ArchivDeutsches Ärzteblatt42/2018Praxisverwaltung: Rechtsfragen bei der Digitalisierung von Patientenakten

MANAGEMENT

Praxisverwaltung: Rechtsfragen bei der Digitalisierung von Patientenakten

Dtsch Arztebl 2018; 115(42): A-1890 / B-1580 / C-1566

Halbe, Bernd

Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...
LNSLNS

Durch ersetzendes Scannen lassen sich analoge Dokumente in digitale umwandeln. So können Papierberge in Praxen reduziert und die Patientenverwaltung vereinfacht werden. Zu beachten ist dabei, dass sich der Beweiswert nachträglich eingescannter Akten ändert.

Foto: tatomm/stock.adobe.com
Foto: tatomm/stock.adobe.com

Eine zunehmende Zahl an Praxen modernisiert ihre Patientenverwaltung und stellt dabei auch die Patientendokumentation auf digitale Systeme um. Aus § 630 f Abs. 1 BGBD ergibt sich bereits, dass dies zulässig ist. Voraussetzung ist, dass nachträgliche Berichtigungen und Änderungen von Eintragungen neben dem ursprünglichen Inhalt erkennbar bleiben und chronologisch nachverfolgbar sind. Berufsrechtlich ist das Speichern von Patientendaten in elektronischer Form ebenfalls unbedenklich, sofern die Ärztin oder der Arzt besondere Sicherungs- und Schutzmaßnahmen ergreift, um deren Veränderung, Vernichtung oder unrechtmäßige Verwendung zu verhindern (vgl. § 10 Abs. 5 MBO-Ä). Auch im Vertragsarztrecht ist eine elektronische Dokumentation vorgesehen (§ 57 Abs. 2 BMV-Ä). Im Zuge dessen stellt sich bei länger bestehenden Praxen dann die Frage, wie mit den bislang analog in Papierform geführten Patientenunterlagen umzugehen ist. Viele Dienstleister bieten hierzu Digitalisierungslösungen an, die ein Scannen der Originalakten und die anschließende Vernichtung der nicht mehr benötigten und platzfressenden Originale vorsehen (sogenanntes „ersetzendes Scannen“).

Anzeige

Scannen nach Richtlinie

Das Vernichten von Originalurkunden nach Durchführung des ersetzenden Scannens sollte keine strafbare Urkundenunterdrückung darstellen (§ 274 StGB). Zwar steht Patientinnen und Patienten grundsätzlich ein sogenanntes Beweisführungsrecht zu – er ist berechtigt, die Herausgabe der Urkunde „Behandlungsdokumentation im Original“ beziehungsweise die Einsichtnahme in diese Urkunde zu verlangen. Soweit eine Vernichtung von Originalen erst nach Ablauf gesetzlicher Aufbewahrungsfristen erfolgt, scheidet eine Strafbarkeit grundsätzlich aus, da ab diesem Zeitpunkt dem Patienten auch kein Beweisführungsrecht mehr zusteht.

Gehen die Praxen ferner nach den Vorgaben der TR-RESISCAN (BSI Technische Richtlinie 03138) vor, werden am Ende des Scan-Vorgangs gerade beweiskräftige elektronische Dokumente erzeugt, die geeignet sind, die Originaldokumente zu ersetzen. Daher sollte eine Strafbarkeit in diesen Fällen regelmäßig auch dann ausscheiden, wenn Originale vor Ablauf der gesetzlichen Aufbewahrungsfrist vernichtet werden, da nicht mit der Absicht gehandelt wird, ein Beweisführungsrecht des Patienten zu beeinträchtigen – es soll gerade in digitaler Form erhalten bleiben. Die Beachtung der Vorgaben der Richtlinie ist also Voraussetzung, will man „platzfressende“ Originale nach dem Scannvorgang vernichten.

Geringerer Beweiswert

Aus zivilprozessualer Perspektive muss jedoch beachtet werden, dass bei eingescannten elektronischen Unterlagen der Beweiswert im Vergleich zum Original gemindert ist, da diese dann nicht mehr dem Beweismittel einer „Urkunde“ gleichgestellt sind. Während es für die von vornherein elektronisch geführte Patientenakte über § 371 a ZPO die Möglichkeit gibt, dass diese bei Verwendung einer qualifizierten elektronischen Signatur als Urkundsbeweis anerkannt wird, besteht diese Option für die nachträglich eingescannten Akten nicht, da § 371 b ZPO hierauf nicht anwendbar ist. Praktisch führt dies dazu, dass ein Gericht diese Unterlagen zwar im Rahmen einer freien Beweiswürdigung bewerten kann. Die Scans erbringen aber nicht den vollen Beweis für die in ihnen enthaltenen Erklärungen des Ausstellers, so wie es § 416 ZPO für Privaturkunden festlegt. Eine eingescannte Patientenakte ist damit immer nur ein widerlegbarer Anscheinsbeweis für die darin festgehaltenen Behandlungs- und Aufklärungsmaßnahmen des Arztes.

