Datenschutz in der Arztpraxis
Gerade Ärzte müssen dringend handeln. Die Anforderungen durch die Datenschutz Grundverordnung DSGVO haben sich geändert. In der Regel werden in Praxen von Ärzten personenbezogene Daten der besonderen Kategorie des Artikel 9 DSGVO verarbeitet. An diese Art von Daten sind besondere Anforderungen für den Verarbeiter durch die DSGVO gestellt.
Hier klicken zur Bestellung unseres Datenschutz-Management-Systems
Checkliste Datenschutz Arztpraxis
Datenschutz Arztpraxis Checkliste für das Wartezimmer
Ist das Wartezimmer bzw.der Wartebereich abgetrennt, wird vermiede dass Dritte Gespräche am Empfang oder in den Behandlungsräumen mithören können?
Rufen Sie den Patienten mit dem Namen auf oder erfolgt der Aufruf der Patienten diskret mittels Wartenummer?
Checkliste Arztpraxis Datenschutz für den Empfang
Hat es eine eine Zutrittskontrolle zur Arztpraxis, z.B. mittels Klingel und Türöffner?
Ist der Empfang der Praxis ununterbrochenbesetzt?
Ist am Empfang ein Diskretionsbereich für Gespräche eingerichtet?
Werden die Anmelde-und Patientendaten von Ihrem Personal bzw. von den Arzthelferinnen (Arzthelfenden) leise und diskret erhoben?
Sind die Computerbildschirme und Telefondisplays am Empfang so aufgestellt, dass Dritte nicht mitlesen können und dass diese sofort auf schwarz schalten, wenn nicht in Gebrauch?
Sind die Postkörbe und die Ablagen für die Patientenakten am Empfang so aufgestellt, dass Dritte den Inhalt nicht einsehen bzw. etwas herausnehmen können?
Sind Computer, Telefone, Faxgeräte, Drucker und andere Hardware so aufgestellt, dass Dritte keinen unbefugten Zugriff haben, Passwortschutz, Fingerscanner?
Sind die Patientenakten immer gegen unbefugten Zugriff gesichert, z.B. durch abschließbare Aktenschränke?
Werden die Patienten darauf hingewiesen, dass sie ein Anamneseformular nur freiwillig ausfüllen müssen?
Erhalten die Patienten Ihre schriftliche Datenschutzerklärung ausgehändigt?
Arztpraxis Checkliste für Behandlungsräume
Sind die Patienten eventuell alleine in einem Behandlungsraum?
Sind die Computer mit einem automatischen und passwortgesicherten Zugriffsschutz (Bildschirmschoner, Wechsel in den Standby-Zustand o.ä.) ausgestattet?
Können USB Stecker an den Geräten vom Patienten genutzt werden?
Können Netzwerkkabel ausgesteckt werden, so dass eigenen mitgebrachte Router eingesteckt werden können?
Sind die Computerbildschirme und Telefondisplays in den Behandlungsräumenso aufgestellt, dass Patientennicht mitlesen können?
Ist Ihr Personal entsprechend aufmerksam gegenüber Patienten, die eventuell Bildschirme abfotografieren oder Smartphones im Aufnahmemodus laufen lassen?
Sind die Postkörbe und die Ablagen für die Patientenakten in den Behandlungsräumenso aufgestellt, dass Dritte den Inhalt nicht sehen können?
Ist sichergestellt, dass Patienten keine Informationen über andere Patienten herausfinden können?
Checkliste Arztpraxis für den täglichen Tagesbetrieb
Gibt es für die Praxis gegen Einbruch und Diebstahl angemessenen Schutz?
Ist der Serverraum gegen unbefugten Zutritt geschützt und immer abgeschlossen?
Ist der Server gegen unbefugten Zugriff geschützt, kann man denselben einfach wegtragen?
Ist für die EDV eine unabhängige Stromversorgung USV eingerichtet?
Ist gewährleistet dass die Stromversorgung gegen unbefugte Eingriffe geschützt, indem z.B. Sicherungskästen nicht allgemein zugänglich sind?
Wird regelmäßig überprüft, ob nicht bekannte WLAN-Geräte in der Praxis installiert sind?
Ist der Zugriff auf elektronische Arbeitsplätze durch sichere Passwörter geschützt und wird regelmäßig überprüft ob Keylogger installiert sind?
Werden die Passwörter regelmäßig gewechselt?
Sind unbeaufsichtigte Computer stets gesperrt mit Passwortschutz?
Sind Firewalls und Virenschutzprogramme installiert mit dennen Ihr Personal auch umgehen kann? Wird darauf geachtet, dass die Virenschutzprogramme aus sicheren und seriösen Quellen bezogen werden?
Werden Firewalls und Virenschutzprogramme stets auf aktuellstem Stand gehalten?
Sind Mobilgeräte (Beeper, Pager, Smartphones, Tablets) besonders gegen Wegnahme und unerlaubten Zugriff geschützt, z.B. durch verschließbare Ablagen? Der Verlust eines Smartphones mit eventuellen Zugriff auf Patientendaten bzw. mit Passwörtern, die für den Zugriff auf Patientendaten geeignet sind löst nach DSGVO eine Meldepflicht aus und kann dazu führen, dass jeder Patient schriftlich von Ihnen über den Vorfall informiert werden muss.
Ist ein abgestuftes Berechtigungsmanagement eingerichtet, so dass sämtliche in der Praxis beschäftigten Personen nur Zugriff auf diejenigen Daten haben, die sie für ihre Arbeit benötigen?
Werden nicht mehr benötigte Patientenakten, Datenträger und andere Unterlagen datenschutzkonform entsorgt?
Datensicherung Checkliste Arztpraxis
Werden regelmäßig Datensicherungen (Backups) erstellt und werden diese überprüft ob diese sich auch wieder einspielen lassen?
Werden die Datensicherungen außerhalb der Praxisräume gelagert, z.B. durch (datenschutzkonforme!) Speicherung in der Cloud (verwenden Sie keinen Cloudanbieter, der ausserhalb Europa Daten speicher), Verwahrung in einem Bankschließfach, o.ä.?
Ist gewährleistet, dass die Sicherungsmedien im Bedarfsfalle wieder ausgelesen bzw. eingespielt werden können?
Wird die Wiederherstellung der Daten regelmäßig in der Praxis geprobt, insbesondere nach Hardwarewechsel oder großen Software-Updates?
Sind die Datensicherungen sowohl für die Programme als auch für die Patientendaten vorhanden?
Sind mindestens zwei Orte vorgesehen, an denen diese gelagert werden?
Werden nicht zu alte Serveranlagen verwendet, damit gewährleistet ist, dass bei einem Ausfall der Hardware diese auch ersetzt werden kann?
Checkliste Arztpraxis Datenschutz hinsichtlich des Personals
Sind alle in der Praxis beschäftigten Personen schriftlich auf das Datengeheimnis verpflichtet worden?
Sind alle in der Praxis beschäftigten Personen auf die besondere berufsrechtliche Verschwiegenheitverpflichtet schriftlich mit Gegenzeichnung informiert worden?
Wurde die Verpflichtung dokumentiert?
Gibt es eine verbindliche Sprachregelung z.B. für den Umgang am Telefon und andere Hilfsmittel, wie etwa Merklisten?
Werden die gesetzlichen Fristen für die Aufbewahrung und die Löschung von Gesundheitsdaten eingehalten?
Werden Patienten schriftlich über den Umfang einer Einwilligungserklärung in die Datenübertragung (z.B. an externe Labore oder an Abrechnungsstellen) informiert?