• Keine Ergebnisse gefunden

Archiv "Leitfaden für die Datenverarbeitung in der Arztpraxis Sicherheits-Check-up für die Praxis" (09.05.2008)

N/A
N/A
Info
Herunterladen
Protected

Academic year: 2022

Aktie "Archiv "Leitfaden für die Datenverarbeitung in der Arztpraxis Sicherheits-Check-up für die Praxis" (09.05.2008)"

Copied!
2
0
0

Wird geladen.... (Jetzt Volltext ansehen)

Jetzt herunterladen ( 2 Seite )

Volltext

(1)

A990 Deutsches ÄrzteblattJg. 105Heft 199. Mai 2008

P O L I T I K

E

rstmals hatte die Bundesärzte- kammer (BÄK) im Oktober 1996 „Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpra- xis“ herausgegeben – damals zu- sammengefasst auf knapp vier Druckseiten. Auslöser war die Ein- führung der Krankenversicherten- karte, die in vielen Arztpraxen eine Umstellung der bisherigen manuel- len auf eine EDV-technische Ab- rechnung und Dokumentation zur Folge hatte. „Inzwischen sind viel mehr Arztpraxen mit EDV ausge- stattet“, erläutert Dr. med. Carl- Heinz Müller, Vorstand der Kassen- ärztlichen Bundesvereinigung (KBV).

„Während 1996 etwas mehr als 60 Prozent der niedergelassenen Ärzte EDV in ihrer Praxis eingesetzt ha- ben, dürften das heute mehr als 90 Prozent der Ärzte und auch Psycho- therapeuten sein.“

Darüber hinaus geht es beim Computereinsatz in der Arztpraxis längst nicht mehr nur um die Ab- rechnung und die ärztliche Doku- mentation, sondern das Anwen- dungsspektrum hat sich seither

deutlich erweitert. Experten gehen davon aus, dass in schätzungsweise 40 Prozent der Arztpraxen Praxis- rechner ans Internet angeschlossen sind. Rund 26 Prozent der nieder- gelassenen Ärzte versenden Doku- mente per Internet „wöchentlich oder öfter“ (Wegweiser-Studie 2007).

Viele Ärzte absolvieren Online- fortbildungen, kommunizieren elek- tronisch mit Kollegen, übermitteln Labordaten oder nutzen Telematik bereits zum Austausch von Patien- tendaten über elektronisch geführte Akten.

Ob die Ärzte für diese Aktivitäten über besonders abgesicherte Netz- anbindungen verfügen, ist dabei un- klar, denn die überwiegende Zahl der Ärzte nutzt beliebige Provider für die Internetverbindung.

Ärzte müssen jedoch beim beruf- lichen EDV-Einsatz unter anderem aus strafrechtlichen und haftungs- rechtlichen Gründen besondere Schutzvorkehrungen beachten. Die Ärztekammern, die im Rahmen ih- rer Berufsaufsicht darüber zu wa- chen haben, dass Ärzte beim Um- gang mit Patientendaten ihren Be- rufspflichten zum sorgsamen Um- gang mit diesen sensiblen Daten nachkommen, betrachten die zuneh- mende elektronische Kommunikati- on und Vernetzung der Ärzte daher nicht ohne Sorge. Sie befürchten, dass die Sicherheit der Patienten- daten nicht immer gewährleistet ist.

Weil harte Daten über das Ausmaß der Vernetzung im niedergelassenen Bereich fehlen, erwägt die BÄK, ei- nen jährlichen „Telematik-Report“

auf den Weg zu bringen, der den Stand und den künftigen Bedarf an Telematik ermitteln helfen soll.

Hinzu kommt: Die Einführung der

elektronischen Gesundheitskarte lässt weiter auf sich warten – und damit auch der Aufbau einer sicheren Telematikinfrastruktur für das Ge- sundheitswesen, die ein hohes Maß an Datensicherheit gewährleisten wird.

Praktische Orientierungshilfe

Vor diesem Hintergrund soll der jetzt veröffentlichte aktualisierte Leitfaden den Ärzten rechtliche, technische und organisatorische Orientierungshilfen bei der Umset- zung von Datenschutz und Daten- sicherheit in ihren Praxen bieten.

„Wir können die Ärzte nicht in ei- nem rechtsunsicheren Raum mit un- zulänglichen Mitteln arbeiten las- sen, sondern wollen ihnen Empfeh- lungen an die Hand geben, damit sie auf berufsrechtlich saubere Art und Weise neue Kommunikationsfor- men nutzen können“, meint Dr.

med. Franz-Joseph Bartmann, Vor- sitzender des Ausschusses Telema- tik der BÄK.

Was sind die wesentlichen As- pekte für die Ärzte? Seit der Erst- ausgabe der Empfehlungen sei der Datenschutz genauer definiert wor- den, betont KBV-Chef Müller. „Da- her ist es wichtig, die Ärzte immer wieder darauf hinzuweisen, dass zu- sätzlich zu den Regelungen der ärzt- lichen Schweigepflicht auch die Datenschutzgesetze, allen voran die Bestimmungen des Bundesdaten- schutzgesetzes, an jedem Arbeits-

LEITFADEN FÜR DIE DATENVERARBEITUNG IN DER ARZTPRAXIS

Sicherheits-Check-up für die Praxis

Die Bundesärztekammer und die Kassenärztliche Bundesver- einigung haben ihre „Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis“ aktualisiert.

