Schattenblick → INFOPOOL → MEDIZIN → GESUNDHEITSWESEN


RECHT/615: Externen Zugriff auf Patientendaten verhindern (SH Ärzteblatt)


Schleswig-Holsteinisches Ärzteblatt 6/2017

SERIE
Externen Zugriff verhindern

von Torsten Koop, ULD


Das Unabhängige Landeszentrum für Datenschutz (ULD) Schleswig-Holstein informiert.


Bei der Beauftragung eines externen Dienstleisters (Auftragnehmer), z.B. mit der Administration der IT oder der Aktenvernichtung kann oftmals ein Zugriff auf Patientendaten durch den Auftragnehmer nicht vollständig ausgeschlossen werden. Wenn aber ein Zugriff auf Patientendaten nicht ausgeschlossen werden kann, benötigt der Arzt bzw. Zahnarzt eine ausreichende Befugnis, um sich nicht strafbar zu machen. Auch für eine Videoüberwachung von Patienten und/oder MitarbeiterInnen hat der Gesetzgeber strikte Vorgaben definiert. Nicht alles, was technisch möglich ist, ist auch rechtlich zulässig.

Der Gesetzgeber schützt das Patientengeheimnis. Was ist zu beachten? Im neuen "Selbst-Check für Arztpraxen" finden sich die wichtigsten Fragen. Können einzelne Fragen nicht oder nicht sicher beantwortet werden, besteht Handlungsbedarf.

Outsourcing/Beauftragung von Dienstleistern
  • Ist bekannt, dass die Arztpraxis als Auftraggeber die Verantwortung dafür trägt, dass der Auftragnehmer datenschutzrechtliche Vorschriften einhält?
  • Erfolgte die Auswahl der Auftragnehmer unter besonderer Berücksichtigung der Eignung und der von diesen getroffenen technischen und organisatorischen Maßnahmen zur Datensicherheit?
  • Werden mit den Auftragnehmern schriftliche Verträge geschlossen?
  • Enthalten diese Verträge die gesetzlichen Vorgaben nach § 11 Bundesdatenschutzgesetz (BDSG)?
  • Enthält der Vertrag u. a. Festlegungen über Umfang, Art und Zweck der vorgesehenen Datenverarbeitung, über die vom Auftragnehmer zu treffenden Sicherheitsvorkehrungen, über Berichtigung, Löschung und Sperrung bzw. die Rückgabe von Daten und über die Kontroll- und Weisungsrechte des Auftraggebers?
  • Ist bekannt, dass sich der Auftraggeber vor Beginn und sodann regelmäßig beim Auftragnehmer von der Einhaltung der vereinbarten Sicherheitsvorkehrungen überzeugen muss?

Achtung! Nach bestehender Rechtslage in Schleswig-Holstein wird derzeit zudem die Einwilligung (Schweigepflichtentbindungserklärung) der Patienten benötigt, wenn nicht ausgeschlossen werden kann, dass der Auftragnehmer deren Patientendaten zu Kenntnis nehmen kann. Es stellt sich daher noch folgende Frage:

  • Werden Patienten über die Beauftragung externer Dienstleister unterrichtet und wird deren schriftliche Einwilligung (Schweigepflichtentbindungserklärung) eingeholt?
Möglichkeiten einer Videoüberwachung in der Praxis

Eingangs-, Empfangs-, Warte- und Behandlungsbereiche einer Arzt- bzw. Zahnarztpraxis sind im Sinne des Gesetzes öffentlich zugängliche Räume. Die Beobachtung dieser Bereiche mit optisch-elektronischen Einrichtungen (Videoüberwachung) ist nur unter ganz besonderen Voraussetzungen zulässig. Nach Einschätzung der Aufsichtsbehörden ist dies in Arzt- bzw. Zahnarztpraxen aus folgenden Gründen regelmäßig nicht der Fall:

  • Es fehlt in der Regel an einem ausreichenden Zweck für die Videoüberwachung.
  • Die Videoüberwachung ist regelmäßig nicht erforderlich.
  • Die Beobachtung von Patienten und/oder Mitarbeitern ist nicht verhältnismäßig.

Eine umfangreiche Ausarbeitung stellt das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) unter
www.datenschutzzentrum.de/plugin/tag/video zur Verfügung.

Ärzte und Zahnärzte müssen sicherstellen, dass die Anforderungen der "ärztlichen Schweigepflicht" eingehalten werden. Auch die Mitarbeiterinnen und Mitarbeiter tragen als berufsmäßig tätige Gehilfen Verantwortung. Ärzte- und Zahnärztekammer Schleswig-Holstein entwickeln daher gemeinsam mit dem ULD diesen "Selbst-Check für Arztpraxen". Mit diesem "Selbst-Check für Arztpraxen" kann das Praxisteam feststellen, ob Handlungsbedarf besteht.

Noch Fragen? Die Ärzte- und Zahnärztekammer Schleswig-Holstein und auch das ULD stehen Ihnen gern zur Verfügung.


Kontakt

Bei Fragen zu diesem Themenkomplex wenden Sie sich bitte an: Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Torsten Koop, Telefon 0431 988 1200. Alle Beiträge zu dieser Serie finden Sie unter
www.datenschutzzentrum.de/plugin/tag/arztpraxis oder
www.aeksh.de


Gesamtausgabe des Schleswig-Holsteinischen Ärzteblatts 6/2017 im Internet unter:
http://www.aeksh.de/shae/2017/201706/h17064a.htm

Zur jeweils aktuellen Ausgabe des Schleswig-Holsteinischen Ärzteblatts:
www.aerzteblatt-sh.de

*

Quelle:
Schleswig-Holsteinisches Ärzteblatt
70. Jahrgang, Juni 2017, Seite 33
Herausgegeben von der Ärztekammer Schleswig-Holstein
mit den Mitteilungen der Kassenärztlichen Vereinigung
Schleswig-Holstein
Redaktion: Dirk Schnack (Ltg.)
Bismarckallee 8-12, 23795 Bad Segeberg
Telefon: 04551/803-272, -273, -274,
E-Mail: aerzteblatt@aeksh.de
www.aeksh.de
www.arztfindex.de
www.aerzteblatt-sh.de
 
Das Schleswig-Holsteinische Ärzteblatt erscheint 12-mal im Jahr.


veröffentlicht im Schattenblick zum 2. August 2017

Zur Tagesausgabe / Zum Seitenanfang