Hallo Sebastian,
Ich halte das für ein von den Datenschützern berechtigtes Interesse, dass aber in der Arztpraxis nicht umsetzbar ist. Will man den totalen Datenschutz, so darf man keine Daten digital speichern. Eine Logdatei schützt gar nichts und zeugt nur davon, dass es sich beim Update um rein theoretische Überlegungen handelte.
Die Gefahr einer Beweislastumkehr sehe ich nicht. Alle unsere Mitarbeiter unterliegen der Schweigepflicht. Anders wäre das, wenn mir ein Patient Dinge mitteilt, die nur ich persönlich wissen darf. Die dürfte ich dann auch nicht in der Patientenakte speichern wenn die andere einsehen könnten.
Allerdings ist der unberechtigte Zugriff auf sensible Gesundheitsdaten tatsächlich in Kliniken ein Problem. Da hat eine sehr große Zahl von Personen Zugriff auf das Klinikinformationssystem. Die Datenschützer wollen und müssen die Verantwortlichen sensibilisieren um zu unterbinden, dass sich jemand aus reiner Neugier für Informationen interessiert, die ihn nichts angehen.
Früher als es diese Informationen nur in Papierform gab, war es schon schwieriger sich Zugang zu den Daten zu verschaffen und es wäre auch eher aufgefallen, wenn sich jemand ohne erfindlichen Grund an fremden Befunden zu schaffen macht. Aber auch da war es möglich, dass jemand sich Akten aus dem Archiv entnommen hat um diese angeblich dem Chef oder OA auf den Tisch zu legen, aber lediglich aus Neugier handelte.
Durch die Digitalisierung haben wir ganz nebenbei auch eine Fülle neuer Betätigungsfelder wie den Datenschutz, die natürlich ihre Daseinsberechtigung haben und dies auch gern an jeder Stelle deutlich machen müssen. Wie weit man da mitgeht, bleibt jedem selbst überlassen.
In einer Arztpraxis oder Facharztpraxis dürften die Sicherheitsmaßnahmen aber anders gelagert sein als in einem Klinikum. Auch da könnte sich theoretisch die Putzfrau, wenn Sie denn einen Zugang zur Tomedo Krankenakte hätte, unbefugt Informationen verschaffen.
Ich denke, das die Einwände von einem Theoretiker kamen, der die Maßstäbe von Kliniken auf Deine Arpraxis anlehnen möchte. In meiner Praxis bin ich drauf angewiesen, dass alle Beteiligten Zugriff auf die notwendigen Informationen haben, ansonsten müßte ich alles selbst machen und dürfte nicht einmal die Schreibkraft einen Brief schreiben lassen. In Kliniken war und ist deshalb das Schreibbüro eine nicht durch den Datenschutz kontrollierbare Informationsbörse. Mit keiner Logdatei lassen sich deshalb irgendwelche sensiblen Daten schützen.
Die Einwände der Datenschützer sind gut gemeint, aber im realen Leben kaum sinnvoll umsetzbar. Wir hätten damit nur eine weitere Baustelle und die Bürokratie eine Daseinsberechtigung mehr. Zum Glück haben wir in Praxen einfachere Strukturen als Grosskliniken, die sich tatsächlich darum kümmern müssen.
Die EDV Abteilungen müssen den Datenschützern tatsächlich nachweisen, dass nur derjenige sich z.B. ein CT Ansehen darf, der auch mit der Therapie oder Diagnostik im konkreten Fall betraut ist und nicht beispielsweise den Medien Informationen über sensible Daten prominenter Personen liefert. In einer Praxis wäre das kaum umsetzbar, deshalb sollte man m.E. den Anfängen solcher Bestrebungen wehren.
Wir haben doch mit Tomedo die Möglichkeit über die Zugriffsrechte zu steuern, wer was sehen und wer welche Daten verändern darf, dass dürfte dem Schutz der Daten genügen. Bei mir in der Praxis ist es notwendig, dass alle Mitarbeiter im Behandlungsfall Zugriffsrechte haben. Außerdem unterliegen Sie einer Schweigepflicht. Will man den Zugriff Dritter auf gespeicherte Daten verhindern, so darf man diese niemals elektronisch speichern. Missbrauch ist nicht zu verhindern, wie das Beispiel von Herrn Berg deutlich macht.
Um nachverfolgen zu können, wie lange z.B. eine Kartei geöffnet war und von wem, kann man einen versteckten Karteieintrag anlegen, damit ist aber der von den Datenschützern befürchtete mögliche Missbrauch nicht zu verhindern. Solche Einwände der Datenschützer sehe ich lediglich als Hinweis sorgsam mit dem Schutz persönlicher Daten umzugehen, sehe aber keine Möglichkeit durch Logdateien oder auch die verstecken CKE solchen Missbrauch zu verhindern. Vielleicht gibt es unter den Berechtigungseinstellungen von Tomedo die Möglichkeit - ich habe das jetzt nicht nachgeprüft - bestimmte Karteieinträge nur vom Arzt einsehen zu lassen.
Kleine Anekdote am Rande, ich hatte mal einen neunmal schlauen Lehrer, der nicht wollte, dass ich irgendwelche Daten über ihn speichere, dem habe ich mit dem Hinweis, dass auf dem Rezept seine Daten seien und ich die niemand anderem weitergeben kann, diktiert welche Medikamente er sich besorgen möge und die Rechnung sofort ausgehändigt. Der war danach geheilt. Beim nächsten Mal konnte ich mich nämlich an nichts mehr erinnern.