Berufsgeheimnis, Datenschutz und Datensicherheit

Datensicherheit ist ein Teil des Datenschutzes.

Datensicherheit bedeutet, seine Daten technisch gegen Angriffe von innen und außen vor unbefugtem Zugriff zu schützen. Darüber hinaus soll die Verfügbarkeit und die Integrität von Daten gewährleistet werden. Ziel ist es, das Risiko für einen nachhaltigen Schaden aufgrund von verlorenen, manipulierten oder gestohlenen Daten zu eliminieren.

• Keine Sichere Trennung vom Laufwerk bspw. bei externen Laufwerken/ USB-Sticks
• Unterbrechung der Stromversorgung,
• Bedienfehler (wie das versehentliche Überschrieben oder Löschen von Daten, auch durch Dritte wie Kinder...)
• Ausfall des Speichermediums (z.B. durch Materialverschleiß, Materialermüdung, Überspannung...)
• Elementarereignisse (Feuer, Wasser, Blitz, Erdbeben, Krieg...)
• Diebstahl oder absichtliches Löschen von Daten
• Computerviren, Computerwürmer und Trojanische Pferde

Es  muss sichergestellt werden,  dass unbefugte Dritte ohne Begleitung keinen Zugang zu den Räumlichkeiten erhalten, in denen Patientendaten bearbeitet werden.

Um zu verhindern, dass Unbefugte  auf  ein System mit Patientendaten  zugreifen, muss der Zugriff für jeden  befugten  Benützer mit einem Passwort erfolgen. Das Passwort kennt nur der Benutzer und es muss in bestimmten Abständen geändert werden.

Bildschirme am Empfang einer Zahnarztpraxis sind so aufzustellen, dass Daten  durch wartende Patienten weder gelesen noch gesehen werden können.

Es muss sichergestellt werden, dass Datenträger, die Patientendaten enthalten, von unbefugten   Personen  weder   gelesen, kopiert, verändert noch gelöscht werden können.

Der Absender muss gewährleisten, dass Patientendaten ausschliesslich an den berechtigten Empfänger gelangen.

Im Detail: Bei  der  Datenübermittlung  per  Fax  ist  es nicht  auszuschiessen, dass das Dokument an ein anderes als das gewünschte Ziel gelangt.  Da der Absender die  Verantwortung für die Übermittlung trägt, muss er sicherstellen können, dass die Informationen nicht in falsche  Hände  geraten.  Der Absender soll den  Empfänger zuvor telefonisch unterrichten, damit  der Zugang zum Fax datenschutzgerecht sichergestellt werden  kann. Das Faxgerät soll ferner so aufgestellt sein, dass nur berechtigte Personen Einsicht in die empfangenen  Dokumente   nehmen   können.

Das unbefugte Eingeben, Einsichtnehmen, Verändern und Löschen gespeicherter Patientendaten ist zu verhindern. Zum Schutz der Patientendaten  vor Verlust

sind regelmässige  Sicherungskopien zu erstellen. Da die  Sicherungs-Datenträger  alle im System gespeicherten  Daten enthalten, müssen diese an einem besonders gut gesicherten Ort aufbewahrt werden.

Speziell bei  ferngewarteten  Systemen ist zu verhindern, dass sich

Unberechtigte über Datenkommunikationseinrichtungen Zugang verschaffen können. Gesundheitsdaten    sollten,    wenn    immer möglich, ohne Verbindung nach aussen be trieben werden. Ausser es ist eine professionell konfigurierte Firewall installiert.

Die Eingabe von Patientendaten muss nachträglich  kontrolliert werden  können.  Die Nachvollziehbarkeif kann durch Protokollierung oder andere  Belege gewährt werden.

Die automatische  Bearbeitung von Gesundheitsdaten muss protokolliert werden. Unter der  Protokollierung wird  die  Aufzeichnung und  Auswertung von  Datenbearbeitungen verstanden. Durch diese Aufzeichnungen muss nachträglich überprüft werden können, welche Daten von welcher Person Eingegeben verändert oder gelöscht wurden.

Damit keine Viren in das EDV-System gelangen, sollte ein Virenerkennungsprogramm installiert sein. Es empfiehlt sich, die Mitarbeiter für die  Gefahr  von  Viren zu sensibilisieren. Keine Programme und Dateien verwenden, die einen zweifelhaften Ursprung haben.

Ja, Röntgenbilder sind Eigentum des Patienten (auch nichtbezahlte)

Bei den Akten dürfen grundsätzlich auch Kopien ausgehändigt werden --> Achtung: persönliche Notizen des Zahnarztes müssen NICHT herausgegeben werden!

