Das neue DSG ist zwar keine Revolution, aber für die tägliche Arbeit in der Arzt- und Therapiepraxis besteht zwischen Berufsgeheimnis und Datenschutz in verschiedener Hinsicht Anpassungsbedarf. Die Ärztekasse Genossenschaft hat hierzu diverse Informationen, Hilfsmittel und Checklisten zusammengestellt, die auch für zahnmedizinische Praxen interessant und relevant sind. Nachfolgend das Wichtigste in Kürze …
Einwilligung durch die Patienten
Täglich werden im Gesundheitswesen Personendaten beschafft und bearbeitet. Mit der Gesetzesrevision wird es daher noch entscheidender, dass die Patienten transparent über die Datenbearbeitungen informiert werden, insbesondere über den Bearbeitungszweck und allenfalls über weitere Empfängerinnen und Empfänger der Daten wie etwa die Zahntechniker respektive Dentallabore. Für diese Einwilligung ist es künftig notwendig, dass diese ausdrücklich erfolgt, also schriftlich mit einer entsprechenden Unterschrift als Bestätigung. Daher empfiehlt es sich, die Einwilligungen einzuholen und entsprechend abzulegen. Denn: Die Patienten behalten die Herrschaft ihrer Daten, die Gesundheitsfachpersonen tragen allerdings die Verantwortung dafür.
Verantwortung bei den Praxen
Das Gesetz sieht die Verantwortung explizit bei jeder (Zahn-)Ärztin respektive jedem (Zahn-)Arzt und damit auch die datenschutzrechtliche Haftung selbst. An den Grundsätzen für eine rechtmässige Datenbearbeitung ändert sich nichts. Dennoch hat der Datenbearbeiter respektive der «Verantwortliche», wie er im neuen Gesetz genannt wird, verschiedene neue Bestimmungen zu beachten, die eine Anpassung der bisherigen Bearbeitungsprozesse der Daten beinhalten können.
Bearbeitungsverzeichnis
Aktuell wird davon ausgegangen, dass die Mehrheit der Praxen verpflichtet sein wird, ein Verzeichnis für die Bearbeitungstätigkeit zu führen, wobei dies für alle gilt, die «besonders schützenswerte Personendaten in grossem Umfang» bearbeiten. Bisher bestand diese Vorgabe nur teilweise, und zwar in der Führung des sogenannten Registers der Datensammlungen.
Datenschutzerklärung
Die Revision bedingt unter Umständen die Anpassung der Datenschutzerklärung der jeweiligen Praxis, welche häufig im Zusammenhang mit der Homepage oder konkreten Hinweisen zur Datenbearbeitung zwingend sind. Es ist daher ratsam, bestehende Datenschutzerklärungen in Bezug auf die neuen Bestimmungen zu überprüfen und gegebenenfalls anzupassen.
Verletzung der Datensicherheit
Die Praxen haben eine schwerwiegende Verletzung der Datensicherheit in gewissen Fällen der Aufsichtsbehörde, das heisst dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB), zu melden. Eine Verletzung der Datensicherheit liegt beispielsweise vor, wenn ein USB-Stick mit gespeicherten Personendaten verloren geht oder das Praxissystem von aussen «gehackt» wurde. Eine Meldepflicht besteht nur, wenn dadurch vermutungsweise ein hohes Risiko für die Persönlichkeitsrechte der betroffenen Personen entsteht, was bei Gesundheitsdaten nicht zum vornherein auszuschliessen ist. Für die Praxen empfiehlt es sich deshalb, ein Vorgehen zu definieren, wie mit solchen Situationen umzugehen ist.
Datenschutzanfragen von Patienten
Das alte, wie auch das neue Datenschutzgesetz sieht vor, dass betroffene Personen, namentlich Patientinnen und Patienten, eine Anfrage über ihre Daten stellen können. Zur korrekten Abwicklung eines solchen Antrages durch die Zahnarztpraxis hat die Ärztekasse Genossenschaft eine gut verständliche Anleitung verfasst, die mit den jeweiligen Standardantworten einen effizienten und gesetzlich vorgesehenen Ablauf ermöglichen. Diese kann von www.aerztekasse.ch/datenschutzgesetz/datenschutzanfragen/ runtergeladen werden.
Kompetente und gesetzeskonforme Datenbearbeitung
Die Ärztekasse bearbeitet alle Daten gestützt auf die geltenden datenschutzrechtlichen Bestimmungen. Eine datenschutzkonforme Datenweitergabe an Dritte erfolgt nur im Auftrag der Kundinnen und Kunden, das heisst der behandelnden Dentalpraxen. Eine andere Weitergabe von Patientendaten ist aufgrund der geltenden vertraglichen und reglementarischen Bestimmungen grundsätzlich nicht möglich. Die absolute Diskretion ist gegeben und schützt somit auch die Zahnarztpraxis von Überraschungen und Beanstandungen.
