12Sep

Datenschutz & Dokumentation in der Zahnarztpraxis: Auf der sicheren Seite

  • Jahr: 2016
  • Autor: Claudia Hytrek

Gehackte E-Mails und Websites, gestohlene Daten und Identitäten, Sicherheitslücken und Programmfehler: Mit dem Fortschritt in der IT-Branche steigen auch die Risiken. Dies stellt erhöhte Anforderungen an Praxismanagementsysteme, gerade vor dem Hintergrund, dass in Zahnarztpraxen sensible Patienten- und Abrechnungsdaten verarbeitet und gespeichert werden. Softwareberaterin Andrea Fischbach spricht im Interview über Dokumentationspflichten, Datenschutzvorschriften und die Rechts- und Revisionssicherheit von Daten.

Frau Fischbach, welche Voraussetzungen muss ich in der Zahnarztpraxis erfüllen, um rechtlich sicher zu dokumentieren?

Die Voraussetzungen für eine rechtlich sichere Dokumentation regelt das Patientenrechtegesetz, das 2013 in Kraft getreten ist. Der Gesetzgeber verpflichtet darin den Arzt, zum Zweck der Dokumentation eine Patientenakte in Papierform oder elektronisch zu führen.

Was muss dokumentiert werden, um rechtlich auf der sicheren Seite zu sein?

In § 630f Abs. 2 des Bürgerlichen Gesetzbuches (BGB) ist klar definiert, dass der Behandelnde verpflichtet ist, sämtliche aus fachlicher Sicht für die derzeitige und künftige Behandlung wesentlichen Maßnahmen und deren Ergebnisse in der Patientenakte zu dokumentieren. Das gilt sowohl für eine elektronische Patientenakte, als auch für eine in Papierform. Dokumentiert werden müssen insbesondere die Anamnese, Diagnosen, Untersuchungen und deren Ergebnisse, Befunde, Therapien sowie Eingriffe mitsamt ihren Wirkungen, Einwilligungen und Aufklärungen. Auch Arztbriefe sind laut Gesetz in die Patientenakte aufzunehmen.

Wie ist eine solche Dokumentation mit charly möglich?

charly punktet mit zahlreichen Funktionen, die eine lückenlose Dokumentation sicherstellen. In einer patientenbezogenen Ablage können alle Dokumente, wie beispielsweise Arztbriefe, zum Patienten digital abgelegt werden. Im Behandlungsblatt bleibt neben vordefinierten Komplexen Platz für Einträge jedweder Art. Und mithilfe von Textvorlagen sind Aufklärungsbögen und Informationsblätter schnell erstellt und im System dokumentiert. Wichtig: Änderungen und Berichtigungen von Einträgen in der Patientenakte sind laut Gesetz nur zulässig, wenn neben dem ursprünglichen Inhalt erkennbar bleibt, wann sie vorgenommen worden sind.

Verwendet ein Zahnarzt also eine Praxismanagementsoftware, die die nicht erkennbare Änderbarkeit der elektronischen Patientenakte zulässt, verhält er sich nicht gesetzeskonform.

Wie verhindert charly, dass jemand im Nachgang die digitale Patientenakte manipuliert?

Änderungen an der elektronischen Akte sind natürlich weiterhin möglich, beispielsweile für den Fall, dass Korrekturen vorgenommen werden müssen. charly stellt jedoch für die im System elektronisch geführten Patientenakten sicher, dass die Änderungen stets kenntlich gemacht werden. Seine Revisionssicherheit ist dadurch gegeben, dass die Dokumentation im Behandlungsblatt mithilfe einer sogenannten Historisierung nachvollzogen werden kann. Das bedeutet konkret: Entsprechend der gesetzlichen Regelung ist erkennbar, wann welche Änderungen von wem vorgenommen werden. Die nachvollziehbare Dokumentationshistorie ist somit im Falle eines Rechtsstreits der Beweis für die Praxis, dass Befunde und Aufklärungen tatsächlich zum entsprechenden Zeitpunkt vorgelegen haben und nicht, wie eventuell unterstellt werden könnte, erst nachträglich eingefügt wurden.

Cloud Computing ist aktuell im Trend. Wäre es nicht praktisch, die eigenen Datenbestände und Programme in eine Cloud auszulagern und so flexibel überall auf dieselben Daten zugreifen zu können?

