Wichtige Information: ab 1. Dezember 2022 stellen wir unseren Service in Deutschland ein. Ab diesem Zeitpunkt werden alle Konten schließen und ein Zugriff wird nicht mehr möglich sein. Hier mehr erfahren.

GUT ZU WISSEN

Checkliste Datenschutz in der Arztpraxis

Letzte Aktualisierung:
Checkliste: Welche Datenschutz-Vorschriften gelten für Arztpraxen?
Erfüllt Ihre Praxis die aktuellen Datenschutz-Vorschriften? Mit unserer Checkliste finden Sie es heraus.

Die ärztliche Schweigepflicht gibt es schon seit der Antike: Sie geht auf den Eid des Hippokrates zurück. Heutzutage wird zudem auch das Thema Datenschutz immer wichtiger. Ärztinnen und Ärzte müssen dafür sorgen, dass sensible Gesundheitsdaten nicht in die Hände Dritter geraten. Dazu gehört zum Beispiel Diskretion in den Praxisräumen und die sichere Verwaltung digitaler Daten. Hier finden Sie die wichtigsten Vorschriften im Überblick.

Welche Datenschutz-Vorschriften gelten für Arztpraxen?

Praxisinhaber:innen müssen organisatorische und technische Maßnahmen ergreifen, um einen Mißbrauch von Patient:innendaten zu verhindern. Bei einem Verstoß gegen die Datenschutzvorschriften drohen rechtliche Konsequenzen. Der Umgang mit personenbezogenen Daten ist im Allgemeinen in der DSGVO geregelt – jedoch gelten für Arztpraxen speziellere Vorschriften.

Checkliste: Wie sicher sind Daten in Ihrer Praxis?

Sind sensible Gesundheitsdaten in Ihren Praxisräumen und in der IT ausreichend geschützt? Mit den folgenden Fragen können Sie prüfen, ob Ihre Arztpraxis in Sachen Datenschutz auf dem aktuellen Stand ist.

Praxisorganisation

  • Ist der Empfang ununterbrochen besetzt?
  • Gibt es einen Diskretionsbereich?
  • Werden Patient:innendaten am Empfang diskret erhoben?
  • Sind alle PC-Bildschirme, Telefone etc. vor Blicken geschützt?
  • Werden Patient:innenakten sicher (z.B. in abschließbaren Schränken) aufbewahrt?
  • Weisen Sie Patient:innen darauf hin, dass das Ausfüllen eines Anamnesebogens freiwillig ist?
  • Ist das Wartezimmer genügend isoliert, sodass Wartende keine Gespräche am Empfang oder im Behandlungsraum mithören können?
  • Finden vertrauliche Patient:innengespräche stets in geschlossenen Räumen statt?
  • Sind Patient:innen niemals allein im Behandlungsraum?
  • Ist die Praxis angemessen gegen Diebstahl und Einbruch abgesichert?
  • Werden alte Akten nach DIN-Normen vernichtet und Datenträger gemäß der Datenschutzbestimmungen entsorgt?
  • Hält die Praxis die Fristen zur Aufbewahrung und Löschung von Gesundheitsdaten ein?

IT-Sicherheit

  • Ist der Zugang zum Praxisserver beschränkt?
  • Ist der Zugriff auf Arbeitsplätze stets durch sichere Passwörter geschützt bzw. gesperrt?
  • Ändern Sie regelmäßig die Passwörter?
  • Sind Virenschutzprogramme und ggf. Firewalls auf dem aktuellen Stand?
  • Können Praxisangestellte jeweils nur auf Daten zugreifen, zu deren Einsicht sie berechtigt sind?
  • Werden Daten regelmäßig gesichert?
  • Werden Daten verschlüsselt übertragen?

Gut zu wissen: Auf Grundlage der DSGVO (Datenschutz-Grundverordnung) hat die KBV eine spezielle IT-Sicherheitsrichtlinie für Arztpraxen erstellt. Dort finden Sie u.a. konkrete Vorgaben für Firewall, Sperrcodes und Gesundheits-Apps.

Information für Patient:innen und Personal

  • Ist klar geregelt, wer in der Praxis auf welche Dateien und Ordner zugreifen kann?
  • Informieren Sie Patient:innen darüber, was mit ihren Daten passiert (z.B. in einer Einwilligungserklärung zum Zeitpunkt der Datenübertragung)?
  • Verpflichten Sie alle Angestellten auf das Datengeheimnis und weisen Sie sie auf die besondere Verschwiegenheitspflicht hin?
  • Ist sichergestellt, dass Patient:innen ihr Auskunftsrecht geltend machen können?

Wichtig zu wissen: Diese Auflistung dient als Orientierungshilfe – sie ist jedoch nicht rechtverbindlich. Möchten Sie auf Nummer sicher gehen? Ein:e Datenschutzbeauftragte:r kann Sie dabei unterstützen, die Einhaltung des Datenschutzes sicherzustellen und die erforderlichen Maßnahmen zu kontrollieren. Größere Praxen und MVZ ab 20 Mitarbeitenden sind ohnehin dazu verpflichtet, eine:n Datenschutzbeauftragte:n zu benennen.

Behandeln Sie Patienten per Video

Möchten Sie mehr über die Kry Videosprechstunde erfahren? Gern senden wir Ihnen kostenlos und unverbindlich Informationsmaterial zu.

Infos anfordern

Andere Artikel