ACHTUNG: ÄNDERUNG AB 1.7.2023. TRÄGER DER PRAXIS IST DANN DAS MEDCENTER2 DES KLINIKUM SIEGEN. SIEHE DAZU STARTSEITE SOWIE IMPRESSUM UND "DIE ZUKUNFT DER PRAXIS".
IHR WILFRIED DEISS
DATENSCHUTZ UND DATENSCHUTZGRUNDVERORDNUNG
Wilfried Deiß Facharzt für Innere Medizin - Hausarzt
Koblenzer Str. 109 D-57072 Siegen
___________________________________________________________________
WARTEZIMMERINFO
EUROPÄISCHE DATENSCHUTZ-GRUNDVERORDNUNG
AB MAI 2018
Aktuell tritt die Datenschutzverordnung in Kraft. Das ist auch gut so. Es ist inzwischen bekannt, dass global betrachtet ein sehr laxer Umgang mit persönlichen Daten besteht, allem voran in den Vereinigten Staaten und den dortigen "Datenkraken", besonders Facebook/Whatsapp und Google. Dort werden Daten nicht nur unzureichend geschützt, im Gegenteil, es ist ja gerade der VERKAUF von Daten, der das Geschäftsmodell der Internetriesen ausmacht. Da ist es gut, dass Europa einen anderen Weg geht im Sinne von mehr Persönlichkeitsschutz und Demokratie.
Im Rahmen dieser europäischen Datenschutzverordnung müssen alle Arztpraxen/ Krankenhäuser ihren Umgang mit patientenbezogenen Daten prüfen und darlegen. Schließlich sind medizinische Daten die persönlichsten und intimsten Informationen überhaupt. (Im globalen Schwarzmarkt werden zwischen 60 und 80 Dollar für eine komplette "Patientenakte" gezahlt, weil sich die darin befindlichen Informationen zu vielerlei kriminellen Aktivitäten nutzen lassen!)
In unsere Praxis ergeben sich keine wesentlichen Änderungen, da wir schon seit bestehen der Praxis einen vorsichtigen Umgang mit Ihren persönlichen Verwaltungsdaten und Medizinischen Daten pflegen.
* Bei uns gibt es keine Karteikarten / Karteischränke mehr. Die komplette Speicherung/ Aufbewahrung personenbezogener Daten findet im Hauptrechner unseres Praxisnetzwerkes statt. (1)
* Unser Praxisnetzwerk ist aus Gründen der Datensicherheit bewusst NICHT ans Internet angeschlossen. Es wird also vor allem mit dem Praxisnetzwerk NICHT im Internet gesurft und es werden KEINE Mails empfangen und versendet. Diese Tätigkeiten erfolgen bei uns mit getrennten Geräten (2)
* Verwaltungsdaten gelangen in aller Regel über das Einlesen ihrer Gesundheitskarte in den Praxisrechner. (3)
* Alle medizinischen Daten aus der Sprechstunde werden in den Computer eingetippt von Arzt/ Ärztin oder Medizinischer Fachangestellter. (4)
* Arztberichte von Krankenhäusern oder Fachärzten werden zunächst gelesen und ausgewertet
und dann in den Praxiscomputer eingescannt.Wir erhalten die Berichte in der Regel per Post oder als Fax (5)
(Selbstverständlich wäre es
eine Erleichterung, wenn Arztberichte als verschlüsselte eMail empfangen werden könnte. Dies fänden wir unter der Voraussetzung gut, dass die Mail Punkt-zu-Punkt versendet wird, OHNE dauerhafte
Datenspeicherung in einem Netzwerk / "cloud". Ein solches, im Prinzip einfaches System, wurde aber im Gesundheitswesen bisher nicht aufgebaut. Eine dauerhafte Speicherung Ihrer persönlichen Daten in
einer cloud lehnen wir allerdings ab. Auch von unseren Patienten wird dies mit großer Mehrheit NICHT gewünscht, wir haben dazu Umfragen praxisintern
durchgeführt).
* Kernstück der Medizinischen Patientendaten in unsere Praxis ist der sogenannte PATIENTENAUSWEIS, ein Papierausdruck, der immer aktuell Ihre wichtigsten Diagnosen /Operationen/ Allergien/ Unverträglichkeitenund Ihre aktuelle Medikation und Bedarfsmedikationauflistet.
Für Sie persönlich und für Vorstellung bei Facharzt/ Krankenhaus drucken wir Ihnen den Patientenausweis aus. Wie Sie damit umgehen, wem Sie die Information zeigen oder nicht zeigen, entscheiden Sie selbst. (6)
* Medizinische Informationen an mitbehandelnde Fachärzte/ Krankenhäuser senden wir, falls nicht dringend, per Post, im dringlichen Fall per Fax(7)(selbstverständlich würden wir auch dies gern verschlüsselt über eine sichere Punkt-zu-Punkt-Verbindung digital erledigen, aber, siehe oben, das gibt es nicht).
* Mails an unsere Praxis sind möglich, allerdings nicht für medizinische Fragestellungen, denn dafür ist die Sprechstunde da. Allgemeine Infos per Mail werden über einen verschlüsselten Mail-Dienst empfangen und versendet ("Posteo.de"). (8) Mail-Empfang und -Versand werden NICHT über das Praxisnetzwerk, sondern über einen getrennten Computer abgewickelt, um das Praxisnetzwerk vor Computerviren, -trojanern und anderen Schädlingen zu schützen.
* Die Festplatte unseres Hauptrechners ist mehrfach gesichert. Es gibt eine Spiegelfestplatte, so dass bei technischen Problemen alle Daten nochmals vorhanden sind. Und es gibt eine tägliche Datensicherung, die ausserhalb der Praxis aufbewahrt wird, selbstverständlich verschlüsselt. (9)
* Das Praxisnetzwerk wird nur einmal täglich für etwa 1 Minute mit einer Datenleitung verbunden, nämlich zum Abruf der Labordaten von unserem Labor in Reichshof. (10) Das "Risiko" für das Praxisnetzwerk dabei ist gering, trotzdem hat das Netzwerk standardmäßig eine Firewall, sogar eine Hardware-Firewall, und ein Virenschutzprogramm.
* Die Abrechnungsdaten am Ende jedes Quartals (beinhaltet Diagnosen und Abrechnungsziffern) werden im Praxiscomputer generiert, aber von einem getrennten Computer aus über gesicherte Datenleitung an die Kassenärztliche Vereinigung in Dortmund gesendet. (11)
Liebe Patientinnen und Patienten
wir hoffen, Sie konnten die dargestellten Vorgehensweisen gut nachvollziehen und gutheißen.
Wenn Sie persönlich einen Einwand haben, teilen Sie uns dies bitte mit, am besten schriftlich.
Mit freundlichen Grüßen W.Deiß S.Orthmann und Team
________________________________________________________
Die Ziffern (1) bis (11) beschreiben die sogenannte LISTE DER VERARBEITUNGSTÄTIGKEITEN, die jede Praxis zur Erfüllung der EU-Datenschutz-Grundverordnung erstellt haben muss.