Datenschutzverordnung – HintergrundInfos

kommentierte „Übersetzung“ der ÄK-OÖ-Aussendung zum Datenschutzgesetz –> unten ist dann alles markiert was man beachten bzw. unterschreiben muss

 

die Grundlage des nachfolgenden Artikels stammt von hier:  ÄK OÖ – Text zur DSG – Mai 2018

 

Datensammlungs-Erlaubnis und Datenweitergabe

…. die DVR-Meldung entfällt ab jetzt ….

nur Ärzte u.ä. dürfen gesundheitsbezogene Patientendaten sammeln

…. Im Datenschutzgesetz 2000 ist in Übereinstimmung mit der EU-Richtlinie festgelegt, dass Gesundheitsdaten „sensible“ Daten sind, die einem besonderen Schutz und Geheimhaltungsinteresse unterliegen. Nur wer sich eine gesetzliche Grundlage stützen kann, darf Gesundheitsdaten verwenden.

Ärzte sind sogar verpflichtet umfangreich zu dokumentieren

Für den Arzt als Verwender einer Patientenkartei ist hier § 51 des Ärztegesetzes 1998 einschlägig, welcher den Arzt zur umfassenden Dokumentation der wesentlichen Patientendaten verpflichtet (siehe dazu das Merkblatt: INFO- Spezial Dokumentation).

Ärzte müssen diese Daten an einschlägige Stellen übermitteln

Nach § 51 Abs. 2 ÄrzteG 1998 ist der Arzt ausdrücklich berechtigt, personenbezogene Gesundheitsdaten des Patienten, zu deren Dokumentation der Arzt verpflichtet ist, automationsunterstützt zu ermitteln und zu verarbeiten sowie diese Daten im Rahmen der Gesundheitsverwaltung zu übermitteln (Sozialversicherungsträger, Krankenfürsorgeanstalten, andere Ärzte oder medizinische Einrichtungen, in deren Behandlung der Patient steht, etc.).

auch für Abrechnung dürfen Patienten-Daten verwendet werden

Der Arzt darf selbstverständlich auch die Honorar- und Medikamentenabrechnung mittels EDV verarbeiten bzw. durchführen lassen (siehe dazu noch weiter unten).
Im Übrigen nimmt auch das Datenschutzgesetz 2000 selbst Rücksicht auf das Gesundheitswesen und legt fest, dass die schutzwürdigen Geheimhaltungsinteressen der Patienten dann nicht verletzt werden, wenn die Daten zum Zweck der Gesundheitsvorsorge, der medizinischen Diagnostik, der Gesundheitsversorgung oder – Behandlung oder für die Verwaltung von Gesundheitsdiensten erforderlich sind, und die Verwendung dieser Daten durch ärztliches Personal oder sonstige Personen erfolgt, die einer entsprechenden Geheimhaltungspflicht unterliegt

Gesundheitsdaten dürfen übermittelt werden ….

wenn der Patient zustimmt

Die Übermittlung von Gesundheitsdaten (Patientendaten) soll grundsätzlich nur dann erfolgen, wenn der Patient zustimmt, z.B. bei Überweisung an einen anderen Arzt oder andere medizinische Einrichtung. 

ausser an die Krankenkasse oder bei Meldepflicht – da muss der Patient nicht zustimmen

Grundsätzlich muss eine gesetzliche Grundlage für die Übermittlung der Daten bestehen, wie z. B. Übermittlung an Sozialversicherungsträger (z. B. Vertrauensarzt der Krankenkasse).Hier ist die Übermittlung auch dann zulässig, wenn der Patient nicht zustimmen würde. Eine Übermittlung gegen den Willen des Patienten ist des Weiteren z. B. bei den besonderen Meldepflichten zulässig, wie z. B. nach dem Epidemiengesetz oder den Tuberkulosegesetz. Auch die Honorar- und Medikamentenabrechnungsdaten darf übermittelt werden (§54Abs. 3 ÄrzteG).

Falls Patient dem nicht zustimmt, „sollt man es nicht machen“

Wenn allerdings keine derart ausdrücklichen Ermächtigungen zur Übermittlung von Patientendaten, auch gegen die Zustimmung des Patienten gibt, sollte der Widerspruch des Patienten ernst genommen und von einer Übermittlung der Daten abgesehen werden.

