Die häufigsten Datenschutzverstöße – und wie sie sich vermeiden lassen
Judith MeisterDiskretion gehört für Ärzte und ihre Mitarbeiter von jeher zu ihrem Beruf. Die modernen Datenschutzanforderungen haben die Anforderungen allerdings noch einmal deutlich erhöht. Alltagstauglich sind sie jedoch nicht immer.
Die Gesundheitsinformationen eines Menschen sind – rein juristisch betrachtet– eine „besonders schützenswerte Art personenbezogener Daten“. Doch nicht nur die strengen Datenschutzregeln verpflichten Ärzte zur Diskretion im Umgang mit Patientengeheimnissen, sondern auch die berufs- und strafrechtlich verankerte Schweigepflicht.
Dennoch sind Fehler bei der Verarbeitung und Weitergabe sensibler Informationen an der Tagesordnung. Schuld daran sind nicht nur die immer komplexeren IT-Anforderungen, sondern zum Teil auch die Praxisorganisation – und der Wunsch, Patienten das Leben zu erleichtern.
Wo die häufigsten Fehler passieren und wie sie sich vermeiden lassen.
Datenschutzfalle Anmeldung
Es ist ein gängiges Bild in vielen Praxen und Kliniken: An der Anmeldung stehen die Patienten Schlange, das Telefon klingelt ohne Unterlass. In solchen Situationen ist höchste Vorsicht geboten. Wer jetzt coram publico die Laborergebnisse von Frau Müller weitergibt oder Herrn Maier das Rezept für die Blutdrucksenker seiner Frau übergibt, übermittelt damit auch außenstehenden Dritten sensible Daten.
Um solche Fehler zu vermeiden, sollten Praxis- und Klinikchefs bereits bei der Gestaltung der Anmeldung auf Diskretionsbereiche achten. Wichtig ist es auch, das Wartezimmer so abzutrennen, dass die Wartenden dort keine Gespräche an der Anmeldung mithören können.
Zudem sollte das Team dafür sensibilisiert werden, den Empfang nie unbesetzt zu lassen. Nur so lässt sich verhindern, dass neugierige Patienten Rezepte oder anderen Dokumente lesen können, die nicht für ihre Augen bestimmt sind.
Bildschirme, Fax und Telefone müssen überdies so aufgestellt sein, dass die jeweiligen Displays vom Empfang aus nicht einsehbar sind.
Datenschutzfalle Behandlungsraum
Wenn Ärzte zwischen mehreren Behandlungsräumen hin- und herpendeln, sitzen Patienten oft eine Weile allein in einem dieser Zimmer – und langweilen sich. Liegen dann fremde Patientenakten auf dem Schreibtisch, ist es nicht ausgeschlossen, dass der eine oder andere Wartende einen unbefugten Blick riskiert.
Patientenunterlagen müssen daher stets in einem abschließbaren Schrank gelagert werden. Und auch der Computer auf dem Schreibtisch des Arztes sollte sich automatisch sperren, wenn er eine gewisse Zeit nicht genutzt wird.
Datenschutzfalle Kommunikation
Es ist ein schöner Service, Patienten am Telefon ihre Werte durchzugeben oder auf Mailanfragen schnell und unkompliziert zu antworten. Datenschützern allerdings treiben solche Verhaltensweisen Schweißperlen auf die Stirn. Denn selbst, wer seine Patienten seit Jahren kennt, kann am Telefon nicht immer sicher sein, dass am anderen Ende wirklich die richtige Person spricht. Grundsätzlich sollten Ärzte ihren Patienten daher keine medizinischen Daten übers Telefon kommunizieren und Mails nur in verschlüsselter Form einsetzen.
Vorsicht geboten ist zudem bei der Kommunikation mit Kassen und Versicherungen. Auch sie dürfen nicht ohne Weiteres alle Informationen aus der Patientenakte erhalten. Vor einer Übersendung kann es daher nötig sein, gewisse Bereiche eines Dokumentes zu schwärzen. Zudem sollten Ärzte darauf achten, dass sie vor der Herausgabe von personenbezogenen Daten eine Einwilligungserklärung des Betroffenen erhalten.