- Chance Praxis - http://www.chance-praxis.de -

RA Dr. Karlheinz Schnieder zum Datenschutz in der Zahnarztpraxis

Alle Daten, die personenbezogen sind, fallen unter die Bestimmungen des BDSG. Foto: Gerd Altmann/pixelio.de [1]

Alle Daten, die personenbezogen sind, fallen unter die Bestimmungen des BDSG. Foto: Gerd Altmann / pixelio.de [2]

Alle Daten, die personenbezogen sind, fallen unter die Bestimmungen des Bundesdatenschutzgesetzes (BDSG). Für die Zahnarztpraxis ist dies von besonderer Relevanz, da diesem Gesetz entsprechende Vorkehrungen nicht nur für die Daten der Mitarbeiter, sondern insbesondere auch für die der Patienten getroffen werden müssen. Der Beitrag kann die gesamte Thematik dabei jedoch nur anreißen und will den Praxisbetreiber für einige Problemfelder sensibilisieren.

Ausgangslage für den Praxisbetreiber ist dabei, dass die Datenschutzaufsichtsbehörden des jeweiligen Bundeslands vom BDSG ermächtigt sind, schriftliche Auskunft über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten anzufordern. Dieser Aufforderung ist dann unverzüglich nachzukommen. Daneben sind sogar unangemeldete Kontrollen in den Praxisräumen möglich. Gerade schriftliche Auskunftsanfragen von Behörden und Patienten sind in jüngster Vergangenheit in gesteigerter Häufigkeit zu beobachten.

Schwerwiegende Verstöße gegen die Vorschriften des BDSG können bereits die Festsetzung eines empfindlichen Bußgelds nach sich ziehen. Überdies tangiert der Umgang mit Patientendaten immer auch die (zahn)ärztliche Schweigepflicht. Für den Zahnarzt gilt es daher auch, berufsrechtliche Konsequenzen wegen eines Verstoßes gegen die jeweilige Berufsordnung zu vermeiden. Schließlich dürfte wohl aber ein Strafverfahren wegen der Verletzung von Privatgeheimnissen (Paragraf 203 Strafgesetzbuch [StGB]) das erschreckendste Szenario darstellen.

Datenschutz in der Zahnarztpraxis [3]

RA Dr. Karlheinz Schnieder

Für Verstöße hat dabei grundsätzlich die Stelle einzustehen, die die personenbezogenen Daten erhebt, nutzt oder verarbeitet. Das ist im Fall der Zahnarztpraxis der niedergelassene Zahnarzt selbst. Gleiches gilt für den in Praxisgemeinschaft organisierten Zahnarzt, bei dem es sich auch um einen klassischen Einzelzahnarzt handelt, der sich nur zum Zweck der gemeinsamen Praxisnutzung mit anderen zusammenfindet. Gegenüber dem Mitnutzer besteht hier Schweigepflicht, und es gilt, eine strenge Trennung von Dokumentation und Datenbestand einzuhalten. Bei der Gemeinschaftspraxis zeichnet hingegen die Gesellschaft verantwortlich, die üblicherweise von den Zahnärzten als Gesellschafter vertreten wird. Hier schließt der Patient grundsätzlich einen Behandlungsvertrag mit allen gesellschaftlich verbundenen Zahnärzten. Unter diesen besteht keine Schweigepflicht, und die gesamte Dokumentation kann gemeinsam geführt, genutzt und eingesehen werden.

An dieser Verantwortung für die Einhaltung der datenschutzrechtlichen Bestimmungen und der Schweigepflicht ändert die vorgeschriebene Benennung eines Datenschutzbeauftragten ab einer Mitarbeiterzahl von zehn Personen nichts. Denn dieser nimmt lediglich eine Kontrollfunktion wahr und wirkt auf die Einhaltung der gesetzlichen Vorgaben hin. Verantwortlich bleibt die verwendende Stelle, welche der Datenschutzbeauftragte nur unterstützt.

