Zahnärztliche Mitteilungen Nr. 07

zm 108, Nr. 7, 1.4.2018, (655) nität, Digitalisierung und Philosophie der Praxis stehen dafür unterschiedliche Mög- lichkeiten zur Verfügung: Telefon, E-Mail, persönlicher Besuch oder eine Termin- vereinbarung über ein Online-Tool. Insbe- sondere die digitalen Abläufe ermöglichen vielen Praxen und Patienten einen sprech- zeitungebundenen Austausch, bringen gleichzeitig aber auch neue Gefahren mit sich, Stichwort Cyberkriminalität. Dennoch überwiegen auch hier mit der richtigen Vorbereitung die technischen Vorteile und Erleichterungen im Behandlungsalltag. Alle Kontaktaufnahmen eint die Erfassung von personenbezogenen Patientendaten. Insbesondere bei einem Erstkontakt zwischen Praxis und Patient sind in der Regel keine personen- und fallbezogenen Daten vor- handen und müssen erstmalig erfasst wer- den. Schon hier gilt es, die Anforderungen des Artikels 5 DSGVO zu berücksichtigen, der den allgemeinen Umgang mit Daten definiert. Neben der Transparenz und der Zweckbindung steht hier vor allem die Datenminimierung, das heißt, die Erfassung der tatsächlich relevanten Informationen, im Vordergrund. Konnte ein Termin ge- funden und vereinbart werden, steht dem Praxisbesuch nichts mehr im Wege. Der Praxisbesuch Sorglosigkeit oder Unwissenheit sind die häufigsten Gründe dafür, dass Mitarbeiter bereits im Empfangsbereich der Praxis regelmäßig gegen die Anforderungen des Datenschutzes verstoßen. Die Grundsätze für die Verarbeitung personenbezogener Daten – hiermit sind sowohl Patienten als auch Mitarbeiter gemeint – sind in den Artikeln 5 bis 11 DSGVO geregelt. Im Sinne des Per- sönlichkeitsrechts des Patienten hat ein Ab- gleich der Daten, die Erfragung veränderter Kontaktadressen oder die Besprechung des Anamnesebogens in einem von unbeteilig- ten Dritten abgetrennten Bereich zu erfolgen. Durch eine ausreichende Diskretionszone im Empfangsbereich, durch organisatorische Maßnahmen und eine entsprechende Ge- staltung der Abläufe in der Praxis muss die Praxis sicherstellen, dass sie alle Vorgaben zur Wahrung des Datengeheimnisses und zur Einhaltung der ärztlichen Schweige- pflicht einhält. Dazu gehört, dass alle Bild- schirme, Faxgeräte und sonstigen Geräte, auf denen personenbezogene Daten ange- zeigt oder ausgegeben werden, so aufge- stellt sind, dass sie nicht von Unbefugten eingesehen werden können. Hierbei gilt es, folgende Punkte zu beachten und die Mit- arbeiter regelmäßig zu sensibilisieren: die Nutzung und die Qualität von Kenn- wörtern der Virenschutz Administrations- und Zugriffsrechte regelmäßige Sicherheits- und Programm- Updates Ist der Wartebereich räumlich nicht so vom Empfangsbereich getrennt, dass wartende Patienten (un-)bewusst Informationen auf- nehmen könnten, müssen Sie Beratungs- und Aufklärungsgespräche an anderer Stelle führen. Idealerweise steht hierfür ein eigener Bereich zu Verfügung. Offene Gespräche an der Rezeption sind ebenso wenig angemes- sen wie krankheitsbezogene Ansprachen von Patienten oder die Erläuterung des Anamnesebogens im Wartezimmer. Ebenso wie bei der Datenschutzerklärung im Internet, ist die Praxis beim Anamnesebogen dazu verpflichtet, Sinn und Zweck der Erhebung aufzuzeigen (Artikel 13 bis 14 DSGVO) und auf die Freiwilligkeit der Datenangabe zu verweisen. In unserem Berliner Beispiel er- folgt neben dem Ausfüllen des Anamnese- bogens ein ausführliches Erstgespräch zum Kennenlernen des Patienten. Auch dabei muss klar aufgezeigt werden, wofür die erfragten Daten benötigt und wie diese gespeichert und genutzt werden. Wichtig zu wissen: Dem Patienten stehen jederzeit die Rechte auf Auskunft, Berichti- gung und Löschung („Recht auf Vergessen- werden“) seiner eigenen personenbezogenen Daten zu, so lange keine rechtlichen oder behandlungsrelevanten Aspekte dagegen- sprechen (Artikel 15 bis 17 DSGVO). Da am Empfangsbereich in der Regel alle Fäden der Praxisarbeit zusammenlaufen, lohnt sich hier ein zweiter Blick auf die gesetzlichen Anforderungen der Verarbei- tungssicherheit. Die in Artikel 32 DSGVO geregelte Sicherheit der Verarbeitung sieht die nachfolgenden technischen und organi- satorischen Maßnahmen (TOMs) vor, um ein angemessenes Schutzniveau der Daten zu gewährleisten: die Pseudonymisierung und Verschlüsse- lung personenbezogener Daten System- und Dienststabilität die Wiederherstellbarkeit der Daten (Back-ups) die regelmäßige Überprüfung der Daten- verfügbarkeit Regelmäßige Schulungen und aktive Trai- nings helfen der Praxis, die Mitarbeiter für das Thema Sicherheit zu sensibilisieren. Häufig genügt schon eine kurze Unacht- samkeit, um eine heikle Situation entstehen zu lassen und die Patienten- und Praxisdaten in Gefahr zu bringen. Immer wieder kommt es durch Unwissenheit zu Verstößen. Hin- weis: Die DSGVO schreibt für jedes Daten- verarbeitungsverfahren ein Verzeichnis von Verarbeitungstätigkeiten vor. Foto: coldwaterman-Fotolia 23