LifeTime Journal
Symbolbild Datenschutz - Schloss, Tastatur, Stetoskop

Sind Ärzte heute Experten für Datenschutz?

Mediziner als Datenschutzexperten? Das entspricht sicherlich nicht dem üblichen Bild von Ärztinnen und Ärzten. Zweifelsfrei aber ist die Medizin eine Branche, in der ein hohes Wissen über den Schutz persönlicher Daten herrscht – und das nicht erst seit Einführung der Datenschutz-Grundverordnung (DSGVO). Schließlich sieht die Verschwiegenheitspflicht laut § 203 StGB seit jeher eine besondere Sorgfalt im Umgang mit personenbezogenen Angaben für Ärzte und andere Heilberufler vor.

Als schlichtweg “nervig” wurde daher die Einführung der DSGVO vor rund einem Jahr, im Mai 2018, wahrgenommen. Schließlich ist der vertrauliche Umgang mit Patientenunterlagen ein wichtiger Teil des ärztlichen Selbstverständnisses. Die Änderungen, die die DSGVO erforderte, haben aber vielfach zu Mehrarbeit geführt: Alle Abläufe innerhalb einer Praxis auf die Datenverarbeitung hin zu überprüfen und dann Arbeitsprozesse umzustellen kostet wertvolle Zeit. Zeit, die am Ende des Tages für die Behandlung der Patienten fehlt.

Gleichwohl war die Einführung der DSGVO aus zwei Gründen wichtig:

  1. Vertrauen

Vertrauen ist die Basis für ein gutes Verhältnis zwischen Arzt und Patient. Ein hoher Standard an Datensicherheit trägt dazu bei, dieses Vertrauen zu stärken. Denn Informationen über die eigene Gesundheit, ob in Gesprächen oder in schriftlicher Form, zählen zu den sensibelsten Daten, die ein Mensch über sich preisgibt.

  1. Sensibilisierung für Datenschutz

Die Sicherheit von Daten ist seit Langem ein hoch relevantes Thema in Gesundheitseinrichtungen. Mit der DSGVO haben sich Praxisteams erneut und ggf. noch eingehender damit beschäftigt. Die Debatte hat für erhöhte Sensibilität gesorgt und dazu verholfen, dass Sicherheitslücken aufgedeckt wurden.

Was die Datenschutz-Grundverordnung vermochte

Die Sensibilisierung für das Thema Datenschutz in der Arztpraxis bedeutet natürlich auch, einen kritischen Blick auf analoge und digitale Prozesse zu werfen und zu eruieren, wie höchstmögliche Sicherheit gewährleistet werden kann. Gerade bei der Auswahl digitaler Anwendungen ist es hilfreich, sich über die Architektur der Lösungen zu informieren.

Ein Beispiel: Viele der zurzeit am Markt erhältlichen digitalen Anwendungen basieren entweder auf zentraler oder dezentraler Datenhaltung. Bei der zentralen Datenhaltung werden Daten dauerhaft an einem zentralen Ort gespeichert und sind von dort jederzeit abrufbar. Hier gilt es jedoch, den Schutz vor Fremdzugriffen kritisch zu überprüfen. Bei der dezentralen Datenhaltung liegen die Daten nicht dauerhaft auf einem zentralen System, es existiert also kein zentraler Angriffspunkt zum Abgreifen von Daten.

Gerade diese Unterscheidung hat die Fachwelt in den vergangenen Monaten umfassend diskutiert. Die Debatte hat damit vielen Ärzten Zugang und Wissen zu diesem eher speziellen und technischen Thema ermöglicht.

Die neue Datenschutz-Grundverordnung war so gesehen eine Chance zu einer disziplinübergreifenden Debatte (…)

Die neue Datenschutz-Grundverordnung war so gesehen eine Chance zu einer disziplinübergreifenden Debatte rund um das Thema Sicherheit von Patientendaten. Und sie war zugleich eine Möglichkeit für Ärzte, ihr Know-how über Datenschutz und IT-Strukturen zu erweitern – abseits von Leitfäden oder Broschüren, sondern im Austausch mit Kollegen und IT-Spezialisten.

 

Mareike Schröder

Corporate Communications bei LifeTime