Aktuelle IT-Trends, wie beispielsweise Cloud-Lösungen, unterliegen im Moment noch gesetzlichen Unsicherheiten. Die Nutzung einer Cloud oder vergleichbaren Outsourcing-Leistungen ist datenschutzrechtlich und strafrechtlich problematisch, wenn in der Cloud auch Patientendaten gespeichert und verarbeitet werden. Das ist in der Zahnarztpraxis definitiv der Fall. Der Patient muss im Rahmen der ärztlichen Schweigepflicht darauf vertrauen, dass der Arzt die ihm anvertrauten persönlichen Daten nicht an Dritte weitergibt. Die sich daraus ergebende Notwendigkeit für den Datenschutz erfordert es, dass sensible Daten sicher verschlüsselt werden. Eine sichere Verschlüsselungstechnik bringt oft Nachteile in der Handhabbarkeit mit. Außerdem ist eine stabile, ständig verfügbare und schnelle Internetverbindung notwendig, um verlässlich auf die Daten zugreifen zu können – auch an mehreren Standorten. Und was passiert, wenn die Internetverbindung ausfällt? Einen eingeschränkten oder vollkommen lahmliegenden Praxisbetrieb möchte sich sicher kein Zahnarzt vorstellen.

Was muss eine Zahnarztpraxis tun, um Datenschutz zu gewährleisten?

Laut § 9 des Bundesdatenschutzgesetztes ist sowohl eine Zutritts- als auch eine Zugangskontrolle sicherzustellen. Das heißt, dass Unbefugte keinen Zutritt zu Datenverarbeitungsanlagen – in den Zahnarztpraxen ist damit meist der Server gemeint – erhalten. Auch die Nutzung solcher Systeme durch Unbeteiligte ist zu verhindern; dies gelingt zum Beispiel durch einen mit sicherem Passwort geschützten Arbeitsplatz. Damit personenbezogene Daten nicht unbefugt gelesen, verändert, kopiert oder entfernt werden, ist eine Zugriffskontrolle notwendig. Mit einer Software wie charly kann der Praxisinhaber Mitarbeitern individuell einen Login zuweisen, sodass sensible Bereiche für Mitarbeiter nicht sichtbar sind. Auch die Weitergabe der personenbezogenen Daten muss kontrolliert und gesichert werden: Eine leistungsfähige Firewall und eine verschlüsselte Datenübertragung sind für das rechtssichere Praxisnetzwerk unerlässlich. Ferner fordert das Bundesdatenschutzgesetz eine Eingabekontrolle: Es muss jederzeit ersichtlich sein, wer personenbezogene Daten eingetragen, verändert oder entfernt hat. Weiterhin muss sichergestellt werden, dass eine Weisung des Auftraggebers vorliegt, wenn personenbezogene Daten beispielsweise von einem Zahntechniker oder Weiterbehandler verarbeitet werden (Auftragskontrolle). Die Inhalte, die benötigt werden, sollten dazu sicher verschlüsselt weitergegeben werden. Ebenso sind Maßnahmen zu ergreifen, welche die Daten gegen einen Verlust oder eine zufällige Zerstörung schützen (Verfügbarkeitskontrolle). Ganz klassisch sind damit Backups gemeint, die im Idealfall außerhalb der Praxisräumlichkeiten gelagert werden sollen. Mit einer Praxismanagementsoftware wie charly sind diese schnell erstellt. Für Praxisgemeinschaften gilt außerdem: Jeder Zahnarzt muss eine eigene Patientendatenverwaltung nutzen – auch das ermöglicht charly. Im Vertretungsfall ist eine
schriftliche Einwilligungserklärung des Patienten notwendig, die dann wiederum in der digitalen Dokumentenablage hinterlegt werden kann.

Andrea Fischbach ist Ansprechpartnerin für alle Fragen rund um die Praxismanagement-Software charly im Raum Nordrhein-Westfalen.

13.10.2017

Digitalisierung in der Zahnarztpraxis

Ob im Wahlkampf oder in Sachen E-Health: Der digitale Wandel ist in aller Munde. Doch was heißt es eigentlich, Arbeitsabläufe in einer Zahnarztpraxis zu digitalisieren? Gemeinsam mit Softwareberaterin Andrea Fischbach haben wir über die Chancen von…

15.04.2016

Digital verknüpft, wirtschaftlich steuern

„Eine befundorientierte Behandlungsplanung vereinfacht den Praxisalltag und sorgt für Zeitersparnisse und mehr Effizienz“, weiß Andrea Fischbach aus jahrelanger Erfahrung. Die frühere Praxismanagerin berät mittlerweile seit nunmehr fast neun Jahren…

FacebookXING SEYoutubeInstagramLinkedInKontaktSucheNach oben