Sie sind nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: MEDICAL OFFICE - Anwenderforum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

1

Samstag, 3. August 2013, 16:13

Unveränderliche Patientendokumentation

Hallo Support,

laut dem aktuell verabschiedeten Patientenrechte-Gesetz ist der Arzt seit neuestem verpflichtet, eine "beweissichere" Dokumentation zu führen. Also kann ich entweder von Hand mit Kuli in der Akte eintragen oder aber kann ich die Patientenakte elektronisch führen. MO ist ja (glücklicherweise) darauf ausgelegt, eine komplette elektronische Dokumentation zu führen. Aber ist diese auch beweiskräftig? Kann man nachträglich Veränderungen an den Eintragungen machen bzw. werden diese dann als Änderungen sichtbar? Aus meinem aktuellen Kenntnisstand würde ich sagen, ja man kann verändern, Änderungen werden nicht sichtbar.

Somit wäre MO nach aktueller Gesetzlage nicht geeignet, eine rein elektronische Patientenakte zu führen. Bitte korrigieren Sie mich, wenn ich falsch liege.

Es geht mir nicht um ein "Meckern", sondern ich möchte, daß sich das Entwicklerteam (und auch die Kollegen) dieser Sachlage bewußt werden. An das Entwicklerteam ginge dann natürlich der Wunsch, eine beweiskräftige Dokumentation zu ermöglichen. Für uns Ärzte muß klar sein, daß wir einen Arzthaftungsprozess verlieren werden (da die Dokumentation als ungeeignet eingestuft wird), wenn wir rein elektronisch dokumentieren.

Wer das nicht glaubt, möge bitte den §630f Absatz 1 BGB durchlesen ...

Nachdenkliche Grüße,

Peter Quick

2

Sonntag, 4. August 2013, 09:40

Hallo Herr Quick,

nach meinem Kenntnisstand ist MO jederzeit revisionssicher. Wie ich darauf komme - wir hatte zuletzt den Fall, dass plötzlich ganze Scheine verschwunden waren. Als der Support so freundlich war der Sache auf den Grund zu gehen, konnte ich per Teamviewer etwas über die Schulter schauen. Für uns als "User" ist die Datenbank eine nicht zu öffnende große Datei. In den Tiefen verstecken sich jedoch mit Zeitstempel versehen alle Änderungen die jemals gemacht wurden. So können sie auch sehen, ob und von wem was, wann und wo gelöscht wurde.... - ob MO auch die Original-Daten die verändert wurden irgendwo behält weiß ich aber nicht.

Sofern bin ich seit dem kurzen Einblick, der mir mal kurz gewährt wurde ziemlich entspannt.

Mal sehen ob von offizieller Seite ein kleiner Kommentar noch kommt....

Grüße
TF

3

Montag, 5. August 2013, 08:57

Quelle: Landesärtztekammer Thüringen http://www.laek-thueringen.de/wcms/DocsI…7-CM-8652628367

Patientenakte

Elektronische Patientenakte – Was ist zu beachten und wann gilt sie auch als Beweis vor Gericht?

Immer häufiger stellen Ärzte die Frage nach der beweissicheren elektronischen Patientendokumentation. Dabei muss grundlegend zwischen den direkt am PC erstellten Dokumenten und den eingescannten Dokumenten unterschieden werden.

Die Dokumentation zählt zu den täglichen Aufgaben eines jeden Arztes. Sie dient in erster Linie der Behandlung des Patienten und ergibt sich aus verschiedenen Rechtsgrundlagen. Berufsrechtlich ist die Pflicht zur ordnungsgemäßen Dokumentation in § 10 Berufsordnung der Landesärztekammer Thüringen festgeschrieben. In Absatz 5 findet sich der Hinweis, dass die Dokumentation unter besonderen Voraussetzungen auch elektronisch geführt werden kann:

„Aufzeichnungen auf elektronischen Datenträgern oder anderen Speichermedien bedürfen besonderer Sicherungs- und Schutzmaßnahmen, um deren Veränderung, Vernichtung oder unrechtmäßige Verwendung zu verhindern.“


Oft ist die Patientendokumentation auch die einzige Möglichkeit des Arztes, sich gegen straf- oder haftungsrechtliche Vorwürfe zur Wehr zu setzen.

In einem Zivilprozess (z.B. auf Schadensersatz) gilt der Grundsatz der freien Beweiswürdigung. Das bedeutet, das Gericht entscheidet unter Berücksichtigung des gesamten Inhaltes der Verhandlungen und aller Beweise nach freier Überzeugung. Die Urkunde gilt dabei im Vergleich zu dem Zeugen als ein starkes Beweismittel, das mit den §§ 415 ff. ZPO besonderen Regeln unterliegt. Unterschieden wird zwischen öffentlichen und privaten Urkunden, wobei die Patientendokumentation den Privaturkunden angehört. Gemäß § 416 ZPO begründen Privaturkunden den vollen Beweis dafür, dass die in ihnen enthaltenen Erklärungen von dem Aussteller abgegeben sind.

Allerdings ist der besondere Beweiswert der Urkunde an strenge Voraussetzungen geknüpft:

1. Die Urkunde muss ihren Aussteller erkennen lassen. (sog. Authentizität)
2. Die Urkunde darf im Nachhinein nicht mehr veränderbar sein. (sog. Integrität)


Einfache elektronische Dokumente haben dabei das Problem, dass sie ihren Verfasser nicht erkennen lassen und sie jederzeit verändert werden können, ohne dass die Änderung dokumentiert wird. Bei einem solchen Dokument kann weder seine Vollständigkeit bewiesen werden, noch die Tatsache, dass es nicht von einem Dritten gefälscht oder im Nachhinein verändert wurde. Sein Beweiswert ist äußerst gering. Auch den berufsrechtlichen Anforderungen an eine fälschungssichere Dokumentation genügt es nicht.

