kommentierte “Übersetzung” der ÄK-OÖ-Aussendung zum Datenschutzgesetz –> unten ist dann alles markiert was man beachten bzw. unterschreiben muss
die Grundlage des nachfolgenden Artikels stammt von hier: ÄK OÖ – Text zur DSG – Mai 2018
Datensammlungs-Erlaubnis und Datenweitergabe
…. die DVR-Meldung entfällt ab jetzt ….
nur Ärzte u.ä. dürfen gesundheitsbezogene Patientendaten sammeln
…. Im Datenschutzgesetz 2000 ist in Übereinstimmung mit der EU-Richtlinie festgelegt, dass Gesundheitsdaten “sensible” Daten sind, die einem besonderen Schutz und Geheimhaltungsinteresse unterliegen. Nur wer sich eine gesetzliche Grundlage stützen kann, darf Gesundheitsdaten verwenden.
Ärzte sind sogar verpflichtet umfangreich zu dokumentieren
Für den Arzt als Verwender einer Patientenkartei ist hier § 51 des Ärztegesetzes 1998 einschlägig, welcher den Arzt zur umfassenden Dokumentation der wesentlichen Patientendaten verpflichtet (siehe dazu das Merkblatt: INFO- Spezial Dokumentation).
Ärzte müssen diese Daten an einschlägige Stellen übermitteln
Nach § 51 Abs. 2 ÄrzteG 1998 ist der Arzt ausdrücklich berechtigt, personenbezogene Gesundheitsdaten des Patienten, zu deren Dokumentation der Arzt verpflichtet ist, automationsunterstützt zu ermitteln und zu verarbeiten sowie diese Daten im Rahmen der Gesundheitsverwaltung zu übermitteln (Sozialversicherungsträger, Krankenfürsorgeanstalten, andere Ärzte oder medizinische Einrichtungen, in deren Behandlung der Patient steht, etc.).
auch für Abrechnung dürfen Patienten-Daten verwendet werden
Der Arzt darf selbstverständlich auch die Honorar- und Medikamentenabrechnung mittels EDV verarbeiten bzw. durchführen lassen (siehe dazu noch weiter unten).
Im Übrigen nimmt auch das Datenschutzgesetz 2000 selbst Rücksicht auf das Gesundheitswesen und legt fest, dass die schutzwürdigen Geheimhaltungsinteressen der Patienten dann nicht verletzt werden, wenn die Daten zum Zweck der Gesundheitsvorsorge, der medizinischen Diagnostik, der Gesundheitsversorgung oder – Behandlung oder für die Verwaltung von Gesundheitsdiensten erforderlich sind, und die Verwendung dieser Daten durch ärztliches Personal oder sonstige Personen erfolgt, die einer entsprechenden Geheimhaltungspflicht unterliegt
Gesundheitsdaten dürfen übermittelt werden ….
wenn der Patient zustimmt
Die Übermittlung von Gesundheitsdaten (Patientendaten) soll grundsätzlich nur dann erfolgen, wenn der Patient zustimmt, z.B. bei Überweisung an einen anderen Arzt oder andere medizinische Einrichtung.
ausser an die Krankenkasse oder bei Meldepflicht – da muss der Patient nicht zustimmen
Grundsätzlich muss eine gesetzliche Grundlage für die Übermittlung der Daten bestehen, wie z. B. Übermittlung an Sozialversicherungsträger (z. B. Vertrauensarzt der Krankenkasse).Hier ist die Übermittlung auch dann zulässig, wenn der Patient nicht zustimmen würde. Eine Übermittlung gegen den Willen des Patienten ist des Weiteren z. B. bei den besonderen Meldepflichten zulässig, wie z. B. nach dem Epidemiengesetz oder den Tuberkulosegesetz. Auch die Honorar- und Medikamentenabrechnungsdaten darf übermittelt werden (§54Abs. 3 ÄrzteG).
Falls Patient dem nicht zustimmt, “sollt man es nicht machen”
Wenn allerdings keine derart ausdrücklichen Ermächtigungen zur Übermittlung von Patientendaten, auch gegen die Zustimmung des Patienten gibt, sollte der Widerspruch des Patienten ernst genommen und von einer Übermittlung der Daten abgesehen werden.
–> d.h. von vornherein die Freigabe zur Übermittlung unterschreiben lassen
alles übermittelte muss dokumentiert werden
Darüber hinaus sollte die Gesundheitsdatenübermittlung protokolliert werden. Bisher und auch weiterhin ist dies z.B. eine Kopie des Befundberichtes oder dgl., der an einen Kollegen übermittelt wurde. Falls die verschiedenen Formen der elektronischen Übermittlung weiter Eingang in die Praxis finden, ist für die Protokollierung der Datenübermittlung zu sorgen. Im Rahmen der Befundübermittlung im DaMe-Projekt (siehe dazu nächste Seite) wird dafür Sorge getragen. Es soll nachvollzogen werden können, wer Patientendaten erhalten hat.
nur verschlüsselte und signierte übertragung erlaubt
Grundsätzlich sollte die elektronische Gesundheitsdatenübermittlung (Befunde etc.) in einem Netzwerk mit geschlossenem Benutzerkreis signiert (Signaturgesetz) und verschlüsselt erfolgen. Von einer Übermittlung via “normaler” E-Mail im Internet ist aus Sicherheits- und Datenschutzgründen, sowie haftungsrechtlichen Aspekten dringend abzuraten!
