Kry-logo
Jetzt installieren

GUT ZU WISSEN

Checkliste Datenschutz in der Arztpraxis

Letzte Aktualisierung:

Checkliste: Welche Datenschutz-Vorschriften gelten für Arztpraxen?
Erfüllt Ihre Praxis die aktuellen Datenschutz-Vorschriften? Mit unserer Checkliste finden Sie es heraus.

Die ärztliche Schweigepflicht gibt es schon seit der Antike: Sie geht auf den Eid des Hippokrates zurück. Heutzutage wird zudem auch das Thema Datenschutz immer wichtiger. Ärztinnen und Ärzte müssen dafür sorgen, dass sensible Gesundheitsdaten nicht in die Hände Dritter geraten. Dazu gehört zum Beispiel Diskretion in den Praxisräumen und die sichere Verwaltung digitaler Daten. Hier finden Sie die wichtigsten Vorschriften im Überblick.

Welche Datenschutz-Vorschriften gelten für Arztpraxen?

Praxisinhaber:innen müssen organisatorische und technische Maßnahmen ergreifen, um einen Mißbrauch von Patient:innendaten zu verhindern. Bei einem Verstoß gegen die Datenschutzvorschriften drohen rechtliche Konsequenzen. Der Umgang mit personenbezogenen Daten ist im Allgemeinen in der DSGVO geregelt – jedoch gelten für Arztpraxen speziellere Vorschriften.

Checkliste: Wie sicher sind Daten in Ihrer Praxis?

Sind sensible Gesundheitsdaten in Ihren Praxisräumen und in der IT ausreichend geschützt? Mit den folgenden Fragen können Sie prüfen, ob Ihre Arztpraxis in Sachen Datenschutz auf dem aktuellen Stand ist.

Praxisorganisation

  • Ist der Empfang ununterbrochen besetzt?
  • Gibt es einen Diskretionsbereich?
  • Werden Patient:innendaten am Empfang diskret erhoben?
  • Sind alle PC-Bildschirme, Telefone etc. vor Blicken geschützt?
  • Werden Patient:innenakten sicher (z.B. in abschließbaren Schränken) aufbewahrt?
  • Weisen Sie Patient:innen darauf hin, dass das Ausfüllen eines Anamnesebogens freiwillig ist?
  • Ist das Wartezimmer genügend isoliert, sodass Wartende keine Gespräche am Empfang oder im Behandlungsraum mithören können?
  • Finden vertrauliche Patient:innengespräche stets in geschlossenen Räumen statt?
  • Sind Patient:innen niemals allein im Behandlungsraum?
  • Ist die Praxis angemessen gegen Diebstahl und Einbruch abgesichert?
  • Werden alte Akten nach DIN-Normen vernichtet und Datenträger gemäß der Datenschutzbestimmungen entsorgt?
  • Hält die Praxis die Fristen zur Aufbewahrung und Löschung von Gesundheitsdaten ein?

IT-Sicherheit

  • Ist der Zugang zum Praxisserver beschränkt?
  • Ist der Zugriff auf Arbeitsplätze stets durch sichere Passwörter geschützt bzw. gesperrt?
  • Ändern Sie regelmäßig die Passwörter?
  • Sind Virenschutzprogramme und ggf. Firewalls auf dem aktuellen Stand?
  • Können Praxisangestellte jeweils nur auf Daten zugreifen, zu deren Einsicht sie berechtigt sind?
  • Werden Daten regelmäßig gesichert?
  • Werden Daten verschlüsselt übertragen?

Gut zu wissen: Auf Grundlage der DSGVO (Datenschutz-Grundverordnung) hat die KBV eine spezielle IT-Sicherheitsrichtlinie für Arztpraxen erstellt. Dort finden Sie u.a. konkrete Vorgaben für Firewall, Sperrcodes und Gesundheits-Apps.

Information für Patient:innen und Personal

  • Ist klar geregelt, wer in der Praxis auf welche Dateien und Ordner zugreifen kann?
  • Informieren Sie Patient:innen darüber, was mit ihren Daten passiert (z.B. in einer Einwilligungserklärung zum Zeitpunkt der Datenübertragung)?
  • Verpflichten Sie alle Angestellten auf das Datengeheimnis und weisen Sie sie auf die besondere Verschwiegenheitspflicht hin?
  • Ist sichergestellt, dass Patient:innen ihr Auskunftsrecht geltend machen können?

Wichtig zu wissen: Diese Auflistung dient als Orientierungshilfe – sie ist jedoch nicht rechtverbindlich. Möchten Sie auf Nummer sicher gehen? Ein:e Datenschutzbeauftragte:r kann Sie dabei unterstützen, die Einhaltung des Datenschutzes sicherzustellen und die erforderlichen Maßnahmen zu kontrollieren. Größere Praxen und MVZ ab 20 Mitarbeitenden sind ohnehin dazu verpflichtet, eine:n Datenschutzbeauftragte:n zu benennen.

