Dokumentationsbegleiter

DSGVO in der Arztpraxis: Ein Meer an Herausforderungen

DSGVO Logo mit Sternen, auf dem das Datum des Inkrafttretens der neuen Datenschutz-Grundverordnung angezeigt wird

Alle Organisationen, also auch Krankenhäuser und Arztpraxen in der gesamten Europäischen Union müssen an die neuen Datenschutzbedingungen halten. Durch die fortschreitende Digitalisierung ist diese Maßnahme unumgänglich. Wer sich nicht an das neue Datenschutzgesetz hält, hat mit Strafen zu rechnen. Informationen und Vertraulichkeit sind von besonderer Sensibilität und Wichtigkeit im Gesundheitswesen. Sehen Sie sich die digitalen Richtlinien vom Gesundheitsministerium zum neuen Gesetz an, um sicherzugehen, dass Sie auf dem neuesten Stand sind.

Beginnend ist zu sagen, dass die Dokumentation und Kommunikation von Millionen elektronischer Patientenakten und medizinischer Daten hat Datenschutz und Vertraulichkeit im Gesundheitswesen oberste Priorität. Daher muss seit 2018 jeder der neuen EU-Datenschutzgrundverordnung (DSGVO) Folge leisten. Aus diesem Grund wurde vom Gesundheitsministerium eine Checkliste erstellt, die folgende Schritte beinhaltet:

  1. Elektronische Daten behalten
  2. Richtlinien und Kontrollen zur Hand haben, um sicherzugehen, dass Gesetze befolgt werden
  3. Internen Datenschutzbeauftragten ernennen
  4. Legale Basis der Dokumentation schaffen und bestehende Verarbeitungsprozesse überprüfen
  5. Individuelle Rechte unterstützen, auch bezüglich Löschung und Korrektur von Daten
  6. Dateneinsicht für Patienten bei Bedarf ermöglichen

Was ist die neue EU-Datenschutzgrundverordnung (DSGVO)?

Die Datenschutzgrundverordnung hat die Regulierung zur Datenpraxis verändert. Somit sind automatisch alle EU-Mitglieder und somit auch Deutschland betroffen. Die Intention ist, Datenschutzgesetze fit für das digitale Zeitalter zu machen und sie EU-weit zu vereinheitlichen. Auf der einen Seite gibt das neue Gesetz den Menschen eine bessere Kontrolle über ihre Daten. Auf der anderen Seite drohen Organisationen höhere Strafen bei Verstößen. Nachfolgend sind die größten Veränderungen aufgelistet:

  • Organisationen mit mehr als 250 Mitarbeitern müssen dokumentieren, aus welchem Gründen sie Daten sammeln, wie lange sie diese behalten und wie sie die Daten schützen.
  • Organisationen, die eine große Anzahl an Daten speichern, sind dazu verpflichtet eine Person einzustellen, die sich um den Datenschutz kümmert.
  • Bei Missbrauch von Daten und Sicherheitslücken drohen substantielle Strafen.
  • Die DSGVO richtet sich sowohl an Kontrolleure als auch an Weiter-Verarbeiter von Daten.

Deswegen ist der letzte Punkt besonders im Gesundheitswesen wichtig. Denn dort sind viele Daten hochsensibel. Diese Daten unterliegt von nun an speziellen Regeln:

  • Eine explizite Zustimmung der betroffenen Person wurde eingeholt.
  • Die Bearbeitung der Daten ist aus medizinischen Gründen und für die Erhaltung des Gesundheitswesens notwendig.
  • Die Bearbeitung der Daten ist aus Gründen des öffentlichen Interesses auf dem Gebiet des Gesundheitswesens notwendig.

Seit jeher hat die Vertraulichkeit im Gesundheits- und Sozialwesen höchste Priorität. Umso mehr ist die Einhaltung der neue Datenschutzverordnung wichtig.

Was ist zu tun und ab wann?

Bereits seit 25. Mai 2018 ist das Gesetz in Kraft getreten. Daher muss gewährleistet sein, dass jeder es umgesetzt hat. Einerseits ist die Informationspolitik im Gesundheitswesen wichtig. Andererseits ist auch die Zustimmung und das Umsetzen der Verordnung relevant. Es werden folgende vier Stufen unterschieden:

  1. Entdeckung
  2. Übergangsphase
  3. Bildung
  4. Sicherstellung

Checkliste zur Umsetzung:

  1. Ernennung eines bestimmten Datenschutzbeauftragten innerhalb der Organisation
  2. Übertragung der bisherigen Daten in ein neues, lückenloses und sicheres System
  3. Analyse des Einflusses der neuen Verordnung auf Ihren aktuellen Service
  4. Einführung eines umfangreichen elektronischen Informationsregisters
  5. Dokumentation der legalen Grundlagen für die Bearbeitung verschiedener Patientenakten
  6. Information an medizinisches und nicht-medizinisches Personal auf allen Ebenen über die Anforderungen und Risiken der neuen Verordnung.
  7. Patienten muss kostenlose Einsicht auf ihre persönlichen Daten ermöglicht werden (innerhalb einer Woche).

DSGVO konforme leistungsstarke Softwarelösungen

Um die Anforderungen fachgerecht umsetzen zu können, ist die Nutzung der richtigen Software unumgänglich. Nirgendwo ist dies wichtiger als im Gesundheitswesen. Dragon Medical stellt sicher, dass sensible Patientendaten gut aufgehoben sind. Dies beinhaltet sowohl das Entschlüsseln von Stimmaufnahmen als auch das Streamen von Audiofiles im Zusammenhang mit WHO-Standards und Datenschutz.

DSGVO im Gesundheitswesen

Entdecken Sie wie Sie mit den Lösungen von Dragon Medical die DSGVO Richtlinien einhalten können

Mehr Informationen

Über Milko Jovanoski

Milko Jovanoski ist seit 2012 bei Nuance Healthcare, wo er zunächst für das Partner und Produkt Marketing in Europa zuständig war. Seit 2015 ist er als International Marketing Manager Healthcare für den gesamten Bereich Marketing in den Regionen EMEA, APAC und LatAM verantwortlich. Herr Jovanoski verfügt über langjährige Erfahrung mit Spracherkennung und war vor seiner Tätigkeit bei Nuance in verschiedenen Managementpositionen in Sales & Marketing in Healthcare-IT tätig. Milko Jovanoski verfügt über einen Executive Master of Business Administration von der Fachhochschule in Chur, Schweiz.