Der Gesetzgeber hat in § 371a ZPO ausdrücklich geregelt, wann elektronische Dokumente die Beweiskraft einer Privaturkunde haben:

„Auf private elektronische Dokumente, die mit einer qualifizierten elektronischen Signatur versehen sind, finden die Vorschriften über die Beweiskraft privater Urkunden entsprechende Anwendung.“


Voraussetzung ist demnach eine qualifizierte elektronische Signatur. Eine technische Definition der qualifizierten elektronischen Signatur findet sich in § 2 Signaturgesetz (SigG). Die qualifizierte elektronische Signatur wird mit Hilfe einer Signaturkarte eines speziellen Diensteanbieters (TrustCenter) auf das Dokument aufgebracht. Die Signaturkarte ist ähnlich dem Personalausweis oder der EC-Karte eine personalisierte Karte. Die mit ihr gesetzte Signatur wirkt wie eine handschriftliche Unterschrift – nur in elektronischer Form. Sie beweist, dass der Karteninhaber der Aussteller des Dokuments ist (Authentizität).

Eine Signaturkarte darf deshalb nicht in die Hände Dritter fallen. Nutzt ein anderer die Karte, wird die Handlung dem Karteninhaber wie seine eigene zugerechnet. Die Signaturkarte ist damit ein ähnlich wichtiges Dokument wie EC- und Kreditkarte.

Zudem fungiert die qualifizierte elektronische Signatur als eine Art Siegel. Wird das Dokument inhaltlich verändert, bricht die Signatur auf und die Integrität des Dokuments entfällt.

Die qualifizierte elektronische Signatur bietet somit sowohl Authentizität als auch Integrität und damit den hohen Beweiswert einer Urkunde.

Dies gilt uneingeschränkt für unmittelbar am PC erstellte Dokumente.

Demgegenüber bieten eingescannte Schriftstücke, die nach dem Einscannen mit einer qualifizierten elektronischen Signatur versehen werden, diese Integrität nicht unter allen Umständen. Es ist durchaus möglich, dass das ursprüngliche Dokument vor dem Einscannen verändert wurde und die später signierte mit dem ursprünglichen tatsächlich nicht übereinstimmt. Zudem kann eine eingescannte Unterschrift nicht mehr für ein Schriftgutachten verwendet werden. Stellt der Patient beispielsweise in einem Prozess glaubhaft in Abrede, den Aufklärungsbogen selbst unterschrieben zu haben, und kann kein Schriftgutachten eingeholt werden, weil das Originaldokument nicht mehr existiert, geht das unter Umständen zu Lasten des beklagten Arztes.

Es ist deshalb unbedingt darauf zu achten, dass wichtige, handschriftlich ausgefüllte oder unterschriebene Dokumente, auf die es in einem Prozess ankommen könnte, im Original aufbewahrt werden (beispielsweise Aufklärungsbögen oder Einwilligungserklärungen).

Eine Signaturkarte und die Möglichkeit der qualifizierten elektronischen Signatur erhalten Sie bei verschiedenen Diensteanbietern – auch der elektronische Arztausweis der Landesärztekammer Thüringen beinhaltet eine qualifizierte Signaturfunktion.

Zusammenfassend gilt:

Jeder Arzt ist im erforderlichen Umfang zur Dokumentation verpflichtet. Dabei kann die Dokumentation auch in elektronischer Form geführt werden, solange sie ihren Aussteller erkennen lässt, vor nachträglicher Veränderung geschützt ist und jederzeit lesbar gemacht werden kann.

Das Aufbringen einer qualifizierten elektronischen Signatur ist nicht zwingend. Weder Zivil- oder Strafrecht noch das Berufsrecht fordert eine qualifizierte elektronische Signatur. Ohne eine qualifizierte elektronische Signatur wird die Dokumentation vor Gericht allerdings nicht als Urkunde anerkannt.

Dennoch wird das Gericht auch eine Dokumentation ohne qualifizierte elektronische Signatur bei seiner Entscheidung in jedem Fall berücksichtigen - im Rahmen der freien Beweiswürdigung. Dabei bestimmt sich der Beweiswert der Dokumente danach, wie sicher sie erstellt und abgelegt wurden. Je höher die Authentizität und Integrität des Dokumentes, umso größer ist seine Beweiskraft. Beachten Sie, dass das Gericht unter Umständen das elektronische Originaldokument anfordern wird.

Informieren Sie sich bei Ihrem derzeitigen Softwareanbieter darüber, ob Ihre Dokumente ausreichend vor Veränderung geschützt sind und ob sie den beweisrechtlichen Anforderungen (Authentizität und Integrität) gerecht werden. Haben Sie bereits einen elektronischen Arztausweis, prüfen Sie, ob Ihr derzeitiges System dessen Signaturfunktion unterstützt. Beweissicherheit bringt Ihnen die elektronisch geführte Dokumentation nur, wenn sie authentisch und integer ist. Die gesetzlich anerkannte Möglichkeit dafür ist die qualifizierte elektronische Signatur, es gibt aber auch andere Möglichkeiten (z.B. Zeitstempel).

