Die Datenverwendung von
personenbezogenen Daten ist in-
nerhalb einer Ordination zulässig,
sofern sie dem Zweck der medizini-
schen Behandlung oder der Abrech-
nung mit der Sozialversicherung
dient. Das DSG zählt noch einige
weitere Zwecke auf, innerhalb de-
rer eine Datenverwendung zulässig
ist, z. B. medizinische Forschung.
Sollen personenbezogene Daten
jedoch für andere Zwecke verarbei-
tet oder übermittelt werden, ist das
Einverständnis der betroffenen Per-
son einzuholen.
Für „nicht personenbezogene
Daten“, also anonyme Daten, gelten
diese Einschränkungen nicht. Solche
Daten können ohne weiteres vom
Dateninhaber, also der Ärztin oder
dem Arzt, weitergegeben werden.
In einer niedergelassenen Or-
dination ist die Ärztin oder der
Arzt als „Auftraggeber“ der Daten-
verwendung zu betrachten. Der
Auftraggeber ist für die Datenver-
wendung verantwortlich, kann sich
jedoch zur Unterstützung etwaiger
„Dienstleister“ bedienen. Diesfalls
sollte sich der Auftraggeber die da-
tenschutzkonforme
Abwicklung
der Dienstleistung schriftlich zusi-
chern lassen.
Wozu Ärzte per Gesetz
verpflichtet sind
Die einschlägigen Gesetze ver-
pflichten Ärztinnen und Ärzte zum
Ergreifen von Maßnahmen zur Ge-
währleistung der Datensicherheit.
Dabei ist sicherzustellen,
• dass die Daten vor zufälliger oder
unrechtmäßiger Zerstörung und
vor Verlust geschützt sind,
• dass ihre Verwendung ordnungs-
gemäß erfolgt,
• dass die Daten Unbefugten nicht
zugänglich sind.
All das unter Berücksichtigung des
Standes der technischen Möglich-
keiten und der wirtschaftlichen
Vertretbarkeit.
Erforderliche Maßnahmen
Was bedeutet das konkret? Das
DSG zählt beispielhaft einige erfor-
derliche Maßnahmen auf, es obliegt
aber der Verantwortung jeder Ärz-
tin und jedes Arztes, weitere not-
wendige Maßnahmen zu treffen,
die der Datensicherheit dienen.
Als grundsätzlich wichtige Maß-
nahmen gelten:
• die Aufgabenverteilung zwischen
allen Beteiligten (Ärztinnen, Ärz-
ten, Mitarbeiterinnen, Mitarbei-
tern) festzulegen, diese schriftlich
festzuhalten und die Verwendung
von Daten an ebenfalls schriftliche
Aufträge zu koppeln;
• alle Beteiligte schriftlich über die
Datenschutzvorschriften zu beleh-
ren;
• die Zutrittsberechtigung zu den
Räumlichkeiten der Ordination
zu regeln;
• die Zugriffsberechtigung auf Da-
ten und Programme festzulegen.
Dazu gehört ein personengebun-
denes Login in alle verwendeten
Softwareprodukte;
• Protokoll zu führen, damit tat-
sächlich durchgeführte Verwen-
dungsvorgänge
nachvollzogen
werden können: insbesondere
Änderungen, Abfragen und Über-
mittlungen;
• über alle Maßnahmen eine Do-
kumentation zu führen. Diese ist
wesentlicher Bestandteil eines „IT
Sicherheitskonzeptes“.
Direkt abgeleitet aus den gesetz-
lichen Verpflichtungen können ins-
besondere folgende Maßnahmen
werden:
• Die Sicherung vor Verlust und
Zerstörung
(Hardware-Gebre-
chen, Sabotage, Fehleingaben,
etc.) und Vorkehrungen gegen
zufällige Ereignisse (Stromausfall,
Wasserschaden, Feuer, etc.). Als
wesentliche Maßnahme kann ei-
ne Datensicherung durchgeführt
werden.
• Die Erfüllung der Informations-
und Auskunftspflicht gegenüber
Patientinnen und Patienten. Da-
mit ist die Sicherstellung eines
reibungslosen und dauerhaften
Betriebs der IT in der Ordination
gemeint. Beachten Sie auch die
Auskunftspflichten nach Beendi-
gung der Ordinationstätigkeit.
Wir bringen
Gesundheitstechnik
zum Laufen.
Hard- und Software
für effiziente Arztpraxen
Telefonanlagen
Digitale Röntgenanlagen
Planung - Installation - Wartung
Alte Landstraße 8 A-6712 Thüringen Fon +43 5550 4940
office@bitsche.at
www.bitsche.at
Arzt im Ländle
05-2014
|
15
1...,5,6,7,8,9,10,11,12,13,14 16,17,18,19,20,21,22,23,24,25,...36