Behandeln Sie Patienten per Video

Möchten Sie mehr über die Kry Videosprechstunde erfahren? Gern senden wir Ihnen kostenlos und unverbindlich Informationsmaterial zu.
Infos anfordern

Andere Artikel

Gut zu wissen – 10. Mai 2022 
On-Prem vs. Cloud im Krankenhaus
Immer mehr neue Technologien wie KI und Big Data kommen im Gesundheitswesen an, wo sie zu einer besseren Vernetzung der Kliniken und einer verbesserten Versorgung der Patient:innen beitragen. Um mit dem rapiden technologischen Wandel Schritt zu halten, benötigen Kliniken eine flexible IT-Infrastruktur. Außerdem müssen Systeme rund um die Uhr erreichbar sein. Viele deutsche Krankenhäuser betreiben ihre IT-Infrastruktur On-Premises (kurz: On-Prem), das heißt, sie ist im eigenen Haus im Serverraum installiert. Jedoch ist der On-Prem-Betrieb für viele Anwendungen in der Klinik nicht mehr zielführend – gerade im Hinblick auf die Digitalisierung und zunehmende Vernetzung. Wir haben mit Peter Tollgård über Krankenhaus-IT, Cloud Computing und On-Prem-Modelle gesprochen. Tollgård ist seit Februar 2022 Director of Enterprise SaaS bei Kry. Er war von 2018 bis 2022 CEO von Apica Systems und ist seit über 15 Jahren im IT-Bereich tätig – auf der taktischen, der Management-, der strategischen und der Führungsebene. Was bedeutet On-Prem und was sind die Vorteile? On-Prem bedeutet: Der Kunde kauft eine Software und betreibt sie im eigenen Serverraum oder in angemieteten Räumlichkeiten. Vorteile sind: Das Unternehmen hat die Softwarelizenz gekauft und alle Daten liegen auf dem eigenen Server. [1] Ein entscheidender Nachteil sind laut Peter Tollgård aber die versteckten Kosten. „Wenn Ihre Software plötzlich ausfällt und nicht mehr funktioniert, kostet das viel Geld. Denn wenn Sie die Software gekauft haben und sie Ihnen gehört, müssen Sie sich um die Upgrades, die Netzwerk-Patches, die Korrekturen und die Sicherheitsupdates kümmern. Das ist wie die Spitze des Eisbergs, wo der Großteil der Kosten darunter liegt.” On-Prem verbraucht viele Ressourcen, ist wartungs- und kostenintensiv – warum also für neue Applikationen nicht auf eine Cloud-Lösung zurückgreifen? Was ist Cloud Computing? Das BSI (Bundesamt für Sicherheit in der Informationstechnik) schlägt folgende Definition vor: "Cloud Computing bezeichnet das dynamisch an den Bedarf angepasste Anbieten, Nutzen und Abrechnen von IT-Dienstleistungen über ein Netz. Angebot und Nutzung dieser Dienstleistungen erfolgen dabei ausschließlich über definierte technische Schnittstellen und Protokolle. Die Spannbreite der im Rahmen von Cloud Computing angebotenen Dienstleistungen umfasst das komplette Spektrum der Informationstechnik und beinhaltet unter anderem Infrastruktur (z. B. Rechenleistung, Speicherplatz), Plattformen und Software." [2] SaaS (Software as a Service) ist ein Servicemodell im Cloud Computing. Es umfasst vielfältige Anwendungen, die als Dienstleistung angeboten werden. Dazu zählt Software für Finanzbuchhaltung, Kontaktdatenmanagement oder auch Patientenportale im Gesundheitswesen. "Software as a Service hat viele Vorteile gegenüber On-Prem-Lösungen, darunter niedrige Anschaffungskosten, eine höhere Skalierbarkeit und eine geringe Belastung des internen IT-Personals,” so Tollgård, „denn für Wartung, Betrieb und Weiterentwicklung ist der SaaS-Anbieter zuständig. Auch der Kostenfaktor ist nicht zu unterschätzen. „Die meisten Unternehmen werden feststellen, dass Cloud Computing sie weniger kostet als eine Infrastruktur vor Ort. SaaS-Anbieter machen transparent, was der Dienst wirklich kostet. Die Wartung ist mit einberechnet und es gibt keine versteckten Kosten. Und weil es keine versteckten Kosten gibt, können Sie ihr IT-Budget besser planen und für andere Dinge aufwenden.” Vorteile von Cloud und SaaS: Kein Mehraufwand für Wartung: SaaS-Anbieter übernimmt Software-Updates Skalierbarkeit: neue Funktionen oder