Page 17 - xpress_Ausgabe 18.3
P. 17
Keine freie kleine_RubrikInfografik
Akteneinsicht
Patienten dürfen keinen Zugang zu personen
bezogenen Gesundheitsdaten anderer Patienten erhal
ten. Papierbasierte Patientenakten und unterlagen sollen
deshalb nicht einsehbar auf dem Schreibtisch liegen, sondern
müssen sich in einem abgeschlossenen Schrank befinden.
Elektronische Patientenakten dürfen ebenfalls nicht einsehbar
sein, weshalb der Zugang zum Praxiscomputer passwortge
schützt ist. Jeder Mitarbeiter meldet sich mit einem eige
nen Account und individuellen Kennwort an. Passwör
ter dürfen nicht auf Zetteln geschrieben frei zu
gänglich sein, etwa als Haftnotiz auf dem
Monitor kleben oder unter der Tas
tatur liegen.
Gesicherter
Zutritt zum Praxisserver
Patienten dürfen keine Gelegenheit erhalten,
sich Zutritt zum Serverraum zu verschaffen. Der Zu
gang zum Server muss deshalb verschlossen sein. Nur be
rechtigte Personen haben Zutritt, entweder mittels Schlüs
sel, Chipkarte oder einem biometrischen Verfahren. Die Fest
platten der Datensicherung sollten nicht im Serverraum,
sondern räumlich getrennt von den Originaldaten mög
lichst außerhalb der Praxisräume gelagert werden. Sonst
sind bei einem Brand alle Daten zerstört. Die extern
gelagerten Backups müssen verschlüsselt sein
und in einem abgeschlossenen Schrank
oder Tresor aufbewahrt werden.
Informationen
zum Datenschutz Abb.: Fotolia.com © macrovector / iStockphoto.com © ryccio; Reenya, Dmitrii_Guzhanin; OstapenkoOlena
Nach der neuen EUDatenschutzGrundver
ordnung besteht eine Informationspflicht. Die Pra
xis muss die Patienten zum Beispiel darüber aufklären,
dass sie personenbezogene Gesundheitsdaten erhebt,
was sie damit macht, an wen sie diese Daten weitergibt,
wer für die Datenverarbeitung verantwortlich und wer
der Datenschutzbeauftragte ist. Eine Möglichkeit, alle
Patienten darüber zu informieren, besteht darin,
die Angaben auf ein Plakat zu drucken und
dieses gut sichtbar im Eingangsbereich
anzubringen.
x.press 18.3 17