MEDICAL OFFICE - Anwenderforum

Hallo Herr Quick,

nach meinem Kenntnisstand ist MO jederzeit revisionssicher. Wie ich darauf komme - wir hatte zuletzt den Fall, dass plötzlich ganze Scheine verschwunden waren. Als der Support so freundlich war der Sache auf den Grund zu gehen, konnte ich per Teamviewer etwas über die Schulter schauen. Für uns als "User" ist die Datenbank eine nicht zu öffnende große Datei. In den Tiefen verstecken sich jedoch mit Zeitstempel versehen alle Änderungen die jemals gemacht wurden. So können sie auch sehen, ob und von wem was, wann und wo gelöscht wurde.... - ob MO auch die Original-Daten die verändert wurden irgendwo behält weiß ich aber nicht.

Sofern bin ich seit dem kurzen Einblick, der mir mal kurz gewährt wurde ziemlich entspannt.

Mal sehen ob von offizieller Seite ein kleiner Kommentar noch kommt....

Grüße
TF

Quelle: Landesärtztekammer Thüringen http://www.laek-thueringen.de/wcms/DocsI…7-CM-8652628367

Patientenakte

Elektronische Patientenakte – Was ist zu beachten und wann gilt sie auch als Beweis vor Gericht?

Immer häufiger stellen Ärzte die Frage nach der beweissicheren elektronischen Patientendokumentation. Dabei muss grundlegend zwischen den direkt am PC erstellten Dokumenten und den eingescannten Dokumenten unterschieden werden.

Die Dokumentation zählt zu den täglichen Aufgaben eines jeden Arztes. Sie dient in erster Linie der Behandlung des Patienten und ergibt sich aus verschiedenen Rechtsgrundlagen. Berufsrechtlich ist die Pflicht zur ordnungsgemäßen Dokumentation in § 10 Berufsordnung der Landesärztekammer Thüringen festgeschrieben. In Absatz 5 findet sich der Hinweis, dass die Dokumentation unter besonderen Voraussetzungen auch elektronisch geführt werden kann:

„Aufzeichnungen auf elektronischen Datenträgern oder anderen Speichermedien bedürfen besonderer Sicherungs- und Schutzmaßnahmen, um deren Veränderung, Vernichtung oder unrechtmäßige Verwendung zu verhindern.“


Oft ist die Patientendokumentation auch die einzige Möglichkeit des Arztes, sich gegen straf- oder haftungsrechtliche Vorwürfe zur Wehr zu setzen.

In einem Zivilprozess (z.B. auf Schadensersatz) gilt der Grundsatz der freien Beweiswürdigung. Das bedeutet, das Gericht entscheidet unter Berücksichtigung des gesamten Inhaltes der Verhandlungen und aller Beweise nach freier Überzeugung. Die Urkunde gilt dabei im Vergleich zu dem Zeugen als ein starkes Beweismittel, das mit den §§ 415 ff. ZPO besonderen Regeln unterliegt. Unterschieden wird zwischen öffentlichen und privaten Urkunden, wobei die Patientendokumentation den Privaturkunden angehört. Gemäß § 416 ZPO begründen Privaturkunden den vollen Beweis dafür, dass die in ihnen enthaltenen Erklärungen von dem Aussteller abgegeben sind.

Allerdings ist der besondere Beweiswert der Urkunde an strenge Voraussetzungen geknüpft:

1. Die Urkunde muss ihren Aussteller erkennen lassen. (sog. Authentizität)
2. Die Urkunde darf im Nachhinein nicht mehr veränderbar sein. (sog. Integrität)


Einfache elektronische Dokumente haben dabei das Problem, dass sie ihren Verfasser nicht erkennen lassen und sie jederzeit verändert werden können, ohne dass die Änderung dokumentiert wird. Bei einem solchen Dokument kann weder seine Vollständigkeit bewiesen werden, noch die Tatsache, dass es nicht von einem Dritten gefälscht oder im Nachhinein verändert wurde. Sein Beweiswert ist äußerst gering. Auch den berufsrechtlichen Anforderungen an eine fälschungssichere Dokumentation genügt es nicht.