Unabhängig von der beweisrechtlichen Bedeutung besteht in jedem Fall die berufsrechtliche Pflicht, eine elektronische Dokumentation so zu führen, dass sie vor einer nachträglichen Veränderung, vor Vernichtung oder unrechtmäßiger Verwendung geschützt ist. Das beinhaltet tägliche (unveränderbare) Sicherungskopien, Schutz vor Zugriffen aus dem Internet und eine veränderungssichere Speicherung für die vorgeschriebene Aufbewahrungszeit. Beachten Sie hierzu auch die Empfehlungen der Bundesärztekammer zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis (abrufbar unter: www.baek.de).



Landesärztekammer Thüringen http://www.laek-thueringen.de
Druckdatum: 05.08.2013 :thumbup:

4

Montag, 5. August 2013, 09:18

Hallo Herr Lange,

danke für Ihr ausführliches Statement (als Kopie der LÄK). Also fasse ich es mal kurz zusammen, da Sie keinerlei Bezug auf MO genommen haben: Ich soll also ein tägliches Backup machen und dieses über 10 Jahre aufbewahren.

Okay, kann man machen. Bei 7 GB/Tag mag ich mir jetzt nicht ausrechnen, was dann da an Datenmengen über die 10 Jahre zusammenkommen. Neu ist übrigens das Patientenrechte-Gesetz, hier Absatz 1, der genau das beinhaltet, was ich meine:

Der Behandelnde ist verpflichtet, zum Zweck der Dokumentation in unmittelbarem zeitlichen Zusammenhang mit der Behandlung eine Patientenakte in Papierform oder elektronisch zu führen. Berichtigungen und Änderungen von Eintragungen in der Patientenakte sind nur zulässig, wenn der ursprüngliche Inhalt erkennbar bleibt.



Da hilft dann auch kein Backup. Die Empfehlung, das Internet zu meiden kann ich nur als lebensfremd einstufen. Da ist wohl für die LAK das Internet Neuland wie auch für Frau Merkel ... -)))


Grüße,


Peter Quick

5

Montag, 5. August 2013, 12:15

Sehr geehrter Herr Dr. Quick,

da ich nicht die Firma INDAMED bin, kann ich hierzu auch keine offizielle Stellung beziehen.
Ich hatte die leise Hoffnung, dass der Auszug selbsterklärend ist, und Sie einen Ausweg für sich erkennen. 8o

Nun dann doch, hier, meine rein persönliche Meinung.

Wenn Sie großen Wert auf die 100% Einhaltung der Gesetzeslage legen, dann führt kein Weg an dem beschriebenen Prozedere vorbei „Wer das eine will, muss das andere mögen“.
Das beginnt schon bei der Bestellung und Ausbildung eines Datenschutzbeauftragten in Ihrer Praxis. Ich vermute mal, den gibt es genau wie in 99 % aller Praxen, nicht.
Damit schon der 1. Verstoß gegen geltendes Recht und im Prozessfall ein dicker Minuspunkt bei dem Richter!
Der Datenschutzbeauftragte ist genau die Person, welche über die geeigneten Verfahren zur Datenintegrität und Authentizität wacht, und entsprechende Maßnahmen zu deren Einhaltung ergreift. Auch und besonders im Bezug auf die informationelle Selbstbestimmung ihrer Patienten.

Nimmt man diese beiden Begriffe (Integrität und Authentizität) ernst, so kommt man in seinem PVS um eine Signatur (Urkundenstatus) nicht herum. Nur damit kann (relativ) zweifelsfrei die Echtheit eines Krankenblatteintrages bewertet werden. Ich kenne keine PVS-Software die so etwas beherrscht. Eine entsprechende Umsetzung geht definitiv auch zu Lasten des Preises, des Bedienkomforts und der Schnelligkeit. Ich höre schon das Wehklagen ;)

Deshalb greift das Gericht, bei einem Streitfall, zu der "freien Beweiswürdigung". Das bedeutet, dass alle Indizien herangezogen werden die dazu dienlich sind, die Glaubwürdigkeit ihrer Dokumentation zu überprüfen. Dabei sind Datenbanken und deren LOG-Dateien nur ein kleines Teil des Puzzles. Es wird z.B. bewertet, wie einfach es ist, Einträge zu verändern. Welche Benutzerrechte sind dazu notwendig, welche Passwörter gibt es, wann und wie viele Datensicherungen werden erzeugt und ggf. als Jahresarchiv aufgehoben usw.
Ein Stichwort ist hierbei „Benutzerkonzept“.

Ein sehr weites Feld und mit Sicherheit kein alleiniges Thema eines PVS Herstellers. Nicht umsonst gibt es QS und Datenschutzbeauftragte, die sich Ihr Wissen um diese Dinge gut bezahlen lassen. ;)

Mit freundlichen Grüßen

U. Lange

6

Montag, 5. August 2013, 12:30

Hallo Herr Lange,

ich weiß, daß Sie nicht Indamed sind und will auch mit keinem wirklich streiten. Ich verstehe das Dilemma, in dem jetzt jede Firma steckt. Ich mache ja auch keine Gesetze (mache mir nur Gedanken zur Sinnhaftigkeit), bin jedoch verpflichtet, mich daran zu halten.

Soweit ich weiß, benötige ich keinen Datenschutzbeauftragten! Bei Firmen, die kleiner als 10 Mitarbeiter sind, ist das nach meinem Kenntnisstand nicht mehr notwendig. Ein Bekannter, der als Rechtsanwalt für Datenrecht tätig ist, hat mir das auch so bestätigt ...