Name, Vorname, TEXT (Mit der Unterschrift erkläre ich mich hiermit einverstanden, dass Sie für die Rechnungstellung, das Inkasso und die Buchführung erforderlichen Daten an die von Ihnen beauftragten Personen und Institutionen weiterleiten.) Datum, Unterschrift

Das Aufbewahren und Archivieren von Unterlagen ist im OR Art. 962 und 963 geregelt. Wer zur Führung von Geschäftsbüchern verpflichtet ist, hat diese, die Geschäftskorrespondenz und die Buchungsbelege während 10 Jahren aufzubewahren.

Aufzeichnungen auf Bild-/ Datenträgern haben die gleiche Beweiskraft wie die Unterlagen selbst, Aufzeichnungen dieser Art sind so vorzulegen, dass sie ohne Hilfe lesbar sind.

• Kiefermodelle:  relevante Modelle (Orthodontiemodelle/ Implantatmodelle) werden 20 Jahre aufbewahrt
• Röntgenbilder von Privatpatienten: 20 Jahre
• Röntgenbilder von UVG-Patienten: 30 Jahre
• Patientenkarte: 20 Jahre über die letzte Eintragung hinaus

Eigentumsverhältnisse

Röntgenbilder: Sind Eigentum des Patienten und müssen auf Wunsch ausgehändigt werden.

Dokumentationspflicht Zahnarzt

Der Zahnarzt schuldet dem Patienten als vertragliche Nebenpflicht aus dem Arztvertrag die ausführliche, sorgfältige und vollständige Dokumentation der zahnärztlichen Behandlung. -> Führung der Patienten-KG

Die Daten mit elektronischen Hilfsmitteln müssen grundsätzlich die Hardware und Software intensiv gepflegt und gewartet werden.

Folgende Aufgaben:

• Beseitigung von Programmierfehler
• Installationen von neuen Programmversionen
• Erhöhung der Leistungsfähigkeit einer Anlage durch Einbau von neuer Hardware
• In Wartungsfällen muss die Wartungsfirma darauf aufmerksam gemacht werden dass die Daten vertraulich sind. (In Wartungsvertrag so schreiben)

Übergibt ZaZ eine Honorarforderung an ein Inkassobüro oder an das Betreibungsamt, so offenbart der ZaZ, dass ein gewisser Patient bei ihm in Behandlung gewesen ist (Verletzung des Berufsgeheimnisses). --> Deshalb müsste der ZaZ vom Patienten die Einwilligung zur Datenbekanntgabe einholen. Ist die Einwilligung (bspw. durch das Anamneseformular) nicht vorahanden, hat er die Möglichkeit, bei der Aufsichtsbehörde die Befreiung vom Berufsgeheimnis zu beantragen. 

Jeder Patient darf bei seinem ZaZ Auskunft über seine Daten verlagen. Meist reicht eine mündliche Anfrage, ansonsten Schriftliches Gesuch um Auskunftserteilung (Achtung, Antragssteller (Patient) muss sich ausweisen können mit amtlichen Dokument)).

Art. 321 StGB Verletzung des Berufsgeheimnisses

1. Geistliche, Rechtsanwälte, Verteidiger, Notare, Patentanwälte, nach Obligationenrecht zur Verschwiegenheit verpflichtete Revisoren, Ärzte, Zahnärzte, Chiropraktoren, Apotheker, Hebammen, Psychologen, Pflegefachpersonen, Physiotherapeuten, Ergotherapeuten, Ernährungsberater, Optometristen, Osteopathen sowie ihre Hilfspersonen, die ein Geheimnis offenbaren, das ihnen infolge ihres Berufes anvertraut worden ist oder das sie in dessen Ausübung wahrgenommen haben, werden, auf Antrag, mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe bestraft. Ebenso werden Studierende bestraft, die ein Geheimnis offenbaren, das sie bei ihrem Studium wahrnehmen. Die Verletzung des Berufsgeheimnisses ist auch nach Beendigung der Berufsausübung oder der Studien strafbar.

2. Der Täter ist nicht strafbar, wenn er das Geheimnis auf Grund einer Einwilligung des Berechtigten oder einer auf Gesuch des Täters erteilten schriftlichen Bewilligung der vorgesetzten Behörde oder Aufsichtsbehörde offenbart hat.

3. Vorbehalten bleiben die eidgenössischen und kantonalen Bestimmungen über die Melde- und Mitwirkungsrechte, über die Zeugnispflicht und über die Auskunftspflicht gegenüber einer Behörde.