Fälle aus den Tätigkeitsberichten. L/1.1 Amtsärztliche Untersuchung 1 L/1.2 Ansteckende Krankheiten 2 L/1.3 Arztbewertungsportale 3

Transkript

1 Datenschutz im Gesundheitswesen Inhalt L L L/1 A Fallsammlung von A bis Z Fälle aus den Tätigkeitsberichten L/1.1 Amtsärztliche Untersuchung 1 L/1.2 Ansteckende Krankheiten 2 L/1.3 Arztbewertungsportale 3 L/2 B L/2.1 Babyfotos 1 L/2.2 Babygalerie 1 L/2.3 Bestellpflicht Datenschutzbeauftragter 2 L/2.4 Betriebsarzt Abrechnung 4 L/2.5 Betriebsarzt Verantwortlichkeiten 4 L/2.6 Betriebsarzt Wechsel 5 L/2.7 Bring Your Own Device 6 L/3 C L/3.1 Callcenter 1 L/4 D L/4.1 Datenvernichtung 1 L/4.2 Disease-Management-Programm 2 L/5 E L/5.1 Einladungsschreiben 1 L/5.2 Einsichtsrecht Angehörige und Erben 2 L/5.3 Einsichtsrecht Betriebsarzt 3 L/5.4 Einsichtsrecht Gutachten 4 L/5.5 Einsichtsrecht Subjektive Eindrücke 5 L/5.6 Einwilligung Freiwilligkeit 6 L/5.7 Essensausgabe 6 L/5.8 Externe Archivierung 8 3. Lfg. Stand: August 2013 Inhalt L 1

2 Datenschutz im Gesundheitswesen L/6 F L/6.1 Faxnachrichten 1 L/6.2 Flugmedizinische Sachverständige 3 L/6.3 Fortbildung 4 L/7 G L/7.1 Gemeinschaftspraxis Auflösung 1 L/7.2 Gemeinschaftspraxis Schweigepflicht 2 L/8 H L/8.1 Haftpflichtverfahren 1 L/9 I L/9.1 Insolvenz 1 L/9.2 Integrierte Versorgung 2 L/10 J L/11 K unbesetzt L/11.1 Klinische Prüfung 1 L/11.2 Kollegenbehandlung 2 L/11.3 Konzernübergreifende Patientenakte 3 L/11.4 Krankenhausseelsorge 4 L/11.5 Krankentransport 5 L/12 L L/12.1 Laborbeauftragung 1 L/12.2 Laptopsicherheit 2 L/13 M L/14 N unbesetzt L/14.1 Notfallzugriff 1 L/15 O L/15.1 Organisation des Datenschutzbeauftragten 1 L/15.2 Outsourcing 2 2 Inhalt L AOK-Verlag GmbH

3 Datenschutz im Gesundheitswesen L/16 P L/16.1 Patientenarmbänder 1 L/16.2 Patientenaufnahme 3 L/16.3 Patientenfotos als Erinnerungshilfe 4 L/16.4 Patientenfotos zu therapeutischen Zwecken 5 L/16.5 Patiententelefone 6 L/16.6 Pförtner 7 L/16.7 Polizeiermittlungen 8 L/17 Q L/17.1 Qualitätsprüfungsrichtlinie 1 L/18 R L/18.1 Rechte- und Rollenkonzept 1 L/18.2 Rettungsdienstprotokolle 2 L/18.3 Rezeptdatenbank 3 L/18.4 RFID 4 L/18.5 Röntgenbilder 5 L/19 S L/19.1 Schlichtungsverfahren 1 L/19.2 Schreibdienst 2 L/19.3 Schweigepflichtentbindungserklärung 3 L/20 T L/20.1 Tablet-Computer 1 L/20.2 Telefonaufzeichnungen 2 L/20.3 Türbeschriftung von Patientenzimmern mit Namen 3 L/21 U L/21.1 Übermittlung an Polizeibehörden 1 L/22 V L/22.1 Verdachtsdiagnose 1 L/22.2 Verrechnungsstelle 2 L/22.3 Videoüberwachung Aufwachraum 4 L/22.4 Videoüberwachung Krankenhausaufzug 5 3. Lfg. Stand: August 2013 Inhalt L 3

4 Datenschutz im Gesundheitswesen L/23 W L/23.1 Wartebereich 1 L/23.2 Wissenschaftliche Forschung 2 L/24 X L/25 Y L/26 Z unbesetzt unbesetzt L/26.1 Zugriffsprotokollierung 1 L/26.2 Zwei-Schrank-Modell 2 4 Inhalt L AOK-Verlag GmbH