Klar will keiner jetzt mit einer Signaturkarte arbeiten, das wäre auch für den Praxis-Ablauf unsinnig. Ich wollte jedoch für die "Entscheider" bei Indamed einen Denkanstoß liefern. Das Gesetz ist da, ich kann es nicht ignorieren. Nicht wenige Kollegen dokumentieren rein elektronisch. Es wäre also sinnvoll, sich Gedanken um den Sachstand zu machen. Es wäre also sinnvoll, eine Form von Protokollierung einzubauen, die zeigt, welcher Nutzer was eingegeben hat (gibt es ja schon) und wer auch was verändert hat und vor allem, was verändert wurde. Technisch müßte das doch möglich sein ohne für den Nutzer unhandlich zu sein.

Mein Datenbestand wächst täglich, anfangs 4 GB, nach 8 Monaten schon 7 GB. Man könnte natürlich ein wöchentliches Backup machen und zu Hause weglegen ... aber das würde nicht den Kern der Forderungen nach dem Gesetz erfüllen ...

Wie gesagt, kein Streit, kein Meckern, einfach nur ein (aus meiner Sicht relevanter) Denkanstoß ...

Grüße,

Peter Quick

7

Montag, 5. August 2013, 14:48

Sehr geehrter Herr Dr. Quick,

ich habe Ihre Anmerkung auch nicht als Streit und/oder Meckern aufgefasst und dementsprechend nur meine Sichtweise der Dinge dargelegt.
Bezüglich des notwendigen bzw. nicht notwendigen Datenschutzbeauftragten in einer Arztpraxis sollte sich Ihr Rechtsanwalt (aus meiner Sicht) noch etwas weiterbilden.

Das BDSG sagt eindeutig dazu:

Ein Datenschutzbeauftragter muss bestellt werden, wenn personenbezogene Daten (z. B. Arbeitnehmerdaten in der Personalabteilung, Kunden- und Interessentendaten) automatisiert verarbeitet werden:
• in allen öffentlichen Stellen (beispielsweise Behörden) und
• in nicht-öffentlichen Stellen (beispielsweise Unternehmen, Vereine), wenn mehr als 9 Personen (§ 4f Abs. 1 Satz 1 und 4 BDSG) mit der Verarbeitung dieser Daten beschäftigt sind oder Zugriff auf diese Daten haben. Diese Grenze entfällt, wenn ein bestimmtes Risiko vermutet wird, welches eine sofortige Bestellung erforderlich macht oder Verfahren eingesetzt werden, die der Vorabkontrolle unterliegen (§ 4d Abs. 5, § 3 Abs. 9, ……………..

§ 3 Abs. 9
Besondere Arten personenbezogener Daten sind Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben.

MfG

U. Lange

8

Montag, 5. August 2013, 16:40

Datenschutzbeauftragter

Hallo Herr Lange,

Hhmmmm, zum Thema Datenschutzbeauftragter ein Artikel aus dem Ärzteblatt:

http://www.aerzteblatt.de/archiv/109447/…er-Sachverstand


Text von der KBV-Seite:

Wie bereits nach den Regelungen des bisher geltenden Bundesdatenschutzgesetzes sind Ärzte, die Patientendaten automatisiert verarbeiten, verpflichtet, einen betrieblichen Datenschutzbeauftragten zu bestellen.
Nach § 4 f Abs. 1 BDSG n. F. besteht diese Verpflichtung immer dann, wenn mehr als vier Arbeitnehmer mit der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten beschäftigt werden.
Anders als zum Teil in der Presse verlautbart, sind die Rechtsberater der KBV und der BÄK, der Kassenärztlichen Vereinigungen und der Ärztekammern der Auffassung, dass es eine Verpflichtung zur Bestellung eines Datenschutzbeauftragten in Arztpraxen unabhängig von der Anzahl der Beschäftigten nicht gibt. Zwar kennt das neue Bundesdatenschutzgesetz in § 4 f Abs. 1 Satz 6 die Regelung, dass unter bestimmten Voraussetzungen unabhängig von der Anzahl der Beschäftigten ein betrieblicher Datenschutzbeauftragter zu bestellen ist, jedoch greifen diese Tatbestandsvoraussetzungen für den Bereich der ärztlichen Praxis nicht.
Nach § 4 f Abs. 1 Satz 6 BDSG n. F. ist unabhängig von der Anzahl der Beschäftigten ein betrieblicher Datenschutzbeauftragter zu bestellen, wenn die verpflichtete Stelle entweder
  • der Vorabkontrolle unterliegt
oder
  • personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung oder der anonymisierten Übermittlung erhebt, bearbeitet oder nutzt.
Keine dieser Voraussetzungen ist im Bereich der ärztlichen Praxis gegeben.
Die automatisierte Datenverarbeitung in Arztpraxen unterliegt nicht der Vorabkontrolle. Zwar handelt es sich bei den Patientendaten um sog. sensitive Daten nach § 3 Abs. 9 BDSG n. F.. Nach § 4 d. Abs. 5 Satz 2, Nr. 1 2 HS. fällt die Verarbeitung der Patientendaten jedoch nicht unter die gesetzlich vorgesehene Vorabkontrolle, da die Erhebung und Verarbeitung der Patientendaten immer mit Einwilligung des Betroffenen erfolgt bzw. die Erhebung, Verarbeitung oder Nutzung im Rahmen der Zweckbestimmung des Behandlungsverhältnisses stattfindet.



Also ich finde da steht auch recht eindeutig, daß wir keinen brauchen ...