SICHERHEITS-LEITFADEN

Die aktualisierten Empfehlungen sind untergliedert in die

>„„EEmmppffeehhlluunnggeenn zzuurr äärrzzttlliicchheenn SScchhwweeiiggeeppfflliicchhtt,, DDaatteenn-- sscchhuuttzz uunndd DDaatteennvveerraarrbbeeiittuunngg iinn ddeerr AArrzzttpprraaxxiiss““,, abge- druckt als Bekanntgabe der Herausgeber in dieser Ausgabe des Deutschen Ärzteblattes,

>sowie eine umfangreichere „„TTeecchhnniisscchhee AAnnllaaggee““,, die im Internet abrufbar ist. Die mit dem Bundesamt für Sicherheit in der Informationstechnik abgestimmte Anlage gibt einen Überblick über die zu empfehlenden IT-Sicherheitsmaßnah- men in der Arztpraxis und enthält zusätzlich eine Checkliste mit den wichtigsten Punkten.

(2)

Deutsches ÄrzteblattJg. 105Heft 199. Mai 2008 A991

P O L I T I K

platz in der Praxis berücksichtigt werden müssen.“ Eine Neuerung für die Ärzte besteht zudem in der seit Mitte 2006 geltenden Regelung, dass ein betrieblicher Datenschutz- beauftragter erst dann bestellt wer- den muss, wenn mehr als neun (zu- vor vier) Personen ständig mit der automatisierten Verarbeitung perso- nenbezogener Daten beschäftigt sind. „Mit dieser Funktion kann ein intern in der Praxis angestellter Mit- arbeiter oder ein externer Daten- schutzbeauftragter beauftragt wer- den“, erläutert Müller. Im Rahmen von QEP-Schulungen, dem Qualitäts- managementprogramm der KVen, wird auch auf Inhalte des Daten- schutzes eingegangen.

Elektronische Dokumentation

Ein Schwerpunkt der Empfehlungen betrifft die ärztliche Dokumentati- on: War 1996 beispielsweise das Problem des Beweiswerts elektro- nischer Dokumentation noch nicht gelöst, ist das inzwischen auf der Basis des Signaturgesetzes rechtlich geklärt – wenn auch vorerst nur in der Theorie. „Viele Arztpraxen führen ihre Dokumentation aus- schließlich elektronisch, arbeiten al- so nicht mehr in Papierform“, meint Bartmann. „Um eine beweissichere Dokumentation zu erreichen, wird eine qualifizierte elektronische Si- gnatur empfohlen.“ In der Praxis hat sich die elektronische Signatur aller- dings noch nicht durchgesetzt, nicht

zuletzt, weil praktikable technische Verfahren hierfür bislang nicht zur Verfügung standen. „Mit der Präzi- sierung der Empfehlungen werden die Hersteller von Praxis-EDV die Integration von Signaturkarten, wie dem elektronischen Arztausweis, si- cher zügig vorantreiben“, ist der Te- lematikexperte Bartmann überzeugt.

Die neuen Empfehlungen gehen außerdem detailliert auf die Verar- beitung externer Dokumente, wie zum Beispiel Arztbriefe, ein. Erhält der Arzt ein Dokument mit elektro- nischer Signatur, ist die Übernahme in die eigene Dokumentation kein Problem. Anders bei Papierdoku- menten: „Hier hat der karteilos ar- beitende Arzt die Möglichkeit, zum Beispiel empfangene Arztbriefe einzuscannen. Allerdings muss er dabei sicherstellen, dass der Verfas- ser des Arztbriefs das Originaldo- kument im Rahmen der gesetzlich vorgeschriebenen Aufbewahrungs- fristen – in der Regel zehn Jahre – aufbewahrt“, erläutert Müller. In einzelnen Fällen sei allerdings von einer Vernichtung des Originaldo- kuments abzuraten und nach wie vor eine Aufbewahrung des Ori- ginaldokuments empfehlenswert.

Der umfangreichste Teil der Emp- fehlungen bezieht sich auf die Daten- kommunikation in der Arztpraxis.

„Bisher galt: Praxisrechner, die Pa- tientendaten verwalten, dürfen nicht ans Datennetz. Das heißt, jemand der online kommunizieren wollte, musste dafür zwei getrennte elektro- nische Einrichtungen vorhalten und hatte zusätzlich das Problem, dass die Übermittlung der Daten selbst bei Einhaltung hoher Sicherheitsstan- dards durch das Berufsrecht nicht si- cher abgedeckt war“, beschreibt Bartmann die Situation. Dies ent- spricht jedoch nicht mehr den heuti- gen Anforderungen und Praxisabläu- fen. Im Hinblick auf die Online- anbindung gilt daher zwar weiter die Empfehlung, nach Möglichkeit den Praxisrechner und den Internetan- schluss getrennt vorzuhalten, weil das den optimalen Datenschutz ge- währleistet, doch mit der Einschrän- kung: „Es sei denn, man benutzt Provider, die einen entsprechenden Schutz, zum Beispiel durch Fire- walls, garantieren“, erläutert Müller.

