Schutz der Patientendaten - von der Anmeldung bis zum Fax

Praxismanagement , Praxis-IT Autor: Anouschka Wasner

Vergewissern Sie sich immer, ob die Informationen an den richtigen Empfänger gehen. © thinkstock

Die Landarztpraxis von Dr. Sicher betreut im Quartal rund 900 Patienten. Wie muss er seine Praxis organisieren, um den Patienten einen angemessenen Datenschutz zu bieten?

Oft sind nur Kleinigkeiten in den Praxisabläufen verantwortlich, wenn  Patientendaten nicht absolut sicher vor dem Zugriff Dritter sind. Dabei sind Verbesserungen im Praxisablauf für mehr Datenschutz meist gar nicht „umständlich“, sondern machen die Arbeit leichter.

Die Anmeldung als Datenzentrale in der Arztpraxis

Wo kann also der Praxisablauf positiv verändert werden, um den Datenschutz – und damit oft auch das Zeitmanagement – zu verbessern? An erster Stelle muss der Empfangsbereich als zentrale Sammel- und Weiterleitungsstelle von Informationen den Ansprüchen des Datenschutzes genügen, betont der Medical-Tribune- Experte Jörg Hassenpflug, Praxisberater und Netzmanager mit langjähriger Erfahrung in der Betreuung von Arztpraxen und Netzwerken, und empfiehlt, systematisch vorzugehen.

Das Einrichten einer räumlichen Diskretionszone mittels Schild auf dem Tresen oder einer Farbmarkierung auf dem Fußboden ist heute in Banken, Behörden und Arztpraxen absolut üblich – eine Maßnahme unter der Rubrik „schnelle Umsetzung, große Wirkung“.

Mehr strukturelle Planung erfordert es, wartende Patienten auf Bereiche zu verweisen, die außerhalb der Hörweite der Anmeldung liegen. Will man das zufällige Mithören verhindern, hilft es zwar oft schon, auf geschlossene Türen zum Wartezimmer und zu den verschiendenen Behandlungszimmern zu achten. Wer dann aber entdeckt, dass seine Patienten Stühle in den Türrahmen stellen, um nichts zu verpassen oder um nicht „vergessen zu werden“, muss entweder sehr autoritär auftreten oder eben doch eine optische Verbindung zwischen den Wartenden und der Anmeldung zulassen.

Bei diesem Spagat zwischen Datenschutz und „Patientenbedürfnissen“ sowie auch bei besonders schwierigen räumlichen Bedingungen kann eine „akustische Wand“ helfen, also eine geschickt positionierte Geräuschquelle wie ein leises Radio oder ein Springbrunnen, sowie die zusätzliche Abschirmung des Tresens durch eine Klappwand – gegebenenfalls aus Glas.

Was damit noch nicht gelöst ist, ist das Problem der Telefonate, die an der Anmeldung eingehen und beantwortet werden müssen, obwohl andere Patienten direkt am Tresen warten. Eine Telefonanlage mit mobilen Endgeräten, wie sie heute in jedem Privathaushalt zu finden ist, hilft auf jeden Fall weiter, da somit vertrauliche Gespräche in geschlossenen Räumen geführt werden können.

Trotzdem kann die MFA nicht für jede Terminanfrage vom Tresen weglaufen. Lässt es sich nicht einrichten, die Telefonannahme grundsätzlich in einen anderen Raum zu legen, so sollte in einer Telefon-Leitlinie für das Praxisteam festgelegt werden, dass wartende Patienten keine Informationen über Krankheitsgeschichten in Verbindung mit Namensnennung erhalten können – eine fröhliches „Guten Morgen, Frau Müller“ mit der Nachfrage, ob es um die jährliche Kontrolle der Schilddrüsenwerte geht oder ob ein eiliger Termin benötigt wird, weil Beschwerden bestehen, verbietet sich damit.

