Datenschutz in der Arztpraxis – was kommt zukünftig auf uns zu?

Tribüne
Édition
2019/14
DOI:
https://doi.org/10.4414/bms.2019.17508
Bull Med Suisses. 2019;100(14):525-526

Publié le 02.04.2019

Das Schweizer Datenschutzgesetz (DSG) stammt aus dem Jahr 1993 – also aus einer Zeit ohne Internet, ­Mobiltelefone und elektronische Patientendossiers. Mit «digital» meinte man noch den Finger und nicht eine umfassende Informationstechnologie. Dazumal verfügten viele Arztpraxen nicht einmal über einen Festnetzanschluss.
Ziel der gegenwärtigen DSG-Totalrevision ist es, die Bürgerinnen und Bürger in der Schweiz zeitgemäss zu schützen. Als besonders schützenswert gelten zukünftig auch ein Computer-Passwort, eine Mailbox, die IP-Adresse und der Alpensalamander1. Für Ärzte stellen sich neue Herausforderungen.
Mit dem revidierten Gesetz, das voraussichtlich am 
1. April 2020 in Kraft tritt, wird zudem eine Annäherung an die seit Mai letzten Jahres in der EU geltende Datenschutzgrundverordnung (DSGVO) vollzogen. Die DSGVO ist übrigens die Verordnung, die dafür sorgte, wie von Zauberhand aus Verteilern für Newsletter und Werbeaussendungen gelöscht zu werden – was einem zuvor trotz intensiver Bemühungen nicht gelang. Wir können daher bereits einiges von unseren Nachbarländern lernen.

Braucht es in einer Arztpraxis tatsächlich einen Datenschutzbeauftragten?

Das haben sich die Kolleginnen und Kollegen in der EU zunächst auch gefragt. Realität ist jedoch, dass sich eine nicht unerhebliche Anzahl von Patienten aus Datenschutzgründen weigert, dem Praxispersonal ihren Namen, Wohnadresse und Krankenkasse anzugeben. Ein Datenschutzbeauftragter, der sich im ärztlichen Auftrag und mit dem erforderlichen Durchsetzungsvermögen um die Einholung dieser ­Informationen kümmert, ist inzwischen für viele Praxen unverzichtbar. Hier haben sich die neuen Anforderungen der DSGV­O eindeutig bewährt.
Ob ein Datenschutzbeauftragter auch für Schweizer Arztpraxen verpflichtend wird, ist noch offen. Fest steht schon heute, dass sich etliche eingespielte Abläufe in der Praxis ändern müssen und Schweizer Pa­tientinnen und Patienten – wie ihre Leidensgenoss­Innen in der EU – zusätzliche Rechte erhalten werden.
Nachfolgend eine kurze Erläuterung der wichtigsten Neuerungen:

Weniger Spielraum für Ärzte

Nicht mehr erlaubt ist das namentliche Aufrufen von Patienten im Wartezimmer. Zukünftig soll das DSG vor Bekanntgabe der Identität eines Patienten an Mitpatienten schützen. In EU-Praxen hat sich in letzter Zeit das Ziehen einer Nummer bewährt – glücklicherweise hat die Medizinprodukte-Industrie mit der Herstellung von zertifizierten Nummernautomaten rasch Hand geboten. Problematisch ist der Empfang von E-Mails von Patienten, insofern diese nicht zuvor ausdrücklich in die Vorratsdatenspeicherung durch den Arzt eingewilligt haben. Selbst Visitenkarten eines Patienten sollten nur dann entgegengenommen werden, wenn der Patient sofort eine Nutzungsgenehmigung unterschreibt (PS: Bereits erhaltene Karten sind umgehend zu vernichten). Nennt ein Patient am Telefon seinen Namen, müssen Sie nicht sofort auflegen. Aber Achtung: Anrufbeantworter, bei denen Patienten eine Nachricht hinterlassen können, sind bald Sondermüll und entsprechend zu entsorgen. Praxiscomputer müssen über einen ­ausreichenden Virenschutz verfügen (Anmerkung der Redaktion für «Digital Immigrants»: Es braucht dazu andere Massnahmen als eine Impfung!). Und nicht ­zuletzt – vom Betreiben einer Praxis-Website ist ­wegen der potentiellen Möglichkeit zur Ausspionierung der Website-Besucher dringend abzuraten. Die FMH überlegt zurzeit, mit Inkrafttreten des revidierten DSG am 1. April das Internet für drei Monate abzuschalten, um nicht ausreichend informierte Ärztinnen und Ärzte vor Fehltritten zu schützen.