Der Gesetzgeber hat in § 371a ZPO ausdrücklich geregelt, wann elektronische Dokumente die Beweiskraft einer Privaturkunde haben:

„Auf private elektronische Dokumente, die mit einer qualifizierten elektronischen Signatur versehen sind, finden die Vorschriften über die Beweiskraft privater Urkunden entsprechende Anwendung.“


Voraussetzung ist demnach eine qualifizierte elektronische Signatur. Eine technische Definition der qualifizierten elektronischen Signatur findet sich in § 2 Signaturgesetz (SigG). Die qualifizierte elektronische Signatur wird mit Hilfe einer Signaturkarte eines speziellen Diensteanbieters (TrustCenter) auf das Dokument aufgebracht. Die Signaturkarte ist ähnlich dem Personalausweis oder der EC-Karte eine personalisierte Karte. Die mit ihr gesetzte Signatur wirkt wie eine handschriftliche Unterschrift – nur in elektronischer Form. Sie beweist, dass der Karteninhaber der Aussteller des Dokuments ist (Authentizität).

Eine Signaturkarte darf deshalb nicht in die Hände Dritter fallen. Nutzt ein anderer die Karte, wird die Handlung dem Karteninhaber wie seine eigene zugerechnet. Die Signaturkarte ist damit ein ähnlich wichtiges Dokument wie EC- und Kreditkarte.

Zudem fungiert die qualifizierte elektronische Signatur als eine Art Siegel. Wird das Dokument inhaltlich verändert, bricht die Signatur auf und die Integrität des Dokuments entfällt.

Die qualifizierte elektronische Signatur bietet somit sowohl Authentizität als auch Integrität und damit den hohen Beweiswert einer Urkunde.

Dies gilt uneingeschränkt für unmittelbar am PC erstellte Dokumente.

Demgegenüber bieten eingescannte Schriftstücke, die nach dem Einscannen mit einer qualifizierten elektronischen Signatur versehen werden, diese Integrität nicht unter allen Umständen. Es ist durchaus möglich, dass das ursprüngliche Dokument vor dem Einscannen verändert wurde und die später signierte mit dem ursprünglichen tatsächlich nicht übereinstimmt. Zudem kann eine eingescannte Unterschrift nicht mehr für ein Schriftgutachten verwendet werden. Stellt der Patient beispielsweise in einem Prozess glaubhaft in Abrede, den Aufklärungsbogen selbst unterschrieben zu haben, und kann kein Schriftgutachten eingeholt werden, weil das Originaldokument nicht mehr existiert, geht das unter Umständen zu Lasten des beklagten Arztes.

Es ist deshalb unbedingt darauf zu achten, dass wichtige, handschriftlich ausgefüllte oder unterschriebene Dokumente, auf die es in einem Prozess ankommen könnte, im Original aufbewahrt werden (beispielsweise Aufklärungsbögen oder Einwilligungserklärungen).

Eine Signaturkarte und die Möglichkeit der qualifizierten elektronischen Signatur erhalten Sie bei verschiedenen Diensteanbietern – auch der elektronische Arztausweis der Landesärztekammer Thüringen beinhaltet eine qualifizierte Signaturfunktion.

Zusammenfassend gilt:

Jeder Arzt ist im erforderlichen Umfang zur Dokumentation verpflichtet. Dabei kann die Dokumentation auch in elektronischer Form geführt werden, solange sie ihren Aussteller erkennen lässt, vor nachträglicher Veränderung geschützt ist und jederzeit lesbar gemacht werden kann.

Das Aufbringen einer qualifizierten elektronischen Signatur ist nicht zwingend. Weder Zivil- oder Strafrecht noch das Berufsrecht fordert eine qualifizierte elektronische Signatur. Ohne eine qualifizierte elektronische Signatur wird die Dokumentation vor Gericht allerdings nicht als Urkunde anerkannt.