Grüße :D


Peter Quick

9

Dienstag, 6. August 2013, 09:28

Authentizität und Integrität

Guten Tag Hr. Dr. Quick,

bezogen auf ihre Fragen, lässt sich verkürzt wie folgt antworten:

zur Authentizität: In der Praxis ist sicherzustellen das jeder Mitarbeiter sich anmelden muss und über einen eigenen Account verfügen muss. Das individuelle Passwort muss geheim und sicher sein (zum Einstieg bei Wikipedia nachschauen).

zur Integrität: Die von Medical Office verwendete SQL Datenbank verfügt über geeignete Schutzmechanismen, z.B. Datenbank spezifische Zugriffsrechte. In der Praxis ist sicherzustellen das die Rechte für die Administration der Datenbank ausschließlich dem Systemadministrator obliegt. Andernfalls kann, wie bei jedem Windowsprogramm der Schutz nicht gewährleistet werden. Den Schutz des Datenbestandes und der Datenbanktabellen übernimmt dann Medical Office, keine andere Software darf mit der Datenbank direkt kommunizieren, sondern immer über Medical Office. In der Datenbank speichert Medical Office dann sowohl den aktuellen Stand der Daten, als auch die durchgeführten Änderungen und Löschungen. Dem Inhaber der Daten, also ihnen als Arzt, obliegt es dann, wenn gewünscht, dass die Änderungen und Löschungen "sichtbar" gemacht werden könnten. Dieses kann im Moment nur auf besondere Veranlassung ihrerseits erfolgen und nicht "komfortabel" direkt aus dem Programm heraus.

Mit freundlichen Grüßen

Michael Kopp

10

Dienstag, 6. August 2013, 10:21

Hallo Herr Kopp,

danke für Ihre Erklärung. Das ist doch genau das, was ich hören wollte. Im Normalfall braucht man ja dieses Änderungsprotokoll nicht. Nur im "Streitfall" vor Gericht muß ich darlegen, wer was wann dokumentiert hat. Wenn das dann in diesem seltenen Fall mit Hilfe des Supports möglich ist, ist ja alles super!

Danke und Grüße,

Peter Quick

11

Dienstag, 6. August 2013, 18:26

Kleiner Nachtrag zum Thema:
Es kann keinesfalls im Interesse der Ärzte sein ein in real time unveränderbares Dokument der Dokumentationseinträge zu haben. Denn erstens zerstört dies jeglichen normalen Praxisalltag und zweitens ist dies genau das, was die KK und Politiker wollen, nur mit dem Unterschied, dass dann die KK die Signatur für jeden Eintrag vergibt. Das wäre nur in einer 1 : 1 Onlineanbindung der Praxen bei den Kassen möglich. Die Kosten gehen dabei natürlich zu Lasten der Ärzte und die Controler der KK beraten dann Ihren Patienten wie er Sie anhand fehlender Dokumentation an besten verklagen kann.
Wir sollten diesen Brüdern nicht noch Ihr Zerstörungswerk erleichtern indem wir selbst Verschärfungen der Datensicherheit fordern.
MfG J. Mehner

12

Dienstag, 6. August 2013, 22:53

Hallo Herr Mehner,

Zitat

Wir sollten diesen Brüdern nicht noch Ihr Zerstörungswerk erleichtern indem wir selbst Verschärfungen der Datensicherheit fordern.
nichts davon tue ich oder will ich irgendwie. Wenn aber Bundestag und Bundesrat ein derartiges Gesetz verabschieden, das von denen, die rein elektronisch dokumentieren, eine Revisionssicherheit verlangt, kann ich das auch nicht ignorieren. Dann kann ich mir die Tipperei oder Diktiererei auch gleich sparen und führe meine Akte wieder per Kuli.


Ich weiß nicht, ob Sie schon mal in einen Arzthaftungsprozess involviert waren. Ich war das leider unfreiwillig (meine Vorgängerin hatte einen Fehler begangen, ich wurde als vermeintlicher Praxismitinhaber gleich mitverklagt). Da wird Ihre Dokumentation komplett auseinandergenommen. Was nicht explizit dort steht, gilt als nicht erfolgt. Weil das Kalium 1,0 war (Grenze 0,9) und meine Kollegin das nicht beachtet hatte, wurde ein grober Verstoß postuliert, was heißt, daß sich die Beweislast umkehrt! Sie konnte anhand Ihrer (lückenhaften) Dokumentation nicht mehr Ihre Version beweisen.
Und das war noch bevor das Patientenrechte-Gesetz herauskam. Darum arbeite ich auch auf diesem Thema so herum, damit das allen so klar wird, was das für uns heißt. Wenn ich also verklagt werde, muß ich beweisen, daß ich nicht noch mal schnell ein paar Zeilen Dokumentation nachträglich eingefügt oder verändert habe. Das wird nämlich der Anwalt der Gegenseite sofort behaupten. Das kann ich aber nur, wenn wie Herr Kopp ausführt, die Datenbank auch die Änderungen protokolliert und klar wird, daß einfache Manipulationen nicht möglich sind.

Also, ich fordere gar nichts und habe sicher auch kein Interesse an jeglicher Art von Überwachung. Ich will eigentlich in absehbarer Zeit rein elektronisch dokumentieren, brauche dafür aber auch Sicherheit. Herr Kopp hat mich da jetzt ziemlich beruhigt.

