Zum Geleit
Ärzte und Psychotherapeuten gehören zu den Berufsgruppen, die personenbezogene Daten im Rahmen Ihrer beruflichen Schweigepflicht erheben und verarbeiten. Alle Aspekte des Patientendatenschutzes immer einzuhalten oder sich bestimmter datenschutzrechtlich relevanter Verhaltensweisen zu befleisigen, ist nicht immer enfach im Praxisalltag. Die jährliche Aktualisierung des QM-Handbuches bietet dabei die Möglichkeit der kritischen Überprüfung bestimmter eingefahrener Verfahrensweisen.  Im Bundesdatenschutzgesetz ist die Basis des medizinischen Datenschutzes verankert. Die Wurzeln des Patientendatenschutzes reichen bis auf den fast 3.000 Jahre alten Eid des Hippokrates zurück.

Mit dem Strukturrechtsänderungsgesetz vom Dez. 2011 und dem Umstand, dass ab 2004 verstärkt die elektronische Abrechnung mit Praxisverwaltungsprogrammen Einzug in die Praxen gehalten hat, kommt dem Datenschutz bei Praxisabgabe oder Eintiritt in neue Kooperationsformen eine wesentliche Rolle zu. Die führenden Abrechnungsprogramme für Psychotherapeuten bieten dazu noch weitgehend unzureichendes Handling. Denn es ist nicht ohne Weiteres möglich, alles z.B. dem Nachfolger in die Hand zu drücken. Auch unter diesem Gescihtspunkt sollte regelmäßig geprüft werden, welche Patientenakten müssen weiterhin aufbewahrt werden oder können unter Einhaltung der meist vorgeschriebenen 10-jährigen Aufbewahrungsfrist Datenschutz gerecht entsorgt werden.

Grundsätzlich:

Der Patient muss zwingend darauf vertrauen können, dass persönlichen Daten und Informationen, die er in der Praxis preis gibt, auch in der Praxis verbleiben.

Aus den gesetzlichen Regelungen ergibt sich, dass der Arzt / Psychotherapeut für die Einhaltung des Datenschutzes in seiner Praxis verantwotlich ist und dafür die Voraussetzungen zu schaffen hat. Das Prinzip: "habe ich nicht gewusst, hat mir keiner gesagt", gilt straf- und berufsrechtlich nicht. Daraus folgt, dass jeder Arzt /Psychotherapeut sich über die gesetzlichen und berufsrechtlichen Regelungen zum Patientendatenschutz, seiner Umsetzung und Einhaltung in seiner Praxis eigenständig informieren muss. Leider gibt es nicht das Gesetz oder die Verordnung, in der lückenlos alles zum Patientendatenschutz hinterlegt ist. Das erfordert Eigeninitiative oder Nutzung von Fortbildung.

Arbeitsprozesse in der Praxis mit Patietendaten
 Erfassung (E)
 eGK-Lesegerät, Schreiben, Importieren, Scannen
 Verarbeitung (V)
 Stukturieren, Verdichten, Dokumentieren, Abrechnen
 Sichtung, Information (S)
 Auswahl, Aufnahme, Durchdenken, Handeln
 Kommuniktation (K)
 Dateniaustauxch mit Dritten: Tel/Fax, Brief, Internet
 Speichern, Archivieren (A)
 auf Papier und elektronisch: Dokumente, Dateien 
 Entsorgen, Löschen (L)
 Papier-. und Dateientsorgung: Daten ins Nirwana:

 Belastend
 Wohin mit dem Datenmüll und den Datenträgern?

 Daten sicher löschen!

 Papierdokumente und Datenträger sicher entsorgen!

Gesetzliche und berufsrechtliche Grundlagen

Basis für den Datenschutz sind die Verfassung und darauf basierend das Bundesdatenschutzgesetz (BDSG). Aber: Weder das BDSG noch die Landesdatenschutzgesetze (LDSG) beinhalten für sich einen umfassenden Schutz medizinischer Daten. Der besondere Schutz von Patientendaten ergibt sich aus der
Kombination der Datenschutzgesetze BDSG und LDSG mit
- § 203 Strafgesetzbuch (StGB; Verletzung von Privatgeheimnissen),
- § 97 Strafprozessordnung (StPO; Beschlagnahmefreie Gegenstände),
- § 53 StPO (Zeugnisverweigerungsrecht für bestimmte Berufsgruppen),
- Sozialgesetzbuch V u.a.
- Musterberufsordnung für Ärzte (§ 9 Schweigepflicht, §10, Dokumentationspflicht).
- Richtlinien von KBV, Bundesärzte-/-psychotherapeutenkammer,  Landeskammern.

Die Bundes- und Landesdatenschutzgesetze enthaten grundlegende Regeln für die automatisierte Verarbeitung personenbezogener Daten. Beim Betrieb von Systemen, auf denen nicht anonymisierte Patientendaten gespeichert oder verarbeitet werden, müssen die oben aufgeffühten Gesetze und Vorschriften beachtet bzw. zugunde gelegt werden:
Dies gilt nicht nur für den Regelbetrieb. Müssen bei einer Störung Hardware, Programme, Datenbanken oder DFÜ durch Fremdpersonal gewartet werden, hat der betreibende Arzt sicherzustellen, dass dies gesetzesgemäß durchgeführt wird.

Darüber hinaus sind weitere gesetzliche Vorschriften im Praxisalltag zu berücksichtigen wie das Telekommunikationsgesetz.

Qualitätsmanagement - ein Weg zur Realisierung des Patientendatenschutzes

Ab 2010 soll in jeder Arzt- und psychotherapeutischen Praxis ein Qualitätsmanagement eingerichtet sein. In dem dann existierenden Handbuch werden alle praxisorganisatorichen Prozesse beschrieben. Im Rahmen des QEP sind die konkreten Maßnahmen der Praxisleitung zur Organisation und Durchführung des Patientendatenschutzes und der Datensicherheit in der konkreten Praxis zu beschreiben.

Ein Problem besteht darin, dass in Verbindung mit der Praxissoftware kaum Lösungen auf EDV-Seite zum Datenschutz angeboten oder mitgeliefert werden.

---------------------------------------------------------------------------------------------------------------------------

Das Anliegen dieser Webseiten

beseht darin, die vielen verstreuten Informationen zum Paientenatenschutz zu bündeln, und all denen, die sich informieren wollen, einen Ausgangspunktt sowie auch Hinweise und Anregungen zur Integraion aller Facetten des Patientendatenschutzes in das QM-Handbuch der Praxis zu geben.

Zur Beachtung: keine Rechtsberatung, kein Rechtsnachchlagewerk

Diese Seiten dienen nur der Orientierung und Information. Sie stellen kene Rechtsberatung dar bzw. ein Rechtsnachschlagewerk. Auch wenn die Inhale sorfältig recherchiert wurden, wird keine Haftung für die Ausführungen übernommen. Da die rechtliche Situation ständig durch die Rechtsprechung ergänzt, nuanciert bzw. geändert wird, ist zu epfehlen, sich bei rectlichem Bedarf an einen Fachanwalt bzw. die Justitiare der Ärzte- und Psychotherapeutenkmmern zu wenden.