–> d.h. von vornherein die Freigabe zur Übermittlung unterschreiben lassen

alles übermittelte muss dokumentiert werden

Darüber hinaus sollte die Gesundheitsdatenübermittlung protokolliert werden. Bisher und auch weiterhin ist dies z.B. eine Kopie des Befundberichtes oder dgl., der an einen Kollegen übermittelt wurde. Falls die verschiedenen Formen der elektronischen Übermittlung weiter Eingang in die Praxis finden, ist für die Protokollierung der Datenübermittlung zu sorgen. Im Rahmen der Befundübermittlung im DaMe-Projekt (siehe dazu nächste Seite) wird dafür Sorge getragen. Es soll nachvollzogen werden können, wer Patientendaten erhalten hat.

nur verschlüsselte und signierte übertragung erlaubt

Grundsätzlich sollte die elektronische Gesundheitsdatenübermittlung (Befunde etc.) in einem Netzwerk mit geschlossenem Benutzerkreis signiert (Signaturgesetz) und verschlüsselt erfolgen. Von einer Übermittlung via „normaler“ E-Mail im Internet ist aus Sicherheits- und Datenschutzgründen, sowie haftungsrechtlichen Aspekten dringend abzuraten!
Die sogenannte „String-Kommission“ im Gesundheitsministerium hat Richtlinien erarbeitet (sog. „MAGDA-LENA“ Papier), nach denen die Übermittlung von Gesundheitsdaten auf elektronischem Wege erfolgen kann.

die OÖ ÄK hat mit Datakom AG Vertrag abgeschlossen

Die Ärztekammer für Oberösterreich hat mit der datakom AG bezüglich des Ärztenetzwerkes „DaMe“ (Datenaustausch für Mediziner) einen Rahmenvertrag abgeschlossen. Nähere Informationen im Kammerbüro, EDV-Abteilung, bei Herrn Mag. Martin Keplinger, DW 267.

Datensicherheitsmassnahmen

nur Ärzte und Personal dürfen auf Kartei zugreifen können

Der Gesetzgeber hat alle Datenanwender, insbesondere aber Anwender von sensiblen Daten, verpflichtet, besondere Sicherheitsmaßnahmen vorzusehen. Durch Datensicherheitsmaßnahmen soll gewährleistet werden, dass nur jene Personen Zugriff auf die Daten haben, die auch zur Verwendung dieser Daten berechtigt sind. In der Ordination bedeutet dies, dass nur der Arzt und sein ärztliches Personal Zugriff auf die Patientenkartei haben sollen.

Kartei-Schränke müssen versperrbar sein

Waren bisher klassische Patientenkarteien in Aktenschränken etc. aufbewahrt, muss man zur diesbezüglichen Datensicherungsmaßnahme festhalten, dass z. B. nach Ordinationsschluss die Schränke abgesperrt sein müssen. Der Gesetzgeber nimmt bei der Erfüllung der Datensicherheitsverpflichtung auf den Stand der technischen Möglichkeiten und die wirtschaftliche Vertretbarkeit Rücksicht.

Ausserdem zerstörungs-Sicher aufbewahrt werden – Feuerfeste Schränke?

Grundsätzlich sollen die Daten also vor zufälliger oder unrechtmäßiger Zerstörung und vor Verlust geschützt sein, ihre Verwendung ordnungsgemäß erfolgen und sollen die Daten Unbefugten nicht zugänglich sein. Niemand wird jedoch verlangen können, dass die Patientenkartei z.B. im Safe aufzubewahren ist.

Computerprogramme MÜSSEN Passwortgeschützt sein

Der Zugriff auf die elektronische Patientenkartei (auf Computer oder Programme) soll grundsätzlich nur mittels Passwortes möglich sein.

Manuell geführte Patientenkarteien sollten daher versperrt aufbewahrt werden. Der Datenzugriff soll also nur dem Arzt und dem ärztlichen Personal möglich sein.

Besonders wichtig ist in diesem Zusammenhang die nachweisliche Belehrung des ärztlichen Personals.

! Mitarbeiter besonders nachweislich belehren !

Obwohl bereits zahlreiche gesetzliche Bestimmungen die Verschwiegenheitspflicht von Angehörigen der Gesundheitsberufe vorsehen (u.a. § 54 ÄrzteG 1998), sollten Ordinationsmitarbeiter/Innen nachweislich, schriftlich wird empfohlen, darüber belehrt werden, dass die Verschwiegenheitspflicht zu wahren ist und Patientendatenübermittlungen (wie Befunde etc.) nur nach ärztlicher Anweisung erfolgen dürfen.
Die schriftliche Belehrung erfolgt am besten durch nachweisliche Unterfertigung einer ausgehändigten Vorlage der gesetzlichen Bestimmung.