Dennoch wird das Gericht auch eine Dokumentation ohne qualifizierte elektronische Signatur bei seiner Entscheidung in jedem Fall berücksichtigen - im Rahmen der freien Beweiswürdigung. Dabei bestimmt sich der Beweiswert der Dokumente danach, wie sicher sie erstellt und abgelegt wurden. Je höher die Authentizität und Integrität des Dokumentes, umso größer ist seine Beweiskraft. Beachten Sie, dass das Gericht unter Umständen das elektronische Originaldokument anfordern wird.

Informieren Sie sich bei Ihrem derzeitigen Softwareanbieter darüber, ob Ihre Dokumente ausreichend vor Veränderung geschützt sind und ob sie den beweisrechtlichen Anforderungen (Authentizität und Integrität) gerecht werden. Haben Sie bereits einen elektronischen Arztausweis, prüfen Sie, ob Ihr derzeitiges System dessen Signaturfunktion unterstützt. Beweissicherheit bringt Ihnen die elektronisch geführte Dokumentation nur, wenn sie authentisch und integer ist. Die gesetzlich anerkannte Möglichkeit dafür ist die qualifizierte elektronische Signatur, es gibt aber auch andere Möglichkeiten (z.B. Zeitstempel).

Unabhängig von der beweisrechtlichen Bedeutung besteht in jedem Fall die berufsrechtliche Pflicht, eine elektronische Dokumentation so zu führen, dass sie vor einer nachträglichen Veränderung, vor Vernichtung oder unrechtmäßiger Verwendung geschützt ist. Das beinhaltet tägliche (unveränderbare) Sicherungskopien, Schutz vor Zugriffen aus dem Internet und eine veränderungssichere Speicherung für die vorgeschriebene Aufbewahrungszeit. Beachten Sie hierzu auch die Empfehlungen der Bundesärztekammer zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis (abrufbar unter: www.baek.de).



Landesärztekammer Thüringen http://www.laek-thueringen.de
Druckdatum: 05.08.2013

Sehr geehrter Herr Dr. Quick,

da ich nicht die Firma INDAMED bin, kann ich hierzu auch keine offizielle Stellung beziehen.
Ich hatte die leise Hoffnung, dass der Auszug selbsterklärend ist, und Sie einen Ausweg für sich erkennen.

Nun dann doch, hier, meine rein persönliche Meinung.

Wenn Sie großen Wert auf die 100% Einhaltung der Gesetzeslage legen, dann führt kein Weg an dem beschriebenen Prozedere vorbei „Wer das eine will, muss das andere mögen“.
Das beginnt schon bei der Bestellung und Ausbildung eines Datenschutzbeauftragten in Ihrer Praxis. Ich vermute mal, den gibt es genau wie in 99 % aller Praxen, nicht.
Damit schon der 1. Verstoß gegen geltendes Recht und im Prozessfall ein dicker Minuspunkt bei dem Richter!
Der Datenschutzbeauftragte ist genau die Person, welche über die geeigneten Verfahren zur Datenintegrität und Authentizität wacht, und entsprechende Maßnahmen zu deren Einhaltung ergreift. Auch und besonders im Bezug auf die informationelle Selbstbestimmung ihrer Patienten.

Nimmt man diese beiden Begriffe (Integrität und Authentizität) ernst, so kommt man in seinem PVS um eine Signatur (Urkundenstatus) nicht herum. Nur damit kann (relativ) zweifelsfrei die Echtheit eines Krankenblatteintrages bewertet werden. Ich kenne keine PVS-Software die so etwas beherrscht. Eine entsprechende Umsetzung geht definitiv auch zu Lasten des Preises, des Bedienkomforts und der Schnelligkeit. Ich höre schon das Wehklagen

Deshalb greift das Gericht, bei einem Streitfall, zu der "freien Beweiswürdigung". Das bedeutet, dass alle Indizien herangezogen werden die dazu dienlich sind, die Glaubwürdigkeit ihrer Dokumentation zu überprüfen. Dabei sind Datenbanken und deren LOG-Dateien nur ein kleines Teil des Puzzles. Es wird z.B. bewertet, wie einfach es ist, Einträge zu verändern. Welche Benutzerrechte sind dazu notwendig, welche Passwörter gibt es, wann und wie viele Datensicherungen werden erzeugt und ggf. als Jahresarchiv aufgehoben usw.
Ein Stichwort ist hierbei „Benutzerkonzept“.