Grüße,
Peter Quick

13

Donnerstag, 8. August 2013, 08:36

Hallo Herr Lange,

Hhmmmm, zum Thema Datenschutzbeauftragter ein Artikel aus dem Ärzteblatt:

http://www.aerzteblatt.de/archiv/109447/…er-Sachverstand


Text von der KBV-Seite:

Wie bereits nach den Regelungen des bisher geltenden Bundesdatenschutzgesetzes sind Ärzte, die Patientendaten automatisiert verarbeiten, verpflichtet, einen betrieblichen Datenschutzbeauftragten zu bestellen.
Nach § 4 f Abs. 1 BDSG n. F. besteht diese Verpflichtung immer dann, wenn mehr als vier Arbeitnehmer mit der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten beschäftigt werden.
Anders als zum Teil in der Presse verlautbart, sind die Rechtsberater der KBV und der BÄK, der Kassenärztlichen Vereinigungen und der Ärztekammern der Auffassung, dass es eine Verpflichtung zur Bestellung eines Datenschutzbeauftragten in Arztpraxen unabhängig von der Anzahl der Beschäftigten nicht gibt. Zwar kennt das neue Bundesdatenschutzgesetz in § 4 f Abs. 1 Satz 6 die Regelung, dass unter bestimmten Voraussetzungen unabhängig von der Anzahl der Beschäftigten ein betrieblicher Datenschutzbeauftragter zu bestellen ist, jedoch greifen diese Tatbestandsvoraussetzungen für den Bereich der ärztlichen Praxis nicht.
Nach § 4 f Abs. 1 Satz 6 BDSG n. F. ist unabhängig von der Anzahl der Beschäftigten ein betrieblicher Datenschutzbeauftragter zu bestellen, wenn die verpflichtete Stelle entweder
  • der Vorabkontrolle unterliegt
oder
  • personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung oder der anonymisierten Übermittlung erhebt, bearbeitet oder nutzt.
Keine dieser Voraussetzungen ist im Bereich der ärztlichen Praxis gegeben.
Die automatisierte Datenverarbeitung in Arztpraxen unterliegt nicht der Vorabkontrolle. Zwar handelt es sich bei den Patientendaten um sog. sensitive Daten nach § 3 Abs. 9 BDSG n. F.. Nach § 4 d. Abs. 5 Satz 2, Nr. 1 2 HS. fällt die Verarbeitung der Patientendaten jedoch nicht unter die gesetzlich vorgesehene Vorabkontrolle, da die Erhebung und Verarbeitung der Patientendaten immer mit Einwilligung des Betroffenen erfolgt bzw. die Erhebung, Verarbeitung oder Nutzung im Rahmen der Zweckbestimmung des Behandlungsverhältnisses stattfindet.



Also ich finde da steht auch recht eindeutig, daß wir keinen brauchen ...

Grüße :D


Peter Quick



Hallo Herr Dr. Quick,

obwohl sich das Thema ja nun eigentlich erledigt hat, muss ich auf der Datenschutzsache noch etwas "herumreiten", damit andere Mitleser keine falschen Schlüsse ziehen.
Da ich es nicht besser formulieren könnte, erlaube ich mit hier nochmals ein etwas längeres Zitat einer RA-Kanzlei die auf Datenschutz spezialisiert ist. Deren Rechtsauffassung deckt sich auch mit der Meinung der Ulmer Akademie für Datenschutz
und IT-Sicherheit, von wo ich mein "Wissen" beziehen durfte. Das Thema wird sich, wie in vielen Bereichen des Lebens erst durch einen Musterprozess (ähnlich dem Datenschutzskandal der Telekom) eindeutig klären. Bis dahin, gibt es je nach Interessenlage, unterschiedliche Interpretationen. Wobei folgende für mich durchaus plausibel ist. Besonders das Fazit ist interessant.

Zitat:

Eine Vorabkontrolle ist nach dieser Vorschrift insbesondere dann durchzuführen, wenn besondere Arten personenbezogener Daten im Sinne des § 3 Abs. 9 BDSG verarbeitet werden. In diesem werden als besondere personenbezogene Daten die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, die Gewerkschaftszugehörigkeit sowie Daten über die Gesundheit oder das Sexualleben genannt. Gesundheitliche Daten in diesem Sinne sind alle Angaben, welche die körperlichen und geistigen Zustände und Bewertungen eines Menschen einschließlich seines Verhaltens betreffen. Die Daten, welche ein Arzt jeglicher Fachrichtung in seinem Verarbeitungssystems aufnimmt, sind damit gesundheitliche Daten im Sinne dieser Vorschrift und damit besondere personenbezogene Daten, so dass nach § 4d Abs. 5 BDSG eine Vorabkontrolle nötig ist. Diese Bewertung ist im Sinne des Gesetzes, denn die Erhebung, Speicherung und Nutzung von Gesundheitsdaten betrifft den Betroffenen in einem sehr sensiblen Persönlichkeitsbereich.

Nach § 4d Abs. 5 S. 2 2. Halbsatz BDSG gibt es jedoch Ausnahmen, nach welchen eine Vorabkontrolle entfällt. Diese entfällt nach dem Wortlaut des Gesetzes, wenn entweder eine gesetzliche Verpflichtung zur Datenerhebung vorliegt, der Betroffene seine Einwilligung gegeben hat oder die Erhebung, Verarbeitung oder Nutzung für die Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses mit dem Betroffenen erforderlich ist.

