Praxis-Systeme
© uzhursky / shutterstock.com
An die IT-gestützte Verarbeitung von Patientendaten im Rahmen der medizinischen Versorgung sind hohe Anforderungen hinsichtlich der Vertraulichkeit und Integrität zu stellen, denn die in Praxissystemen verarbeiteten Daten unterliegen der ärztlichen Schweigepflicht nach§ 203 StGB. Datenschutzrechtlich sind Gesundheitsdaten zudem als besondere Kategorie personenbezogener Daten im Sinne von Art. 9 DS-GVO qualifiziert. Sie unterliegen also einem erhöhten Schutzbedarf. Der Betrieb ärztlicher oder sonstiger heilberuflicher Praxen hat sich nicht nur an diesen allgemeinen rechtlichen Vorgaben zu orientieren, sondern sollte zumindest folgende Festlegungen und Empfehlungen berücksichtigen:
Mit der Regelung des § 75b SGB V hat der Gesetzgeber die Kassenärztlichen Bundesvereinigungen dazu verpflichtet, in einer Richtlinie die Anforderungen zur Gewährleistung der IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung festzulegen. Die Richtlinie soll auch Anforderungen an die sichere Installation und Wartung von Komponenten und Diensten der Telematikinfrastruktur umfassen, die in der ärztlichen Versorgung genutzt werden.
Die gesetzlich geforderte Richtlinie wurde von der Kassenärztlichen Bundesvereinigung am 16.12.2020 veröffentlicht. Auch die Kassenzahnärztliche Bundesvereinigung kam ihrer gesetzlichen Verpflichtung nach.
Darüber hinaus enthält das von der Bundesärztekammer und der Kassenärztlichen Bundesvereinigung gemeinsam erstellte Papier „Hinweise und Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis“ wertvolle Festlegungen und Anhaltspunkte zur Umsetzung datenschutzrechtlicher Vorgaben beim Betrieb von Arztpraxen. Mit der Aktualisierung im Jahre 2021 wurde zuletzt darin auch eine Übersicht zu den Lösch- und Aufbewahrungsfristen von Patientendaten in Arztpraxen erarbeitet. Die bisherige zu dem Papier veröffentlichte „Technische Anlage zu den Hinweisen und Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis“ wird angesichts der von den Kassenärztlichen Bundesvereinigungen veröffentlichten Richtlinien nicht mehr überarbeitet.
Weitere Informationen
- Initiative "Mit Sicherheit gut behandelt" des Landesbeauftragten und der Kassenärztlichen Vereinigung Rheinland-Pfalz
- Niedergelassene Ärztinnen und Ärzte sowie andere Angehörige von Heilberufen übermitteln vielfach medizinische Daten an andere Stellen mithilfe von Netzwerken. Dies dient Abrechnungs-, Behandlungs- und Dokumentationszwecken. Seit dem 1. Januar 2011 müssen beispielsweise an der vertragsärztlichen Versorgung teilnehmende Ärzte Abrechnungsdaten leitungsgebunden an die jeweilige Kassenärztliche Vereinigung übermitteln (§ 295 Abs. 4 SGB V in Verbindung mit den Richtlinien der Kassenärztlichen Bundesvereinigung für den Einsatz von IT-Systemen in der Arztpraxis zum Zweck der Abrechnung; siehe weitere Rechtsquellen bei der KBV).
Empfehlungen zu Praxisverwaltungssystemen
- Empfehlungen des Landesbeauftragten zu Gestaltung und Betrieb von Praxissystemen
- Empfehlungen der Kassenärztlichen Bundesvereinigung zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis
- Datenschutz-Check 2018: Was müssen Arztpraxen angesichts der neuen Vorschriften zum Datenschutz tun?
- Cybersicherheit für medizinische Einrichtungen - Best-Practice-Prüfkriterien Art. 32 DS-GVO (BayLfD, BayLDA)