News
Mehr anzeigen Schließen
Praxismanagement 08.11.2022

DSGVO: Bis 2024 muss alles sicher und digital sein

DSGVO: Bis 2024 muss alles sicher und digital sein

Foto: vegefox.com – stock.adobe.com

Das Handling von Patientendaten ist ein Dauerthema in der Praxis – nicht nur, weil Patienten immer genauer nachfragen, was mit ihren Angaben passiert, sondern auch weil die Datenschutz-Grundverordnung (DSGVO) streng greift und jene bestraft, die, bewusst oder unbewusst, personenbezogene Daten weiterreichen oder offen zugänglich machen. Mit der fortschreitenden Digitalisierung bekommt das Thema noch mal neu Futter, weil digitaler Datenmissbrauch gezielt vermieden werden muss.

Der scheinbar fürsorgliche Ehemann ruft in der Praxis an, um sich nach dem Prophylaxetermin seiner Frau zu erkundigen. Er sagt, sie selbst habe keine Zeit. Eine Fachangestellte gibt ihm den Termin telefonisch weiter. Ein Szenario, das in vielen Praxen alltäglich ist – aber schwere Konsequenzen mit sich bringen kann. Denn der Anrufer stellt sich als Stalker heraus, der seiner vermeidlichen Frau vor dem Eingang auflauert. Die Patientin wird belästigt und verletzt. Sie klagt gegen die Zahnarztpraxis und fordert Schmerzensgeld. Der Fall ruft zudem den zuständigen Landesbeauftragten für Datenschutz auf den Plan. Vor Gericht geht es schließlich um mehrere 10.000 Euro Strafe und Schmerzensgeld. Der folgende Beitrag zeigt auf, wie solche Fälle vermeidbar sind und der sensible Umgang mit Patientendaten im Zuge der staatlich angeordneten Digitalisierung gelingt – unter Einhaltung der Datenschutz-Grundverordnung (DSGVO).

Staatliche Förderung

Der Terminkalender an der Rezeption, das ausgedruckte Rezept und ein voller Aktenschrank: All das wird schon sehr bald Geschichte sein. In zwei Jahren soll vom Rezept bis hin zur Krankenakte alles nur noch digital existieren. Das stellt Praxen in ganz Deutschland vor eine nicht zu unterschätzende und gefürchtete Datenschutzherausforderung. Um Zahnmedizinern den Umstieg leichter zu machen, wurde ein neuer Datenschutzstandard in Form von 75 Fragen erstellt, an denen sich Praxen entlang hangeln und so ihren Optimierungsbedarf und mögliche Schwachstellen ausmachen können. Der entsprechende Fragenkatalog kann über die Datenschutzexperten der Consularis GmbH erworben werden. Die gute Nachricht: Aufgrund der Wichtigkeit des Themas unterstützt das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) zahnmedizinische Praxen, die sich bezüglich der Anforderungen der DSGVO beraten lassen: Mit bis zu 80 Prozent BAFA-Kostenbeteiligung können Praxisinhaber rechnen. Sodass am Ende im Schnitt nur 800 Euro Selbstkosten übrig bleiben.

Aktuelle Problemstellen

Die staatlichen Gelder sollen anspornen, den Datenschutz aufzuarbeiten, bevor er durch Sanktionen und Beschlüsse mit Druck und Halbwissen in den Praxen umgesetzt wird. Dass das Thema politische Brisanz hat, verdeutlicht der Baden-Württembergische Landesbeauftragte für Datenschutz, Dr. Stefan Brink: „Gesundheitsdaten sind die sensibelsten Daten, die wir besitzen. Es gilt also, sie ausnahmslos zu schützen.“ Dabei sieht Consularis-Datenschutzexperte Markus Sobau vier Baustellen, die den Digitalisierungsprozess und die Anforderungen an den Datenschutz bisher im Heilwesen aufgehalten haben:

  1. In Krisenzeiten gilt Funktion vor Schutz. So etwa während der Pandemie, als viele auf Homeoffice-Varianten umstiegen. „Dabei ging es darum, den Alltag aufrecht zu erhalten – koste es, was es wolle. Datenschutz nahm in dieser akuten Pandemiephase eher eine zweitrangige Position ein.“ Auch im gesamten Heilwesen rückten die Digitalisierungsaufforderung und der mitschwingende Datenschutz-Marathon in den Hintergrund.
  2. Als sich dann die Corona-Situation eingespielt hatte, sich Maßnahmen lockerten und wir jetzt in einer neuen Wirklichkeit stehen, zwar mit Corona, aber weniger davon eingeschränkt, kommt das unschöne Erwachen für viele Praxen: Die Zeit rennt, um intern von analog auf digital zu wechseln. Viele haben die bisherigen Auflagen noch nicht umgesetzt. Die Verordnungen aber sind da, schon seit 2018. Das Thema ist also weder neu noch kurzfristig aufgekommen. Die scheinbar lange Zeitspanne von knapp sechs Jahren bis zum Umsetzungszeitpunkt 2024, sowie die unerwartete Krisenlage, haben dazu geführt, dass der Prozess verschleppt wurde.
  3. Während der Pandemie ist der Datenschutz schlichtweg liegen geblieben, da der Fokus auf der Krisenbewältigung lag. „Jetzt aber kontrollieren die Behörden umso genauer und die Bußgelder sind wieder höher.“ So etwa bei der Software zur digitalen Sprechstunde. Während in akuten pandemischen Zeiten lediglich zählte, dass Zahnärzte Patienten weiterhin betreuen, fordert die Kassenärztliche Bundesvereinigung nun ein Zertifikat für Online-Beratungstools. Auch den Bestimmungen der DSGVO wird wieder nachgegangen – dabei sollen Sanktionen zur schnelleren Umsetzung führen.
  4. Das aktuell wohl größte Problem liegt im Engpass an Wissen und Zeit. Durch die Sanktionen sind Praxisinhaber gezwungen, in kürzester Zeit von Papier auf digital umzusteigen. „Durch den coronabedingten Personalmangel ist der Prozess noch schwerer umsetzbar. Denn ein Zahnarzt, der wenig Angestellte hat und Termine selbst abarbeitet, hat weder Zeit noch Kopf für Umstrukturierungen.“