Ein sehr weites Feld und mit Sicherheit kein alleiniges Thema eines PVS Herstellers. Nicht umsonst gibt es QS und Datenschutzbeauftragte, die sich Ihr Wissen um diese Dinge gut bezahlen lassen.

Mit freundlichen Grüßen

U. Lange

Sehr geehrter Herr Dr. Quick,

ich habe Ihre Anmerkung auch nicht als Streit und/oder Meckern aufgefasst und dementsprechend nur meine Sichtweise der Dinge dargelegt.
Bezüglich des notwendigen bzw. nicht notwendigen Datenschutzbeauftragten in einer Arztpraxis sollte sich Ihr Rechtsanwalt (aus meiner Sicht) noch etwas weiterbilden.

Das BDSG sagt eindeutig dazu:

Ein Datenschutzbeauftragter muss bestellt werden, wenn personenbezogene Daten (z. B. Arbeitnehmerdaten in der Personalabteilung, Kunden- und Interessentendaten) automatisiert verarbeitet werden:
• in allen öffentlichen Stellen (beispielsweise Behörden) und
• in nicht-öffentlichen Stellen (beispielsweise Unternehmen, Vereine), wenn mehr als 9 Personen (§ 4f Abs. 1 Satz 1 und 4 BDSG) mit der Verarbeitung dieser Daten beschäftigt sind oder Zugriff auf diese Daten haben. Diese Grenze entfällt, wenn ein bestimmtes Risiko vermutet wird, welches eine sofortige Bestellung erforderlich macht oder Verfahren eingesetzt werden, die der Vorabkontrolle unterliegen (§ 4d Abs. 5, § 3 Abs. 9, ……………..

§ 3 Abs. 9
Besondere Arten personenbezogener Daten sind Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben.

MfG

U. Lange

Guten Tag Hr. Dr. Quick,

bezogen auf ihre Fragen, lässt sich verkürzt wie folgt antworten:

zur Authentizität: In der Praxis ist sicherzustellen das jeder Mitarbeiter sich anmelden muss und über einen eigenen Account verfügen muss. Das individuelle Passwort muss geheim und sicher sein (zum Einstieg bei Wikipedia nachschauen).

zur Integrität: Die von Medical Office verwendete SQL Datenbank verfügt über geeignete Schutzmechanismen, z.B. Datenbank spezifische Zugriffsrechte. In der Praxis ist sicherzustellen das die Rechte für die Administration der Datenbank ausschließlich dem Systemadministrator obliegt. Andernfalls kann, wie bei jedem Windowsprogramm der Schutz nicht gewährleistet werden. Den Schutz des Datenbestandes und der Datenbanktabellen übernimmt dann Medical Office, keine andere Software darf mit der Datenbank direkt kommunizieren, sondern immer über Medical Office. In der Datenbank speichert Medical Office dann sowohl den aktuellen Stand der Daten, als auch die durchgeführten Änderungen und Löschungen. Dem Inhaber der Daten, also ihnen als Arzt, obliegt es dann, wenn gewünscht, dass die Änderungen und Löschungen "sichtbar" gemacht werden könnten. Dieses kann im Moment nur auf besondere Veranlassung ihrerseits erfolgen und nicht "komfortabel" direkt aus dem Programm heraus.

