ArchivDeutsches Ärzteblatt1-2/2017Arbeiten im Krankenhaus: Wie Sie dem Datenschutz gerecht werden

ÄRZTESTELLEN

Arbeiten im Krankenhaus: Wie Sie dem Datenschutz gerecht werden

Dtsch Arztebl 2017; 114(1-2): [2]

Braun, Sarah

Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...
LNSLNS

Im Umfeld ärztlicher Arbeit entstehen in einem Umfang sensible personenbezogene Daten wie in kaum einem anderen Bereich. Die Unsicherheit der Patienten darüber wächst, wie ihre Daten verwendet werden.

Foto: Jalees & Smith
Foto: Jalees & Smith

Um der Unsicherheit von Patienten, deren Angehörigen und auch den Kollegen gezielt zu begegnen, ist es wichtig, dass Ärzte ein Gefühl von Sicherheit und Vertrauen im Umgang mit Daten vermitteln. Dies gelingt, wenn sie darauf achten, die Daten mit größtmöglicher Sorgfalt und Vertraulichkeit zu behandeln und den Datenschutz nicht nur als lästige Pflicht wahrzunehmen.

Anzeige

Ärzte nutzen täglich unzählige sensible Daten

Allein aufgrund der Vielzahl an sensiblen Daten, die Ärzte tagtäglich nutzen, wird der Datenschutz immer mehr elementarer Bestandteil des klinischen Alltags. Aber auch die wachsende Sensibilität von Patienten und Angehörigen rückt das Thema Datenschutz stärker in den Fokus aller.

Unter Datenschutz versteht man das Persönlichkeitsrecht einer jeden Person, den Schutz ihrer personenbezogenen Daten vor Missbrauch während der Erhebung, Verarbeitung und Nutzung zu gewährleisten. Seinen Ursprung nimmt der Datenschutz im Recht auf informationelle Selbstbestimmung. Er wird im klinischen Bereich um die Regelungen zum medizinischen Standesrecht mit der Verpflichtung zur ärztlichen Schweigepflicht ergänzt, die in § 203 Strafgesetzbuch festgelegt ist.

Mit personenbezogenen Daten sind alle Daten gemeint, die es Dritten ermöglichen, eine Person zu bestimmen oder bestimmbar zu machen. Das sind beispielsweise Angaben wie Familienname, Adresse oder Geburtsdatum. Gerade im Krankenhaus und anderen medizinischen Einrichtungen sind damit jedoch auch medizinische Daten wie spezifische Krankheitsverläufe und Krankheitsbilder gemeint. Solche medizinischen Daten nehmen im Datenschutz aufgrund ihrer überdurchschnittlich hohen Sensibilität eine Sonderstellung als sogenannte besondere Arten personenbezogener Daten ein. Sie sollen durch zusätzliche Sicherungsmaßnahmen vor dem Zugriff Dritter geschützt werden. Ein solcher Schutz beginnt stets im Handhaben der Daten und im Gestalten der Räumlichkeiten wie den Arzt- und Behandlungszimmern, in denen Daten erhoben, gespeichert oder bearbeitet werden.

Wie Arbeitsplätze gestaltet werden sollten

Daher lassen sich aus den geltenden Datenschutzgesetzen auch direkt einige praktische Vorgaben ableiten, wie die ärztlichen Arbeitsplätze und der Umgang mit sensiblen Daten dort gestaltet werden sollte. Grundsätzlich sollten diese von außerhalb oder durch Unbefugte nicht einsehbar oder abhörbar sein. Unbefugte sind im Kontext des Datenschutzes nicht nur Besucher oder andere Patienten. Auch Mitarbeiter des Krankenhauses sind gemeint, die nicht direkt an der Behandlung eines Patienten beteiligt sind. Konkret bedeutet das beispielsweise, dass Ärzte die Türen und Fenster von Arztzimmern beim Verlassen abschließen sollten, um einen unbefugten Zutritt und Zugriff auf Patientenakten und andere dort liegende Unterlagen zu verhindern.

