Datenschutz und IT-Sicherheit in Arztpraxis und Klinik

Hinweise und Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis

Die aktuelle Situation der IT-Sicherheit an deutschen Kliniken gewinnt immer mehr an Bedeutung. Einerseits verschärfen Regelwerke wie die OH-KIS die rechtskonforme Ausgestaltung, andererseits werden die Mängel der IT-Sicherheit immer genauer erfasst. Das Projekt UP KRITIS des BSI hat in dem Kontext eine wichtige praktische Bedeutung. Das Symposium beleuchtet aktuelle Probleme der IT-Sicherheit an Kliniken und deren Beteiligung am Projekt UP KRITIS. Weitere Informationen hier!

Vielen Dank für Ihr Interesse an unserem Informationsangebot zu Datenschutz und IT-Sicherheit in der Arztpraxis.

> Besondere Daten und besonderes Vertrauensverhältnis <

Niedergelassene Ärzte und Kliniken sehen sich beim Umgang mit Patientendaten immer komplexeren Anforderungen gegenüber. Umfangreiche technische und organisatorische Maßnahmen sind zu treffen um einen datenschutzkonformen  Umgang mit den sensiblen Daten ihrer Patienten zu gewährleisten. Patientenrechte hinsichtlich des Datenschutzes müssen sichergestellt werden und sich in einer datenschutzkonformen Praxisorganisation wieder finden. Eine nicht ganz einfache Aufgabe für die Praxisverantwortlichen.

Diskretion ist das A und O

Denn gerade bei Gesundheitsdaten als besonderer Art personenbezogener Daten nach Artikel 9 Datenschutzgrundverordnung (DSGVO) /  §22 Bundesdatenschutzgesetz *neu wollen die Patienten den Umgang mit ihren sensiblen Daten geschützt wissen.

Diese Seite informiert Sie über den Datenschutz  in Arztpraxis und Klinik. Sie gibt es erste Aufschlüsse über die gestellten Anforderungen an die technischen und organisatorischen Maßnahmen. Wir als Experten im Datenschutz und der IT-Sicherheit unterstützen Sie bundesweit bei der praktischen Umsetzung des Datenschutzes. Deshalb nehmen Sie unser Angebot „Datenschutz Praxis-Check“ in Anspruch mit dem Sie einen detaillierten Überblick über das Datenschutzniveau in Ihrer Praxis  gewinnen.

>> Für immer mehr Patienten spielt die Einhaltung datenschutzrechtlicher Vorschriften eine zunehmend wichtige Rolle! <<

Verschaffen Sie sich mit dieser Informationssammlung erste Einblicke über die Problemfelder bei der Einhaltung des Datenschutzes. Gerne stehen auch wir Ihnen als Datenschutzbeauftragte und IT-Security Experten mit Rat und Tat zur Verfügung. Nutzen Sie dazu unser „Datenschutz Praxis-Check“ vor Ort Angebot mit der Bestellmöglichkeit weiter unten.

Einige Ziele der Digitalisierung im Gesundheitswesen:

  • Digitale Patientenakte
  • Telesprechstunde – Videokonsultation
  • Elektronischer Arztbrief
  • Digitaler Medikationsplan

Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis

Checkliste für datenschutzrelevante Problemfelder einer Arztpraxis

  • Patienteninformation
  • Empfangstresen als „Flurfunk“?
  • Patientenanrufe
  • Patientenaufruf im Wartebereich
  • Behandlungsraum
  • Wartung der EDV
  • Eingesetzte Techniken und Geräte
  • Patienteninformationssysteme (PIS)
  • Krankenhausinformationssysteme (KIS)
  • Patientendaten vom Internet abschotten
  • Outsourcing
  • Dokumentationspflichten und Aufbewahrung
  • Patientenakte (Was muss drinstehen, wer hat Zugriff)
  • Einsichtsrechte
  • Wann sind Datenübermittlungen erlaubt?
  • Laborergebnisse
  • Einwilligung
  • Übermittlung zwecks Abrechnung
  • Meldepflichtige Krankheiten
  • Datenübermittlung nach besonderen Verordnungen
  • Sperrung bei digitalisierten Akten
  • Veräußerung einer Arztpraxis

Der hier zum Download angebotene Selbst-Check soll Arztpraxen helfen, ihrer Verantwortung gerecht zu werden, und wenn auch nicht alle, doch zumindest viele Fragestellungen aufzeigen.

>> Auch eine Arztpraxis benötigt einen Datenschutzbeauftragten

Für Krankenhäuser, private Arztpraxen, Kliniken  und niedergelassene Ärzte kommt  Artikel 37 Abs. 1 lit. C
Datenschutzgrundverordnung zur Anwendung. Das hat zur Folge, dass eine Arztpraxis einen Datenschutzbeauftragten bestellen muss, wenn mehr als neun Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten (Patientendaten) beschäftigt sind. Unabhängig von der Größe empfiehlt es sich aber auf jeden Fall einen Experten für Datenschutz zu Rate zu ziehen. Ohne Datenschutzbeauftragten ist der Praxisinhaber selbst für den Datenschutz und dessen Einhaltung zuständig.

Dazu auch der Beschluss der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder vom 26. April 2018 zur Datenschutzbeauftragten-Bestellpflicht nach Artikel 37 Abs. 1 lit. C Datenschutz-Grundverordnung bei Arztp08raxen, Apotheken und sonstigen Angehörigen eines Gesundheitsberufs.

:Aktuell im Fokus:

Studie 2018:Mängel bei IT-Sicherheit und Datenschutz bereiten Kliniken zunehmend Probleme
Datenschutz-Check 2018: Was müssen Arztpraxen angesichts der neuen Vorschriften zum Datenschutz tun?

08.11.2018 KRANKENHAUS IN PORTUGAL: 400.000 Euro Strafe für Verstoß
30.10.2018 Krankenkassen-App Vivy hatte womöglich erhebliche Sicherheitslücken
25.12.2017 Fragebogenaktion zum Stand der Anpassungen an die neue Datenschutz-Grundverordnung bei Ärztinnen und Ärzten
17.11.2017 Ärzte Zeitung: Datenschutz auch für Praxen in neuem Gewand
09.08.2017 Medizintechnik braucht Cybersicherheit
30.07.2017 Krankenhäuser sind nach Cyberangriffen sensibilisiert
14.06.2017 Schärferer Datenschutz für Vitaldaten
07.12.2016 Cyberattacken auf Krankenhäuser nehmen zu.
21.10.2016 Datensicherheit in der Medizintechik
03.05.2016 Patientendaten im Visier der Cyber-Kriminellen
18.03.2016 Fazit: Daten­schutz beim Arzt: Laxer Umgang mit Patienten­daten – Stiftung Warentest überprüft den Datenschutz in der Arztpraxis.

02.11.2015 Stellungnahme des Verbraucherzentrale Bundesverbandes zum Entwurf eines Gesetzes für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen

Datenschutzrechtliche Anforderungen an mHealth-Lösungen Teil 1 | Teil 2

Sie benötigen fachkundige Beratung zu diesen Themen? Sie haben Fragen? Dann freuen wir uns auf Ihre Kontaktaufnahme oder starten Sie gleich mit unserem „Datenschutz Praxis-Check“.