Schweigen in der Cloud – EDV in der Arztpraxis

Die Bundesärztekammer hat gemeinsam mit der Kassenärztlichen Bundesvereinigung eine Bekanntmachung mit „Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis“ herausgegeben.

Entscheidet sich ein Arzt für den Einsatz elektronischer Datenverarbeitung (EDV) zur Patientenkommunikation und Verwaltung von Patientenakten, so müssen verschiedene rechtliche Belange beachtet werden. Dabei sind zunächst drei Bereiche auszumachen: Schweigepflicht, Dokumentationspflicht und Datenschutz. Überlagert werden sie von drei Kernanliegen: Schutz des Vertrauensverhältnisses zwischen Arzt und Patient, Patientenschutz und Gewährleistung optimaler Patientenversorgung. Die einschlägigen Rechtsvorschriften finden sich im Berufsrecht, Vertragsrecht, Sozialrecht, Strafrecht und Datenschutzrecht. Damit besteht ein weites rechtliches Feld; Rechtsverletzungen können zu Haftung und Strafbarkeit führen.

Die oberste Obliegenheit des Arztes bei der Nutzung von EDV ist der Schutz der Patientendaten. Um diesen sicherzustellen, und somit den rechtlichen Vorgaben zu entsprechen, bedarf es der entsprechenden technischen Umsetzung durch hinreichende Schutz- und Sicherungsmechanismen. Gewährleistet sein muss insbesondere der Schutz der Patientendaten gegenüber dem Zugriff unbefugter Dritter und die sichere Aufbewahrung der Daten über den geforderten Zeitraum. Zudem muss die jederzeitige Einsichtnahme durch den Patienten ermöglicht werden und, soweit erlaubt, die geschützte Übermittlung der Daten an berechtigte Stellen. Auch bei der elektronischen Kommunikation mit Patienten, sei es per Email, Fax oder auch Internettelefonie, ist darauf zu achten, dass diese ausreichend gesichert erfolgt; dasselbe gilt für die Kommunikation mit Dritten über Patienten.

Die Sicherstellung eines hinreichenden Datenschutzniveaus beim Einsatz von EDV in der Arztpraxis stellt hohe Anforderungen. So ist zunächst der „äußere Schutz“ zu gewährleisten, insbesondere durch Sicherung des internen Netzwerkes, den Schutz der Internetverbindung und den physischen Schutz der auf Speichermedien archivierten Daten sowie des Zugriffs auf das EDV-System. Daneben ist zum „inneren Schutz“ der Einsatz von Software gefordert, die Daten verschlüsselt und vor unerlaubten Online-Zugriffen sowie sonstigen Manipulationen schützt.

Die Sicherheitsrisiken bei der Verwendung von EDV in der Arztpraxis erhöhen sich mit der Zahl der Beteiligten, etwa wenn Daten auf externen Servern gespeichert werden. Aber auch die Betreiber von Voice over IP-Telefonie (VoIP) müssen vertrauenswürdig sein, ebenso wie die Personen, die zur Wartung, ggf. auch Fernwartung des EDV-Systems berechtigt werden. Aus diesem Grunde wird eine externe Speicherung von Patientendaten in einer „Cloud“ von der Bundesärztekammer und der Kassenärztlichen Bundesvereinigung nicht empfohlen, da hier „der Zugang des Dienstleisters zu den Patientendaten potentiell technisch möglich“ ist (siehe allerdings Höhl, Cloud-Computing: So klappt’s auch mit der Schweigepflicht, Ärztezeitung v. 10.09.2014).

Die Nutzung elektronischer Datenverarbeitung bei der Führung einer Arztpraxis bietet viele Vorteile. Durch Steigerung der Effizienz routinemäßiger Arbeitsabläufe können Zeit und Kosten gespart werden. Sie ermöglicht zudem einen schnelleren Abruf und Austausch von Daten zum Wohle des Patienten. Aber es bestehen auch Risiken. So bedarf der Schutz der Patientendaten vor unbefugtem Zugriff umfassender technischer Sicherheitsvorkehrungen. Beim Einsatz von EDV in der Arztpraxis ist das Vertrauensverhältnis zwischen Arzt und Patient zu bewahren, die ärztliche Verschwiegenheit zu schützen, die lückenlose und unverfälschte Dokumentation der ärztlichen Behandlung zu gewährleisten und der Schutz der persönlichen Daten des Patienten sicherzustellen.

RA Dr. Martin Delhey, Berlin.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.