Das sei zum Beispiel im Rahmen des Hochsicherheitsdatennetzes der KVen, dem KV-Safenet, der Fall. Übermit- telt der Arzt dennoch Dokumente über das Internet, muss er sicherstel- len, dass durch Verschlüsselung ein Zugriff unbefugter Dritter auf die Daten ausgeschlossen ist.

Geändert haben sich auch die Empfehlungen zur Fernwartung von Praxis-EDV, die in vielen Arztpraxen praktiziert wird. Häufig geschah dies jedoch in einer rechtlichen Grauzo- ne, denn Fernwartung war unzuläs- sig, sofern nicht ausgeschlossen wer- den konnte, dass dabei ein Zugriff auf patientenbezogene Daten mög- lich war. „Heute ist Fernwartung erlaubt, allerdings muss der Arzt si- cherstellen, dass er die Maßnahmen, die an seiner Anlage durchgeführt werden, überwachen kann und dass diese protokolliert werden“, erklärt Müller. Auch hierfür ist ein gesicher- tes Netz erforderlich, und der Arzt muss die erforderlichen Sicherheits- maßnahmen mit dem Dienstleister vertraglich vereinbaren.

Anlage mit technischen Details

Sehr viel detaillierter als die „Emp- fehlungen“ geht die „Technische Anlage“ auf erforderliche IT- Schutzmaßnahmen ein. Das inhaltli- che Spektrum reicht vom Umgang mit Passwörtern über die Nutzung von Internet und Intranet, das Ein- richten von lokalen und drahtlosen Netzwerken, den Einsatz von Inter- nettelefonie bis hin zu Datensiche- rung, Entsorgung von Datenträgern sowie zur Archivierung. Nicht alle technischen Details kann und muss der Arzt dabei selbst beherrschen. Er ist daher gut beraten, sich gegebe- nenfalls professioneller Unterstüt- zung zu versichern, wenn er vernetzt arbeitet und Telematikanwendungen nutzt. „Mit dem Leitfaden kann er dabei noch einmal überprüfen, was der Stand der Technik ist, welche Bereiche auf ihn zutreffen und ob er seinen Betrieb in puncto Sicherheit richtig eingestellt hat“, so das Fazit von KBV-Vorstand Müller. I Heike E. Krüger-Brand

Technische Anlage zu den Empfehlungen im Internet:

www.aerzteblatt.de/plus1908

@

Foto:Klaus Rose

Internetnutzung und elektronische Kommunikation gehören inzwischen zum Alltag in vielen Arztpraxen. Dadurch entstehen neue An- forderungen an den Datenschutz und die Datensicherheit.

Referenzen

Jetzt herunterladen ( PDF - 2 Seite - 232.96 KB )

ÄHNLICHE DOKUMENTE

Archiv "Datenschutz in der ärztlichen Praxis" (09.10.1980)

Ärztliche Aufzeichnungen sind im Gegensatz zu Versichertendateien bei den Verwaltungen eben keine reinen Faktensammlungen, sondern spiegeln den prozessualen Charak- ter

Archiv "Datenschutz in der Arztpraxis. Ein Leitfaden für den Umgang mit Patientendaten" (27.07.2007)

Da- mit stellt die laparoskopische Chir- urgie sowohl für den lernenden als auch für den erfahrenen Chirurgen immer wieder eine große Heraus- forderung dar.. Der Atlas gliedert sich

Archiv "Datenschutz in der ärztlichen Praxis" (02.07.1982)

gen nach den Spielregeln der so- zialen Sicherung attestieren las- sen muß, nämlich beim Arzt. So sind wir Ärzte in eine Situation ge- raten, in der es immer schwieriger wird,

„Datenschutz in meiner Arztpraxis“ – Selbst-Check

• Wird durch eine ausreichende Diskretions- zone oder durch organisatorische Maßnah- men sichergestellt, dass die Patientinnen und Patienten ihre Anliegen schildern können, ohne

Archiv "Datenverarbeitung in Klinik und Praxis" (17.11.1988)

Doch über die reine Praxisverwal- tung hinaus kann der Computer für den Arzt zu einem wichtigen organisatorischen Hilfsmittel werden, bie- tet er doch

Leitfaden für die Praxis

Angefangen damit, dass Vorgesetzte ihre Mit- arbeiter/innen vor einer Weiterbildung fragen, welche Probleme sie durch die Teilnahme lösen wollen und wie sie nach der Teilnahme durch

Die HOAI in der Praxis

Leistungen für Gebäude und Innenräume gemäß § 34 HOAI.... Honorarzone bei Gebäuden und Innenräumen, §

Datenschutz in der Praxis

3.1 Datenschutz durch technische und organisatorische