Siehe dazu im Anhang die Beilage A.  –> dieser Link führt auf eine Datei ohne Extension. Ich hab den Text davon extrahiert

Aufklärung des Personals - Anhang A

hier der Text dieser Beilage als PDF von der ÄK

 

Beilage A. Beilage zur Ärzteinformation „Datenschutz in der Ordination“

Nachweisliche Belehrung der Ordinationsmitarbeiter über das Datengeheimnis sowie vertragliche Zusicherung der Mitarbeiter zur Wahrung des Datengeheimnisses § 15 Datenschutzgesetz 2000 Datengeheimnis § 15.

(1) Auftraggeber, Dienstleistung und ihre Mitarbeiter – das sind Arbeitnehmer (Dienstnehmer) und Personen in einem arbeitnehmerähnlichen (dienstnehmerähnlichen) Verhältnis – haben Daten aus Datenanwendungen, die ihnen ausschließlich auf Grund ihrer berufsmäßigen Beschäftigung anvertraut wurden oder zugänglich geworden sind, unbeschadet sonstiger gesetzlicher Verschwiegenheitspflichten, Geheimzuhalten, soweit kein rechtlich zulässiger Grund für eine Übermittlung der anvertrauten oder zugänglich gewordenen Daten besteht (Datengeheimnis).

(2) Mitarbeiter dürfen Daten nur auf Grund einer ausdrücklichen Anordnung ihres Arbeitgebers (Dienstgebers) übermitteln. Auftraggeber und Dienstleister haben, sofern eine solche Verpflichtung ihrer Mitarbeiter nicht schon kraft Gesetzes besteht, diese vertraglich zu verpflichten, dass sie Daten aus Datenanwendungen nur auf Grund von Anordnungen übermitteln und das Datengeheimnis auch nach Beendigung des Arbeit(Dienst)verhältnisses zum Auftraggeber oder Dienstleister einhalten werden.

(3) Auftraggeber und Dienstleister dürfen Anordnungen zur Übermittlung von Daten nur erteilen, wenn dies nach den Bestimmungen dieses Bundesgesetzes zulässig ist. Sie haben die von der Anordnung betroffenen Mitarbeiter über diese für sie geltenden Übermittlungsanordnungen und über die Folgen einer Verletzung des Datengeheimnisses zu belehren.

(4) Unbeschadet des verfassungsrechtlichen Weisungsrechts darf einem Mitarbeiter aus der Verweigerung der Befolgung einer Anordnung zur Datenübermittlung wegen Verstoßes gegen die Bestimmungen dieses Bundesgesetzes kein Nachteil erwachsen.

 

 

Ort,                 Datum                                                        Unterschrift des Mitarbeiters

 

 

Honorarabrechner-Firmen müssen Datensicherheit schriftlich bestätigen

Jene Kolleginnen und Kollegen, welche ihre Honorarabrechnung über eine andere Firma (als Dienstleistung) durchführen lassen, sollten diese Firma zur Einhaltung des Datengeheimnisses und der Datensicherheitsmaßnahmen verpflichten und sich diese Verpflichtung auch schriftlich bestätigen lassen.

 

Weitere wichtige Informationen

die markierten Einträge müssen beachtet werden bzw. unterschrieben hinterlegt sein

Checkliste Datensicherheit – 12 Punkte die geklärt sein müssen und wohl schriftlich ausgeführt und bestätigt sein müssen

Bestätigung des Personals zur Geheimniswahrung – „Beilage A“

Anwender-Handbuch zum Editieren des eigenen Eintrages im ÄRZTEFINDER der ÄK

Abrechnungen können zur Vor-Überprüfung per DaMe oder MedicalNet an die ÄK übermittelt werden

das echte Bundesgesetz von 2008 dass die Datenspeicherung und Geheimhaltung betrifft

Checkliste 2 für Datenschutz – unbedingt abhaken und erfüllen

Bestätigung für Datensicherheit falls Gesundheitsdaten per Fax übermittelt werden müssen

Verpflichtungserklärung zur Datensicherheit – vom Arzt auszufüllen und zu hinterlegen

(Visited 167 times, 3 visits today)
HeliR
HeliR
Arzt für Allgemeinmedizin, multiple präventivmedizinische und komplementäre Zusatzausbildungen. Wissenschaftliche Arbeit und Forschungs-Beiträge. Zahlreiche Artikel und Vorträge. Umfangreiche Recherchen aus der aktuellen medizinischen Forschung. Mässige Legasthenie, daher Rechtschreib- und Beistrichfehler

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Schlagwörter: ,