Damit muss an dieser Stelle geprüft werden, ob einer dieser Ausnahmetatbestände für den Fall der Arztpraxis vorliegt:

Auch wenn die Normen des BDSG den Arzt zur Erhebung etc. von Daten ermächtigen, korrespondiert diesem keine gesetzliche Verpflichtung. Der Arzt ist zwar im Verhältnis zum Patienten zur Dokumentation verpflichtet. Diese Verpflichtung ergibt sich aus § 10 MBO, der Berufsordnung der Ärzte. Die Bestimmung dieser Berufsordnung begründet jedoch keine gesetzliche Verpflichtung des Arztes, die Daten der Patienten elektronisch zu verarbeiten. Der erste Ausnahmetatbestand, nach dem eine Vorabkontrolle entfallen würde, ist damit nicht einschlägig.
Eine Vorabkontrolle kann auch dann entfallen, wenn alle Patienten ihre Einwilligung in die Datenverarbeitung geben. Damit können zwar Ärzte, die eine neue Praxis gründen ab dem ersten Patienten, der zur Behandlung erscheint, über das Einholen einer Einwilligungserklärung das Erfordernis eines Datenschutzbeauftragten umgehen, da so das Erfordernis einer Vorabkontrolle entfallen würde. Zu beachten wäre dabei aber, dass es sich, da es um besondere Arten personenbezogener Daten geht, um eine genaue Einwilligungserklärung handeln muss. In einer bereits bestehenden Praxis existieren jedoch in den meisten Fällen bereits Datenbestände ohne eingeholte Einwilligung. Dann ist diese Umgehung der Vorabkontrolle jedoch nicht möglich.
Der letzte Ausnahmetatbestand ist für Arztpraxen nicht einschlägig, da besondere Arten personenbezogener Daten im Sinne von § 3 Abs. 9 BDSG vorliegen. Nach dem Willen des Gesetzgebers sind die bereits genannten Erlaubnistatbestände als leges speciales zu verstehen, so dass in diesem besonderen Fall ein Rückgriff auf die Geschäftsbeziehung im Sinne von § 28 Abs. 1 S. 1 Nr. 1 BDSG nicht zuzulassen ist. Zudem ist mit der wohl herrschenden Meinung davon auszugehen, dass eine elektronische Erfassung und Verarbeitung von Patientendaten nicht erforderlich im Sinne von § 28 Abs. 1 S. 1 Nr. 1 BDSG ist (dies richtet sich vielmehr nach § 28 Abs. 6 ff. BDSG, der indes im Rahmen von § 4d Abs. 5 S. 2 2. Halbsatz BDSG mangels Verweis keine Berücksichtigung findet).

Damit greift vorliegend kein Erlaubnistatbestand ein, der eine Vorabkontrolle entfallen lassen würde. Im Rückschluss muss nach § 4f Abs. 1 BDSG für die Arztpraxis ein Datenschutzbeauftragter bestellt werden.

Gründet man eine neue Praxis und baut einen neuen Patientenstamm auf, kommt auch die Möglichkeit der Einholung einer Einwilligungserklärung in Betracht. Hierbei ist insbesondere § 4a Abs. 3 BDSG zu beachten, der an die Einwilligungserklärung in die Erhebung, Verarbeitung und Nutzung von Patientendaten besondere Voraussetzungen knüpft.

Fazit

Grundsätzlich braucht nach derzeit geltender Rechtslage jede bestehende Arztpraxis, die Patientendaten elektronisch verarbeitet, ohne bei jedem Patienten eine datenschutzrechtliche Einwilligungserklärung eingeholt zu haben, einen Datenschutzbeauftragten. Wird kein Datenschutzbeauftragter bestellt müsste dies zu Abmahnungen durch die Aufsichtsbehörde und zur Erhebung von Bußgeldern führen.



Autoren:
Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter
Rechtsanwältin Alma Lena Fritz

Telefon: 089-1891 7360
E-Mail: email@iitr.de

14

Donnerstag, 8. August 2013, 23:12

Fazit

Grundsätzlich braucht nach derzeit geltender Rechtslage jede bestehende Arztpraxis, die Patientendaten elektronisch verarbeitet, ohne bei jedem Patienten eine datenschutzrechtliche Einwilligungserklärung eingeholt zu haben, einen Datenschutzbeauftragten. Wird kein Datenschutzbeauftragter bestellt müsste dies zu Abmahnungen durch die Aufsichtsbehörde und zur Erhebung von Bußgeldern führen.
Hallo Herr Lange,

Anwälte sind schon ein merkwürdiges Völkchen. Die Argumentation ist schon sehr verdreht. Wie soll ich die Daten nicht elektronisch verarbeiten, wenn mir die KV eine elektronische Abrechnung vorschreibt, die Daten elektronisch auf der KVK vorhanden sind (die ich auch einlesen muß) und alle Formulare nur noch per EDV bedruckt werden dürfen. Gerne darf auch der Patient die Datenverarbeitung verweigern, dann verweigere ich jedoch im Gegenzug die Behandlung ...

Aber Sie haben völlig Recht, es gibt unterschiedliche Interpretationen des Gesetzestextes, die je nach Interessenlage (auch monetärer) verschieden sind. Letztlich wird, wie Sie sagen, vermutlich erst ein Musterprozeß die Sachlage 100%ig klären, es sei denn, eine Regierung entschließt sich zur Klarstellung. Wäre die Sachlage im Sinne dieser Anwälte völlig klar, hätte es jedoch vermutlich längst eine Abmahnwelle bzw. eine größerflächige Erhebung von Bußgeldern gegeben. Wer wäre ähnlich leicht zu melken wie Ärzte. Daß das bisher nicht passiert ist, läßt darauf schließen, daß auch die Ämter sich ihrer Sache nicht sicher sind. Sollte mich eine solche Bußgeld-Belegung treffen, würde ich mich jedoch mit Hinweis auf die Empfehlung der KBV rechtlich wehren ...