weitere Accounts lassen sich schnell hinzufügen Geringere Anfangskosten und planbare laufende Kosten Open Banking: Warum Banken auf die Cloud setzen Für die IT-Sicherheit gelten im Bankenwesen ähnlich hohe Anforderungen wie im Krankenhaus: Beide Sektoren sind streng reguliert und verarbeiten empfindliche persönliche Daten. Da ist es naheliegend, auf eine bewährte Software-Lösung zurückzugreifen, mit der die Mitarbeitenden seit Jahren vertraut sind. Doch auch der Bankensektor durchläuft einen rasanten Wandel – und hier steht Cloud Computing hoch im Kurs. Eine flexible und leistungsstarke IT-Infrastruktur ist für die Banken essentiell, um wettbewerbsfähig zu bleiben. Viele Finanzdienstleister konnten durch den Einsatz von Cloud-Technologien ihre Skalierbarkeit verbessern und ihre Ressourcen effizienter nutzen. „Durch Open Banking können sich externe Unternehmen über API mit den Banken verbinden und so einfach und sicher Daten zum Nutzen ihrer Kunden austauschen,” erklärt Tollgård. „Es geht schnell und präzise, und sie brauchen keine internen Infrastruktur-Ressourcen. Die Banken haben erkannt, dass die Software-Innovation und -Sicherheit mit der Cloud oder SaaS viel konstanter ist.” Gerade Unternehmen, die mit sensiblen Kundendaten arbeiten und diese sicher speichern müssen, können mit einem Cloud-Service von einem spezialisierten Anbieter, der nach deutschen Datenschutzstandards handelt, auf Nummer sicher gehen. Aktuelle Studien zeigen, dass proaktive technische Modernisierungen im Bereich der IT-Sicherheit bei Unternehmen mit cloud-Architektur doppelt so häufig vorkommen als bei Firmen mit On-Prem Technologien. [3] Sind Cloud-Lösungen die Zukunft im Gesundheitswesen? Wie in vielen anderen Branchen ist die Cloud auch im Gesundheitsbereich zukunftsweisend und wird früher oder später der Standard werden. „Wenn man in dieser Welt wirklich vorankommen will, ist es viel sinnvoller, seine Software zu mieten oder zu leasen, damit sie immer auf dem neuesten Stand ist und mit der Zeit geht," so Tollgård. Neben einer hohen Datensicherheit ist Interoperabilität wichtigstes Schlüsselkriterium für die Krankenhaus-IT von morgen. Beide sind Anforderungen des Ende 2020 in Kraft getretenen KHZG (Krankenhauszukunftsgesetz). Mit der Verpflichtung zur Interoperabilität müssen Krankenhäuser offene, internationale Standards und Schnittstellen nutzen, um ein durchgehendes Zusammenspiel digitaler Dienste (in- und extern) zu ermöglichen. [4] Durch Einführung des KHZG haben Krankenhäuser die Möglichkeit, innovative IT-Lösungen durch staatliche Mittel fördern zu lassen. Das 4,3 Milliarden Euro schwere Investitionsprogramm könnte deutschen Krankenhäusern den Weg zu einer cloudbasierten Zukunft ebnen – und zumindest eine Hürde auf dem Weg zu einer digitalisierten Versorgung nehmen. Mit einer starken IT-Infrastruktur können Krankenhäuser letzten Endes ihren Fokus auf das legen, was Sie am besten können: die beste Behandlung für ihre Patienten zu ermöglichen und dafür die optimalen Tools für ihre Fachkräfte bereitzustellen. Referenzen [1] https://www.cloudcomputing-insider.de/was-ist-on-premises-a-623402/ [2] https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Cloud-Computing/Grundlagen/grundlagen_node.html [3] https://news-blogs.cisco.com/emear/de/2022/03/30/cisco-studie-die-haelfte-der-deutschen-it-sicherheit-ist-veraltet/ [4] https://www.cerner.com/de/de/blog/heute-noch-auf-papier-morgen-schon-in-der-cloud---krankenhauszukunftsgesetz-teil-3 https://www.bundesgesundheitsministerium.de/krankenhauszukunftsgesetz.html
Die Möglichkeiten der Telemedizin sind vielfältig – auch in Kliniken.
Gut zu wissen – 18. Apr. 2022 
Telemedizin in der Klinik
Wir zeigen, wie Patient:innen und Personal im Klinikumfeld von digitalen Patientenportalen profitieren. Dieser Artikel wurde in Zusammenarbeit mit Christine Carius (telmedicon GmbH) erstellt.