Wie wird die Wahrung der Privatsphäre bei radiologischen Untersuchungen sichergestellt?
In der Radiologie und Nuklearmedizin stehen bildgebende Verfahren im Vordergrund, die zur Klärung sehr unterschiedlicher Fragestellungen eingesetzt werden. Dabei gehen die Praxen mit hochsensiblen Patienteninformationen um, die sich nicht nur auf Namens- und Adressdaten beschränken.
Insbesondere die Informationen aus der Anamnese und Befundung von Röntgen- oder MRT-Untersuchungen verdienen einen umfassenden Schutz. Wie erfüllen Radiologiepraxen die hohen Ansprüche an Datensicherheit und Zuverlässigkeit im Praxisalltag?
Datenschutzregeln und ärztliche Schweigepflicht
Wichtige Fakten auf einen Blick:
- Gesundheitsdaten sind eine besonders schützenswerte Kategorie persönlicher Informationen.
- Seit 2018 ist die Datenschutz-Grundverordnung ein zentrales Regelwerk.
- Die ärztliche Schweigepflicht ist unter anderem in den Berufsordnungen festgelegt.
Die Wahrung der Privatsphäre und der Schutz personenbezogener Daten werden in der radiologischen Praxis zunächst durch die gesetzlichen Rahmenbedingungen definiert. Darüber hinaus gelten ethische Grundsätze. Gemeinsam sollen diese Normen den vertraulichen Umgang mit den Daten des Patienten gewährleisten und dessen Vertrauen in den Schutz seiner Privatsphäre stärken.
Hinsichtlich der rechtlichen Rahmenbedingungen bilden:
- die Datenschutz-Grundverordnung (DSGVO),
- das Bundesdatenschutzgesetz (BDSG),
- die Berufsordnungen sowie
- das Strafgesetzbuch (StGB) und das Bürgerliche Gesetzbuch (BGB)
die Basis für den Umgang mit Patientendaten. Hierbei übernimmt die DSGVO seit 2018 als zentrale Rechtsgrundlage für den Datenschutz eine besonders wichtige Funktion. Gesundheitsdaten, zu denen auch die radiologischen Bilddaten gehören, sind in diesem Zusammenhang eine besonders schützenswerte Datenkategorie.
Unter anderem enthält die DSGVO die Anforderungen, welche an den Zweck der Datenerhebung, deren Verarbeitung und die Speicherung zu stellen sind. Auch eine radiologische Praxis darf nur jene Daten verwenden, zu denen der Patienten seine Einwilligung gegeben hat. So dürfen Radiologen Informationen aus einer Befundung nur mit dem Einverständnis der Betroffenen Fachkollegen zugänglich machen.
In der DSGVO wird auch der zulässige Umfang der erhobenen und gespeicherten Daten definiert. Radiologiepraxen dürfen demnach ausschließlich die Informationen von Patienten erfragen, welche mit der Untersuchung in direktem Zusammenhang stehen und für die Befundung notwendig sind.
§ 630f BGB verpflichtet die Ärzte in Deutschland dazu, eine Patientenakte anzulegen. Diese erfasst Anamnesen und Diagnosen sowie alle Untersuchungen (und deren Ergebnisse). Des Weiteren sind eingeleitete Therapien und deren Wirkung in der Akte festzuhalten. Es gilt eine Aufbewahrungspflicht von zehn Jahren.
Ärztliche Schweigepflicht
Ergänzend zu den Rahmenbedingungen aus der DSGVO kommt bei Ärzten bzw. dem medizinischen Personal die ärztliche Schweigepflicht hinzu. Diese ist in § 203 Abs. 1 S. 1 Nr. 1 StGB gesetzlich normiert. Verstöße gegen die Pflicht zur Geheimniswahrung gelten demnach als Straftat und können mit einer Freiheits- oder Geldstrafe geahndet werden.
Darüber hinaus greifen die Berufsordnungen für Ärzte den Aspekt der ärztlichen Schweigepflicht auf. Ärzte haben demnach über alle ihre Patienten betreffenden Mitteilungen und Informationen Stillschweigen zu bewahren, wovon auch die Befunde infolge radiologischer Untersuchungen erfasst sind. Diese berufsethische Verpflichtung endet übrigens nicht mit dem Tod eines Patienten.
Wichtig: Die Berufsordnungen erlauben Ärzten, ihren Mitarbeitern Patienteninformationen zugänglich zu machen. Dabei müssen sie jedoch Sorge dafür tragen, dass die betreffenden Mitarbeiter über ihre Pflicht zur Verschwiegenheit belehrt werden.