Sonst müßte ich mich noch kurzfristig zum Datenschutzbeauftragten fortbilden lassen -)))

Grüße,

Peter Quick

Beiträge: 104

Wohnort: Bremen

Über mich: Ulrich Strübing - EDV Dienstleister in Bremen, aktiv im Norden der Republik.

  • Nachricht senden

15

Samstag, 10. August 2013, 11:01

Sonst müßte ich mich noch kurzfristig zum Datenschutzbeauftragten fortbilden lassen -)))

Hallo Herr Quick (und alle Anderen in dieser interessanten und sehr sinnvollen Diskussion!),

das würde nix nützen! Weder der/die Geschäftsführer, noch ein EDV-Hauptverantwortlicher darf in Personalunion als Datenschutzbeauftragter fungieren... Dadurch sollen eine sinnvolle Neutralität und Objektivität sicher gestellt werden. Ad hoc habe ich keine untermauernde Quelle zur Hand. Bei Bedarf sehe ich aber gerne nach!

In diesem Zusammenhang wurde ich unlängst von einem Arztkunden gefragt, wie sich das eigentlich verhält, wenn er nachträglich z.B. Tippfehler korrigiert? Das habe er bisher oft getan, wenn er diese bei (evtl. deutlich) späterer Ansicht seiner Aufzeichungen entdeckt hat. Soweit ich bisher mitbekommen habe läßt die Protokollierung des Datenbanksystems nur erkennen dass - wann und durch wen - später etwas geändert wurde. Inhaltlich sei das aber nicht nachvollziehbar. So eine kosmetische Korrektur könne also - wenn es dumm kommt (also meist, wenn es darauf ankommt :pinch: ) - die Dokumentation gefährlich in Zweifel ziehen.
Herr Kopp, sehe ich das so richtig?

Nach Regen aussehende Grüße aus Bremen
U. Strübing
In vielen Elektrobauteilen ist Qualm enthalten, sobald der raus ist, gehen sie nicht mehr!

Ansonsten immer wieder erstaunlich: Kaum macht man es richtig - schon funktionierts...

16

Samstag, 10. August 2013, 12:34

Hallo USE
das würde nix nützen! Weder der/die Geschäftsführer, noch ein EDV-Hauptverantwortlicher darf in Personalunion als Datenschutzbeauftragter fungieren... Dadurch sollen eine sinnvolle Neutralität und Objektivität sicher gestellt werden. Ad hoc habe ich keine untermauernde Quelle zur Hand. Bei Bedarf sehe ich aber gerne nach!
OK, danke für den Tipp. Dann müßte ich meine Frau fortbilden lassen -)), die wäre dann ja unverdächtig ...

In diesem Zusammenhang wurde ich unlängst von einem Arztkunden gefragt, wie sich das eigentlich verhält, wenn er nachträglich z.B. Tippfehler korrigiert? Das habe er bisher oft getan, wenn er diese bei (evtl. deutlich) späterer Ansicht seiner Aufzeichungen entdeckt hat. Soweit ich bisher mitbekommen habe läßt die Protokollierung des Datenbanksystems nur erkennen dass - wann und durch wen - später etwas geändert wurde. Inhaltlich sei das aber nicht nachvollziehbar. So eine kosmetische Korrektur könne also - wenn es dumm kommt (also meist, wenn es darauf ankommt ) - die Dokumentation gefährlich in Zweifel ziehen.
Herr Kopp, sehe ich das so richtig?
Oh Mann, dann ist ja die Diskussion wieder offen! Das mache ich ich auch öfters (ja, ich oute mich als Perfektionisten). Bitte Herr Kopp, klären Sie uns auf, was genau protokolliert wird. Nur die Tatsache, daß etwas geändert wird oder auch die Daten, die geändert wurden?

Wie gesagt, ich glaube vielen Software-Herstellern und auch vielen Kunden ist noch gar nicht klar geworden, wie sich die Sachlage gegen uns verändert hat .... Es ist manchmal echt zum Ko..., man hat das Gefühl, es wird einem von oben immer wieder ein neuer Knüppel zwischen die Beine geworfen, nur um zu testen, wie viel man als Arzt aushält. Paßt irgendwie zum aktuellen Arzt-Bashing in den Medien.

Grüße,

Peter Quick

17

Montag, 12. August 2013, 08:59

Protokollierung mit (!) Änderung

Guten Tag,

die durchgeführte Änderung ist mit gespeichert. Also nicht nur wer und wann, sondern auch was.

MfG

Michael Kopp

18

Montag, 12. August 2013, 15:08

Hallo Herr Kopp,

danke für die Klarstellung. Dann ist ja alles so, wie es sein soll. Super :thumbsup:

Grüße,

Peter Quick

Beiträge: 104

Wohnort: Bremen

Über mich: Ulrich Strübing - EDV Dienstleister in Bremen, aktiv im Norden der Republik.

  • Nachricht senden

19

Montag, 12. August 2013, 18:06

Hallo Herr Kopp,

von mir ebenfalls ein Dankeschön für die schnelle Klarifizierung! Auch im Namen meiner Kunden!

Abendsonnige Grüße aus dem Norden
Ulrich Strübing
In vielen Elektrobauteilen ist Qualm enthalten, sobald der raus ist, gehen sie nicht mehr!

Ansonsten immer wieder erstaunlich: Kaum macht man es richtig - schon funktionierts...