Patientendaten sind ein hochsensibles Gut. Der Gesetzgeber hat das Arztgeheimnis sehr hoch angesiedelt, denn es leitet sich direkt her aus dem Artikel 2 des Grundgesetzes. Zu den „besonderen Arten“ personengebundener Daten, die das Bundesdatenschutzgesetz (BDSG) definiert, gehören alle Informationen, die mit der zahnärztlichen Behandlung in Zusammenhang stehen. Außerdem zählen sämtliche während der Behandlung gemachte Angaben dazu, etwa über persönliche Tatsachen, auch wenn sie mit einer Krankheit nichts zu tun haben. Wie der Zahnarzt oder die Zahnärztin unterliegt auch das Praxispersonal dieser Schweigepflicht. Verstöße können mit Strafen oder recht erheblichen Bußgeldern geahndet werden. Darauf sollte man auch in der Hektik des Praxisalltags stets achten.

Der sorgfältige Umgang mit sensiblen Daten muss bereits am Empfangsbereich beginnen. Dessen Einrichtung sollte so gestaltet sein, dass Dritte möglichst wenig von den Angaben des Patienten mitbekommen. Für etwaige vertrauliche Gespräche sollte ein geeigneter Raum zur Verfügung stehen. Und natürlich müssen Computerbildschirme so aufgestellt sein, dass kein wartender Patient sie einsehen kann.

Bei Telefonanrufen ist es kaum zu vermeiden, dass wartende Patienten mithören, was die Mitarbeiterin am Empfang sagt. Daher sollte man dabei wenigstens keine Patientennamen gebrauchen. Geht es um vertrauliche Details, muss man sich unbedingt der Identität des Anrufers versichern, etwa durch Rückruf. Achtung: Die Schweigepflicht gilt auch gegenüber Familienangehörigen!

Besonders kritisch in Bezug auf Datenschutz ist die Computeranlage der Praxis, wenn darin Patientendaten gespeichert werden. Hier muss sichergestellt sein, dass kein Unbefugter auf die Daten zugreifen kann. Die Computer müssen zuverlässig durch Passwörter gesichert sein. Regelmäßiger Wechsel dieser Passwörter erhöht die Sicherheit; dies ist besonders sofort nach Ausscheiden eines Mitarbeiters ratsam. Und natürlich dürfen die Passwörter nicht auf Zetteln am Bildschirm kleben!

Den Einsatz eines drahtlosen Netzwerks (WLAN), das von außen abgehört werden kann, sollte man vermeiden – oder es zumindest sehr sorgfältig durch Verschlüsselungsmaßnahmen absichern. Auch ein Internetanschluss ist ein gefährliches Einfallstor für Datendiebe. Hier schützt höchstens eine von wirklich sachkundiger Hand eingerichtete und regelmäßig gewartete Firewall einigermaßen gegen ungewollten Zugriff. Am besten schließt man die Praxis-EDV-Anlage gar nicht ans Internet an, sondern nutzt als Internetzugang einen einzelnen Computer. Die empfangenen Daten könnten allerdings virenverseucht sein. Wenn man sie (etwa per USB-Stick) in die Praxis-EDV einlesen will, sollte man sie vorher mit einem guten und sehr häufig aktualisierten Virenscanprogramm untersuchen.

Nicht immer sind in der Praxis genügend Computerkenntnisse vorhanden, um die Datensicherheit der EDV zu gewährleisten. Allerdings kann sich eine Praxismitarbeiterin, die sich in die Materie einarbeitet, als außerordentlich nützlich erweisen und so ihre Stellung ordentlich aufwerten. Eine andere Möglichkeit ist der Einsatz auswärtiger Systemverwalter. Dies kostet den Praxisinhaber nicht nur viel Geld, sondern erfordert auch besondere Wachsamkeit. Am besten schaut ein mit Computern vertrauter Praxismitarbeiter dem Servicetechniker während dessen Tätigkeit auf die Finger und notiert zudem genau dessen Namen sowie Art und Zeitpunkt der Wartungsarbeiten.

(Quelle: KZV BW)