Individuelle Schutzkonzepte

Mit dem Fragenkatalog können Zahnarztpraxen herausfinden, was sie richtig machen und wo nachzuarbeiten ist. Der Katalog setzt bei gesetzlichen Pflichtunterlagen und Datenschutzdokumenten an. Sind diese Basics nicht vorhanden, lohnt es sich, ein komplettes Datenschutzkonzept auf die jeweilige Praxis zuschneiden zu lassen. Beispielsweise sollte eine Praxis, die selbst Abrechnungen schreibt, einen größeren Fokus auf Software-Sicherheit legen als eine Praxis, die für Rechnungen einen Dienstleister beauftragt. Auch die bundesweit 40 Prozent der Praxen, die noch keine digitale Terminbuchung anbieten, haben andere Anforderungen an den Datenschutz als Praxen mit Server- oder Cloud-Nutzung. Zusätzlich zum Fragenkatalog sollte ein Vor-Ort-Termin vereinbart werden. Nur so können die Experten sehen, ob etwa der Warte- und Behandlungsbereich im Sinne des Kundenschutzes gestaltet ist.

Daten dauerhaft schützen

Ist der aktuell an noch vielen Standorten fehlende Datenschutzstandard erreicht, kann er durch jährliche Audits leicht erhalten bleiben. Dafür gibt es einen Service, der zeigt, wo Anpassungen notwendig sind. Im Idealfall liegen weder in der Zahnarztpraxis selbst noch vom Gesetzgeber Änderungen vor und alles bleibt beim Alten. Dann lassen sich auch konsequent und dauerhaft Vorfälle, wie der des Stalkers vor dem Eingang, vermeiden.

Check für die Praxis

Mit ihrem Fragenkatalog zum Datenschutz in der Praxis unterstützt die Consularis GmbH Praxen bei der Umsetzung der DSGVO-Anforderungen. Der Fragenkatalog wurde vom Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) als effektives Tool anerkannt. Der Erwerb des Fragenkatalogs wird vom BAFA bezuschusst. Weitere Informationen unter: www.consularis.de.

DSGVO in der Praxis: „Zeit und funktionierende Prozesse wären wichtig“

Die neuen Datenschutzverordnungen stellen Praxen vor Herausforderungen. Kieferorthopäde Dr. Dirk Kujat von Mein Smile aus Groß-Gerau berichtet, wie diese aus sehen und wo Zahnmediziner jetzt Unterstützung benötigen.

Zahnmediziner Dr. Dirk Kujat

„Gerade die Feinheiten des Datenschutzes bergen Fallstricke […] Daher haben wir uns für Unterstützung durch einen externen Datenschutzexperten entschieden.“

Wie weit sind Sie aktuell mit der Umstellung und wo liegen Schwierigkeiten?

Wir haben einen Großteil auf digital umgestellt. Aktuell arbeiten wir aber noch mit doppelten Karteien – digital und auf Papier. Das elektronische Rezept führen wir ein. Ebenso den digitalen Versand der Heilkostenpläne, sodass diese gesichert an die Krankenkassen versandt werden. Herausforderungen gibt es massig. Es ist schwer, vertraute Arbeitspfade zu verlassen. Dazu kommt der Zeitdruck.

Welche Folgen hat das Ganze für Ihre Praxis?

Ist der Umstieg im Alltag integriert, kann das unsere Arbeit erleichtern. Denn Schritte sind automatisiert und sparen Mitarbeitern Zeit. Aktuell bedeutet der Prozess vor allem Zusatzarbeit: Wünscht der Patient beispielsweise Hilfe bei Abrechnungsfragen für Zusatzversicherungen, bekomme ich keine Auskunft. Das garantiert der Datenschutz auf der Patientenseite. Für uns bedeutet es, dass Prozesse langsamer ablaufen.

Was würde Zahnmedizinern jetzt helfen?

Gerade die Feinheiten des Datenschutzes bergen Fallstricke. So kann eine Kleinigkeit schnell zu Geldstrafen führen. Die Situation bringt Kollegen an Grenzen, die durch die derzeitige Lage sowieso zu kämpfen haben. Zeit und funktionierende Prozesse wären wichtig. Daher haben wir uns für Unterstützung durch einen externen Datenschutzexperten entschieden.

Dieses Interview ist in der der ZWP Zahnarzt Wirtschaft Praxis 11/2022 erschienen.

Autorin: Nele Ruppmann

Mehr
Mehr News aus Praxismanagement

ePaper

EDI Journal 02/25 EDI Journal 02/25 ceramic implants 01/25 ceramic implants 01/25 ZT Zahntechnik Zeitung 07/25 ZT Zahntechnik Zeitung 07/25 KN Kieferorthopädie Nachrichten 07/25 KN Kieferorthopädie Nachrichten 07/25 ZWP Zahnarzt Wirtschaft Praxis 07/25 ZWP Zahnarzt Wirtschaft Praxis 07/25 ZWP spezial 07/25 ZWP spezial 07/25 Alle ePaper