Umsetzung von Privatsphäre und Datenschutz im Praxisalltag
Wichtige Fakten auf einen Blick:
- Ein hohes Maß an Datensicherheit setzt den Einsatz von leistungsfähigen Verschlüsselungen voraus.
- Intern muss es eine klare Zugriffssteuerung und die Kontrolle durch Abrufprotokolle geben.
- Die Privatsphäre wird in der Praxis durch Einzelumkleiden und getrennte Wartebereiche gewährleistet.
Um den Anforderungen im Bereich von Datenschutz und Datensicherheit sowie der Privatsphäre der Patienten gerecht zu werden, muss die Radiologie unterschiedliche Maßnahmen ergreifen. Diese beziehen sich einerseits auf eine sichere Erhebung und Speicherung von Patientendaten, bei der das Risiko unerlaubter Zugriffe von außen sowie innerhalb der Praxis minimiert wird. Gleichzeitig müssen die Praxisräume in einer Weise eingerichtet sein, dass den Patienten ein hohes Maß an Diskretion gewährleistet wird.
Technische Maßnahmen zum Schutz der Privatsphäre bei radiologischen Untersuchungen
In diesem Bereich geht es vor allem um die Datenverschlüsselung, Zugriffskontrollen auf medizinische Daten und die Anonymisierung von Bilddaten. Die Verschlüsselung ist sowohl für die Speicherung als auch die Übertragung der Daten relevant. Sobald ein Datenversand zwischen Geräten innerhalb der Praxis, eines Praxisnetzwerks oder zwischen verschiedenen Behandlern erfolgt, muss eine End-to-End-Verschlüsselung gewährleistet sein. Diese wird durch den Einsatz entsprechender technischer Verschlüsselungsprotokolle erreicht.
Insbesondere durch die Verwendung von DICOM-Viewern (Digital Imaging and Communications in Medicine) zur Betrachtung der Bilder durch Patienten rückt die Datensicherheit noch einmal stärker in den Fokus. Die Radiologiepraxis muss an dieser Stelle Sorge dafür tragen, dass alle benutzten Tools robuste Mechanismen in der Handhabung der Daten umfassen, die ausschließlich den Zugriff der autorisierten Personen gestatten.
Im Rahmen der Bild- und Patientendatenspeicherung sind heute moderne Algorithmen (256-Bit-Verschlüsselung) als Schutz vor unbefugtem Zugriff auf die Daten im Einsatz. Damit können die Informationen zuverlässig in PACS (Picture Archiving and Communication Systemen) abgelegt werden. Die Einhaltung solcher Standards stellt sicher, dass selbst im Fall eines externen Datenlecks Patienteninformationen nicht einfach einsehbar sind.
Mehr über LifeLink
Finden Sie jetzt die
Praxis in Ihrer Nähe!
Wir sind überzeugt, dass die Medizin von morgen anders aussehen sollte. Wir sehen den Menschen im Mittelpunkt exzellenter Medizin.
Zugriffskontrollen und Berechtigungssteuerung
Innerhalb der Radiologiepraxis muss es im Hinblick auf den Datenschutz klare Regeln für den Zugriff auf Patientendaten geben. Diese umfassen einerseits eine rollenbasierte Zugriffssteuerung. Das medizinische Fachpersonal erhält nur in dem Umfang Einsicht in die Informationen, der zur Erfüllung der jeweiligen Aufgabe erforderlich ist. Beispielsweise kann die Zugriffssteuerung so gestaltet werden, dass ausschließlich die Radiologieärzte Zugriff auf vollständige Datensätze haben, während Mitarbeiter außerhalb der Gerätebedienung nur den Stammdatensatz einsehen können.
Diese Form der Steuerung lässt sich durch individuelle mehrstufige Authentifizierungsverfahren realisieren. Der jeweils persönlichen Kombination aus Passwortschutz und biometrischem Sicherheitscode wird eine individuelle Freigabeebene zugeordnet. Im Rahmen der Zugriffsprotokolle kann jeder Aufruf von Patientendaten verfolgt werden.
Die hohen Standards müssen nicht nur innerhalb der Praxen gewährleistet werden. Heute erfolgen Zugriffe auf Patientendaten in zunehmendem Umfang auch remote über mobile Plattformen oder Telemedizin-Anwendungen. Eine radiologische Praxis muss an dieser Stelle entsprechende Maßnahmen ergreifen. Eine Möglichkeit wäre die Generierung individueller Zugriffscodes, die beispielsweise Patienten ausgehändigt werden, um einen mobilen Abruf der eigenen radiologischen Bilder zu ermöglichen.