Auch die Arbeitsweise des Arztes kann personenbezogene Daten an Dritte gelangen lassen. So lassen sich manche Ärzte während der Sprechstunde Telefonate ins Sprechzimmer durchstellen, sodass sie dann im Beisein eines Patienten über die Krankengeschichte eines anderen Patienten sprechen. Hier sind neue Wege der Organisation gefragt.

Lösung könnte zum Beispiel eine Rückrufliste an der Anmeldung sein, in der Name, Anlass und Erreichbarkeit notiert werden. Dann kann der Arzt den Patienten zwischen zwei Konsultationen oder in einer speziellen Telefonsprechstunde zurückrufen. Was ihm erlaubt, ein Patientengespräch ohne Unterbrechungen durchzuführen und sich im Anschluss auf das Telefonat vorzubereiten – womit er sicherlich Zeit und Nerven spart.

"Schlechte Angewohnheiten" des Arztes machen Datenschutz schwer

Eine andere „schlechte Angewohnheit“ ist es, als Arzt zwischen den Konsultationen an der Anmeldung zu erscheinen, sei es um weiterzugeben, was mit dem gerade behandelten Patienten geschehen soll, um Karteikarten oder andere schriftliche Informationen abzuholen oder sei es einfach, um nach seinen Mitarbeiter zu sehen – alles gute Gründe für die Anwesenheit des Arztes an der Anmeldung, die aber wenig sinnvoll und sehr zeitraubend ist.

Außerdem wird der Arzt mit seinem Auftauchen greifbar. Mancher Patient wittert dann nämlich seine Chance und beginnt das Gespräch mit dem Arzt schon mal an Ort und Stelle – und somit hörbar für alle. Die Praxisabläufe müssen deswegen so strukturiert sein, dass es für den Arzt gar keinen Grund gibt, sich im Bereich der Anmeldung aufzuhalten. Das trägt nicht nur zum Datenschutz bei, sondern auch zu einem besseren Zeitmanagement!

Eine nächste Schwachstelle, an der Patientendaten häufig und unbemerkt nach außen dringen, sind einsehbare Dokumente – also Patientenakten, Kalendereinträge, Befunde. In manchen Praxen kann man die Karteikarten gleich an mehreren Stellen mitlesen: Am Tresen und im Behandlungszimmer liegen sie in Papierform – und auf ungeschützten Bildschirmen gibt’s dann noch mal die ganze Krankengeschichten in Pixeln, erzählt der Medical-Tribune-Experte Max Beckenbach, IT-Sicherheitsdienstleister in Arztpraxen.

Checken Sie Ihre Anmeldung auf Datenschutz

  • Können Patienten Einsicht in den Tresenbereich nehmen?
  • Sind Patientenakten in geschlossenen Schränken verwahrt und vor nicht autorisierten Personen geschützt?
  • Sind alle Bildschirme so aufgestellt, dass kein Außenstehender Einblick nehmen kann?
  • Sind die Bildschirmschoner über ein Passwort gesichert oder reicht der Stoß gegen das Schreibtischbein, um das Bild zu aktivieren?
  • Haben die Mitglieder des Praxisteams ein gemeinsames Passwort und hat jeder Zugang zu allen Daten? Oder wurde differenziert und individuelle Zugänge öffnen genau jene Bereiche, die für das jeweilige Aufgabengebiet benötigt werden?

"Freiwillige" Datenweitergabe an Dritte ohne Einverständnis der Patienten

Manchmal werden personenbezogene Daten auch „absichtlich“ in fremde Hände gegeben. Zum Beispiel, wenn Daten zur Krankheitsgeschichte oder Laborergebnisse am Telefon weitergegeben werden, ohne dass die Identität des Anrufers geprüft wird. Oder wenn Verwandten und Nachbarn Auskunft gegeben wird, ohne dass die Patienten explizit ihr Einverständnis gegeben haben. Und auch dann, wenn ein Fax an eine gespeicherte Nummer geschickt wird, die sich mittlerweile geändert haben könnte.

Goldene Regel fürs Praxisteam: Vergewissern Sie sich immer, ob die Informationen wirklich an den richtigen Empfänger gehen!