Die Praxis der Zukunft: Papierlos und digital!

| Der Einsatz digitaler Technologien schreitet voran. Dies gilt insbesondere für die Zahnarztpraxis. Digitale Abformungen und die anschließende computergestützte Anfertigung von Zahnersatz sind keine Seltenheit mehr. Auch im Hinblick auf die administrativen Tätigkeiten wandeln sich die Abläufe in einer modernen, zukunftsorientierten Praxis. So ist der Einsatz digitaler Informations- und Kommunikationstechnik nicht mehr wegzudenken. Immer mehr Praxen wenden sich von der „Zettelwirtschaft“ ab, möchten fortan elektronisch dokumentieren und ihre Unterlagen elektronisch archivieren. Doch dabei ist juristisch einiges zu beachten. |

Gesundheitsdaten sind besonders schutzwürdig

Das besondere Vertrauensverhältnis zwischen Arzt und Patient und das daraus resultierende Patientengeheimnis hat (Zahn-)Ärzten schon immer besondere Achtsamkeit im Umgang mit Patientendaten abverlangt. So besteht Einigkeit darüber, dass Gesundheitsdaten, die der Arzt von seinen Patienten erhält, besonders schutzbedürftig sind. Dies bekräftigt die im Mai 2018 eingeführte Datenschutzgrundverordnung (DSGVO). Der Zahnarzt und Praxisinhaber ist verantwortlich für die Sicherheit und den Schutz der in seiner Praxis verarbeiteten Patientendaten. Diese Verantwortung ist nicht delegierbar.

Der Begriff der Datenverarbeitung ist hierbei weit gefasst, darunter fällt jeder im Zusammenhang mit personenbezogenen Daten ausgeführte Vorgang t‒ z. B. das Erheben, Erfassen, Organisieren, Ordnen, Speichern und Bereitstellen von Daten. Die in der DSGVO genannten Voraussetzungen für den rechtskonformen, sicheren Umgang mit Gesundheitsdaten (keine Verarbeitung ohne Rechtsgrundlage, Zweckbindung, Datenminimierung, Aktualität, zeitliche Speicherbegrenzung, Vertraulichkeit) sind in einer digitalen Praxis grundlegend zu berücksichtigen.

Elektronische Dokumentation

Die einzelnen Berufsordnungen gehen wie § 12 Abs. 2 Berufsordnung Zahnärzte Westfalen-Lippe davon aus, dass die erforderliche Dokumentation auch auf elektronischen Datenträgern erfolgen kann. Hierbei müssen Therapiesicherung, Rechenschaftslegung (sowohl gegenüber dem Patienten als auch den Kostenträgern) und Beweissicherung gewährleistet sein. Mit Einführung des Patientenrechtegesetzes ergibt sich dieser bisher richterlich entwickelte Grundsatz auch aus § 630f. Abs. 1 BGB und gilt explizit auch für die elektronische Patientenakte.

Bei der elektronischen Dokumentation ist unbedingt Wert auf die sogenannte Revisionssicherheit zu legen. Diese umfasst:

• Ordnungsmäßigkeit

• Vollständigkeit

• Schutz vor Veränderung und Verfälschung

• Sicherung vor Verlust

• Nutzung nur durch Berechtigte

• Einhaltung der Aufbewahrungsfristen

• Nachvollziehbarkeit

• Prüfbarkeit.

Liegen diese Voraussetzungen vor, steht einer elektronischen Dokumentation grundsätzlich nichts im Wege.

Elektronische Archivierung

Das Dokumentenmanagement wird im Praxisalltag zunehmend wichtiger. So sind mitunter Einwilligungserklärungen, Fremdbefunde, Arztbriefe, Operationsberichte etc. von großer Bedeutung. Die erforderlichen Informationen über den Patienten und die Behandlung müssen schnell auffindbar sein und zur richtigen Zeit dem Zahnarzt im richtigen Behandlungszimmer zur Verfügung stehen. Aus diesem Grunde werden zunehmend eigene Dokumente, aber auch Fremdunterlagen digital umgewandelt, um einen schnelleren Zugriff hierauf zu haben.

Wenn ein gedrucktes Dokument durch ein digitales ersetzt werden soll, ist insbesondere die Technische Richtlinie BSI TR-03138 RESISCAN des Bundesamts für Informationssicherheit (BSI) zu beachten. Die Zielsetzung dieser Technischen Richtlinie liegt darin, die Rechtssicherheit des sog. „ersetzenden Scannens“ zu steigern. Hierunter wird verstanden: Der Vorgang

• des elektronischen Erfassens von Papierdokumenten mit dem Ziel der elektronischen Weiterverarbeitung und Aufbewahrung des hierbei entstehenden elektronischen Abbilds (Scanprodukt) und

• der späteren Vernichtung des papiergebundenen Originals

Der Anwendungsbereich der Richtlinie (1.1 und 1.8) erfasst neben anderen Bereichen wie etwa Justiz und Verwaltung explizit auch das Gesundheitswesen. Wie bereits in der DSGVO, die Gesundheitsdaten als besonders schutzwürdig einstuft, ist auch nach der Technischen Richtlinie davon auszugehen, dass die Einstufung in die höchste Schutzbedarfskategorie („sehr hoch“) zu erfolgen hat.

Nach 4.3.3.2 der Richtlinie sollen qualifizierte elektronische Signaturen (qeS) oder qualifizierte elektronische Siegel und qualifizierte Zeitstempel zur Integritätssicherung eingesetzt werden für Scanprodukte,

• die mit einem Schutzbedarf von „sehr hoch“ bezüglich der Integrität verarbeitet werden,

• für die Verkehrsfähigkeit gefordert ist und

• die voraussichtlich als Beweismittel genutzt werden.

Elektronische Signaturen sind an Dateien angehängte Daten bzw. kryptografische Transformationen, anhand derer der Empfänger feststellen kann, dass ein Dokument von einer bestimmten Person unterschrieben und anschließend nicht verändert wurde. Technische Voraussetzungen hierfür sind:

• Signaturkarte,

• Kartenlesegerät,

• Signatursoftware,

• PIN und

• ein autorisierter Zertifizierungsdienstanbieter.

Eine qeS kann auf unterschiedlichen Wegen erzeugt werden. U.a. geht dies mit dem e(Zahn-)Arztausweis, der für den Datenzugriff der elektronischen Gesundheitskarte ohnehin erforderlich ist. Nur wenn digitale Dokumente mit einer qeS versehen sind, sind sie tatsächlich rechtssicher. So ergibt sich beispielsweise aus § 371a Zivilprozessordnung (ZPO), dass private elektronische Dokumente, die mit einer qeS versehen sind, vom Stellenwert den privaten Urkunden gleichgesetzt werden können und die diesbezüglichen Vorschriften über die Beweiskraft privater Urkunden entsprechende Anwendung finden. Neben der Erzeugung der qeS sind auch die Abläufe des Scannens genauestens in der Richtlinie geregelt, sodass sichergestellt werden kann, dass tatsächlich alle Seiten eines Dokuments in der richtigen Reihenfolge und ordnungsgemäßer Qualität von berechtigten Personen eingescannt worden sind.