Ohne Telematik-Infrastruktur und „Cloud“: Datenschutz in der Arztpraxis – ein Beispiel aus Siegen

Datenschutzrheinmain/ Dezember 4, 2018/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 0Kommentare

Wilfried Deiß,Facharzt für Innere Medizin und Hausarzt in Siegen, ist seit vielen Jahren ein profilierter Kritiker der elektronischen Gesundheitskarte (eGk) und der damit verbundenen Telematik-Infrastruktur im Gesundheitswesen. Auf seiner Homepage erklärt er unmissverständlich: eGK = Elektronische Gesundheitskarte / Telematikinfrastruktur: Wir wollen wegen Datenschutz/ Arztgeheimnis KEINE Online-Anbindung des Praxis-Netzwerkes und keine DAUERHAFTE Speicherung von Patientendaten in einem bundesweiten Datennetzwerk/ Cloud. Auf der Homepage befinden sich viele lesenswerte Informationen und Stellungnahmen zu dieser Thematik. Auf die beiden letzten Beiträge möchten wir hinweisen:

In einem Wartezimmerinfo zur Europäischen Datenschutz-Grundverordnung (DSGVO) wird den Patient*innen u. a. mitgeteilt:Es ist inzwischen bekannt, dass global betrachtet ein sehr laxer Umgang mit persönlichen Daten besteht, allem voran in den Vereinigten Staaten und den dortigen „Datenkraken“, besonders Facebook/Whatsapp und Google. Dort werden Daten nicht nur unzureichend geschützt, im Gegenteil, es ist ja gerade der VERKAUF von Daten, der das Geschäftsmodell der Internetriesen ausmacht. Da ist es gut, dass Europa einen anderen Weg geht im Sinne von mehr Persönlichkeitsschutz und Demokratie. Im Rahmen dieser europäischen Datenschutzverordnung müssen alle Arztpraxen/ Krankenhäuser ihren Umgang mit patientenbezogenen Daten prüfen und darlegen. Schließlich sind medizinische Daten die persönlichsten und intimsten Informationen überhaupt…“ In elf Punkten wird in verständlicher Sprache dargelegt, wie die Verarbeitung und Speicherung personenbezogener Daten der Patient*innen in der Praxis stattfindet. Ein Auszug:

  • „Unser Praxisnetzwerk ist aus Gründen der Datensicherheit bewusst NICHT ans Internet angeschlossen. Es wird also vor allem mit dem Praxisnetzwerk NICHT im Internet gesurft und es werden KEINE Mails empfangen und versendet. Diese Tätigkeiten erfolgen bei uns mit getrennten Geräten (2)
  • Verwaltungsdaten gelangen in aller Regel über das Einlesen ihrer Gesundheitskarte in den Praxisrechner. (3)
  • Alle medizinischen Daten aus der Sprechstunde werden in den Computer eingetippt von Arzt/ Ärztin oder Medizinischer Fachangestellter. (4)
  • Arztberichte von Krankenhäusern oder Fachärzten werden zunächst gelesen und ausgewertet und dann in den Praxiscomputer eingescannt… (5)… 
  • Kernstück der Medizinischen Patientendaten in unsere Praxis ist der sogenannte PATIENTENAUSWEIS, ein Papierausdruck, der immer aktuell Ihre wichtigsten Diagnosen /Operationen/ Allergien/ Unverträglichkeiten und Ihre aktuelle Medikation und Bedarfsmedikation auflistet. Für Sie persönlich und für Vorstellung bei Facharzt/ Krankenhaus drucken wir Ihnen den Patientenausweis aus. Wie Sie damit umgehen, wem Sie die Information zeigen oder nicht zeigen, entscheiden Sie selbst. (6)…
  • Mails an unsere Praxis sind möglich, allerdings nicht für medizinische Fragestellungen, denn dafür ist die Sprechstunde da… (8) Mail-Empfang und -Versand werden NICHT über das Praxisnetzwerk, sondern über einen getrennten Computer abgewickelt, um das Praxisnetzwerk vor Computerviren, -trojanern und anderen Schädlingen zu schützen. 
  • Das Praxisnetzwerk wird nur einmal täglich für etwa 1 Minute mit einer Datenleitung verbunden, nämlich zum Abruf der Labordaten von unserem Labor in Reichshof. (10) Das ‚Risiko‘ für das Praxisnetzwerk dabei ist extrem gering, trotzdem hat das Netzwerk standardmäßig eine Firewall und ein Virenschutzprogramm. 
  • Die Abrechnungsdaten am Ende jedes Quartals (beinhaltet Diagnosen und Abrechnungsziffern) werden im Praxiscomputer generiert, aber von einem getrennten Computer aus über gesicherte Datenleitung an die Kassenärztliche Vereinigung in Dortmund gesendet. (11)
  • Die Ziffern (1) bis (11) beschreiben die sogenannte LISTE DER VERARBEITUNGSTÄTIGKEITEN, die jede Praxis zur Erfüllung der EU-Datenschutz-Grundverordnung erstellt haben muss.“

In einer Grafik, die auf der Homepage hinterlegt ist, hat Herr Deiß die Grundstruktur und die Zugriffsmöglichkeiten auf die Gesundheitsdaten in der Telematik-Cloud dargestellt. Er hat der Redaktion dieser Homepage gestattet, sie hier abzubilden:

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*
*