Anzeige
Recht 03.06.2019

Wie steht es um die Rechtssicherheit der digitalen Zahnarztpraxis?

Wie steht es um die Rechtssicherheit der digitalen Zahnarztpraxis?

Wir leben in einer digitalen Welt, einer Welt, die ohne Computer, Smartphone und Co. kaum noch vorstellbar ist. Die Digitalisierung ist allerorts und nicht aufzuhalten. Sie hält auch zunehmend in den Praxisalltag Einzug. Doch was ist zum Beispiel bei der Nutzung von Onlinekalendern, der Kommunikation über Messenger-Dienste und dem Virenschutz in der digitalen Praxis (rechtlich) zu beachten?

Termine online zu vereinbaren ist für den Patienten unkompliziert und zeitsparend. Meist sind hierfür nur wenige Klicks auf dem Smartphone erforderlich. Ob das Onlinebuchungssystem der Zahnarztpraxis rechtssicher gestaltet ist, dreht sich wieder (vor allem) um Fragen des Datenschutzes und gleichzeitig auch um die berufsrechtliche Verschwiegenheitspflicht.

Patienteneinwilligung in die Datenweitergabe einholen

Wichtig ist, dass der Patient in die Weitergabe seiner personenbezogenen Daten einwilligen muss. Sofern sich der Zahnarzt also eines Drittanbieters von Onlinebuchungssystemen bedient und hierfür die personenbezogenen Daten des Patienten – wie beispielsweise Vorname, Nachname, Adresse, Telefonnummer etc. – an den Anbieter weitergibt, muss hierfür die Einwilligung des Patienten vorliegen. Wichtig ist zudem, die Einwilligung je nach Ausgestaltung des Onlinebuchungssystems anzupassen. Denn der Umfang der per-sonenbezogenen Daten, die weitergegeben werden, variiert mitunter bei den einzelnen Anbietern. So verlangen z.B. einige die Angabe eines (kurzen) Behandlungsverlaufs, sodass hier die Einwilligungserklärung des Patienten weiter gefasst sein muss. Dies gilt erst recht, da es sich bei Gesundheitsdaten um besonders sensible Daten handelt. Schließlich soll erwähnt werden, dass im Onlinekalender selbstverständlich keine personenbezogenen Daten von anderen Patienten sichtbar sein dürfen. Der Patient, der die Terminbuchung online vornimmt, darf also keinen Einblick in die Termine von anderen Patienten haben.

Datenschutzerklärung und Einwilligungsformulare anpassen

In der Praxis bietet es sich an, auch die vorhandene Datenschutzerklärung um diese Weitergabe der personenbezogenen Daten sowie die Mitteilung über die Nutzung des Drittanbieters zu ergänzen. Bitte in diesem Zusammenhang auch daran denken, die Datenschutzerklärung auf der Praxiswebsite anzupassen. Bei dem Erstkontakt in der Praxis sollte dem Patienten zusätzlich ein um diesen Passus ergänztes Informationsblatt zur Unterschrift ausgehändigt werden. Auch hier sind die vorhandenen Einwilligungsformulare zu ergänzen.

Kommunikation über WhatsApp und Co. im Praxisalltag?

Die Kommunikation über Messenger-Dienste wie WhatsApp ist einfach, kostengünstig und aus dem Privatleben vieler Menschen nicht mehr wegzudenken. Dies ist alles unproblematisch, denn: Für ausschließlich persönliche oder familiäre Tätigkeiten gilt die DSGVO nicht, Art. 2 Abs. 2 lit. c) DSGVO. Anders sieht dies im Praxisalltag aus. In Zahnarztpraxen findet erfahrungsgemäß durchaus weiterhin ein Informationsaustausch mit Patienten über WhatsApp statt. Um aber über WhatsApp DSGVO-konform zu kommunizieren, wären einerseits ein Auftragsverarbeitungsvertrag mit WhatsApp und überdies die Einwilligungen sämtlicher in den Kontakten des Smartphones gespeicherten Personen notwendig. Allein letzteres zeigt, dass eine DSGVO-konforme Umsetzung spätestens an der Praktikabilität scheitert. Daher sollte die Zahnarztpraxis die Nutzung von WhatsApp in der Patientenkommunikation besser meiden. Um den Praxisalltag zu erleichtern, kann alternativ auf verschlüsselte Messenger-Dienste wie zum Beispiel Threema, Signal oder Telegram, zurückgegriffen werden. Die Umstellung auf diese verschlüsselten Messenger-Dienste kann – anders als WhatsApp – eine sichere und effiziente Kommunikation auch in der Zahnarztpraxis gewährleisten.

Hält Ihr Virenschutz einer behördlichen Prüfung stand?

Diese Frage sollten sich Praxisinhaber spätestens seit dem Inkrafttreten der DSGVO im Mai 2017 stellen. Die Datenschutzbehörden können die Datensicherheit in Zahnarztpraxen jederzeit behördlich prüfen. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat in einer Pressemitteilung Ende des letzten Jahres sogar ausdrücklich verkündet, dass neue flächendeckende Datenschutzkontrollen angestoßen werden. Im Fokus der aktuellen Prüfung stünden neben dem sicheren Betrieb von Onlineshops und der Überprüfung von Großkonzernen auch der Schutz vor Verschlüsselungstrojanern in Arztpraxen. (Zum Hintergrund: Durch die Schadsoftware wird in der Regel der Zugriff auf Daten gesperrt und anschließend Lösegeld gefordert, um die Daten wiederherzustellen.)

Durch wirksames Back-up-Verhalten kann der Gefahr sinnvoll begegnet werden

Ohne Datensicherung (Back-up) kann nur in wenigen Fällen eine Wiederherstellung der Daten mühelos erfolgen. Aus diesem Grund sind regelmäßige Datensicherungen und die Sensibilisierung der Mitarbeiter wertvolle Vorbeugemaßnahmen. Da immer häufiger auch Praxen von solcher Schadsoftware betroffen sind, hat sich das BayLDA nach eigenen Angaben dafür entschieden, Kontrollen zu Umgang und Prävention von Ransomware-Attacken in Praxen durchzuführen. Ziel dieser Datenschutzprüfung sei es, für ein geeignetes und wirksames Back-up-Verhalten bei Ärzten zu sorgen, damit Patientendaten vor der realen Gefahr solcher Kryptotrojaner angemessen geschützt werden.

Fazit

Der unaufhaltsame Digitalisierungsfortschritt wird die medizinische Versorgung der Patienten langfristig vereinfachen und höchstwahrscheinlich auch verbessern. Die rechtlichen Regelungen werden dem aktuellen Stand der Technik nach und nach angepasst, wenngleich freilich immer noch eine Vielzahl von Regulierungen die Gesundheitsbranche beherrschen. Um in der Gesundheitsbranche langfristig Fuß zu fassen und erfolgreich zu sein, ist es demnach erforderlich, die rechtlichen Rahmenbedingungen frühzeitig zu kennen. Wie so oft gilt auch hier: Eine frühzeitige Beratung lässt viele Probleme gar nicht erst entstehen. Um die Profitabilität der eigenen Praxis zu gewährleisten, ist es in der heutigen Zeit mehr denn je notwendig geworden, sich auch mit den rechtlichen Regularien zu beschäftigen bzw. sich fachkundiger und strategischer Hilfe zu bedienen.

Der Beitrag ist in ZWP Zahnarzt Wirtschaft Praxis erschienen.

Foto: NicoElNino – stock.adobe.com

Mehr News aus Recht

ePaper

Anzeige