EDV-Einsatz im Praxisalltag
Thomas Jäschke, Simon Hacks, Alexander Vogel
Für die technischen Maßnahmen sind die Softwarehersteller mit ihren angebotenen Systemen und Programmen zuständig. Doch der organisatorische Datenschutz findet vor Ort bei und durch die Anwender statt – so auch in jeder zahnärzt-lichen Praxis.
Es stellt sich die Frage, wie jeder Praxismitarbeiter oder -verantwortliche zum Datenschutz in seiner Praxis beitragen kann, ohne dabei unnötig Arbeitszeit zu verlieren. Diese und weitere Fragen rund um den Datenschutz sind berechtigt, doch durch einen virtuellen Rundgang durch eine Praxis wird erkennbar, dass bereits durch Kleinigkeiten im Praxisalltag schon eine Menge Datenschutz erreicht werden kann. Der virtuelle Rundgang nimmt die drei für den Patienten wichtigsten Bereiche einer Zahnarztpraxis in Augenschein – den Empfangsbereich, das Wartezimmer und die Behandlungsräume. Hierbei werden nachfolgend unterschiedliche Maßnahmen erläutert, die den Datenschutz in den Praxisalltag integrieren, ohne dabei großen Zeitaufwand in Anspruch zu nehmen.
Rundgang durch die Praxis
Der Rundgang durch die Praxis beginnt, wie auch der Besuch eines Patienten, im Empfangs- beziehungsweise Anmeldebereich. Beim Eintritt in die Praxis sollte der Patient direkt – zum Beispiel durch eine Markierung – erkennen, dass es einen Diskretionsbereich gibt und wo dieser anfängt. Der Diskretionsbereich muss so gewählt werden, dass wartende Patienten möglichst wenige Gespräche mit anderen Patienten anhören können. Auch sollte die Kommunikation zwischen dem Empfangspersonal und den Patienten in einer angemessenen Lautstärke stattfinden.
An der Anmeldung
Die Patienten, die an der Anmeldung aufgenommen werden, sollten keine Möglichkeit bekommen, Einsicht in die Computer zu erhalten. Dazu sind die Computer vor den Einblicken der Patienten zu schützen. Die gleiche Maßnahme gilt für Faxgeräte, falls diese in der zahnärztlichen Praxis zum Einsatz kommen. Eine weitere Möglichkeit zur Einsichtnahme in Patientendaten bieten die auf dem Anmeldetresen liegenden Akten. Diese sollten zum einen nie unbeaufsichtigt, zum anderen nicht von Patienten einsehbar sein.
Die Abfrage von persönlichen Patientendaten sollte mittels Fragebögen erfolgen, um die Privatsphäre des Individuums zu wahren. Aus ebendiesen Gründen ist es empfehlenswert, keine Stühle in unmittelbarer Nähe des Empfangsbereichs aufzustellen, sondern „Durchgangspatienten“, die zum Beispiel nur ein Rezept benötigen, ins Wartezimmer zu bitten.
Im Wartezimmer
Nachdem alle erforderlichen Daten des Patienten aufgenommen wurden, wird er im Regelfall zum Warten in das Wartezimmer gebeten. Auch dort können Maßnahmen zum Datenschutz umgesetzt werden. Durch ein Schild an der Tür sollten die Patienten darauf hingewiesen werden, dass die Tür zum Wartezimmer zu schließen ist. Beim Aufruf von Patienten sollte darauf geachtet werden, dass nur der Name des Patienten und nicht der Behandlungsgrund erwähnt wird. Von der Übergabe von Rezepten oder Arbeitsunfähigkeitsbescheinigungen ist im Wartezimmer abzusehen. Im Anschluss an den Aufenthalt im Wartezimmer wird der Patient für die Behandlung in den Behandlungsraum begleitet.
Im Behandlungsraum
Im Regelfall legen die Ausführungsgehilfen beziehungsweise die zahnmedizinischen Fachangestellten die Patientenakte bereit, damit der Zahnarzt unverzüglich alle notwendigen Informationen des Patienten vorliegen hat und mit der Behandlung beginnen kann. Des Weiteren wird der Patient im Informationssystem der zahnärztlichen Praxis aufgerufen. Bevor die zahnmedizinischen Fachangestellten den Behandlungsraum wieder verlassen, sollten Akten anderer Patienten weggeräumt werden. Der Patient wartet meist unbeaufsichtigt, bis der Zahnarzt in den Behandlungsraum kommt. Eine weitere Datenschutzmaßnahme ist das passwortgeschützte Sperren der Computer. So wird verhindert, dass der wartende Patient Zugriff auf das Praxisinformationssystem hat und so weder Daten manipulieren noch Patienteninformationen entwenden kann. Während der Behandlung sollte die Tür geschlossen bleiben, um Unbefugten nicht die Möglichkeit zu geben, vertrauliche Arzt-Patienten-Gespräche mitzuhören oder Einsicht in die Behandlung zu nehmen.