Was hat der Zahnarzt nun aber in seiner Praxis zu beachten, um etwaigen Kontrollen und Privatanfragen gelassen entgegenblicken zu können? Paragraf 9 BDSG verpflichtet unter anderem die Zahnärzte dazu, „die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes […] zu gewährleisten“. Was konkret hierunter zu verstehen ist, kann hier freilich nicht mit einem Anspruch auf Vollständigkeit beantwortet werden. Pauschal mag jedoch folgender Ratschlag gegeben werden: Der Zahnarzt sollte seine Praxis einmal vernünftig mit der Zielstellung überblicken, Fehlerquellen abzustellen, die geeignet sein könnten, den objektiven Tatbestand des Paragraf 203 StGB zu erfüllen. Darin heißt es:
„Wer unbefugt ein fremdes Geheimnis, namentlich ein zum persönlichen Lebensbereich gehörendes Geheimnis […] offenbart, das ihm als Arzt, Zahnarzt, […] anvertraut worden oder sonst bekannt geworden ist, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.“

Unter dieser Prämisse sollen daher nun noch einige regelmäßig wiederkehrende Fehlerquellen benannt werden:
Der Zahnarzt hat zunächst Sorge dafür zu tragen, dass auch seine Mitarbeiter über die Pflicht zur Verschwiegenheit belehrt sind. Eine notwendig schriftliche Erklärung hierzu sollte bereits im Arbeitsvertrag enthalten sein. Die Einhaltung der Schweigepflicht und das Datengeheimnis müssen daneben aber auch bei der Inanspruchnahme von Diensten Dritter gewährleistet sein. Ein schriftlicher Vertrag zur Praxissoftware-Wartung etwa sollte daher alle damit befassten Personen zur Verschwiegenheit verpflichten.

Vor allem der Empfangs- und Wartebereich von Zahnarztpraxen wird vielfach den gesetzlichen Anforderungen nicht gerecht. Ausreichende Vorkehrungen, um Patientendaten vor der Kenntnisnahme durch andere Patienten zu schützen, fehlen zumeist. Optimal, aber vielfach nicht umsetzbar, wäre hier die räumliche Trennung beider Bereiche. Unverzichtbar muss für den Patienten die Möglichkeit bestehen, die von ihm erforderlichen Angaben (Name, Krankenkasse/-versicherung etc.) ohne die Gefahr des Mithörens zu machen. Zur schriftlichen Niederlegung sollten Formblätter jedenfalls bereitgehalten werden. Diskretion ist auch den Mitarbeitern am Telefon aufzuerlegen, die beispielsweise bei Terminvereinbarungen namentliche Nennungen vermeiden sollten. Ferner sollten laufende Computerbildschirme, die datenschutzrelevante Angaben zeigen können, für andere Patienten nicht einsehbar sein und über einen passwortgeschützten Bildschirmschoner verfügen.

Vorbenanntes muss selbstverständlich auch für den Behandlungsbereich gelten. Nicht selten verbringt der Patient eine gewisse Zeit bis zur Behandlung allein in diesem. Auch hier muss gewährleistet sein, dass keine Einsicht in Daten anderer Patienten genommen werden kann, etwa auf Computerbildschirmen oder in liegengelassenen Patientenkarteien.
Weitere Probleme ergeben sich rund um das Thema der Aufbewahrung von Patientenakten. Dass diese in einem dem allgemeinen Zugriff entzogenen Aktenschrank oder Raum aufbewahrt werden sollten, stellt dabei eine Selbstverständlichkeit dar. Hier sei dennoch an die Verpflichtung zur Trennung bei der Organisationsform der Praxisgemeinschaft erinnert. Zunehmend werden Patientenakten jedoch in elektronischer Form geführt, was wiederum neue Anforderungen mit sich bringt. Damit etwa die Beweiskraft handschriftlich erstellter Dokumentationen für einen etwaigen Haftungsprozess in gleicher Weise für elektronische Dokumentationen angenommen werden kann, bedarf es einer qualifizierten elektronischen Signatur. Mit einer solchen wird eine nachträgliche Manipulation der Unterlagen ausgeschlossen. Die Praktikabilität lässt nicht zuletzt eine elektronische Archivierung der Patientenakten sinnvoll erscheinen. Aus Gesichtspunkten der Beweiskraft gilt aber auch hier die nachdrückliche Empfehlung, eine solche Archivierung einem akkreditierten Zertifizierungsdienstleister zu übertragen.

