Anzeige
Recht 02.11.2018

DSGVO in der Praxis – Röntgenbilder richtig verarbeiten

DSGVO in der Praxis – Röntgenbilder richtig verarbeiten

Seit dem 25. Mai 2018 hat die Europäische Datenschutz-Grundverordnung (DSGVO) viele Prozesse in den Zahnarztpraxen auf den Kopf gestellt. Neue Regeln gelten für den Schutz sensibler Patientendaten bis zur sicheren Übermittlung von Befunddaten wie Röntgenbilder. Rund drei Monate nach dem Inkrafttreten der DSGVO ist es Zeit für eine erste Bestandsaufnahme – mit Erfahrungen und Empfehlungen aus der Praxis.

Viele DSGVO-Regelungen sind in den Zahnarztpraxen längst bekannt und umgesetzt. So gehören Gesundheitsdaten nach Artikel 9 der DSGVO zu den „besonderen Kategorien personenbezogener Daten“. Gleichzeitig beschreibt Artikel 32 DSGVO die Anforderungen für die „Sicherheit der Verarbeitung“ dieser Daten. Demnach sind beispielsweise personenbezo- gene Daten zu pseudonymisieren und zu verschlüsseln. Entsprechende Verarbeitungssysteme müssen unter anderem Datenintegrität und -vertraulichkeit sicherstellen. Neu sind hingegen einige Konkretisierungen der bisherigen Datenschutzleitlinien sowie vor allem die erhöhten Bußgelder bei Verstößen gegen die Vorgaben.

Dadurch haben sich die Abläufe in den Zahnarztpraxen erheblich verändert – auch im Hinblick auf den Umgang mit Bilddaten.

Gerade für Praxen mit ausgeprägter Überweiserstruktur stellen sich zwei Fragen:

  1. Welche DSGVO-konformen Übermittlungswege sind für Bilddaten zulässig?
  2. Wie funktioniert die Röntgenbilderverwaltung nach den Anforderungen der DSGVO?

Drei Wege für die DSGVOkonforme Bilddatenübermittlung

Mit Inkrafttreten der DSGVO sind einige Zahnarztpraxen vollständig zu analogen Übermittlungsformen zurückgekehrt und versenden Röntgenbilder wieder per Briefpost. Dabei gibt es zulässige digitale Möglichkeiten – dazu drei Beispiele:

  1. Elektronischer Datentransfer mit Ende-zu-Ende-Verschlüsselung nach dem Schlüssel-Schloss-Prinzip. Der Absender verschlüsselt die Informationen, die nur der Empfänger mit dem passenden Schlüssel öffnen kann – ohne, dass andere auf die Informationen zugreifen können.
  2. Per digitalem Postbrief.
  3. Über geschlossene und verschlüsselt arbeitende Onlineplattformen, die einige Kassenzahnärztliche Vereinigungen anbieten.

Voraussetzung ist jedoch immer, dass die Patienten vorher der Datenweitergabe schriftlich zugestimmt haben.

Autor: Jost Bergschneider

Der Artikel ist in der ZWP Zahnarzt Wirtschaft Praxis erschienen.

Foto: Andrey Popov – stock.adobe.com
Mehr
Mehr News aus Recht

ePaper

Anzeige