In den Mitarbeiterräumen
Neben den besuchten drei für den Patienten wichtigsten Räumen einer Zahnarztpraxis gibt es noch weitere Bereiche, in denen Datenschutzmaßnahmen während des Praxisalltags ohne großen Aufwand umgesetzt werden können. Ein Bereich sind die Mitarbeiter- beziehungsweise nicht öffentlich zugängliche Räume. Diese Räume sollten sowohl zum Schutz der Patienten als auch zum Schutz der Praxis geschlossen und durch eine entsprechende Kennzeichnung markiert sein. Auch die internen Gespräche in diesen Räumen sind bei geschlossenen Türen durchzuführen.
Ein weiterer, datenschutzrechtlich sensibler Bereich ist die Archivierung von länger nicht benutzten Patientenakten. Zu empfehlen ist, diese Akten in abschließbaren Aktenschränken zu lagern. Die Archivierung von Patientenakten sollte in gesicherten Archivräumen erfolgen. Ebenso gilt es zu beachten, dass die Verantwortlichkeit über den Verbleib der Akten in jedem Falle weiterhin im Verantwortungsbereich der Zahnarztpraxis bleibt.
Weiterhin müssen in der gesamten Praxis sowohl die eingesetzte Hardware als auch die Patientenkartei vor Diebstahl geschützt werden, damit die vertraulichen Daten nicht in unbefugte Hände geraten.
Der Weg zu einem hohen Datenschutz-Niveau
Im vorangegangenen Rundgang wurden größtenteils organisatorische Maßnahmen zur Gewährleistung eines hohen Datenschutz-Niveaus aufgeführt. Durch die Beachtung gewisser Regeln und die Nutzung von Standardfunktionalitäten lässt sich auch im Bereich der technischen Maßnahmen ein hohes Datenschutz-Niveau erreichen. So bieten fast alle hochwertigen Programme und Betriebssysteme Sicherheitsmechanismen an. Durch die Lektüre der mitgelieferten Dokumentation lässt sich darüber ausreichend Kenntnis erlangen. Hier bietet sich jedem Praxisbetreiber eine kostengünstige Möglichkeit, den Datenschutz in der Praxis zu gestalten.
Einen angemessenen Datenschutz- und Sicherheitsstandard in einer Zahnarztpraxis zu etablieren und aufrechtzuhalten, gestaltet sich schwierig. Der Grund dafür ist vor allem die steigende Komplexität der eingesetzten Anwendungen und die weitgehende Vernetzung mit anderen Ärzten sowie die Telematik. Aus diesen Gründen beschäftigen sich die kommenden Artikel dieser Reihe mit einigen einfachen und pragmatischen Maßnahmen, durch die sich das Sicherheitsniveau in einer Zahnarztpraxis leicht verbessern beziehungsweise erhalten lässt.
Für weitergehende Informationen empfiehlt sich die Auseinandersetzung mit dem IT-Grundschutzkatalog des Bundesamtes für Sicherheit in der Informationstechnik. Für jeden Baustein, aus denen sich der IT-Grundschutzkatalog zusammensetzt, werden die maximal zehn wichtigsten Empfehlungen auf einer Seite zusammengefasst. In jedem dieser Bausteine wird beschrieben, welche technischen oder organisatorischen Gefahren es für einzelne Themengebiete, wie Betriebssysteme oder Computernetzwerke gibt und wie diesen entgegengewirkt werden kann. Spezifische Informationen für die Zahnarztpraxis bietet auch der „Datenschutz- und Datensicherheits-Leitfaden für die Zahnarztpraxis-EDV“, den Bundeszahnärztekammer und Kassenzahnärztliche Bundesvereinigung gemeinsam veröffentlicht haben.
Autorenanschrift:
ISDSG Institut für Sicherheit und Datenschutz im GesundheitswesenWestfalendamm 251
44141 DortmundTel.: 0231/4499599-91kontakt@isdsg.de
