{"id":11647,"date":"2015-04-19T08:48:52","date_gmt":"2015-04-19T07:48:52","guid":{"rendered":"http:\/\/www.iuzb.org\/wordpress\/?p=11647"},"modified":"2018-06-02T22:16:06","modified_gmt":"2018-06-02T20:16:06","slug":"berliner-datenschutzbericht-2014-hohe-anforderungen-an-schweigepflichten-in-praxisgemeinschaften-hier-it-sicherheit-im-praxisverwaltungssystem","status":"publish","type":"post","link":"https:\/\/iuzb.de\/?p=11647","title":{"rendered":"Berliner Datenschutzbericht 2014: Hohe Anforderungen an Schweigepflichten in Praxisgemeinschaften, hier: IT Sicherheit im Praxisverwaltungssystem"},"content":{"rendered":"

Das B\u00fcro des Berliner Beauftragten f\u00fcr Datenschutz und Informationsfreiheit<\/a>, erstellt j\u00e4hrlich einen sehr umfangreichen Bericht. Ich habe mir den k\u00fcrzlich ver\u00f6ffentlichen Bericht f\u00fcr das Jahr 2014 durchgelesen. Nachfolgend ein Fall, welcher auch f\u00fcr Zahnarztpraxen von Interesse sein kann, sofern diese als Praxisgemeinschaft<\/a> zusammengeschlossen sind, oder wo eine r\u00e4umliche bzw. organisatorische Verbundenheit zu anderen Leistungsanbietern besteht.<\/p>\n

Die IT-Systeme von Praxisgemeinschaften sind so einzurichten, dass die \u00e4rztliche Schweigepflicht gewahrt werden kann. Die Wahl, welchen \u00c4rztinnen und \u00c4rzten Patientendaten offengelegt werden, muss bei den Patienten verbleiben.<\/strong><\/p><\/blockquote>\n

 <\/p>\n

Der Fall:<\/span><\/strong><\/p>\n

5.4 Schweigepflichten in Praxisgemeinschaften<\/strong><\/p>\n

Wir haben die Einhaltung der \u00e4rztlichen Schweigepflicht in einer Praxisgemeinschaft gepr\u00fcft, der ein rechtlich selbst\u00e4ndiges Studienzentrum angeschlossen ist.<\/strong><\/p>\n

In Praxisgemeinschaften (PG) schlie\u00dfen sich verschiedene rechtlich selbst\u00e4ndige Praxen zusammen, um gemeinsam Ressourcen wie R\u00e4ume und Computertechnik, aber auch Personal zu nutzen. Die Behandlung der Patienten \u00fcbernimmt nach wie vor eine einzelne Praxis. Allerdings kann sich ein Patient daf\u00fcr entscheiden, bei Abwesenheit der \u00c4rztinnen und \u00c4rzte einer Praxis das \u00e4rztliche Personal einer anderen Praxis zu konsultieren.<\/p>\n

Zwischen dem Personal der beteiligten Praxen ist die Schweigepflicht zu wahren. Nur im Vertretungsfall d\u00fcrfen die Daten offenbart werden. Gemeinsames Personal kann dabei durchaus f\u00fcr mehrere Praxen t\u00e4tig werden und Daten einsehen. Es untersteht dabei dem Direktionsrecht der jeweils im Einzelfall behandelnden \u00c4rzte.<\/p>\n

Dies muss sich auch technisch im Praxisverwaltungssystem (PVS) widerspiegeln, soweit dies gemeinsam genutzt wird. Ist dies der Fall, m\u00fcssen im PVS Zugriffsberechtigungen eingerichtet werden, welche die Schranken der Schweigepflicht abbilden. Dar\u00fcber hinaus muss es m\u00f6glich sein, die Zugriffe nachzuvollziehen, um Offenbarungen auf ihre Zul\u00e4ssigkeit \u00fcberpr\u00fcfen zu k\u00f6nnen.<\/p>\n

In der von uns gepr\u00fcften PG wurde eine derartige Trennung nicht vollzogen. Passw\u00f6rter wurden gemeinsam genutzt. Es war stets ein Zugriff auf die Daten aller Patienten m\u00f6glich. Wir haben die Gesellschafter der PG aufgefordert, f\u00fcr alle Besch\u00e4ftigten individuelle Benutzerkonten mit eigenem Passwort und abgestimmten Zugriffsrechten einzurichten.<\/p>\n

Ein allgemeiner Zugriff auf alle Patientendaten stand auch dem Personal des Studienzentrums offen. Erschwerend kam hinzu, dass nur ein Teil der Gesellschafter der PG auch Gesellschafter des Studienzentrums waren, so dass den unbeteiligten \u00c4rztinnen und \u00c4rzten gegen\u00fcber dem Personal des Studienzentrums keine Weisungsbefugnis zustand. Weiterhin mussten wir feststellen, dass auch Unterlagen der Praxisgemeinschaft im Studienzentrum gelagert wurden, die mit den dort durchgef\u00fchrten Studien nichts zu tun hatten.<\/p>\n

Wir haben Praxisgemeinschaft und Studienzentrum aufgefordert, eine Trennung der Daten und Systeme vorzunehmen. \u00dcbermittlungen zwischen Praxisgemeinschaft und Studienzentrum m\u00fcssen nachvollziehbar sein, insbesondere f\u00fcr die am Studienzentrum unbeteiligten \u00c4rztinnen und \u00c4rzte, soweit deren Patienten betroffen sind. Auf unsere Aufforderung hin wurden die vorgefundenen PG-Unterlagen aus dem Studienzentrum zur\u00fcck in die PG gebracht.<\/p>\n

Die IT-Systeme von Praxisgemeinschaften sind so einzurichten, dass die \u00e4rztliche Schweigepflicht gewahrt werden kann. Die Wahl, welchen \u00c4rztinnen und \u00c4rzten Patientendaten offengelegt werden, muss bei den Patienten verbleiben.<\/strong><\/p>\n

.<\/span><\/p>\n

Ansonsten
\n<\/span><\/p>\n

Ansonsten sind im Bericht noch folgende F\u00e4lle lesenswert:<\/p>\n