Aktuelle Meldungen

Rechtsfrage des Monats: Patientenakte in gesicherter Cloud

Das digitale Zeitalter macht auch vor Heilpraktikerpraxen nicht hat. Früher war es üblich, die Patientendokumentation ausschließlich in Papierform zu führen, heute bevorzugen viele Kolleginnen und Kollegen, spezielle für die Heilpraktikerpraxis entwickelte Softwarelösungen.

Unsere aktuelle Rechtsfrage beschäftigt sich diesmal damit, ob es Sinn macht, Patientendaten in einer gesicherten Cloud zu speichern und was unser Rechtsexperte Dr. Frank Stebner dazu sagt.

Frage:
Ich habe eine Frage zum Thema Aufbewahrung der Patientenakte. Im Internet konnte ich recherchieren, dass immer mehr Arztpraxen und Psychotherapeuten ihre Patientendaten/-akten in einer gesicherten Cloud speichern. Sicher gestellt müsste dabei nur sein, dass die Daten nach aktuell gültigen Sicherheitsstandard sowohl beim Up- als auch Download in die Cloud verschlüsselt sein müssen und der Cloud Anbieter selbst sicherstellen und offiziell versichern muss selbst keinen Zugriff darauf zu haben. Darüber hinaus dürften nur Clouds verwendet werden, welche in Ländern der EU betrieben, die Standards DSG-VO garantieren oder Länder, die ebenbürtige Datenschutzstandards aufweisen können (wie z.B. die Schweiz). Wenn diese Voraussetzungen gegeben wären, sei die Verwendung einer Cloud problemlos möglich, da ja nicht vorgeschrieben sei, ob die Doku analog oder digital geführt wird, nur das kein Unbefugter Zugriff haben kann. Habe ich die Ausführungen korrekt verstanden und gilt dies auch für uns Heilpraktiker für Psychotherapie so?

Antwort:
Im Datenschutzrecht sind Gesundheitsdaten als besonders schutzwürdige persönliche Daten eingestuft. Unerheblich ist, ob diese von einem HP, HPP oder Arzt erhoben und gespeichert werden. Die von Ihnen geschilderte Verfahrensweise wird durchgeführt und teilweise als mit der DSG-VO als vereinbar eingestuft. Es gibt hier aber auch sehr kritische Stimmen, die die mangelnde Kontrolle bei dem Anbieter als nicht akzeptabel bewerten. Unter diesem Aspekt ist zu überlegen, ob eine Datenspeicherung in der von Ihnen geschilderten Weise zweckmäßig ist. Fraglich ist auch, ob dann, wenn die Daten nach 10 Jahren gelöscht werden können und müssen, dies auch wirklich erfolgt. Es ist eher empfehlenswert, eine praxisinterne Datensicherung durchzuführen. Im Anwaltsbüro Dr. Stebner wird täglich der Datenbestand über eine separate Festplatte gesichert. Dies ist problemlos und bietet später auch eine gute Möglichkeit der Datenvernichtung. Wenn eine Datenspeicherung über den Anbieter, wie von Ihnen überlegt, erfolgen soll, ist eine ausdrückliche schriftliche Einwilligung Ihres Patienten erforderlich. Auch auf die möglichen Gefahren muss für eine wirksame Einwilligung hingewiesen werden. Ihr Patient kann die Einwilligung jederzeit widerrufen, sodass die Datenbearbeitung auf diesem Wege beendet werden muss, was dann noch zu einer besonderen Komplikation führen kann. Ihr Dr. F. Stebner, RA

< Zurück