Wann ist Datenverlust strafbar?

[TomRohwer]

Zitat:

Zitat von Humungus

IRL sind wie bereits gesagt die Daten auch gesichert, und man benötigt mehrere Passworte, um an diese zu kommen (bzw. ausgeklügelte Knackverfahren).

Das Thema wird wieder interessant, wenn die eGK eingeführt wird, dann braucht der Hacker gar nicht mehr in eine Arztpraxis einzusteigen, sondern bedient sich bequem am Zentralserver.

Da wird noch einiges lustige auf uns zukommen...

Zitat:

@TomRohwer:
- die Updates werden normalerweise vom Praxisinhaber bzw. den Angestellten eingespielt, es sei denn, man ist entweder ein Computernerd oder hat eine Fernwartung.

Kenne ich anders, die meisten Ärtze und ihr Assistenzpersonal verstehen zu wenig von EDV, um das Update einer Arztsoftware zu installieren - was meist auch eine andere Nummer ist als mal eben das Update einer 08/15-Software zu installieren.

Zitat:

In beiden Fällen ist zu berücksichtigen, dass Dritte Zugriff auf Praxisdaten kriegen können, was verhindert werden muss (beispielsweise durch speziellen Update-Zugang ohne Datenzugriff)

Ganz kitzelige Materie.

Es gibt mehrere absolut wirksame konkludente Verzichte des Patienten auf die ärztliche Schweigepflicht.

1. Die Weitergabe aller zu Abrechnung etc. nötigen Daten an die KV und ggf. die GKV. In dem Moment, wo der Patient seine Krankenversicherungskarte vorlegt, erklärt er sich damit einverstanden, daß all diese Daten ohne weitere Nachfrage an diese Institutionen weitergegeben werden dürfen.

(Will er das nicht, muß er das extra sagen - dann wird ihn der Arzt aufklären, daß er ihn dann nicht über seine GKV-Mitgliedschaft behandeln kann. Der Patient ist hier nur theoretisch frei, denn die meisten GKV-Versicherten sind ja Zwangsmitglieder.)

2. Das ärztliche Assistenzpersonal hat den erforderlichen Einblick in die Patientendaten usw. Auch damit erklärt sich der Patient in dem Moment konkludent einverstanden, in dem er die Praxis betritt.

(Richtig ist: es kann Dinge geben, die der Arzt so vertraulich behandeln muß, daß sie seine Angestellten nicht zu Gesicht bekommen. Richtig ist natürlich auch: wenn der Patient dem Arzt sagt "Herr Doktor - was ich Ihnen jetzt sage, dürfen nicht mal Ihre Arzthelferinnen erfahren!" - dann muß der Arzt dafür Sorge tragen, daß sie es tatsächlich nicht erfahren und nicht einfach im Computer nachlesen können.)

3. "Gehilfe" des Arztes können nicht nur seine Angestellten in der Praxis sein - zum "Gehilfen" des Arztes kann unter Umständen z.B. auch ein externer EDV-Fachmann werden, der mit der Wartung der Praxissoftware betraut ist. Es ist manchmal nämlich schlicht nicht möglich, notwendige "Eingriffe" an der EDV vorzunehmen, ohne daß eine Einblicksmöglichkeit in den Datenbestand gegeben ist.

Der Arzt muß dann sicherstellen - genau wie bei jeder seiner ArzthelferInnen - daß eine Schweigepflichtsbelehrung stattgefunden hat, daß der Betreffende auch die nötige Zuverlässigkeit besitzt, und genau wie bei seiner Arzthelferin haftet er dafür, wenn er hier seine "Gehilfen" nicht sorgfältig genug aussucht und beaufsichtigt.

Den EDV-Fachmann also z.B. "das Wochenende über" mit der Praxis-EDV allein zu lassen, mit entsprechenden Zugriff - unmöglich. Klarer Bruch der Schweigepflicht.

Dem EDV-Fachmann den jeweils erforderlichen (Voll-)Zugriff auf die EDV zu geben und dabei aufzupassen, daß er nur das macht, was für die EDV technisch nötig ist und nicht anfängt, in der Kaffeepause ein bisserl in der Patientenkartei zu schmökern... das ist grundsätzlich zulässig. Der Arzt muß nur eben heftigst dabei aufpassen - und wenn das dann trotzdem das Leck für eine "Datenpanne" ist... dann hat er ein echtes Problem an der Backe.

(Der Arzt vertraut ja auch sensibelste Patientendaten Postunternehmen an, deren Angestellte mit einem Handgriff in den Brief mit dem Untersuchungsergebnis heinenschauen könnten.)

