Rückschrieb DSGVO im ipad Formular nur mit negativer Frage?!

Question

Warum erfolgt das Rückschreiben der DSGVO Einstellungen über ein Briefkommando in negativer Form?

Bsp.: $[&p.patientenDetails.kontaktdaten.willKeineDokumentationPerMail]$

Damit muss man in das Formular schreiben: Ich lehne ab, dass folgende Daten elektronisch übermittelt werden: per E-Mail . Eigentlich möchte man doch in einem Fragebogen postitv nach einer Zustimmung fragen?! Nach der Ablehnung zu fragen ist unüblich und verwirrend.

Answer 1

Sehr geehrter Dr. Wacker,

es gibt bereits ein Ticket, dass das Zurückschreiben der nicht-negierten Datenschutz-Parameter ermöglicht werden soll. Auf Grund der häufigen Anfragen werden wir dieses Ticket höher priorisieren, sodass die Umsetzung in der nächsten Zeit erfolgen wird.

Viele Grüße

Lena Penno

Comments

Das freut mich gar sehr! Ich hatte diesen logischen (hoffentlich nicht gordischen) Knoten bereits auf dem letzten Anwendertreffen während des entsprechenden Vortrags zur Auflösung angeregt.

Bei uns hängt die gesamte Einführung von iPad-Formularen an diesem Punkt!

Ich verbleibe also in erhöhter freudiger Erwartung...

---

Durch den Kommentar von Herrn Klaproth ist mir noch ein Wunsch zur Umsetzung eingefallen:

Der Weitergabe von Patientendaten an Dritte, muss der Patient zustimmen. Dieser Rückschrieb über ein Formular/ ipad in die Akte ist bisher aber nicht möglich. Es existiert in tomedo auch kein Feld, um diese Angabe zu dokumentieren. -> Rückschrieb in das Patienten-Infofeld oder als Text in die Kartei?

Freundliche Grüße

Grüße

Jörg Wacker

Answer 2

Diese Vorgehensweise ist unschön, aber es gibt noch weitere Kommandos: p.patientenDetails.kontaktdaten.acceptsEmail und p.patientenDetails.kontaktdaten.willKeineEmail 

Leider ist dazu keine Erklärung dokumentiert (Hilfe) und keine Antwort erfolgt (https://forum.tomedo.de/index.php/48080/frage-zu-p-patientendetails-kontaktdaten).

 

Wir haben - vermutlich ebenfalls - die Zustimmungen DSGVO-Konform inizial deaktiviert und fragen diese am iPad ab (was viele Patienten aber nicht umstellen und so die Zustimmungs-Quote zu wünschen übrig lässt).

 

Da sich diese Frage aber bereits mehrfach im Forum findet, wäre eine Beispiel-Implementierung seitens Zollsoft doch auch eine nette Anregung ;-)

Comments

Da es positive Kommandos (vielen Dank für Ihren Kommentar) gibt, wäre die Frage an die Entwicklung, ob es möglich ist, auch diese Kommandos als Rückschrieb zu implementieren? Wenn die Datenschutz Voreinstellungen gewählt werden können, sollten auch beim Ausfüllen/ Rückschrieb beide Wege möglich sein.

Answer 3

Nach der Ablehnung zu fragen ist unüblich und verwirrend.

Ich gebe Ihnen da Recht Herr Wacker. Hier wird mal wieder etwas unnötig kompliziert gemacht.

Mit Herausgabe personenbezogener Kontaktdaten willigt derjenige konkludent ein, im Innenverhältnis diese auch zweckgebunden verwenden zu dürfen. Sobald solche Daten aus einem Formular vom iPad in die Stammdaten rückgeschrieben werden benötigt es keines zusätzlichen Kontrollkästchens. Wenn ich frage "Wie dürfen wir Sie kontaktieren?" ist eine Zustimmung oder gar eine Negierung für die Verwendung dieser Kontaktdaten im Innenverhältnis überflüssig.

Nach DSGVO muss vor der Weitergabe personenbezogener Daten an Dritte eine Einwilligung eingeholt werden.  

Für den Fall dass solche Daten weiter gegeben werden sollen, wäre die Rückschreibung einer Negierung zu verwenden (um eine Zustimmung zu erhalten müsste dafür eine fest eingestellte Negierung aufgehoben werden) oder einfacher eine gesonderte Zustimmung notwendig. 

Weil ich weder vorhabe personenbezogene Daten an Dritte weiter zu geben, noch Werbebroschüren zu versenden, kann ich auf eine gesonderte Zustimmung bzw. auf solche Häkchen mit einer Negierung verzichten. 

Man sollte aber wichtige Regeln beachten um den Datenschutz zu wahren. Per Fax sollten grundsätzlich keine Daten übermittelt werden weil man nicht weiß, wer gerade am anderen Ende mitlesen kann. Mails mit sensiblen medizinische Daten, sollte man deshalb verschlüsselt senden. Am Telefon sollte man sich vergewissern ob derjenige persönlich den Anruf entgegen nimmt. 

Bei der Datenübermittlung beispielsweise an externe Abrechnungsunternehmen werden gleichzeitig sensible medizinische Daten und nicht nur die Adressdaten verwendet, deshalb ist dafür eine ausdrückliche Einwilligung per Unterschrift notwendig und es genügt nicht ein zusätzliches Häkchen zu setzen. 

