Die Sicherheit von Patientendaten ist für Zahnärzte seit jeher ein hohes Gut teilten Bundeszahnärztekammer (BZÄK) und Kassenzahnärztliche Bundesvereinigung (KZVB) in einer gemeinsamen Erklärung mit. Diese Daten müssen nach der europäischen Datenschutzgrundverordnung (EU-DSGVO) und dem Bundesdatenschutzgesetz (BDSG) ab dem 25. Mai besonders geschützt werden.
BZÄK und KZBV unterstützen die Zahnarztpraxen mit umfassenden Informationen dabei, sich auf die neuen Regelungen angemessen vorzubereiten und bei Bedarf Änderungen in den Praxisabläufen vorzunehmen. Zu diesem Zweck wurde der gemeinsame Datenschutz- und Datensicherheitsleitfaden für die Zahnarztpraxis-EDV grundlegend überarbeitet. Zudem informiert der Leitfaden über die Anbindung der Zahnarztpraxen an die Telematikinfrastruktur.
BZÄK-Präsident Dr. Peter Engel: „In Zahnarztpraxen werden persönliche Daten heute in der Regel elektronisch verarbeitet und gespeichert. Das erleichtert die Praxisabläufe, bringt aber zugleich neue rechtliche Verpflichtungen für Zahnarzt und Praxisteam mit sich. Die BZÄK hat bereits Ende vergangenen Jahres ein entsprechendes Merkblatt veröffentlicht, um die Zahnärzte frühzeitig über die anstehenden Änderungen zu informieren. Der Datenschutzleitfaden ergänzt und vertieft nun diese Information. Auch darüber hinaus steht die zahnärztliche Selbstverwaltung den Kollegen beim Datenschutz mit Expertise und juristischem Beistand zur Seite.“
Dr. Karl-Georg Pochhammer, stellvertretender Vorsitzender des Vorstandes der KZBV: „Auch in der digitalen Welt muss das Zahnarzt-Patientenverhältnis jederzeit im Vordergrund stehen und vollumfänglich geschützt sein. Insbesondere Daten zu individuellen Diagnosen, Befunden und Therapien sind grundsätzlich immer sensibel. Daher ist es wichtig, dass Praxen alle nötigen Vorkehrungen treffen, um Datenschutz und Datensicherheit auch nach der in Kürze geltenden Rechtslage sicherstellen.
Allerdings war das für Zahnärzte auch schon auf Grundlage der bislang bestehenden Rechtslage der Fall. Die EU-DSGVO mit ihren zusätzlichen Auflagen und auch Sanktionen schafft daher für Patienten, für die Versorgung und auch für uns keinen echten Mehrwert. Angesichts der neuen Regelungen bringt der aktualisierte Leitfaden aber immerhin Klarheit. Er hilft dabei, Rechtsrisiken zu verringern und bewahrt Praxen vor unnötigem bürokratischem Aufwand.“
Datenschutzerklärung auf der Praxis-Website
Zahlreiche Praxen verfügen über eine eigene Website oder eine Präsenz in sozialen Medien. Terminerinnerungen per SMS oder Patienten-Newsletter gehören zunehmend zum Serviceangebot. Dabei werden personenbezogene Daten verarbeitet, die geschützt werden müssen. Praxen sollten daher umgehend bis spätestens zum 25. Mai prüfen, ob auf ihrer Internet- oder Facebook-Seite eine gültige Datenschutzerklärung eingestellt ist, die alle nötigen Angaben beinhaltet. In dieser Erklärung sollte unter anderem darauf hingewiesen werden, dass
- personenbezogene Daten wie Name, Postanschrift, E-Mail-Adresse, Telefonnummer oder das Geburtsdatum ausschließlich in Übereinstimmung mit dem jeweils geltenden Datenschutzrecht erhoben und genutzt werden,
- die Daten nur gespeichert werden, wenn sie aktiv übermittelt werden,
- die Daten zum Beispiel nur zur Beantwortung von Anfragen oder zur Zusendung von Informationsmaterial verwendet werden,
- Kontaktdaten, die im Rahmen von Anfragen angegeben werden, ausschließlich für die Korrespondenz verwendet werden
- und E-Mail-Adressen, die Nutzer für den Bezug eines Newsletters angegeben haben, auch nur dafür genutzt werden.
Bei Verstößen gegen die neuen Vorgaben können ansonsten hohe Geldstrafen drohen. Das Ausmaß der Sanktionen richtet sich vor allem nach Schwere und Dauer des Vorfalls sowie nach dessen Auswirkungen auf Patienten. Praxen sollten sich also angemessen vorbereiten und nötige Vorkehrungen treffen. Denn insbesondere die EU-DSGVO sieht bei Verstößen generell deutlich härtere Sanktionen vor als bisher üblich.