Die Pflege der Zähne ist auch in Zeiten des Tragens eines Mund-Nasen-Schutzes wichtig, auch wenn sich selbige bei korrektem Sitz weitestgehend dahinter verbergen. Daher finde ich mich beim Zahnarzt meines Vertrauens wieder. Dank Corona mit perfekt ausgefeiltem Hygienekonzept, welches mich direkt ins Behandlungszimmer führt, in dem ich dann alleine warten, warten und warten darf.
Mein Blick schweift also durch den Raum und ich stelle fest: Die Praxis ist offensichtlich im digitalen Leben angekommen. Große Monitore zieren die Wand, auf denen makellose Gebisse und neueste Behandlungsmethoden rauf und runter laufen. Auch schräg hinter mir befindet sich noch ein Monitor. Aber hier: Keine Werbung, kein Screensaver. Moment – das sieht doch aus wie das Praxismanagementsystem.
Und ab hier wird es interessant:
Auf der einen Seite des Monitors kann ich meine Patientenakte samt Behandlungshistorie einsehen – so weit so gut, meine Daten kenne ich schließlich.
Die zweite Hälfte des Monitors ist allerdings unwesentlich interessanter und ziert die tolle Überschrift „Wartezimmerliste“. Da lohnt sich ein genauerer Blick. Diese Spalte erinnert stark an die großen Übersichtstafeln an Flughäfen, auf denen live mitverfolgt werden kann, welches Flugzeug sich gerade im Anflug, in der Landung oder beim Boarding befindet. Ich sitze hier also im Behandlungszimmer und kann live nachvollziehen, welcher mit Vor- und Nachnamen aufgeführte Patient die Praxis betritt bzw. wie lange schon im Warte- oder Behandlungszimmer sitzt. Spannend!
Hinter dem Namen findet sich auch fein säuberlich die Telefonnummer des jeweiligen Patienten. Na, vielleicht sollte ich Frau A. anrufen und ihr sagen, dass sie gerade ihren Termin verpasst – ihr Name leuchtet schon verdächtig lange rot im System auf. Zu Herrn D. in Behandlungsraum 2 gibt es sogar weitere Informationen: neben Geburtsdatum, letztem Behandlungstermin, übrigens erst im August dieses Jahres, sowie Behandlungsgrund (jetzt weiß ich auch, wieso er nach 3 Monaten schon wieder hier ist), kann ich seine Krankenversicherung sowie ein Foto von selbigem sehen.
Sie fragen sich, was das mit Datenschutz zu tun hat?
Zum einen ist der Bildschirm im Behandlungsraum nicht gesperrt, was mir (offensichtlich unberechtigt) Einblick in Patientendaten ermöglicht. Bei Patientendaten handelt es sich darüber hinaus um besonders sensible und damit sehr schützenswerte Daten. Hier liegt also ein gravierender Verstoß gegen den Grundsatz der Vertraulichkeit dieser Patientendaten vor. Neben den datenschutzrechtlichen Aspekten ist der Verstoß auch strafrechtlich relevant, da ich Einblick in Daten erhalte, die der ärztlichen Schweigepflicht unterliegen. Der Spaß ist also an dieser Stelle bereits vorbei.
Ferner stellt sich mir die Frage, wie und weshalb sich ein Foto des Patienten in der Patientenakte befindet. Diesbezüglich gilt der Grundsatz der „Datenminimierung“. Es sollten sich nur diejenigen Informationen und Daten in der Patientenakte befinden, die für die Behandlung zwingend erforderlich sind bzw. der Dokumentationspflicht unterliegen. Ob ein Foto hierzu gehört, hatte mein Kollege bereits im letzten Jahr hinterfragt.
Im Alltag schleichen sich Routinen und Nachlässigkeiten ein. Umso wichtiger ist es, diese zu durchbrechen und eine nachhaltige Datenschutzorganisation aufzubauen, die solches verhindert. Neben den technischen Begebenheiten ist der Faktor Mensch häufig das größte datenschutzrechtliche Risiko. Denn im schlimmsten Fall landet eine abfotografierte Patientenakte im Internet, abrufbar für alle und jeden. Und dies kann gravierende Folgen haben. Daher nehmen Sie sich die Zeit, um ihre Mitarbeiter regelmäßig zu sensibilisieren.
Anbei ein paar Tipps, wie die oben aufgetretene Datenschutzverletzung leicht zu verhindern gewesen wäre:
- Sperren Sie Ihren Computer, sobald Sie den Platz verlassen. Schnelle Tastaturkombinationen sind z.B. bei Windows-PCs: Windows-Taste + L
- Zusätzlich können Sichtschutzfolien oder Blenden sinnvoll sein, da diese einen direkten Einblick verhindern.
- Regelmäßige Sensibilisierungen der Mitarbeiter.
- Hinterfragen Sie sich stets, ob die Dokumentation für den Zweck der Verarbeitung zwingend erforderlich ist.
Trotz dieses Datenschutz-Fauxpas gab es jedenfalls bei der Behandlung keine Probleme – einen entsprechenden Hinweis konnte ich mir jedoch nicht verkneifen.
13. November 2020 @ 15:58
Mein Tipp: Nicht sagen, dass die gegen Datenschutz verstoßen, sondern eher so: „Passen Sie auf, falls mal jemand kommt, dem der Datenschutz wichtig ist, dann könnten Sie Probleme bekommen!“.
So umgeht man es, selbst zum „Feind“ zu werden, der fortan schlecht behandelt wird.
12. November 2020 @ 13:52
Gab es den Hinweis an die Praxis vor oder nach der Behandlung? 🙂