Anzeige
Praxismanagement 13.02.2017

Sicher ist sicher: Datenschutz und Dokumentation in der Praxis

Sicher ist sicher: Datenschutz und Dokumentation in der Praxis

Gehackte E-Mails und Websites, gestohlene Daten und Identitäten, Sicherheitslücken und Programmfehler: 
Mit dem Fortschritt in der IT-Branche steigen auch die Risiken. Dies stellt erhöhte Anforderungen an Praxismanagementsysteme, gerade vor dem Hintergrund, dass in Zahnarztpraxen sensible Patienten- und Abrechnungsdaten verarbeitet und gespeichert werden.

Softwareberaterin Andrea Fischbach spricht im Interview über Dokumentationspflichten, Datenschutzvorschriften und die Rechts- und Revisionssicherheit von Daten.

Frau Fischbach, welche Voraussetzungen muss ich in der Zahnarztpraxis erfüllen, um rechtlich sicher zu dokumentieren?

Die Voraussetzungen für eine rechtlich sichere Dokumentation regelt das Patientenrechtegesetz, das 2013 in Kraft getreten ist. Der Gesetzgeber verpflichtet darin den Arzt, zum Zweck der 
Dokumentation eine Patientenakte in Papierform oder elektronisch zu führen.

Was muss dokumentiert werden, um rechtlich auf der sicheren Seite zu sein?

In § 630f Abs. 2 des Bürgerlichen 
Gesetzbuches (BGB) ist klar definiert, dass der Behandelnde verpflichtet ist, sämtliche aus fachlicher Sicht für die derzeitige und künftige Behandlung 
wesentlichen Maßnahmen und deren Ergebnisse in der Patientenakte zu 
dokumentieren. Das gilt sowohl für eine elektronische Patientenakte als auch 
für eine in Papierform. Dokumentiert werden müssen insbesondere die Anamnese, Diagnosen, Untersuchungen und deren Ergebnisse, Befunde, Therapien sowie Eingriffe mitsamt ihren Wirkungen, Einwilligungen und Aufklärungen. Auch Arztbriefe sind laut Gesetz in die Patientenakte aufzunehmen.

Wie ist eine solche Dokumentation mit CHARLY möglich?

CHARLY punktet mit zahlreichen Funktionen, die eine lückenlose Dokumentation sicherstellen. In einer patientenbezogenen Ablage können alle Dokumente, wie beispielsweise Arztbriefe, zum Patienten digital abgelegt werden. Im Behandlungsblatt bleibt neben vordefinierten Komplexen Platz für Einträge jedweder Art. Und mithilfe von Textvorlagen sind Aufklärungsbögen und Informationsblätter schnell erstellt und im System dokumentiert. Wichtig: Änderungen und Berichtigungen von Einträgen in der Patientenakte sind laut Gesetz nur zulässig, wenn neben dem ursprünglichen Inhalt erkennbar bleibt, wann sie vorgenommen worden sind.

Verwendet ein Zahnarzt also eine Praxismanagementsoftware, die die nicht erkennbare Änderbarkeit der elektronischen Patientenakte zulässt, verhält er sich nicht gesetzeskonform. Wie verhindert CHARLY, dass jemand im Nachgang die digitale Patientenakte manipuliert?

Änderungen an der elektronischen Akte sind natürlich weiterhin möglich, beispielsweise für den Fall, dass Korrek
turen vorgenommen werden müssen. CHARLY stellt jedoch für die im System elektronisch geführten Patientenakten sicher, dass die Änderungen stets kenntlich gemacht werden. Seine Revisionssicherheit ist dadurch gegeben, dass die Dokumentation im Behandlungsblatt mithilfe einer sogenannten Historisierung nachvollzogen werden kann. Das bedeutet konkret: Entsprechend der gesetzlichen Regelung ist 
erkennbar, wann welche Änderungen von wem vorgenommen werden. Die nachvollziehbare Dokumentationshistorie ist somit im Falle eines Rechtsstreits der Beweis für die Praxis, dass Befunde und Aufklärungen tatsächlich zum entsprechenden Zeitpunkt vorgelegen haben und nicht, wie eventuell 
unterstellt werden könnte, erst nachträglich eingefügt wurden.

