IT / Datenschutz und Datensicherheit in der Fachpraxis – Welche Informationen kommen wann zum Tragen?

Kategorie: Bericht

Welche Informationen kommen in der Fachpraxis wann zum Tragen?

Was geschieht eigentlich mit den Daten, die ich als Patient in einem Anamnesebogen angebe und wann und wie werden Sie verwendet? Im sehr offenen Gespräch mit Susann Koschel, der Datenschutzbeauftragten der Fachpraxis am Frauenplatz, gingen wir den Fragen auf den Grund.

Welche Daten werden bei einem Erstbesuch abgefragt und warum benötigt die Praxis diese Angaben?

Koschel: Jeder Patient erhält bei seinem ersten Besuch bei uns einen Anamnesebogen, in dem Angaben bzgl. der Adresse, Telefonnummer, Krankenkasse und Zusatzversicherung abgefragt werden. Darüber hinaus ist es wichtig zu wissen, ob Erkrankungen oder Allergien bestehen, welche Medikamente der Patient oder die Patientin nimmt, ob er oder sie Raucher ist, ob eine Schwangerschaft besteht oder ob es irgendwelche Einschränkungen gibt, die wir als Behandler wissen sollten.

Für eine optimale und korrekte Vorsorge, für eine professionelle Diagnostik und erst Recht für eine erfolgreiche Behandlung sind diese Angaben für uns unerlässlich. Das Rauchen behindert den Heilungsprozess und kann den erwünschten Erfolg z.B. bei einer Parodontitis-Behandlung negativ beeinträchtigen. Allergien gegen Antibiotika oder auf bestimmte Materialien können gefährliche Situationen auslösen, die es zu vermeiden gilt. Auch das Anästhetikum kann je nach Allergie des Patienten eine Reaktion auslösen.

Je mehr wir wissen, umso reibungsloser und erfolgreicher können wir die geeignete Therapie empfehlen und durchführen.

Was geschieht mit den Daten und warum braucht die Praxis diese Angaben?

Koschel: Gemäß den aktuellen DSGVO-konformen Datenschutzbestimmungen werden die Daten in unserer Praxis gespeichert und zudem für die weitere Rechnungstellung verschlüsselt an die PVS, das externe Rechenzentrum der Fachpraxis in Deutschland, weitergeleitet. Ist ein Patient nicht mit der verschlüsselten Weiterleitung seiner Daten an unser Rechenzentrum einverstanden, erhält er die Rechnung direkt von der Fachpraxis.

Heil- und Kostenpläne laufen meistens per E-Mail oder auf Wunsch per Post. Auch diese E-Mails werden verschlüsselt versendet. Nur mit einem persönlichen Passwort, das in einer separaten E-Mail an den Patienten gesendet wird, kann der Link in der E-Mail geöffnet werden.

In welchem Fall werden die Daten an Dritte weitergeleitet und über welchen Weg werden Sie weitergeleitet?

Koschel: Wenn uns Überweiser aufgrund eines Patientenbefundes kontaktieren, werden die Patientendaten vom Überweiserkollegen an uns per E-Mail übermittelt. Manchmal bringen die Patienten Ihre persönlichen Untersuchungsdokumente, z.B. analoge Röntgenbilder, auch direkt mit.

Auch bei den Krankenkassen machen wir keine Ausnahmen. Keine Informationen außerhalb des Heil- und Kostenplanes werden von uns ohne die schriftliche Zustimmung des Patienten an die Kassen versendet.

Wer ist für die Datensicherheit und den Datenschutz in der Fachpraxis verantwortlich und wie werden die Daten gesichert?

Koschel: Im Rahmen der Datensicherheit in der Praxis arbeiten wir seit Bestehen der Praxis, das sind mittlerweile mehr als 10 Jahre, mit einem sehr erfahrenen IT-Unternehmen zusammen. Die regelmäßige Wartung der IT sowie regelmäßige Updates unserer entsprechenden Software sind eine Selbstverständlichkeit. Als Datenschutzverantwortliche der Praxis arbeite ich persönlich mit den entsprechenden IT-Spezialisten und auch mit unserer auf Datenschutz spezialisierten Anwältin eng zusammen.

Habe ich als Patient jederzeit Zugriff auf meine Daten?

Koschel: Selbstverständlich hat der Patient die Möglichkeit, seine Daten auf Anfrage abzurufen. Die Originale muss die Praxis allerdings allein schon aus gesetzlichen Gründen behalten. Der Patient erhält eine Kopie der von ihm vorliegenden Daten als CD oder per Stick.

Kann ich mein Einverständnis bzgl. der Verwendung meiner Daten widerrufen und werden meine Daten dann vollständig gelöscht?

Koschel: Die Fachpraxis muss sich an die gesetzlich vorgeschriebene Aufbewahrungsfrist (zwischen 5 und 10 Jahren) halten. Wenn der Patient seine Einverständniserklärung widerruft, werden die Daten automatisch gesperrt.

Gelöscht werden die Daten nur dann, wenn sie unzulässig erhoben worden sind, weil keine Zweckbindung zu erkennen ist. Zur Prüfung der eigenen Patientenakte kann der Patient von seinem Auskunftsrecht Gebrauch machen. Die Berichtigung und Sperrung eigener Daten muss jederzeit eingeräumt werden, sofern es sich nicht um eine meldepflichtige Erkrankung handelt. In dem Fall dürfen und müssen wir die Daten an das Gesundheitsamt weitergeben, auch ohne Einverständnis des Patienten.

 

Zur Beitragsübersicht