Insbesondere im Bereich der Aufklärung und Einwilligung sehen Formulare regelmäßig eine Unterschrift des Patienten vor und es kommt mitunter vor, dass diese dann im Nachhinein bestreiten, die Unterschrift geleistet zu haben. Im Hinblick auf die vorgenannten Nachteile bei der Beweiswürdigung und die fehlende Verwendbarkeit eines Scans im Rahmen von graphologischen Gutachten ist zu empfehlen, die Originale dieser Aktenbestandteile auch nach einem Scan noch bis zum Ablauf der gesetzlichen Fristen aufzubewahren.

Immer dort, wo erwiesenermaßen fehlerhafte Daten gespeichert wurden, sind diese auf Ersuchen des betroffenen Patienten zu korrigieren beziehungsweise zu vervollständigen. Jedoch bleibt es auch im Rahmen der Datenschutz-Grundverordnung (DSGVO) dabei, dass es aufgrund der Vorgaben des § 630 f BGB zwingend erforderlich ist, nachträgliche Veränderungen der Patientenakte kenntlich zu machen – der ursprüngliche Inhalt muss nachvollziehbar bleiben. Dies ist somit auch im Falle eingescannter Dokumente zu gewährleisten. Grundsätzlich wird eine Datenlöschung der gescannten Dokumente regelmäßig erst nach Ablauf der gesetzlichen Aufbewahrungsfristen in Betracht kommen.

Ein weiteres Problem kann sich aus der Verpflichtung zur unverzüglichen Verfügbarkeit der digitalisierten Patientenakten ergeben: Werden die Daten unter Beachtung der notwendigen datenschutzrechtlichen Vorgaben nicht in der Praxis, sondern auf den Servern eines Dritten gespeichert, ist Vorsorge für etwaige Risiken, die sich hieraus ergeben, zu treffen. In der Regel wird dies darauf hinauslaufen, dass regelmäßige Sicherungskopien an anderer Stelle aufbewahrt werden. Prof. Dr. Bernd Halbe

www.medizin-recht.com

Hilfe durch externe Dienstleister

Im Zusammenhang mit dem ersetzenden Scannen sind die Vorgaben der Datenschutz-Grundverordnung (DSGVO) in verschiedenen Konstellationen bedeutsam. So kann ein Scannen eigenverantwortlich innerhalb der Praxis erfolgen, ohne dass Patienten- und Gesundheitsdaten die Praxis verlassen. Andererseits kann sich die Praxis auch eines externen Dienstleisters bedienen, welcher die Digitalisierungsvorgänge ausgelagert vornimmt und/oder die entsprechenden Datensätze extern (unter Umständen „in der Cloud“) speichert. Im Zusammenhang mit der Auslagerung des Scanvorgangs hin zu einem externen Dienstleister muss zwischen der Praxis und dem Dienstleister ein sogenannter Auftragsverarbeitungsvertrag geschlossen werden (Art. 28, 29 DSGVO).

Sollen darüber hinausgehend Daten der Praxis extern, das heißt außerhalb der Praxis gespeichert werden, so bedarf es ebenfalls eines Auftragsverarbeitungsvertrags. Ferner sollte unbedingt ein zertifizierter Dienstleister ausgewählt werden, der vertrauenswürdig ist und über eine funktionierende IT-Sicherheitsinfrastruktur beziehungsweise ein funktionierendes IT-Sicherheitsmanagement verfügt; dies ist nicht zuletzt deshalb von besonderer Wichtigkeit, da der Praxisinhaber datenschutzrechtlich Verantwortlicher für die „ausgelagerten“ Daten der Patienten bleibt. Es empfiehlt sich zudem, nicht ausschließlich auf die IT-Sicherheitsinfrastruktur eines externen Dienstleisters zu vertrauen, sondern ein zusätzliches Datenbackup im Zugriffsbereich der Praxis vorzuhalten. Denn nach der DSGVO muss sichergestellt sein, dass Daten bei einem physischen oder technischen Zwischenfall schnell wiederhergestellt werden können. Sie müssen außerdem jederzeit für die Patienten verfügbar sein.

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Fachgebiet

Zum Artikel

Anzeige

Alle Leserbriefe zum Thema