Um Zugriffe durch Unbefugte in den Praxisräumen zu unterbinden, müssen radiologische Einrichtungen sensible Bereiche besonders schützen. So muss beispielsweise das Archiv mit physischen Patientenakten immer verschlossen gehalten werden. Wird ein Arbeitsplatz, an dem ein Computer verwendet wird, von dem Mitarbeiter verlassen bzw. unbeaufsichtigt gelassen, ist der Zugriff auf das Gerät durch geeignete Maßnahmen zu sperren.
Umsetzung der Privatsphäre in den Praxisräumen
Neben den technischen Fragen rund um den Datenschutz spielt die Gestaltung und Einrichtung der Praxisräume eine wichtige Rolle für die Gewährleistung der Privatsphäre der Patienten. Empfangs- und Wartebereiche sind in radiologischen Praxen idealerweise voneinander getrennt. Dies lässt sich beispielsweise durch eine Aufteilung auf zwei unterschiedliche Räume oder eine zusätzliche Schleuse erreichen.
Zusätzliche Diskretion im Empfangsbereich lässt sich dadurch herstellen, dass Patienten nur einzeln (bzw. mit ihrer Begleitung) eintreten dürfen. So lässt sich verhindern, dass persönliche Informationen oder Diagnosen unbeabsichtigt von anderen Patienten wahrgenommen werden. Für die Untersuchungen sollten die einzelnen Räume schallisoliert werden, um die Vertraulichkeit der Gespräche zwischen dem Patienten und medizinischem Personal zu schützen.
Da für einzelne Untersuchungen mitunter die Kleidung gewechselt werden muss, sollten in einer radiologischen Praxis abschließbare Umkleidemöglichkeiten bestehen. Diese sind so einzurichten, dass Unbefugte keinen Zugang haben und somit auch ein Schutz von Wertsachen möglich ist. Hierzu bietet sich als zusätzliche Sicherheitsmaßnahme die Installation eines Safes an.
Durch ein umfassendes Patienten- und Terminmanagement lässt sich sicherstellen, dass es nicht zu langen Wartezeiten kommt und sich nicht eine größere Zahl von Patienten gleichzeitig begegnet.
Fazit: Datenschutz hat in der Radiologie einen hohen Stellenwert
Die Radiologie bietet der Medizin über verschiedene bildgebende Verfahren, wie der Computertomographie (CT), umfassende Einblicke in Pathologien, ohne dafür chirurgische Eingriffe in Kauf zu nehmen. Besonders der Umgang mit sensiblen Patientendaten und den Befunden kann im radiologischen Alltag dabei zu einer Herausforderung werden. Einerseits muss die Praxis an dieser Stelle die Ansprüche der Patienten an den Schutz seiner Privatsphäre erfüllen. Auf der anderen Seite bedarf die Einhaltung datenschutzrechtlicher Vorschriften einer umfassenden technischen Umsetzung, um die hohen Standards in der Verschlüsselung und eine umfassende Zugriffssteuerung zu erfüllen.
FAQ Privatsphäre und Datenschutz in der Radiologie: Die wichtigsten Fragen und Antworten
Wer kann alles auf radiologische Bilder zugreifen?
Die Ergebnisse und Befunde aus der Radiologie unterliegen grundsätzlich der ärztlichen Schweigepflicht und sind sensible persönliche Daten. Ärzte dürfen diese Dritten nicht ohne die Einwilligung des Patienten zugänglich machen. Dem medizinischen Praxispersonal kann im Rahmen der Untersuchung unter Einhaltung bestimmter Voraussetzungen der Zugriff gestattet werden.
Darf ich als Patient Einsicht in meine eigenen Daten verlangen?
Ja, Patienten haben grundsätzlich das Recht, Einblick in die Daten zu erhalten. Dies ist unter anderem über die DSGVO geregelt. Außerdem besteht nach § 630g BGB das Recht auf die Einsichtnahme in die Patientenakte.
Kann der Patient die Radiologiepraxis zur Löschung von Daten auffordern?
Im Rahmen der DSGVO gelten aus Patientensicht sehr weitreichende Rechte. Unter anderem sichert die Verordnung den Anspruch auf eine Löschung von Daten zu. Allerdings müssen sich Patienten auch an die Vorgaben des BGB halten. Die dort verankerte Aufbewahrungsfrist von zehn Jahren hat Vorrang vor dem Wunsch auf Löschung der Daten.
