Die ab 25. Mai geltenden neuen Vorschriften zum Datenschutz bereiten Ärzten Kopfschmerzen. Erste Hilfsmittel wie eine Patienteninfo oder Mustervorlagen für Praxen von der Kassenärztlichen Bundesvereinigung (KBV) könnten den Druck jetzt lindern. Künftig müssen Ärzte genauer nachweisen, dass sie einem Datenmissbrauch vorbeugen. Seit Mitte März gibt es einen "Datenschutz-Check", der die Änderungen zusammenfasst (hausarzt.link/CGAiz). Der Deutsche Hausärzteverband erarbeitet ein Infopaket für seine Mitglieder, das wir in "Der Hausarzt" 8 vorstellen.
Künftig müssen Praxen in einem Verzeichnis Vorgänge dokumentieren, wie Mitarbeiter personenbezogene Daten verarbeiten. Dabei geht es nicht nur um Daten von Patienten (Gesundheitsdaten, Name, Versicherungsnummer), sondern auch um die der Mitarbeiter selbst (Name, Kontakt, Sozialversicherungsnummer). Ebenso sind Praxiswebsite (etwa Kontaktformular, Terminerinnerung per SMS) oder Facebook-Auftritt zu berücksichtigen. Ärzte können eine Word-Vorlage für ein Verzeichnis und ein Ausfüllbeispiel bei der KBV herunterladen (s. Link-Tipp).
Zudem müssen Praxisteams Patienten möglichst beim Erstkontakt aufklären, wie sie deren Daten verarbeiten – aber nicht gleich beim ersten Telefonat, beruhigt die KBV, es reiche ein Aushang im Wartezimmer. Hierzu stellt sie ein Word-Muster zur Verfügung. In manchen Fällen wie etwa bei der Zusammenarbeit mit privaten Verrechnungsstellen müssten Patienten der Datenverarbeitung zustimmen. Dazu müssen Praxen ihre Einwilligungserklärungen anpassen und vom Patienten unterschreiben lassen, so die KBV.
Etwas mehr Aufwand dürfte hingegen die Kontrolle von Verträgen mit Dienstleistern bereiten. Viele Praxen haben etwa die Wartung ihrer EDV oder das Vernichten von Patientenakten ausgelagert. All diese Dienstleister verarbeiten personenbezogene Daten "im Auftrag" der Praxis. In der Regel gibt es bereits "Verträge zur Auftragsverarbeitung" – diese sollte man anpassen. Existiert dieser noch nicht, sollte man ihn als Vertragsanhang ergänzen. Kein Vertrag zur Auftragsdatenverarbeitung ist der KBV zufolge bei Terminservicestellen der KVen, der rein technischen IT-Wartung (Kühlung, Stromzufuhr) oder zur Zusammenarbeit mit Steuerberatern, Rechtsanwälten oder Wirtschaftsprüfern nötig.
Link
Mustervorlagen und Patienteninfo: hausarzt.link/j59X1