Mit freundlichen Grüßen

Michael Kopp

Kleiner Nachtrag zum Thema:
Es kann keinesfalls im Interesse der Ärzte sein ein in real time unveränderbares Dokument der Dokumentationseinträge zu haben. Denn erstens zerstört dies jeglichen normalen Praxisalltag und zweitens ist dies genau das, was die KK und Politiker wollen, nur mit dem Unterschied, dass dann die KK die Signatur für jeden Eintrag vergibt. Das wäre nur in einer 1 : 1 Onlineanbindung der Praxen bei den Kassen möglich. Die Kosten gehen dabei natürlich zu Lasten der Ärzte und die Controler der KK beraten dann Ihren Patienten wie er Sie anhand fehlender Dokumentation an besten verklagen kann.
Wir sollten diesen Brüdern nicht noch Ihr Zerstörungswerk erleichtern indem wir selbst Verschärfungen der Datensicherheit fordern.
MfG J. Mehner

Zitat von »pquick«

Hallo Herr Lange,

Hhmmmm, zum Thema Datenschutzbeauftragter ein Artikel aus dem Ärzteblatt:

http://www.aerzteblatt.de/archiv/109447/…er-Sachverstand


Text von der KBV-Seite:

Wie bereits nach den Regelungen des bisher geltenden Bundesdatenschutzgesetzes sind Ärzte, die Patientendaten automatisiert verarbeiten, verpflichtet, einen betrieblichen Datenschutzbeauftragten zu bestellen.
Nach § 4 f Abs. 1 BDSG n. F. besteht diese Verpflichtung immer dann, wenn mehr als vier Arbeitnehmer mit der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten beschäftigt werden.
Anders als zum Teil in der Presse verlautbart, sind die Rechtsberater der KBV und der BÄK, der Kassenärztlichen Vereinigungen und der Ärztekammern der Auffassung, dass es eine Verpflichtung zur Bestellung eines Datenschutzbeauftragten in Arztpraxen unabhängig von der Anzahl der Beschäftigten nicht gibt. Zwar kennt das neue Bundesdatenschutzgesetz in § 4 f Abs. 1 Satz 6 die Regelung, dass unter bestimmten Voraussetzungen unabhängig von der Anzahl der Beschäftigten ein betrieblicher Datenschutzbeauftragter zu bestellen ist, jedoch greifen diese Tatbestandsvoraussetzungen für den Bereich der ärztlichen Praxis nicht.
Nach § 4 f Abs. 1 Satz 6 BDSG n. F. ist unabhängig von der Anzahl der Beschäftigten ein betrieblicher Datenschutzbeauftragter zu bestellen, wenn die verpflichtete Stelle entweder

• der Vorabkontrolle unterliegt

oder

• personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung oder der anonymisierten Übermittlung erhebt, bearbeitet oder nutzt.

Keine dieser Voraussetzungen ist im Bereich der ärztlichen Praxis gegeben.
Die automatisierte Datenverarbeitung in Arztpraxen unterliegt nicht der Vorabkontrolle. Zwar handelt es sich bei den Patientendaten um sog. sensitive Daten nach § 3 Abs. 9 BDSG n. F.. Nach § 4 d. Abs. 5 Satz 2, Nr. 1 2 HS. fällt die Verarbeitung der Patientendaten jedoch nicht unter die gesetzlich vorgesehene Vorabkontrolle, da die Erhebung und Verarbeitung der Patientendaten immer mit Einwilligung des Betroffenen erfolgt bzw. die Erhebung, Verarbeitung oder Nutzung im Rahmen der Zweckbestimmung des Behandlungsverhältnisses stattfindet.


Also ich finde da steht auch recht eindeutig, daß wir keinen brauchen ...

Grüße


Peter Quick

Hallo Herr Dr. Quick,

obwohl sich das Thema ja nun eigentlich erledigt hat, muss ich auf der Datenschutzsache noch etwas "herumreiten", damit andere Mitleser keine falschen Schlüsse ziehen.
Da ich es nicht besser formulieren könnte, erlaube ich mit hier nochmals ein etwas längeres Zitat einer RA-Kanzlei die auf Datenschutz spezialisiert ist. Deren Rechtsauffassung deckt sich auch mit der Meinung der Ulmer Akademie für Datenschutz
und IT-Sicherheit, von wo ich mein "Wissen" beziehen durfte. Das Thema wird sich, wie in vielen Bereichen des Lebens erst durch einen Musterprozess (ähnlich dem Datenschutzskandal der Telekom) eindeutig klären. Bis dahin, gibt es je nach Interessenlage, unterschiedliche Interpretationen. Wobei folgende für mich durchaus plausibel ist. Besonders das Fazit ist interessant.

