Sorgen sind berechtigt – Gesundheitsdaten sind ein sensibles Gut
Dass die Videosprechstunde für viele Patienten in der Pandemie ein Segen war und ist, werden nur wenige bestreiten. Die Vorteile liegen zu klar auf der Hand: Keine Infektionsgefahr auf dem Weg mit den öffentlichen Verkehrsmitteln, keine Infektionsgefahr in der Praxis und alle, die schlecht zu Fuß sind oder lange Wege zu fahren haben, profitieren zusätzlich von der Videosprechstunde. Und die Ärzte und ihre Praxen? Die haben vielfach festgestellt, dass die Online-Sprechstunde viel Zeit in der Praxis schafft und das Praxismanagement erheblich effizienter macht. On top: Die Investitionskosten sind im Vergleich gering.
Aber es gibt keine Medaille ohne eine zweite Seite und die hört bei der Videosprechstunde auf den Namen Datenschutz. Zu Recht, denn Gesundheitsdaten haben in der Öffentlichkeit nichts verloren. Entsprechend streng sind die Vorschriften, die beachtet werden müssen.
Was gilt? Ein Blick auf die wichtigsten Regelungen …
Einer der wichtigsten Punkte ist, dass zertifizierte Videodienstanbieter eingesetzt werden müssen, die alle Anforderungen an den Datenschutz und die Informationssicherheit erfüllen. Zu diesen Anbietern gibt es eine zentrale Anlaufstelle und das ist die Webseite der Kassenärztlichen Bundesvereinigung, auf der sich eine entsprechende Liste findet. Dabei sollte ein sehr wichtiger Hinweis unter der Liste wahrgenommen werden: Praxen sollten sich dazu bei ihrer zuständigen Kassenärztlichen Vereinigung informieren. Praxen erhalten von den zertifizierten Videodienstanbietern nach Vertragsschluss eine Bescheinigung, dass der Videodienst gemäß Anlage 31b zum BMV-Ä zur Informationssicherheit, zum Datenschutz und zu den Inhalten zertifiziert ist.
Das ist alles noch einfach zu verstehen und die Liste der zertifizierten Videodienstanbieter ist lang. Wer aber einen Blick in die zehn Seiten starke Anlage 31b des Bundesmantelvertrags Ärzte (BMV-Ä) wirft, findet auch folgende Vorschrift: Im Hinblick auf die Sicherheit der Verarbeitung der Daten hat der Vertragsarzt in seinen Räumlichkeiten und IT-Systemen zu gewährleisten, dass die erforderlichen technischen und organisatorischen Maßnahmen eingehalten werden: „Im Hinblick auf die Sicherheit der Verarbeitung der Daten hat der Vertragsarzt in seinen Räumlichkeiten und IT-Systemen zu gewährleisten, dass die erforderlichen technischen und organisatorischen Maßnahmen eingehalten werden.“
Es hängt also nicht nur alles am Dienstanbieter – es hängt auch an der Praxis.
Welcher Arzt soll sich selbst um den Datenschutz kümmern? Am besten keiner!
„Es gibt wohl nur wenige Ärzte, die sich in eigener Regie um den Dienstanbieter, die praxiseigene Firewall, die Technik und die Praxisorganisation kümmern können und dabei wirklich alle Regeln zum Datenschutz beachten“, sagt Konrad Mauermann, der als geprüfter Sachverständiger für Datenschutz und Datensicherheit auch für mediorbis berät. Deshalb empfiehlt er, beim Thema Videokonferenz und Datenschutz auf einen Partner wie zum Beispiel mediorbis zu setzen. Hier arbeiten IT-Experten gemeinsam mit Praxisberatern und Anwälten und stellen Pakete zusammen, die sicher sind – technisch und juristisch. Dass das nicht „die Welt“ kostet, erklären die Praxisberater gerne per Mail oder am Telefon.
Bild 1: ©iStock / Marco VDM, Bild 2: ©iStock / skynesher