Erst diese qualifizierte Form erlaubt es dem Zahnarzt, die Originaldokumentation zu vernichten, ohne einen Verstoß gegen gesetzliche Aufbewahrungsfristen zu riskieren.
Nicht selten bestehen in der Ärzteschaft Unsicherheiten, wann Patientendaten an Dritte übermittelt werden dürfen. Dabei gilt der Grundsatz, dass eine ausdrückliche Einwilligung des Patienten vorliegen muss. Hiervon gibt es jedoch einige Ausnahmen. Wichtigste ist wohl die vermutete Einwilligung in Fällen der Mit- oder Nachbehandlung durch andere (Zahn-)Ärzte. Daneben besteht eine Vielzahl gesetzlicher Regelungen, die den Behandler im Einzelfall von der Schweigepflicht entbinden. Hier sei beispielhaft auf das Recht der Gesetzlichen Krankenversicherung verwiesen (Abrechnung, Wirtschaftlichkeitsprüfung etc.).

Schließlich benötigt auch der Zahnarzt Kenntnisse darüber, wie mit dem Einsichtsrecht des Patienten in die Behandlungsunterlagen umzugehen ist. Das Grundrecht der informationellen Selbstbestimmung gewährt dieses Recht einem jeden, jedoch nicht grenzenlos. So bleibt die Patientendokumentation Eigentum des Zahnarztes. Ein Anspruch auf Herausgabe der Originale besteht daher nicht. Lediglich Einsicht ist zu gewähren. Selbst diese kann grundsätzlich durch die Zurverfügungstellung einer Kopie abgewehrt werden. Ein Einsichtsrecht besteht überdies auch nur für den objektiven Teil der Dokumentation. Subjektive Eindrücke über die Patienten sind hiervon ausgeschlossen. Dies ist natürlich für den zahnmedizinischen Bereich weniger bedeutsam als beispielsweise für den Psychologen.

Mit diesem Beitrag sollten die einzelnen Problemfelder skizziert und ein Datenschutz-Bewusstsein geschaffen werden. Nach eigener Erfahrung und Anschauung besteht insbesondere im Empfangsbereich vieler Zahnarztpraxen ein dringend notwendiger Handlungs- und Veränderungsbedarf. In Zweifelsfällen kontaktieren Sie bitte Ihre Zahnärztekammer oder Ihre Kassenzahnärztliche Vereinigung beziehungsweise einen spezialisierten Rechtsanwalt.

RA Dr. Karl-Heinz Schnieder, Fachanwalt für Medizin- und Sozialrecht, kwm, Kanzlei für Wirtschaft und Medizin, Münster Berlin Hamburg

Zur Person:
Rechtsanwalt Dr. Karl-Heinz Schnieder ist seit 1994 niedergelassener Rechtsanwalt; 1994 erfolgte die Promotion. Der Fachanwalt für Medizinrecht und Sozialrecht ist darüber hinaus auch als Lehrbeauftragter der Universität Münster tätig. Dr. Schnieder ist außerdem als Referent wie auch als Autor zahlreicher Publikationen aktiv. So ist er Mitherausgeber und Autor der Bücher Arztrecht, Zahnarztrecht und Tierarztrecht.
Dr. Schnieder ist Mitglied der Arbeitsgemeinschaft Medizinrecht im Deutschen Anwaltsverein, Mitglied der Deutschen Gesellschaft für Kassenarztrecht e.V., Mitglied der Deutschen Gesellschaft für Recht und Politik im Gesundheitswesen sowie Mitglied im Deutschen Netzwerk Neue Versorgungsformen der Apotheker- und Ärztebank Düsseldorf. Er ist außerdem Initiator und Gründer der Gesundheitsregion-Stadt e.V., medizinische Netzwerke in Deutschland.