16 Dez Patientendaten richtig schützen: Tipps von einer Datenschutzbeauftragten

Wie sie ihre Patientendaten richtig schützen kann, erfährt Marianne heute von einer externen Datenschutzberaterin. Die Vorgeschichte erfahren Sie hier.

Um über weitere Datenschutzthemen zu sprechen, haben Marianne und die Datenschutzbeauftragte Frau Sloane daher heute einen Termin zum Interview vereinbart. Dadurch bekommt die Datenschutzexpertin der ndbh GmbH eine genauere Vorstellung von den Ereignissen in der Praxis. Marianne kann mit Hilfe des Interviews schon abschätzen, welche Schritte auf sie zukommen werden.

Die richtigen Datenschutzfragen stellen

Zunächst möchte Frau Sloane konkret auf Mariannes Praxis eingehen und spezifische Fragen zu ihrer Arbeit stellen. Gibt es beispielsweise Verzeichnisse über die Datenverarbeitung in Mariannes Praxis? Wie werden die Daten von Mitarbeitern und Patienten geschützt? Wie informiert Marianne ihre Patienten über den Datenschutz in ihrer Praxis? Marianne zeigt ihr die Aushänge zum Datenschutz im Wartebereich. Außerdem präsentiert sie die Einwilligungsbögen für Patienten. Bereits hier erkennt Frau Sloane, dass die Einwilligungsbögen nicht den aktuellen DSGVO-Anforderungen entsprechen. Auch die Webseite der Praxis unterzieht Frau Sloane einer datenschutzrechtlichen Prüfung. Die Mängel, die dabei ans Tageslicht treten, notiert sie, sodass eine Liste weiterer Schritte zur Datenschutzverbesserung entsteht. Außerdem zeigt Marianne der ndbh Mitarbeiterin die Software-Programme auf ihrem PC, die den Alltag der Praxis erleichtern. Auch wenn Marianne natürlich bei jedem auffallenden Problem ein ungutes Gefühl hat, ist sie froh, dass sie sich professionelle Hilfe geholt hat. Darüber hinaus ist es ihr ganz lieb, dass die Probleme nun direkt behoben werden können, bevor externe Parteien davon erfahren.

Patientendaten richtig schützen: Konkrete Tipps der Datenschutzexpertin

Anschließend geht es im Interview um allgemeine Hinweise zum Datenschutz, die Frau Sloane mit Marianne teilt. Es ist beispielsweise wichtig, dass Patientendaten nicht ungeschützt verschickt werden, also beispielsweise niemals unverschlüsselt per E-Mail geteilt werden dürfen. Außerdem sollen analoge Akten und Patientenunterlagen nie für andere Patienten zugänglich sein. Daher werden Patientenakten sicher verwahrt und auch Gespräche über diese Daten finden in der Privatsphäre eines geschlossenen Raumes statt. Marianne hat selbst miterlebt, dass das in ihrer Praxis nicht immer perfekt funktioniert. Zusammen mit Frau Sloane soll dafür bald eine Lösung gefunden werden. Der Ablauf der Patientenbetreuung wird so umgestellt, dass persönliche Gespräche in geschlossenen Räumen stattfinden, bevor die Behandlungskabinen genutzt werden, die nur per Vorhang abgetrennt sind. „Patientendaten richtig schützen“ sollte das Ziel jeder Maßnahme sein.

Für digitale Daten ist festzulegen, welcher Mitarbeiter Berechtigungen für den Zugriff auf bestimmte Ordner hat. Die Sicherheit der Praxiscomputer fängt mit einfachen Maßnahmen an. Schon dadurch, dass der automatische Bildschirmschoner aktiviert wird, ist mehr Datenschutz gegeben. Außerdem muss jeder PC passwortgeschützt sein. Marianne ist glücklich, diese Hinweise zur Computernutzung zu bekommen. Erstaunt stellt sie fest, dass auch kleine Schritte, die wenig Aufwand erfordern, schon stark zum Schutz der Patientendaten beiträgt. Dies sind Maßnahmen, die sie direkt implementieren kann. Sie versichert Frau Sloane, dass sie diese neuen Regeln an alle Mitarbeiter weitergeben wird.

Schweigepflicht, Diskretion und ein Plan für die Zukunft

In diesem Zusammenhang empfiehlt die Datenschutzbeauftragte ihr, alle Mitarbeiter der Praxis über die Einhaltung von Schweigepflicht und Datenschutz aufzuklären. Beispielsweise ist es wichtig, die Identität von anrufenden Patienten festzustellen. Durch spezifische Fragen oder einen Rückruf kann bereits sichergestellt werden, dass vertrauliche Informationen nur an die richtige Person gelangen. Das Gleiche gilt auch für die Praxisräume. Zum Glück ist der Wartebereich in Mariannes Praxis schon von der Anmeldung getrennt. Trotzdem kommt es vor, dass Wartende Gespräche an der Anmeldung mithören können. Außerdem sollten die dünnen Behandlungskabinen ersetzt werden oder zumindest nur noch für eine wortkarge Behandlung verwendet werden. In Zukunft sollte hier auf mehr Diskretion geachtet werden. Hierzu ist es beispielsweise sinnvoll, Patienten durch ein Schild darauf hinzuweisen, dass sie am Tresen bitte Abstand halten, wenn mehrere Personen dort warten. Außerdem muss das Personal entsprechend geschult werden, damit das gesamte Team Patientendaten richtig schützen kann.

Anschließend spricht Frau Sloane noch an, wie Daten normgerecht vernichtet werden müssen. Marianne gesteht, dass ihr gar nicht bewusst war, dass festgelegt werden muss, wann und durch welchen Mitarbeiter personenbezogene Daten gelöscht oder vernichtet werden. Das sollte sie auf jeden Fall mit ihrem Praxisteam abklären.

Sollte trotz aller Schutzmaßnahmen eine Datenschutzpanne vorkommen, hilft es, Regelungen getroffen zu haben, was in dieser Situation zu tun ist. Wer muss wann informiert werden und wer übernimmt diese Aufgabe? Indem ein Prozess für diesen Fall erarbeitet wird, können Datenschutzpannen schneller und einfacher beseitigt werden.

Datenschutz passiert nicht von heute auf morgen

Durch das Interview sind Marianne selbst einige Datenschutzlücken in ihrer Praxis bewusst geworden. Obwohl einige Maßnahmen zur Verbesserung vor ihr liegen, ist sie zuversichtlich, mit Frau Sloanes Anweisungen gut zurechtzukommen. Außerdem sind viele kleine und wenig aufwändige Aktionen schon ein großer Fortschritt für besseren Datenschutz. In den nächsten Monaten werden deswegen diese Verbesserungsmaßnahmen mit und mit in der Physiopraxis umgesetzt. Marianne ist erleichtert, dieses Projekt nun mit mehr Sicherheit anzugehen und ihre Praxis noch patientenfreundlicher zu gestalten.

Mehr Herausforderungen von Marianne und ihrer Therapiepraxis erfahren Sie hier.