5 Fallsammlung von A bis Z L Fallsammlung von A bis Z Sebastian Ertel und Sven Venzke-Caprarese Fälle aus den Tätigkeitsberichten Die Tätigkeit des Datenschutzbeauftragten in Gesundheitseinrichtungen setzt umfangreiches Wissen in rechtlicher und technischer Hinsicht voraus. Dieses theoretische Wissen muss täglich in der Praxis angewendet werden. Oftmals stellen selbst vermeintlich unkomplizierte Sachverhalte und Fragen den Datenschutzbeauftragten vor große Herausforderungen, erfordern sehr viel Zeit, Abwägungsgeschick und teilweise auch Erfahrung. Viele Probleme in der täglichen Arbeit des Datenschutzbeauftragten sind dabei jedoch nicht exklusiv, sondern beschäftigten in der Vergangenheit auch Datenschutzbeauftragte anderer Gesundheitseinrichtungen und oftmals sogar die jeweiligen Landesbeauftragten für den Datenschutz und die Informationsfreiheit. Um von dem breiten Erfahrungsschatz anderer Datenschutzbeauftragter zu profitieren, ist eine gute Vernetzung zu anderen Datenschutzbeauftragen von enormem Vorteil. Gelegenheit hierzu bieten z. B. der Berufsverband der Datenschutzbeauftragten Deutschlands und die Gesellschaft für Datenschutz und Datensicherheit in den entsprechenden Veranstaltungen und Erfahrungskreisen. Auch der Erfahrungsschatz der Landesbeauftragten für den Datenschutz liegt nicht im Verborgenen. Vielmehr ist ein Zugriff auf zahlreiche Fälle, deren Bewertung und Lösung über die regelmäßig erscheinenden Tätigkeitsberichte der Landesbeauftragten für den Datenschutz eröffnet. Um die aktuellen datenschutzrechtlichen Entwicklungen im eigenen Bundesland zu erkennen und die Prüfschwerpunkte der zuständigen Aufsichtsbehörde einschätzen zu können, empfiehlt es sich, den aktuellen Tätigkeitsbericht der für die jeweilige Gesundheitseinrichtung zuständigen Aufsichtsbehörde zu kennen. Dieser kann regelmäßig vom jeweiligen Internetaufritt der Landesbeauftragten für den Datenschutz heruntergeladen werden. Hier finden sich oftmals auch weitere und interessante Zusatzinformationen. 3. Lfg. Stand: August 2013 L 1

6 Tätigkeitsberichte G L/7 G L/7.1 Gemeinschaftspraxis Auflösung Patienten einer von mehreren Ärzten betriebenen Gemeinschaftspraxis haben den Vorteil, in Urlaubszeiten einen leidlich bekannten medizinischen Ansprechpartner zu haben. Probleme treten immer dann auf, wenn sich Gemeinschaftspraxen auflösen. Hier stellt sich die Frage, wie mit den Patientendaten und -akten umzugehen ist. Der in Gemeinschaftspraxen geschlossene Behandlungsvertrag gilt rechtlich zwischen Patienten und sämtlichen in der Gemeinschaftspraxis tätigen Ärzten. Bei der Auflösung einer Praxis sind die Patientenakten auf die jeweiligen Ärzte (entsprechend nach dem primär behandelnden Arzt) aufzuteilen. Bei Papierakten stellt sich dies regelmäßig als unproblematisch dar. Problematisch ist dies jedoch bei der digitalen Patientenakte. Hier besteht die grundsätzliche Gefahr, dass der gesamte Datenbestand für jeden Arzt einmal kopiert wird, jeder Arzt mithin einen kompletten Patientendatensatz erhält. Hierdurch wird das Risiko, dass Daten in unbefugte Hände gelangen, vervielfacht. Digitale Patientenakten sind bei Praxisauflösung danach zu trennen, welcher der Ärzte fortan die Behandlung führt. Steht dies noch nicht fest, verbleiben die Akten bei der Praxis, die die alten Räume weiter nutzt. Zur Feststellung, ob ein Patient bereits in der früheren Gemeinschaftspraxis in Behandlung war, dürfen alle ausscheidenden Ärzte für eine Übergangszeit von der Gesamtheit der Patienten die Stammdaten nebst Aktenzeichen vorhalten. Um den Problemen der Aktentrennung im Falle einer Praxisauflösung von Anfang an entgegenzuwirken, sollten die digitalen Patientenakten über ein Zugriffs- und Berechtigungskonzept gleich sauber getrennt werden. Den jeweiligen anderen Ärzten sind für die Dauer der gemeinsamen Praxisausübung gegenseitige Zugriffsrechte einzuräumen. Diese können bei der Auflösung dann ohne Probleme aufgehoben werden. Anmerkung: Auch der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern empfiehlt, die Frage des Verbleibs der Daten vom Willen des Patienten abhängig zu machen (10. TB LfD Mecklenburg-Vorpommern 2010/2011 vom , Ziffer 5.9.1). Insbesondere ein 3. Lfg. Stand: August 2013 L/7 1

