Ärztliche Schweigepflicht ist nicht immer vollständig umzusetzen. Auch außerhalb der Praxis werden Patientendaten etwa bei Abrechnungsdienstleistern verarbeitet und gespeichert. Steuerberater können ihre Mandanten im Gesundheitswesen entsprechend beraten.
Eine gute Praxisorganisation ist nur ein Baustein zur Einhaltung der ärztlichen Schweigepflicht, denn mit der zunehmenden Digitalisierung in Arztpraxen und Krankenhäusern sowie der Internetnutzung geht ein erhöhtes Risiko für die Geheimhaltung der Patienteninformationen einher. So ist die elektronische Aktenführung, der Einsatz von Chipkarten und die Konsultation online nicht ungewöhnlich.
Daher müssen auch die Instrumente zum Schutz von Gesundheitsdaten weiterentwickelt werden. Denn personenbezogene Daten im Gesundheitswesen werden vom Gesetzgeber in § 3 Abs. 9 Bundesdatenschutzgesetz (BDSG) besonders geschützt. Datenschutzaufsichtsbehörden der jeweiligen Bundesländer richten darauf zunehmend ihre Aufmerksamkeit. Im Fokus stehen derzeit Arztpraxen.
Das sollten Praxen beachten
Die überwiegende Mehrheit der Arztpraxen benötigt zwar keinen Datenschutzbeauftragten, da er erst dann zu bestellen ist, sobald mehr als neun Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind (§ 4f Abs. 1 Satz 3 BDSG), aber auch ohne die Bestellpflicht gilt auch für kleinere Arztpraxen oder Unternehmen, dass der Datenschutz eingehalten werden muss.
Die Strafen können bei nachlässigem Umgang mit Patientendaten empfindlich sein. Verstöße gegen den Datenschutz werden nicht nur gemäß den Strafvorschriften des BDSG (§§ 43 Abs. 3, 44 Abs. 1 BDSG) mit einem Bußgeld bis zu 300.000 Euro oder einer Freiheitsstrafe von bis zu zwei Jahren geahndet, sondern werden zusätzlich auch nach § 203 Abs. 1 Strafgesetzbuch (StGB) – auch für Angehörige der Heilberufe – mit einer Freiheitsstrafe bis zu einem Jahr bestraft.
Bei Datenschutz in Arztpraxen kann der Steuerberater unterstützen und entsprechend beraten.
Die Prüfungsschwerpunkte der Aufsichtsbehörden liegen vor allem in der Gestaltung der Praxisräumlichkeiten. Dazu zählen datenschutzkonforme Trennungen der Eingangs-, Warte- und Behandlungsbereiche. Patientenunterlagen dürfen grundsätzlich nicht einsehbar sein und müssen vor unbefugtem Zugriff geschützt sein. Auch von Bildschirmsperren sollte regelmäßig Gebrauch gemacht werden.
Steuerberater sollten ihre Mandanten aus dem Gesundheitswesen bei Bedarf für den Umgang mit Patientendaten sensibilisieren, etwa in welcher Form diese weitergeleitet werden, gerade wenn externe Dienstleister oder IT-Unternehmen beauftragt sind. Auch Entsorgungsunternehmen für Patientendaten stellen ein Sicherheitsrisiko dar. Ebenso sollten die Verträge zur Auftragsdatenverarbeitung und den Überwachungs- und Kontrollpflichten genau unter die Lupe genommen werden.
Auch die Umsetzung der technischen und organisatorischen Maßnahmen, zum Beispiel die Benutzerverwaltung und das Rechtekonzept, eingesetzte Antivirenprogramme sowie Firewall, ein Datensicherungskonzept, Regelungen zur Internet- und E-Mail-Nutzung, verschlüsselte Datenübertragung, oder Passwortregeln sollten regelmäßig überprüft werden.
Steuerberater können diese Punkte als Anlass nehmen, mit weiteren Beratungsangeboten zu unterstützen.
Mehr DAZU
Mehr DAZU
finden Sie unter www.datev.de/consulting | Datenschutz.
DATEV-Consulting unterstützt Sie rund um das Thema Datenschutz.
Weiterbildungsangebote zum Datenschutz und Cyber Security finden Sie unter www.datev.de/chef-seminare | Office-Management und IT.
Tel. +49 911 319-7051
Für Ihre Mandanten aus dem Gesundheitswesen gibt es die Menükarte rund um das Thema Datenschutz in Arztpraxen. Mit dieser können Sie individuelle Angebote und Beratungsbausteine für die Arztpraxis zusammenstellen. Bestellen Sie die Menükarte als PDF-Datei über consulting@datev.de an Ihre E-Mail-Adresse.