Zitat:

Eine Vorabkontrolle ist nach dieser Vorschrift insbesondere dann durchzuführen, wenn besondere Arten personenbezogener Daten im Sinne des § 3 Abs. 9 BDSG verarbeitet werden. In diesem werden als besondere personenbezogene Daten die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, die Gewerkschaftszugehörigkeit sowie Daten über die Gesundheit oder das Sexualleben genannt. Gesundheitliche Daten in diesem Sinne sind alle Angaben, welche die körperlichen und geistigen Zustände und Bewertungen eines Menschen einschließlich seines Verhaltens betreffen. Die Daten, welche ein Arzt jeglicher Fachrichtung in seinem Verarbeitungssystems aufnimmt, sind damit gesundheitliche Daten im Sinne dieser Vorschrift und damit besondere personenbezogene Daten, so dass nach § 4d Abs. 5 BDSG eine Vorabkontrolle nötig ist. Diese Bewertung ist im Sinne des Gesetzes, denn die Erhebung, Speicherung und Nutzung von Gesundheitsdaten betrifft den Betroffenen in einem sehr sensiblen Persönlichkeitsbereich.

Nach § 4d Abs. 5 S. 2 2. Halbsatz BDSG gibt es jedoch Ausnahmen, nach welchen eine Vorabkontrolle entfällt. Diese entfällt nach dem Wortlaut des Gesetzes, wenn entweder eine gesetzliche Verpflichtung zur Datenerhebung vorliegt, der Betroffene seine Einwilligung gegeben hat oder die Erhebung, Verarbeitung oder Nutzung für die Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses mit dem Betroffenen erforderlich ist.

Damit muss an dieser Stelle geprüft werden, ob einer dieser Ausnahmetatbestände für den Fall der Arztpraxis vorliegt:

Auch wenn die Normen des BDSG den Arzt zur Erhebung etc. von Daten ermächtigen, korrespondiert diesem keine gesetzliche Verpflichtung. Der Arzt ist zwar im Verhältnis zum Patienten zur Dokumentation verpflichtet. Diese Verpflichtung ergibt sich aus § 10 MBO, der Berufsordnung der Ärzte. Die Bestimmung dieser Berufsordnung begründet jedoch keine gesetzliche Verpflichtung des Arztes, die Daten der Patienten elektronisch zu verarbeiten. Der erste Ausnahmetatbestand, nach dem eine Vorabkontrolle entfallen würde, ist damit nicht einschlägig.
Eine Vorabkontrolle kann auch dann entfallen, wenn alle Patienten ihre Einwilligung in die Datenverarbeitung geben. Damit können zwar Ärzte, die eine neue Praxis gründen ab dem ersten Patienten, der zur Behandlung erscheint, über das Einholen einer Einwilligungserklärung das Erfordernis eines Datenschutzbeauftragten umgehen, da so das Erfordernis einer Vorabkontrolle entfallen würde. Zu beachten wäre dabei aber, dass es sich, da es um besondere Arten personenbezogener Daten geht, um eine genaue Einwilligungserklärung handeln muss. In einer bereits bestehenden Praxis existieren jedoch in den meisten Fällen bereits Datenbestände ohne eingeholte Einwilligung. Dann ist diese Umgehung der Vorabkontrolle jedoch nicht möglich.
Der letzte Ausnahmetatbestand ist für Arztpraxen nicht einschlägig, da besondere Arten personenbezogener Daten im Sinne von § 3 Abs. 9 BDSG vorliegen. Nach dem Willen des Gesetzgebers sind die bereits genannten Erlaubnistatbestände als leges speciales zu verstehen, so dass in diesem besonderen Fall ein Rückgriff auf die Geschäftsbeziehung im Sinne von § 28 Abs. 1 S. 1 Nr. 1 BDSG nicht zuzulassen ist. Zudem ist mit der wohl herrschenden Meinung davon auszugehen, dass eine elektronische Erfassung und Verarbeitung von Patientendaten nicht erforderlich im Sinne von § 28 Abs. 1 S. 1 Nr. 1 BDSG ist (dies richtet sich vielmehr nach § 28 Abs. 6 ff. BDSG, der indes im Rahmen von § 4d Abs. 5 S. 2 2. Halbsatz BDSG mangels Verweis keine Berücksichtigung findet).