7 Fallsammlung von A bis Z Kopieren der Patientenakten sei datenschutzrechtlich nicht zulässig, sondern verstoße gegen das Gebot der Datenvermeidung und Datensparsamkeit. Dies gelte auch in Fällen, in denen Patienten von mehreren Ärzten der Gemeinschaftspraxis behandelt worden sind und daher aus Haftungsgründen mehrere Ärzte ein jeweils eigenes Interesse an der Aufbewahrung der Patientendokumentation haben könnten. Um sich im Falle des Vorwurfes einer Falschbehandlung über die Patientendokumentation exkulpieren zu können, ist es jedoch wichtig, dass jeder Arzt protokolliert, welcher Arzt die Unterlagen welches Patienten verwahrt. Weiterführende Informationen finden sich auch in Kapitel G/6.3. Quelle: 33. TB LfD Schleswig-Holstein 2010 vom , Ziffer L/7.2 Gemeinschaftspraxis Schweigepflicht Sofern ein Patient einem Arzt einer Gemeinschaftspraxis mitteilt, dass er nur von diesem Arzt behandelt werden möchte, muss dieser Arzt die ärztliche Schweigepflicht auch gegenüber den anderen Ärzten der Gemeinschaftspraxis wahren. Dies erfordert auch die Trennung der Daten im EDV-System und den Schutz dieser Daten vor dem Zugriff der anderen Ärzte. Quelle: 21. TB LfD Hamburg 2006/2007 vom , Teil III, Ziffer L/7 AOK-Verlag GmbH

8 Fallsammlung von A bis Z L/16.3 Patientenfotos als Erinnerungshilfe Eine Arztpraxis fotografierte ohne Einwilligung und Aufklärung der Patienten deren Gesicht für die Patientenakte. Der nicht kommunizierte Hintergrund ist, dass der Arzt sich insbesondere bei telefonischen Rückfragen besser an die einzelnen Fälle erinnern kann. Eine Erinnerungsstütze liegt sicher auch im Interesse des Patienten. Es ist jedoch zu bedenken, dass Bildaufnahmen personenbezogene Daten sind, deren Verarbeitung einer Rechtsgrundlage bedarf. Für eine ärztliche Behandlung sind Fotos außerhalb der Behandlungsdokumentation nicht erforderlich. Da es an einer gesetzlichen Grundlage für ein Fotografieren der Patienten und Speichern der Bilder fehlt, bedarf es der Einwilligung der Patienten. Dieser muss eine hinreichende Unterrichtung über die Verwendungszwecke vorausgehen. Quelle: 33. TB LfD Schleswig-Holstein 2010 vom , Ziffer L/16 AOK-Verlag GmbH

9 Tätigkeitsberichte T L/20 T L/20.1 Tablet-Computer Im Rahmen der medizinischen Behandlung nutzt ein Krankenhaus Tablet- Computer, um einigen seiner Ärzte den mobilen Zugriff auf Patientendaten zu gewähren. Ärzte sind in ihren Kliniken viel unterwegs und in die Behandlung einer großen Zahl von Kranken eingebunden. Die Arbeit kann durch einen mobilen unkomplizierten Zugriff auf die elektronischen Patientenunterlagen erleichtert werden. Leichte und funktionsstarke Tablet-Computer oder Smartphones bieten hierfür eine mögliche Plattform. Hiermit sind jedoch auch nicht zu vernachlässigende Risiken verbunden. Die Geräte können abhandenkommen, oder sie werden zweckentfremdet eingesetzt. Auch fehlt oft ein Sicherheitsbewusstsein. Daten sollten nicht auf den Geräten gespeichert werden. Problematisch ist dies häufig bei Bilddaten, etwa Röntgenbildern. Die Datenwege sind gut zu sichern. Die Server sind in einem besonders geschützten Raum aufzustellen und die Tablets durch eine Managementsoftware zu überwachen und zu konfigurieren. Das beliebige Installieren von Apps ist zu untersagen. Risikobehaftete private Nutzung muss unterbunden und der Zugriff auf das Internet so gestaltet werden, dass die Software des Gerätes nur mit sicheren Inhalten in Berührung kommen kann. Quelle: 12. TB LfD Berlin 2012 vom , Ziffer Lfg. Stand: August 2013 L/20 1

10 Fallsammlung von A bis Z L/26.2 Zwei-Schrank-Modell Verschiedene Einrichtungen verfügen über einen großen Fundus von Gesundheitsdaten, unterliegen aber nicht der ärztlichen Schweigepflicht (z. B.: Augenoptiker). Wollen diese ihr Geschäft veräußern, sind hiervon regelmäßig auch die Kundendaten mit erfasst. Datenschutzrechtlich stellt die Veräußerung eine Datenübermittlung dar, die mangels Rechtsgrundlage nur dann rechtmäßig ist, wenn eine entsprechende Einwilligungserklärung des Betroffenen vorliegt. Hier hat sich das von den Ärztekammern entwickelte Zwei-Schrank-Modell etabliert, welches auch von den Datenschutzaufsichtsbehörden akzeptiert wird. Bei diesem übernimmt der Erwerber des Geschäfts die Kundendaten ohne eine entsprechende Einwilligung der Betroffenen. Er verwahrt diese jedoch getrennt von seinem eigenen Datenbestand in einem separaten zweiten Schrank auf. Wenn ein Kunde des Veräußerers beim Erwerber vorspricht, können dessen Daten genutzt werden. Die Daten der Kunden, die innerhalb einer festgesetzten Frist nicht vorsprechen, werden gelöscht, ohne dass sie der Erwerber zur Kenntnis nimmt. Quelle: 33. TB LfD Schleswig-Holstein 2010 vom , Ziffer L/26 AOK-Verlag GmbH