#Lena Penno 

Es gibt wichtigere Tickets im System als die Zustimmung zur Zustimmung mit Hilfe von Kontrollkästchen zurück zu schreiben.

Wir tragen Mail Adressen nur dann ein, wenn unsere Patienten darüber informiert werden wollen. Es gibt aber Sonderfälle, dass jemand zwar per Mail informiert werden möchte, seine Adresse aber gerade nicht erinnert. Wir haben also insgesamt 3 Konstellationen, Mailkontakt möglich/gewünscht, nicht möglich/gewünscht, potentiell möglich. Zur Unterscheidung braucht man auch dafür kein Kontrollkästchen.

Meine MFA sollen die eMail-Adresse möglichst bei jedem Patienten erfragen. Immer wenn das Feld in den Patientendaten leer ist kommt automatisch die Nachfrage, vor allem auch dann, wenn die Eingabe mal vergessen wurde und damit potentiell möglich ist.

Viele nutzen keine eMail-Adresse oder wünschen keinen Mail Kontakt, dann wäre die Frage danach überflüssig, in solchen Fällen geben wir dann als Platzhalter @ ein, damit die Nachfrage nicht mehr automatisch erfolgt. In allen anderen Fällen ist eine Mailadresse vorhanden, also eine Zeichenfolge  *@* , damit können wir dann unsere Patienten kontaktieren. Wenn jemand zu einem späteren Zeitpunkt keinen Mailkontakt mehr wünscht, kann er seine Mailadresse entweder bei mir oder seinem Provider abmelden bzw. deaktivieren oder blockieren. Beim Einsatz des iPAD kann man einfach die Einträge entfernen bzw. aktualisieren, die Rückschreibung erfolgt automatisch. 

#Johannes Keller  

Und dafür ist das iPad ideal geeignet, schließlich kann der Patient die Richtigkeit der Daten mit seiner Unterschrift bestätigen.

Comments

Hallo Herr Klaproth,

ich stimme Ihnen zu, im Innenverhältnis brauche ich keine weitere Zustimmung. Dennoch haben die Häkchen auch ihre Berechtigung, manche Patienten bestehen z B noch auf einer Rechnung per Post, der Rest der Kommunikation mit Befundübermittlung läuft aber per Mail. Daher fände ich es gut, wenn ein positiver Rückschrieb möglich wäre und die Patienten am ipad die Einstellungen -mit einem verständlichen Fragebogen- selbst vornehmen könnten.

Als Ergänzug zu Ihrer Abprüfung  der e-Mail, wäre eine Abfrage, ob der Verschlüsselungscode schon generiert wurde, hilfreich. Den Keypath dazu habe ich aber noch nicht gefunden. Wenn kein Code generiert wurde -> AK Ausdruck des codes.

Viele Grüße

Jörg Wacker

---

Hallo Herr Wacker

Sie werden immer gefragt, ob Sie das pdf Dokument verschlüsselt oder unverschlüsselt versenden wollen.

 

Sobald Sie die Option für verschlüsseltes Senden wählen, nimmt Tomedo den Schlüssel.

In den Stammdaten kann man wählen, ob man das Geb. Datum oder einen anderen Schlüssel verwenden möchte.

Hnsichtlich der Weitergabe von Patientendaten lasse ich das meine Patienten zusammen mit der Datenschutzerklärung unterschreiben. Das betrifft so wichtige Dinge wie die Befundweitergabe an Krankenhäuser, oder für die Einwilligung, dass mir der MdK Auskunft über die Gründe seiner Ablehnung für meine Verordnungen mitteilen darf. Mittlerweile legt mancher Krankenversicherer das SGB V nach Gutsherrenart aus und verlngt eine Einwilligung des Patienten damit mir die Ablehnngsgründe aus den MdK Gutachten mitgeteilt werden. Dafür habe ich dann immer schon die vorbereitete Erklärung des Patienten um die Behördenwillkür auszuhebeln.

---

Was den Übermittlungsweg der Rechnung angeht, ist es heutzutage üblich, diese wenn möglich per Mail zu versenden. Es kann aber sein, dass bei falscher Mail Adresse die Rechnung ins Leere läuft, deshalb bleibt Ihnen nichts anderes übrig, als die im Zweifel postalisch zu versenden.

Sobald der Patient die Kontaktdaten nach Rückfrage hergibt, kann man diesen Weg auch wählen. Statt der positiven Erklärung wäre eine Verzichtserklärung für den postalischen Versand sinnvoll. Das macht beispielsweise meine Bank und Ihre sicherlich auch so. Das setzt allerdings voraus, dass der Komunikationsweg bereits erfolgreich funktioniert hat, beispielsweise indem der Patient eine Mail an sie verschickt hat. Diese Adresse darf man nach DSGVO ebenfalls speichern und verarbeiten. Spätestens aber wenn der Empfänger säumig ist sollte man Die Rechnung postalisch versenden.

Bei mit stellt sich das Problem mit der Rechnungsversendung nicht, weil ich diesen Teil an die PVS abgegeben habe. Die Buchführung ist mit Tomedo lässt, wie man aus anderen Beiträgen erfahren kann, zu wünschen übrig.