Zitat:

- die ärztliche Schweigepflicht wird von Kollegen teilweise ärgerlich lax gesehen, ich habe mehrfach erlebt, wie Fälle auch mit Namen genannt werden mit dem Zusatz "Sie sind ja auch Arzt und fallen unter die Schweigepflicht, da darf man das ja"

Es gibt solche und solche - und es läuft manchmal nach völlig absurden, nicht nachvollziehbaren Mustern. Bei "Lapalien" wird auf die Schweigepflicht bezug genommen, bei ernsteren Dingen wird "geplaudert".

Generell aber sind vertrauliche Daten bei niedergelassenen Ärzten allermeistens in guten Händen - in Krankenhäusern mit ihrem Massenbetrieb läuft das gern schon mal anders.

Zitat:

- ein Richter verlangte nach einem Attest eine genaue Auskunft und behauptete, mit dem Attest wäre eine Entbindung von der Schweigepflicht konkludent "drin". Die Bitte nach einer entsprechenden Rechtsquelle blieb unerfüllt

Auch Richter verhalten sich manchmal, gelinde gesagt, sehr merkwürdig...

Zitat:

- ein Psychologe verlangte Auskunft über einen Patienten. Ich wies ihn darauf hin, dass diese ohne Entbindung nicht erteilt werden dürfte und dass er nicht einmal offenbaren dürfte, dass er der behandelnde Psychologe eines Patienten sei. Auch hier war plötzlich Schweigen im Walde.

Psychologen... Die legitimen Nachfolger der Halbgötter in Weiß...

Zitat:

In Hinsicht auf Datenschutz und Schweigepflicht besteht erheblicher Nachholbedarf!

So pauschal kann man das auch nicht sagen.

Es besteht ein Nachholbedarf an Sensibilität für neue Konstellationen, denn die werfen ja oft neue Fragen in Punkto Schweigepflicht auf.

Und es besteht ein Nachholbedarf bei den "alteingesessenen", ich hätte jetzt fast gesagt "Landarztpraxen", die nach dem Motto arbeiten "Hier war schon Ihr Uropa Patient, da kann ich ja wohl Ihrer Schwiegermutter Ihr Rezept mitgeben... Das machen wir hier seit 1925 so..."

.............................

Wo übrigens wirklich ein heftiger Nachholbedarf besteht:

Bei den Geschäftsstellen der Gesetzlichen Krankenversicherungen - mit ihren tollen Großraumbüros.

Da versuche ich gerade, die hiesige BEK mit Hilfe des Landesdatenschutzbeauftragen zum Totalumbau zu zwingen...

Da können Sie mühelos mithören, welches Gebiß der Mitbürger am Nebentisch bekommt bzw. warum nicht...

(Und daß es datenschutzrechtlich zulässig ist, Antragsteller in der Geschäftsstelle einer ArGe zu nötigen, intimste Angaben zu ihren Lebensumständen zwei Meter von der Warteschlange entfernt und einen Meter vom Nebenschalter entfernt durch die Sprechöffnung einer Panzerglasscheibe zu brüllen...

... das wage ich bis zum amtlichen Beweis des Gegenteils ja auch noch zu bezweifeln...)

[TomRohwer]

Zitat:

Zitat von hera

Zitat:

ich kenne einen fall, da wurde der "wert" der patientenakte in einer klage auf herausgabe vom gericht mit 3000 euronen festgelegt.

Den fiktiven Streitwert eines Zivilverfahrens kann man bloß nicht als Schaden bei einem Schadensersatzanspruch geltend machen...

(Schön wär's... Bei jedem "geklauten Foto" 5001 Euro Honorar...!!! Südsee, ich komme...!!!)

[TomRohwer]

Zitat:

Zitat von hera

wobei du das grundanliegen (wiedermal) nicht verstanden hast: es ging im urteil um organitorische mängel - ich hatte das urteil nur zur vervollständigung beigesteuert

Ich habe das Urteil verstanden, und auch, das es mit dem Thema des Threads nichts zu tun hat...

[hera]

Zitat:

Zitat von TomRohwer

(Schön wär's... Bei jedem "geklauten Foto" 5001 Euro Honorar...!!! Südsee, ich komme...!!!)

ach,heute ist der "landesdatenschützer" und "vorsitzende der ärztekammer" so wie erfolgreicher "it-chef" der nicht ganz so erfolgreiche fotograf, wie wir ihn von google her kennen ....?