Damit greift vorliegend kein Erlaubnistatbestand ein, der eine Vorabkontrolle entfallen lassen würde. Im Rückschluss muss nach § 4f Abs. 1 BDSG für die Arztpraxis ein Datenschutzbeauftragter bestellt werden.

Gründet man eine neue Praxis und baut einen neuen Patientenstamm auf, kommt auch die Möglichkeit der Einholung einer Einwilligungserklärung in Betracht. Hierbei ist insbesondere § 4a Abs. 3 BDSG zu beachten, der an die Einwilligungserklärung in die Erhebung, Verarbeitung und Nutzung von Patientendaten besondere Voraussetzungen knüpft.

Fazit

Grundsätzlich braucht nach derzeit geltender Rechtslage jede bestehende Arztpraxis, die Patientendaten elektronisch verarbeitet, ohne bei jedem Patienten eine datenschutzrechtliche Einwilligungserklärung eingeholt zu haben, einen Datenschutzbeauftragten. Wird kein Datenschutzbeauftragter bestellt müsste dies zu Abmahnungen durch die Aufsichtsbehörde und zur Erhebung von Bußgeldern führen.


Autoren:
Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter
Rechtsanwältin Alma Lena Fritz

Telefon: 089-1891 7360
E-Mail: email@iitr.de

Zitat von »pquick«

Sonst müßte ich mich noch kurzfristig zum Datenschutzbeauftragten fortbilden lassen -)))

Hallo Herr Quick (und alle Anderen in dieser interessanten und sehr sinnvollen Diskussion!),

das würde nix nützen! Weder der/die Geschäftsführer, noch ein EDV-Hauptverantwortlicher darf in Personalunion als Datenschutzbeauftragter fungieren... Dadurch sollen eine sinnvolle Neutralität und Objektivität sicher gestellt werden. Ad hoc habe ich keine untermauernde Quelle zur Hand. Bei Bedarf sehe ich aber gerne nach!

In diesem Zusammenhang wurde ich unlängst von einem Arztkunden gefragt, wie sich das eigentlich verhält, wenn er nachträglich z.B. Tippfehler korrigiert? Das habe er bisher oft getan, wenn er diese bei (evtl. deutlich) späterer Ansicht seiner Aufzeichungen entdeckt hat. Soweit ich bisher mitbekommen habe läßt die Protokollierung des Datenbanksystems nur erkennen dass - wann und durch wen - später etwas geändert wurde. Inhaltlich sei das aber nicht nachvollziehbar. So eine kosmetische Korrektur könne also - wenn es dumm kommt (also meist, wenn es darauf ankommt ) - die Dokumentation gefährlich in Zweifel ziehen.
Herr Kopp, sehe ich das so richtig?

Nach Regen aussehende Grüße aus Bremen
U. Strübing

Guten Tag,

die durchgeführte Änderung ist mit gespeichert. Also nicht nur wer und wann, sondern auch was.

MfG

Michael Kopp

Hallo Herr Kopp,

von mir ebenfalls ein Dankeschön für die schnelle Klarifizierung! Auch im Namen meiner Kunden!

Abendsonnige Grüße aus dem Norden
Ulrich Strübing