Wirtschaftsnachrichten für Ärzte | ARZT & WIRTSCHAFT
Recht

Nicht nur aufgrund ihrer Schweigepflicht sind Ärzte und nicht ärztliches Praxispersonal zur Diskretion im Umgang mit Patientendaten verpflichtet. Auch das strenge Datenschutzrecht erlegt den Mitarbeitenden in medizinischen Einrichtungen ganz besondere Pflichten auf, um die sensiblen Informationen der Patienten zu schützen.

Vielfach finden sich gerade vielbeschäftigte MFA im Praxisalltag allerdings in einer schwierigen Situation wieder. Zum Beispiel, wenn ein Patient oder eine Patientin am Telefon Auskunft über ein Rezept, eine Krankschreibung oder die jüngst angeforderten Laborwerte verlangt.

Patientenauskünfte am Telefon verboten

Wer in einer solchen Situation die Auskunft verweigert, zieht sich vielfach den Unmut des Anrufers zu, der diesen Service einfordert. Andererseits stellen Patientenauskünfte ohne eindeutige Identifikation des Anrufenden einen Verstoß gegen die Datenschutz-Grundverordnung dar. Und für die haftet der Praxisinhaber.

Wie also lässt sich ein bestmöglicher Service für die Patienten sicherstellen, ohne zugleich die Regeln des Datenschutzes zu verletzen? Grundsätzlich gilt: Mitarbeitende dürfen sensible Daten nur preisgeben, wenn sie den Patienten zweifelsfrei identifizieren können. Dazu genügt es jedoch nicht, den – seit Jahren persönlich bekannten – Patienten an der Stimme zu identifizieren. Auch das Abfragen von Geburtsdatum oder Versichertennummer ist nicht ausreichend, um die Preisgabe von Gesundheitsinformationen zu rechtfertigen. Der Grund: Solche Daten liegen in der Regel auch dem Arbeitgeber vor, der (zumindest theoretisch) versuchen könnte, auf diese Art und Weise an Informationen zu kommen, die ein Arbeitnehmer weder preisgeben will, noch muss.

Sicherheitsnummer und Passwörter vereinbaren

Trotzdem müssen MFA nicht jeden Anrufer oder jede Anruferin bitten, wegen ihres Anliegens persönlich in der Praxis zu erscheinen. Denkbar ist es zum Beispiel, dem Anrufenden einen Rückruf unter einer im Praxissystem gespeicherten Telefonnummer anzubieten. Eine weitere Variante ist es, mit Kennwörtern zu arbeiten. Wurde etwa für den Patienten ein Labortest beauftragt, bietet es sich an, die Laborauftragsnummer als Identifikationskennzeichen zu vereinbaren.

Allerdings ist die rechtssichere Identifikation des Anrufers nicht die einzige Hürde, die MFA am Empfang überwinden müssen, wenn ein Patient telefonisch nach sensiblen Daten fragt. Vielfach nämlich werden sich in einer solchen Situation noch andere Patienten in Hörweite befinden. Sei es, weil sie an der Anmeldung warten, sei es, weil das Wartezimmer sich in unmittelbarer Nähe befindet. Sie aber dürfen die Gesundheitsinformationen anderer Patienten nicht mithören.

Warum das Wartezimmer schallabgeschirmt sein sollte

Idealerweise sollte sich zwischen Rezeption und Warteraum daher eine schallabschirmende Tür befinden. Ist das nicht der Fall, lässt sich eine akustische Trennung auch durch spezielle Raumteiler mit Schallschutz erzielen.

Eine weitere Möglichkeit, vertrauliche Daten vor unbefugten Ohren zu schützen, ist es, Telefone mit mobilem Empfangsteil zu verwenden. So kann die MFA den Empfang für vertrauliche Telefonate verlassen und einen geschützten Raum aufsuchen. Diese Lösung erfordert allerdings mindestens eine Doppelbesetzung am Empfang. Denn die Anmeldung nebst Rechner und Patientendatei unbeaufsichtigt zu lassen, ist aus datenschutzrechtlicher Sicht ebenfalls nicht zu empfehlen.

Datenschutz als Daueraufgabe
Digitale Daten sind zu verschlüsseln und zu pseudonymisieren, Daten auf Papier vor unbefugten Zugriffen sowie vor Feuer, Wasser etc. zu schützen. Sicherheitsmaßnahmen sind regelmäßig zu prüfen.