Mehr Rechte für Patienten

Auf der anderen Seite gibt es mehr Rechte für Patientinnen und Patienten. Manche Rechte können in Anspruch genommen werden, z.B. das Auskunftsrecht, d.h. die auch ausserhalb der Sprechzeiten mögliche Einsichtnahme in die über sie oder ihn gespeicherten Daten; das Recht auf Löschung von ausgewählten Daten, z.B. von pathologischen medizinischen Befunden; und nicht zuletzt das Recht auf Annahmeverweigerung einer Rechnung. Hinzu kommen Rechte, die von den Patienten in Anspruch genommen werden müssen – es besteht in diesen Fällen kein Verzichtsrecht. Ein solches Recht ist beispielsweise der Erhal­t einer detaillierten Aufklärung durch den Arzt über den Umfang der Datenbearbeitung. Insbesondere bei Erstkontakt zwischen Patient und Arzt kann dieses Recht Verwirrung auslösen. Der Einwand eines Patienten: «Aber ich möchte doch nur einen Termin» ist aus rechtlichen Gründen nicht akzeptabel. In der EU gilt folgender Leitsatz: «Erst Aufklärung, dann Einwilligung, erst dann ein Termin».
Nun, nicht alles wird in Zukunft schwieriger, wie ­ausgewählte Beispiele demonstrieren sollen. Der EMH-Datenschutzexperte – dessen Identität aus Datenschutzgründen nicht preisgegeben wird – hat zu drei praktischen Fragen Stellung genommen (siehe unten).
Zu guter Letzt noch ein Tipp der Redaktion: Keine personenbezogenen Daten aufschreiben oder in den Computer eingeben, sondern einfach nur merken. Denn im Kopf gespeicherte Daten unterliegen (noch) nicht der Datenschutzgesetzgebung.

Sie haben gefragt – unser Experte antwortet

Dr. med. B. aus L. schreibt: Im Wartezimmer meiner Praxis ist eine Webcam installiert. Die Bilder werden live über meine Homepage übertragen. So können Patienten zu Hause die Wartezeit abschätzen und entscheiden, ob sie ohne Termin die Praxis aufsuchen möchten. Ist das zukünftig noch möglich?
Antwort des Experten: Im Prinzip Ja. Die wartenden Patienten sind jedoch über einen Aushang im Wartezimmer darüber zu informieren, dass sie nicht direkt in die Kamera schauen und winken sollen. Auf Nachfrage von Patienten sind Augenmasken bereitzustellen.
Dr. med. R. aus B. schreibt: Meine Praxis ist nicht sehr gross, aus Platzgründen steht mein Drucker im Wartezimmer. Der Einsatz von Druckern war bisher nicht explizit im Datenschutzgesetz geregelt. Darf ich den Drucker weiterhin im Wartezimmer betreiben?
Antwort des Experten: Im Prinzip Ja. Sie sollten allerdings den Ständer mit den Zeitschriften nicht direkt daneben stellen, um Verwechslungen zu vermeiden.
Dr. med. P. aus Z. schreibt: Um Patienten den Zugang zu ihren medizinischen Befunden zu vereinfachen, habe ich diese bis jetzt in einem Schaukasten neben dem Praxiseingang ausgehängt. Es wird so viel über Datenschutz geredet, und ich bin etwas verunsichert. Kann ich das weiterhin so machen?
Antwort des Experten: Im Prinzip Ja. Sie dürfen nur nicht den vollständigen Namen der Patienten nennen und Verdachtsdiagnosen stellen. Möglich ist z.B.: Hans S., 52 Jahre, immer noch deutlich erhöhte Leberwerte.