Schweigen in der Cloud – EDV in der Arztpraxis

Die Bundesärztekammer hat gemeinsam mit der Kassenärztlichen Bundesvereinigung eine Bekanntmachung mit „Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis“ herausgegeben.

Entscheidet sich ein Arzt für den Einsatz elektronischer Datenverarbeitung (EDV) zur Patientenkommunikation und Verwaltung von Patientenakten, so müssen verschiedene rechtliche Belange beachtet werden. Dabei sind zunächst drei Bereiche auszumachen: Schweigepflicht, Dokumentationspflicht und Datenschutz. Überlagert werden sie von drei Kernanliegen: Schutz des Vertrauensverhältnisses zwischen Arzt und Patient, Patientenschutz und Gewährleistung optimaler Patientenversorgung. Die einschlägigen Rechtsvorschriften finden sich im Berufsrecht, Vertragsrecht, Sozialrecht, Strafrecht und Datenschutzrecht. Damit besteht ein weites rechtliches Feld; Rechtsverletzungen können zu Haftung und Strafbarkeit führen.

Die oberste Obliegenheit des Arztes bei der Nutzung von EDV ist der Schutz der Patientendaten. Um diesen sicherzustellen, und somit den rechtlichen Vorgaben zu entsprechen, bedarf es der entsprechenden technischen Umsetzung durch hinreichende Schutz- und Sicherungsmechanismen. Gewährleistet sein muss insbesondere der Schutz der Patientendaten gegenüber dem Zugriff unbefugter Dritter und die sichere Aufbewahrung der Daten über den geforderten Zeitraum. Zudem muss die jederzeitige Einsichtnahme durch den Patienten ermöglicht werden und, soweit erlaubt, die geschützte Übermittlung der Daten an berechtigte Stellen. Auch bei der elektronischen Kommunikation mit Patienten, sei es per Email, Fax oder auch Internettelefonie, ist darauf zu achten, dass diese ausreichend gesichert erfolgt; dasselbe gilt für die Kommunikation mit Dritten über Patienten.

Die Sicherstellung eines hinreichenden Datenschutzniveaus beim Einsatz von EDV in der Arztpraxis stellt hohe Anforderungen. So ist zunächst der „äußere Schutz“ zu gewährleisten, insbesondere durch Sicherung des internen Netzwerkes, den Schutz der Internetverbindung und den physischen Schutz der auf Speichermedien archivierten Daten sowie des Zugriffs auf das EDV-System. Daneben ist zum „inneren Schutz“ der Einsatz von Software gefordert, die Daten verschlüsselt und vor unerlaubten Online-Zugriffen sowie sonstigen Manipulationen schützt.

Die Sicherheitsrisiken bei der Verwendung von EDV in der Arztpraxis erhöhen sich mit der Zahl der Beteiligten, etwa wenn Daten auf externen Servern gespeichert werden. Aber auch die Betreiber von Voice over IP-Telefonie (VoIP) müssen vertrauenswürdig sein, ebenso wie die Personen, die zur Wartung, ggf. auch Fernwartung des EDV-Systems berechtigt werden. Aus diesem Grunde wird eine externe Speicherung von Patientendaten in einer „Cloud“ von der Bundesärztekammer und der Kassenärztlichen Bundesvereinigung nicht empfohlen, da hier „der Zugang des Dienstleisters zu den Patientendaten potentiell technisch möglich“ ist (siehe allerdings Höhl, Cloud-Computing: So klappt’s auch mit der Schweigepflicht, Ärztezeitung v. 10.09.2014).

Die Nutzung elektronischer Datenverarbeitung bei der Führung einer Arztpraxis bietet viele Vorteile. Durch Steigerung der Effizienz routinemäßiger Arbeitsabläufe können Zeit und Kosten gespart werden. Sie ermöglicht zudem einen schnelleren Abruf und Austausch von Daten zum Wohle des Patienten. Aber es bestehen auch Risiken. So bedarf der Schutz der Patientendaten vor unbefugtem Zugriff umfassender technischer Sicherheitsvorkehrungen. Beim Einsatz von EDV in der Arztpraxis ist das Vertrauensverhältnis zwischen Arzt und Patient zu bewahren, die ärztliche Verschwiegenheit zu schützen, die lückenlose und unverfälschte Dokumentation der ärztlichen Behandlung zu gewährleisten und der Schutz der persönlichen Daten des Patienten sicherzustellen.

RA Dr. Martin Delhey, Berlin.

2 Antworten

  1. Bei der Nutzung von EDV in Verbindung mit Online-Services und der Cloud ist Sicherheit natürlich oberstes Gebot. Jedoch bergen auch die klassichen Akten und der Postverkehr immer Risiken, und sei es „nur“ durch Unachtsamkeit bzw. menschliches Versagen. Über kurz oder lang wird die Moderne Einzug halten. Ein gutes Beispiel aus den USA sind etwa Kanzleien, die ihre Verwaltung mit Software wie Practice Panther erledigen. Das spart Zeit, Kosten und ist zugleich sehr sicher.

    Viele Grüße
    Martin

    • Lieber Martin,

      vielen Dank für Deinen Kommentar!

      Nicht nur in amerikanischen, auch in vielen deutschen Anwaltskanzleien wird bereits Verwaltungssoftware eingesetzt und der Weg zum elektronischen Rechtsverkehr mit sowie zwischen Gerichten und Behörden ist bereits beschritten.

      Du hast Recht, die Papierform als solche bietet zunächst keinen größeren Schutz von Daten. Akten können gestohlen, Post kann abgefangen werden. Allerdings können digitale Daten in viel kürzerer Zeit in erheblich größerem Umfang entwendet werden. Ganz bildlich: ein Mausklick genügt, um in wenigen Sekunden zigtausende Bytes zu übertragen, hingegen würde es wohl meherer LKWs als Fluchtwagen bedürfen, eine solche Datenmenge in Form von Papierakten abzustransportieren…

      M. D.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.