Datenschutz in der Arztpraxis

Internet, IT und Telekommunikation
19.01.2013842 Mal gelesen
Gerade im Umgang mit sensiblen Daten ist das Thema Datenschutz ausgesprochen wichtig. Der nachfolgende Beitrag, der sich an Ärzte und Zahnärzte richtet, möchte eine Denkanregung dafür bieten, ob diese bislang das Thema Datenschutz ausreichend in ihrer Praxis berücksichtigt haben.

Aufgrund des Umganges mit besonders sensiblen Daten i.S. des § 3 Abs. 9 BDSG ist die Einhaltung datenschutzrelevanter Vorschriften in Arztpraxen besonders wichtig. Verstöße hiergegen wirken daher auch besonders schwer. Bei fahrlässigem Verhalten drohen ordnungsrechtliche, in Ausnahmefällen sogar strafrechtliche Sanktionen. Um die Einhaltung eines ausreichenden Datenschutzniveaus in Ihrer Arztpraxis zu gewährleisten, sind diverse Aspekte zu berücksichtigen. Hierzu zählen insbesondere:

  • Besteht für meine Praxis eine gesetzliche Verpflichtung zur Bestellung eines Datenschutzbeauftragten?

  • Welche Zutrittskontrollen bestehen? (Sicherungsmaßnahmen vor unberechtigten Zutritt)

  • Wie ist der Empfangsbereich gestaltet? (Können Dritte leicht Einsicht in datenverarbeitende Prozesse nehmen?)

  • Sind die Mitarbeiter ausreichend geschult?

    • Umgang mit telefonischen Anfragen?

    • Wie wird mit Patientenakten umgegangen?

  • Wie sind die Datenverarbeitungsanlagen vor Zugriffen von Unberechtigten geschützt?

    • Wie ist die Computeranlage beschaffen? Ist diese mit dem Internet verbunden? Welche Schutzmaßnahmen wurden im Hinblick auf Zugriffsversuche von Außen gewählt?

    • Welcher Mitarbeiter hat Zugriff auf welche Daten?

    • Wie ist die Entsorgung von Datenträgern geregelt?

  • Sind die personenbezogenen Daten vor Verlust geschützt?

  • Wurden die Mitarbeiter auf das Datengeheimnis verpflichtet?

  • Wie wird bei Datenpannen reagiert?

  • Bestehen Auftragsdatenverarbeitungsvereinbarungen?

    • Welche Dienstleister haben theoretisch Zugriff auf personenbezogene Daten? (hier sind insbesondere Entsorgungs- und Reinigungsunternehmen, wie auch IT-Dienstleister zu nennen)

Diese Aufzählung ist keinesfalls abschließend. Sie soll lediglich ein Gefühl dahingehend vermitteln, ob Sie das Thema Datenschutz bislang bereits ausreichend in Ihrer Praxis berücksichtigt haben. Für Fragen stehe ich Ihnen gerne beratend zur Verfügung.

Ihr Klaus Weber