Eines der wichtigsten Themen auf dem 111. Ärztetag vom Mai dieses Jahres war der Datenschutz und Internetsicherheit. Sowohl die elektronische Gesundheitskarte und die Kommunikation via Internet, als auch das Thema um die elektronische Patientenakte erfordern entsprechende Richtlinien und aktualisierte Rechtssicherheit. Folgerichtig entstanden Konsequenzen für die Arztpraxis, die ich hier auszugsweise erläutern möchte.
Erstes Thema war die Internetfähigkeit von Praxisrechnern. Ärzte dürfen mit ihren Praxisrechnern auch dann ins Internet, wenn auf Ihnen Patientendaten gespeichert werden. Allerdings ist dann für entsprechenden Schutz zu sorgen. 80% der Ärzte nutzen das Inernet für rechnergestüzte Kommunikation, auch Patientendaten werden auf diese Art übertragen. Nun galt es auf dem Ärztetag, die Empfehlungen zur Schweigepflicht an die Anforderungen des Internetzeitalters anzupassen und so für Rechtssicherheit zu sorgen.
Im übrigen kann in größeren Praxisgemeinschaften durchaus ein betrieblicher Datenschutzbeauftragter notwendig werden. Nach §4f BDSG besteht diese Verpflichtung immer dann, wenn mehr als 9 Personen mit der automatischen Verarbeitung personenbezogener Daten beschäftigt sind.
1. Sicherheitsvorkehrungen bei externer Kommunikation
Rechner mit Patientendaten in Arztpraxen brauchen besonderen Schutz . Neben Virenschutz und mehrstufigen Firewallkonzepten ist die Wahl des Providers entscheidend. Empfohlen wurden Hochsicherheitsdatennetze (KVen, KV-Safenet). Die Patientendaten sind im Falle eines internetangebundenen Rechners verschlüsselt zu speichern. Hier gab es deutliche Anleihen an die Verfahren, die Banken bereits seit Jahren einsetzen.
2. Fernwartung
Die Fernwartung von Praxisrechnern durch einen Dienstleister geschah bisher in einer rechtlichen Grauszone. Mit den neuen Empfehlungen ist dieses nun erlaubt, vorausgesetzt, dass die durchgeführten Maßnahmen protokolliert und überwacht werden und ein gesichertes Netz verwendet wird.
3. Elektronische Dokumentation
Die Papierdokumentation ist in den Arztpraxen mittlerweile überwiegend durch eine elektronische Dokumentation abgelöst. Die Empfehlungen sehen eine elektronische Signatur vor um eine beweissichere Dokumentation zu erreichen. Praktikable technische Verfahren sind aber noch in Entwicklung. Gewöhnlich ist eine nachträgliche Änderung eines Befundtextes nur dem äußeren Anschein nach möglich, wird aber im Hintergrund ohne Möglichkeit des Eingriffes protokolliert, so dass rückwirkend jedwede Änderung z.B. eines Befundtextes dokumentiert wird. Hinzu kommt in Zukunft die elektonische Signatur, wie bereits erwähnt.
4. Sicherung vor Verlust
Dies betrifft die Lesbarkeit im Rahmen der Aufbewahrungsfristen. Dies sind in der Regel 10 Jahre. Ein Sicherungskonzept muß dies somit sicherstellen. Hier geht es unter anderem um tägliche Komplettbackups (optimalerweise automatisierte Serversicherungen), sowie um externe Zwischensicherungen auf externen Medien.
Referenz:
Empfehlungen Schweigepflicht Datenschutz
Filed under: Uncategorized | Tagged: Arztpraxis, Ärztetag, Datenschutz, Internetsicherheit | Leave a comment »
Dr.med.Krause - Weblog Medizin IT und Telemedizin 