Nicht selten findet man heutzutage Praxisgemeinschaften, bei der mehrere rechtlich selbstständige Praxen zusammengeschlossen werden. Gründe dafür sind meist ganz einfach: man möchte Räume, Personal und Computer teilen um Ressourcen zu bündeln. Aber wie sieht das aus Datenschutzsicht aus?

ÄRZTLICHE SCHWEIGEPFLICHT WAREN

Der Berliner Beauftragte für den Datenschutz und die Informationsfreiheit hat die Kernverpflichtung einer solchen Situation in seinem Jahresbericht 2014 folgendermaßen zusammengefasst:
„Die IT-Systeme von Praxisgemeinschaften sind so einzurichten, dass die ärztliche Schweigepflicht gewahrt werden kann. Die Wahl, welchen Ärztinnen und Ärzten Patientendaten offengelegt werden, muss bei den Patienten verbleiben.“
Es ist also nicht zulässig dass sämtliches Personal, einschließlich der Ärzte, über das System oder durch physischen Direktzugriff auf Patientendaten derjenigen Patienten zuzugreifen kann, die ein Kollege einer anderen beteiligten Praxis behandelt.

WIE ERKLÄRT SICH DIE REGELUNG

Die Behandlung der jeweiligen Patienten übernimmt auch in einer Praxisgemeinschaft nur jeweils eine einzelne Praxis. Natürlich kann sich ein Patient jederzeit dafür entscheiden, bei Abwesenheit seines Arztes das ärztliche Personal einer anderen beteiligten Praxis zu konsultieren. Was ist aber in solch einem Fall zu beachten?

SO REGELT MAN DAS RICHTIG

Der Berlinder Beauftragte für den Datenschutz erklärt wie es richtig geht: „Zwischen dem Personal der beteiligten Praxen ist die Schweigepflicht zu wahren. Nur im Vertretungsfall dürfen die Daten offenbart werden. Gemeinsames Personal kann dabei durchaus für mehrere Praxen tätig werden und Daten einsehen. Es untersteht dabei dem Direktionsrecht der jeweils im Einzelfall behandelnden Ärzte. Dies muss sich auch technisch im Praxisverwaltungssystem (PVS) widerspiegeln, soweit dies gemeinsam genutzt wird. Ist dies der Fall, müssen im PVS Zugriffsberechtigungen eingerichtet werden, welche die Schranken der Schweigepflicht abbilden. Darüber hinaus muss es möglich sein, die Zugriffe nachzuvollziehen, um Offenbarungen auf ihre Zulässigkeit überprüfen zu können.“