1 23 Table of Contents 25 132

Zahnärztliche Mitteilungen Nr. 07

zm 108, Nr. 7, 1.4.2018, (656) Die Behandlung Nicht nur im Behandlungszimmer greift die ärztliche Schweigepflicht – sie gilt für alle mit dem Patienten und seiner Behandlung in Verbindung stehenden Daten und bildet die Grundlage der Beziehung von Praxis und Patient. Datenschutz bedeutet, den Einzelnen davor zu schützen, in seinem Per- sönlichkeitsrecht beeinträchtigt zu werden. Die ärztliche Schweigepflicht ist eine Kon- kretisierung dieser Maßgabe durch das in Paragraf 203 Strafgesetzbuch (StGB) defi- nierte Patientengeheimnis. Mitarbeiter sind auf das Datengeheimnis zu verpflichten und sollten eine entsprechende Erklärung unter- zeichnen. Nicht gesicherte PCs sind der ein- fachste Einstieg in das sensible System der Zahnarztpraxis. Mit wenigen Klicks kann ein destruktiv gesinnter „Patient“, der im Zim- mer allein gelassen wurde, die komplette Praxis stilllegen. Ebenso dürfen analoge Daten (KVs, HKPs) nicht ungesichert greif- bar sein. Daher sollte man immer– auch im Sinne des Servicegedankens – darauf ver- zichten, den Patienten über einen längeren Zeitraum allein zu lassen, und den unge- schützten Zugriff auf Daten vermeiden. Datenschutzbeauftragte sind in Deutsch- land gemäß Artikel 37 EU-DSGVO i. V.m. § 38 BDSG (neu) zwar erst ab einer Mit- arbeiteranzahl von zehn Personen, die mit der Verarbeitung personenbezogener Daten beschäftigt sind, vorgesehen, aber auch für kleinere Praxen sinnvoll. Lassen es die eigenen Kapazitäten nicht zu, sich intensiv mit dem Thema zu beschäftigen, kann die Praxis sich von externen Dienstleistern unter- stützen lassen und sogar einen externen Datenschutzbeauftragten im Rahmen eines Dienstleistungsvertrages bestimmen (Artikel 37 Absatz 6 EU-DSGVO). Der Behandlungsabschluss Bei der Vereinbarung von Folgeterminen – unabhängig davon, ob schriftlich, telefonisch oder direkt am Anschluss an die Behandlung persönlich in der Praxis – gelten die Ver- schwiegenheitsvorgaben der vorherigen Behandlungsabläufe. In Paragraf 630f BGB ist klar definiert, dass der Behandelnde ver- pflichtet ist, eine Patientenakte mit sämt- lichen wesentlichen Maßnahmen derzeitiger und zukünftiger Behandlungen und deren Ergebnisse in der Patientenakte zu führen. Die Praxis ist auch im Nachgang der Be- handlung dazu verpflichtet, die Patienten- daten im Sinne der Korrektheit der Daten aktuell zu halten. Im wahrsten Sinne des Wortes würde dies bedeuten, dass der Pa- tient regelmäßig zum Krankheits-, Heilungs- und Gesundheitsverlauf befragt werden müsste. Im Rahmen der gängigen Praxis ist dies jedoch unangemessen und die Erfas- sung des veränderten Zustands daher in Zusammenhang mit einer Folgebehandlung ausreichend. Werden Patientendaten an externe Dienst- leister ausgelagert, ist stets ein Vertrag zur Auftragsdatenvereinbarung gemäß Artikel 28 EU-DSGVO zu schließen. Ein Vertrag zur Auftragsdatenverarbeitung muss durch die Einwilligung des Patienten genehmigt wer- den. Bei komplett übertragenen Verantwor- tungen wie beispielsweise der Abtretung der Rechnungsforderung an einen Factoring- Dienstleister muss man außerdem schriftlich das Einverständnis des Patienten einholen. Bei der Überweisung an einen Spezialisten oder beim Wechsel der Praxis hat der Pa- tient außerdem das Recht auf Datenüber- tragbarkeit (Artikel 20 DSGVO), das ihm die Übermittlung seiner Daten in einem struk- turierten, gängigen und lesbaren Format garantiert. Dies betrifft in unserem Beispiel die bisherigen Behandlungsdaten der Ham- burger Zahnarztpraxis vor dem Umzug des Patienten. Empfehlungen und Fazit Spätestens mit der neuen Datenschutzricht- linie stehen die Sensibilisierung der Mitar- beiter und die Entwicklung eines proaktiven Datenschutzbewusstseins im Vordergrund. Da die berühmte Unwissenheit bekanntlich nicht vor Strafe schützt und die Praxis für das Fehlverhalten der Mitarbeiter haftet, ist eine entsprechende Aufklärung sinnvoll. Auch wenn im Zusammenhang mit dem Datenschutz vermehrt die Begriffe EDV und Cyberkriminalität fallen, sind es doch immer wieder die klassischen „Offline-Bereiche“, in denen es in Zahnarztpraxen regelmäßig zu Datenschutzverstößen kommt. Überprüfen Sie daher, wie Ihre Praxis derzeit datenschutzrechtlich aufgestellt ist. Legen Sie hierbei und bei der Umsetzung der An- forderungen zum 25. Mai vor allem Wert auf den Prozess der Erhebung personen- bezogener Daten, die Überprüfung der Rechtsgrundlagen, der Verfahren und Kon- trollen zur Nutzung der Daten und definieren Sie die internen Zuständigkeiten und Rollen. Thies Harbeck ist Geschäftsführer der OPTI Zahnarztberatung GmbH. Foto: Antonioguillem-Fotolia Foto: Kzenon – Fotolia 24 Praxis

RkJQdWJsaXNoZXIy MjMxMzg=