Cloud Computing ist aktuell im Trend. Wäre es nicht praktisch, die eigenen Datenbestände und Programme in eine Cloud auszulagern und so flexibel überall auf dieselben Daten zugreifen zu können?

Aktuelle IT-Trends, wie beispielsweise Cloud-Lösungen, unterliegen im Moment noch gesetzlichen Unsicherheiten. Die Nutzung einer Cloud oder 
vergleichbaren Outsourcing-Leistungen ist datenschutzrechtlich und strafrechtlich problematisch, wenn in der Cloud auch Patientendaten gespeichert und verarbeitet werden. Das ist in der Zahnarztpraxis definitiv der Fall. Der Patient muss im Rahmen der ärztlichen Schweigepflicht darauf vertrauen, dass der Arzt die ihm anvertrauten persönlichen Daten nicht an Dritte weitergibt. Die sich daraus ergebende Notwen
digkeit für den Datenschutz erfordert 
es, dass sensible Daten sicher verschlüsselt werden. Eine sichere Verschlüsselungstechnik bringt oft Nachteile in der Handhabbarkeit mit. Außerdem ist eine stabile, ständig verfügbare und schnelle Internetverbindung notwendig, um verlässlich auf die Daten zugreifen zu können – auch an 
mehreren Standorten. Und was passiert, wenn die Internetverbindung ausfällt? Einen eingeschränkten oder vollkommen lahmliegenden Praxisbetrieb möchte sich sicher kein Zahnarzt vorstellen.

Was muss eine Zahnarztpraxis tun, um Datenschutz zu gewährleisten?

Laut § 9 des Bundesdatenschutzgesetzes sind sowohl eine Zutritts- 
als auch eine Zugangskontrolle sicherzustellen. Das heißt, dass Unbefugte keinen Zutritt zu Datenverarbeitungsanlagen – in den Zahnarztpraxen ist damit meist der Server gemeint – 
erhalten. Auch die Nutzung solcher 
Systeme durch Unbeteiligte ist zu 
verhindern; dies gelingt zum Beispiel durch einen mit sicherem Passwort 
geschützten Arbeitsplatz. Damit personenbezogene Daten nicht unbefugt gelesen, verändert, kopiert oder entfernt werden, ist eine Zugriffskontrolle notwendig. Mit einer Software wie CHARLY kann der Praxisinhaber Mitarbeitern individuell einen Login zuweisen, sodass sensible Bereiche für Mitarbeiter nicht sichtbar sind. Auch die Weitergabe der personenbezogenen Daten muss kontrolliert und gesichert werden: Eine leistungsfähige Firewall und eine verschlüsselte Datenüber
tragung sind für das rechtssichere 
Praxisnetzwerk unerlässlich.

Ferner 
fordert das Bundesdatenschutzgesetz eine Eingabekontrolle: Es muss jederzeit ersichtlich sein, wer personenbezogene Daten eingetragen, verändert oder entfernt hat. Zudem muss sichergestellt werden, dass eine Weisung 
des Auftraggebers vorliegt, wenn personenbezogene Daten beispielsweise 
von einem Zahntechniker oder Weiterbehandler verarbeitet werden (Auftragskontrolle). Die Inhalte, die benötigt werden, sollten dazu sicher verschlüsselt weitergegeben werden. Ebenso sind Maßnahmen zu ergreifen, welche die Daten gegen einen Verlust oder eine 
zufällige Zerstörung schützen (Verfügbarkeitskontrolle). Ganz klassisch sind damit Back-ups gemeint, die im Idealfall außerhalb der Praxisräumlichkeiten gelagert werden sollen. Mit einer Praxismanagementsoftware wie CHARLY sind diese schnell erstellt. Für Praxis
gemeinschaften gilt außerdem: Jeder Zahnarzt muss eine eigene Patientendatenverwaltung nutzen – auch das 
ermöglicht CHARLY. Im Vertretungsfall ist eine schriftliche Einwilligungserklärung des Patienten notwendig, die 
dann wiederum in der digitalen Dokumentenablage hinterlegt werden kann.

Autorin: Claudia Hytrek

Foto: © vege – fotolia.com
Mehr News aus Praxismanagement

ePaper

Anzeige