleinbuchstaben gebildet werden. Kennwörter sollten regelmäßig geändert werden, um das Risiko zu minimieren, dass ein ausgespähtes Kennwort verwendet werden kann. Verlässt ein Mitarbeiter die Praxis, ist die Zugriffsberechtigung sofort zu löschen oder zu ändern. Nach mehreren Versuchen, mit einem falschen Passwort in das System zu gelangen, sollte die Software den Zugriff automatisch sperren.

• Standort des Rechners
Um den Zugriff Dritter auf Daten der Praxis zu vermeiden, müssen Bildschirm, Tastatur, Maus, Kartenlesegerät, Drucker und Rechner so aufgestellt werden, dass sie für Unbefugte nicht zugänglich oder einsehbar sind. Das gilt auch für die Speichermedien zur Datensicherung. Wird der Arbeitsplatz verlassen, sollte der Computer manuell gesperrt werden, so dass bei erneuter Nutzung erst das Kennwort wieder einzugeben ist. Zur Sperrung kann auch der Bildschirm-schoner genutzt werden. Dieser wird nach einer einstellbaren – möglichst kurzen – Wartezeit aktiv und kann so konfiguriert werden, dass bei erneuter Nutzung des Rechners eine Kennwortabfrage erfolgt. Vor allem bei Rechnern in Behandlungsräumen sind diese Grundsätze unbedingt zu beachten.

• Verschwiegenheitspflicht
Der Zahnarzt ist nach § 7 Abs. 3 der Musterberufsordnung für Zahnärzte sowie nach der Berufsordnung verpflichtet, alle in der Praxis tätigen Personen über die gesetzliche Pflicht zur Verschwiegenheit zu belehren und dies schriftlich festzuhalten.

Der Leitfaden als Download: www.bzaek.de, www.kzbv.de.


Doch was hindert Ärzte und Praxispersonal eigentlich daran, Diskretion zu wahren? „Der ganz normale Alltag!“, sagt Praxismanagerin Stephanie Weitz aus Bürstadt in Hessen. Wenn es in der Praxis turbulent zugeht, rasch Informationen zwischen Behandlung und Rezeption, Patienten, begleitenden Personen, dem Labor oder einer anderen Praxis ausgetauscht werden müssen, dann liege die Priorität eben des Öfteren bei der zügigen Ablauforganisation. „Indiskretion ist dann keine böse Absicht, sondern dem Praxispersonal und den Chefs gar nicht so bewusst.“

68148926798817679882167988226814893 6814894 6798825
preload image 1preload image 2preload image 3preload image 4preload image 5preload image 6preload image 7preload image 8preload image 9preload image 10preload image 11preload image 12preload image 13preload image 14preload image 15preload image 16preload image 17preload image 18preload image 19preload image 20preload image 21preload image 22preload image 23preload image 24preload image 25preload image 26preload image 27preload image 28preload image 29preload image 30preload image 31preload image 32preload image 33preload image 34preload image 35preload image 36preload image 37preload image 38preload image 39preload image 40preload image 41preload image 42preload image 43preload image 44preload image 45preload image 46preload image 47preload image 48preload image 49preload image 50preload image 51preload image 52preload image 53preload image 54preload image 55preload image 56preload image 57preload image 58preload image 59preload image 60preload image 61preload image 62preload Themeimage 0preload Themeimage 1preload Themeimage 2preload Themeimage 3preload Themeimage 4preload Themeimage 5preload Themeimage 6preload Themeimage 7preload Themeimage 8preload Themeimage 9preload Themeimage 10preload Themeimage 11preload Themeimage 12preload Themeimage 13preload Themeimage 14preload Themeimage 15preload Themeimage 16preload Themeimage 17preload Themeimage 18preload Themeimage 19preload Themeimage 20preload Themeimage 21preload Themeimage 22preload Themeimage 23preload Themeimage 24preload Themeimage 25preload Themeimage 26preload Themeimage 27preload Themeimage 28
Bitte bestätigen Sie
Nein
Ja
Information
Ok
loginform
Kommentarvorschau
Kommentarvorschau schliessen
Antwort abbrechen
Ihr Kommentar ist eine Antwort auf den folgenden Kommentar

Keine Kommentare