Die sogenannte “String-Kommission” im Gesundheitsministerium hat Richtlinien erarbeitet (sog. “MAGDA-LENA” Papier), nach denen die Übermittlung von Gesundheitsdaten auf elektronischem Wege erfolgen kann.
die OÖ ÄK hat mit Datakom AG Vertrag abgeschlossen
Die Ärztekammer für Oberösterreich hat mit der datakom AG bezüglich des Ärztenetzwerkes “DaMe” (Datenaustausch für Mediziner) einen Rahmenvertrag abgeschlossen. Nähere Informationen im Kammerbüro, EDV-Abteilung, bei Herrn Mag. Martin Keplinger, DW 267.
Datensicherheitsmassnahmen
nur Ärzte und Personal dürfen auf Kartei zugreifen können
Der Gesetzgeber hat alle Datenanwender, insbesondere aber Anwender von sensiblen Daten, verpflichtet, besondere Sicherheitsmaßnahmen vorzusehen. Durch Datensicherheitsmaßnahmen soll gewährleistet werden, dass nur jene Personen Zugriff auf die Daten haben, die auch zur Verwendung dieser Daten berechtigt sind. In der Ordination bedeutet dies, dass nur der Arzt und sein ärztliches Personal Zugriff auf die Patientenkartei haben sollen.
Kartei-Schränke müssen versperrbar sein
Waren bisher klassische Patientenkarteien in Aktenschränken etc. aufbewahrt, muss man zur diesbezüglichen Datensicherungsmaßnahme festhalten, dass z. B. nach Ordinationsschluss die Schränke abgesperrt sein müssen. Der Gesetzgeber nimmt bei der Erfüllung der Datensicherheitsverpflichtung auf den Stand der technischen Möglichkeiten und die wirtschaftliche Vertretbarkeit Rücksicht.
Ausserdem zerstörungs-Sicher aufbewahrt werden – Feuerfeste Schränke?
Grundsätzlich sollen die Daten also vor zufälliger oder unrechtmäßiger Zerstörung und vor Verlust geschützt sein, ihre Verwendung ordnungsgemäß erfolgen und sollen die Daten Unbefugten nicht zugänglich sein. Niemand wird jedoch verlangen können, dass die Patientenkartei z.B. im Safe aufzubewahren ist.
Computerprogramme MÜSSEN Passwortgeschützt sein
Der Zugriff auf die elektronische Patientenkartei (auf Computer oder Programme) soll grundsätzlich nur mittels Passwortes möglich sein.
Manuell geführte Patientenkarteien sollten daher versperrt aufbewahrt werden. Der Datenzugriff soll also nur dem Arzt und dem ärztlichen Personal möglich sein.
Besonders wichtig ist in diesem Zusammenhang die nachweisliche Belehrung des ärztlichen Personals.
! Mitarbeiter besonders nachweislich belehren !
Obwohl bereits zahlreiche gesetzliche Bestimmungen die Verschwiegenheitspflicht von Angehörigen der Gesundheitsberufe vorsehen (u.a. § 54 ÄrzteG 1998), sollten Ordinationsmitarbeiter/Innen nachweislich, schriftlich wird empfohlen, darüber belehrt werden, dass die Verschwiegenheitspflicht zu wahren ist und Patientendatenübermittlungen (wie Befunde etc.) nur nach ärztlicher Anweisung erfolgen dürfen.
Die schriftliche Belehrung erfolgt am besten durch nachweisliche Unterfertigung einer ausgehändigten Vorlage der gesetzlichen Bestimmung.
Siehe dazu im Anhang die Beilage A. –> dieser Link führt auf eine Datei ohne Extension. Ich hab den Text davon extrahiert
Honorarabrechner-Firmen müssen Datensicherheit schriftlich bestätigen
Jene Kolleginnen und Kollegen, welche ihre Honorarabrechnung über eine andere Firma (als Dienstleistung) durchführen lassen, sollten diese Firma zur Einhaltung des Datengeheimnisses und der Datensicherheitsmaßnahmen verpflichten und sich diese Verpflichtung auch schriftlich bestätigen lassen.
Weitere wichtige Informationen
die markierten Einträge müssen beachtet werden bzw. unterschrieben hinterlegt sein
Checkliste Datensicherheit – 12 Punkte die geklärt sein müssen und wohl schriftlich ausgeführt und bestätigt sein müssen
Bestätigung des Personals zur Geheimniswahrung – “Beilage A”
Anwender-Handbuch zum Editieren des eigenen Eintrages im ÄRZTEFINDER der ÄK
Abrechnungen können zur Vor-Überprüfung per DaMe oder MedicalNet an die ÄK übermittelt werden
das echte Bundesgesetz von 2008 dass die Datenspeicherung und Geheimhaltung betrifft
Checkliste 2 für Datenschutz – unbedingt abhaken und erfüllen
Bestätigung für Datensicherheit falls Gesundheitsdaten per Fax übermittelt werden müssen
Verpflichtungserklärung zur Datensicherheit – vom Arzt auszufüllen und zu hinterlegen
Google-ZENSUR!
Google zensiert meine Homepage ganz ordentlich, es ist mir tw. selber nicht möglich Artikel von mir bei Google zu finden. Desswegen bitte zum Newsletter anmelden und diesen an Freunde oder per Facebook teilen sowie die Suchfunktion innerhalb meiner Website verwenden. Folgen sie mir auch auf Twitter, dort kündige ich wichtige Artikel auch an.
Danke Heli! Du bist Spitze! Das erleichtert uns den Überblick sehr! Lg, Gerald