Auch an den Stationsstützpunkten, in denen in der Regel eine Fülle von Unterlagen und Informationen zusammenlaufen und gesammelt werden, ist auf eine datenschutzgerechte Gestaltung zu achten. Prinzipiell sollten Unterlagen und Monitore nicht einsehbar in den Stützpunkten gelagert oder angebracht sein. Am Stützpunkt selbst, sofern ein Mithören möglich wäre, sollten Mitarbeiter keine Gespräche oder Telefonate mit sehr sensiblen Inhalten führen.

Ebenso sollten Krankenhäuser bereits beim baulichen Gestalten von Behandlungs- oder Sprechzimmern, beispielsweise in der Notaufnahme, darauf achten, dass diese nicht nur durch einen Sichtschutz, sondern ebenso akustisch getrennt werden. Erst dadurch kann sichergestellt werden, dass die Behandlung in einem Behandlungszimmer vertraulich abläuft. Diese Privatsphäre in einer meist sehr sensiblen Situation steigert darüber hinaus auch die Patientenzufriedenheit.

Handhabung von Patientenakten und Arztbriefen

Neben diesen räumlichen Aspekten gilt es jedoch auch, die Handhabung mit datenschutzrechtlich relevanten Unterlagen wie Patientenakten, Befunden oder Arztbriefen am Arbeitsplatz zu beachten. Diese sind gerade in den Stationsbereichen von Bedeutung, da es hier nur selten möglich ist, einen abgeschlossenen und nicht zugänglichen Arbeitsbereich zu definieren. So findet ein Großteil ärztlicher Tätigkeiten dort statt, wo sich gerade über den Tag hinweg sowohl viele unterschiedliche Besucher und Patienten aufhalten als auch Mitarbeiter, die oftmals hektisch arbeiten. In diesem Umfeld ist es unerlässlich, dass Mitarbeiter Patientenakten während Visiten oder anderweitiger Bearbeitung nicht offen oder zugänglich ablegen. Diese sollten, sofern sie unbeaufsichtigt sind, stets verschlossen aufbewahrt werden, zum Beispiel in einem abschließbaren Visitenwagen oder in Aktenschränken. Da schon viele Krankenhäuser überwiegend digital arbeiten, betreffen diese Anforderungen zugleich all jene Daten, die digital über den Patienten vorliegen. Dies hat zur Folge, dass es wichtig ist, den PC-Arbeitsplatz zu sperren, wenn man ihn verlässt, um die Daten gegen unberechtigte Einsicht zu schützen.

Abseits des Krankenhausinformationssystems, das durch einen persönlichen und mit Passwort geschützten Zugang gesichert ist, sind damit auch Daten auf mobilen Datenträgern, in E-Mails oder auf Laptops gemeint. Besonders für mobile Datenträger wie USB-Sticks gilt es, Vorsicht walten zu lassen, da diese wegen ihrer geringen Größe einfacher verlegt, vergessen oder gestohlen werden können. Darüber hinaus sind sie das Einfallstor für gezielt in das System eingebrachte Schadsoftware und Datendiebstahl. Sollte es notwendig sein, personenbezogene Daten darauf kurzzeitig zu speichern oder sie mit deren Hilfe zu übertragen, muss der Mitarbeiter mit den Datenträgern in ähnlicher Sorgfalt umgehen wie mit den gewöhnlichen Patientenakten. Er sollte die Daten verschlüsseln und nach dem Übertragen umgehend löschen. Zudem sollte er den Datenträger nicht an Dritte weitergeben.

Regelmäßige Schulungen und Begehungen

Datenschutzgerechte klinische Arbeitsplätze erfordern neben rein baulichen und räumlichen Gegebenheiten den Umgang mit sensiblen Daten zu bedenken und sich selbst und Mitarbeiter zu sensibilisieren. Der richtige Ansprechpartner dafür ist zum Beispiel der Datenschutzbeauftragte, der dies in regelmäßigen Schulungen und Begehungen sicherstellen kann.

Sarah Braun, M. Sc.

Beraterin

Sanovis GmbH

81679 München

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Fachgebiet

Zum Artikel

Anzeige

Alle Leserbriefe zum Thema

Ärztestellen