· Fachbeitrag · Elektronische Dokumentation
Gescannte Patientenunterlagen: Wie gelingt die Archivierung rechtssicher?
von RA, FA für MedR Dr. Stefan Droste, und LL.M., RA Tim Hesse, Münster, www.kanzlei-am-aerztehaus.de
| Im Zuge der Digitalisierung möchten immer mehr Zahnarztpraxen weg von der „Zettelwirtschaft“ und Patientenunterlagen elektronisch archivieren. Unsicherheit besteht jedoch über die Frage, wie sie das rechtssicher umsetzen können. Müssen z. B. gescannte Patientenunterlagen mit Unterschriften (Einverständnis zur Implantat-OP, Honorarvereinbarungen nach § 2 Abs. 1, 2 GOZ etc.) nach dem Scanvorgang immer einzeln vom Zahnarzt mit der persönlichen Signatur versehen werden, bevor die Originale vernichtet werden? Dieser Beitrag liefert Antworten. |
Grundsätze zur elektronischen Dokumentation
Die einzelnen Berufsordnungen gehen ‒ wie z. B. § 12 Abs. 2 Berufsordnung Zahnärzte Westfalen-Lippe ‒ davon aus, dass die erforderliche Dokumentation auch auf elektronischen Datenträgern erfolgen kann. Hierbei müssen Therapiesicherung, Rechenschaftslegung (sowohl gegenüber dem Patienten als auch den Kostenträgern) und Beweissicherung gewährleistet sein. Mit Einführung des Patientenrechtegesetzes ergibt sich dieser bisher richterlich entwickelte Grundsatz auch aus § 630f Abs. 1 Bürgerliches Gesetzbuch (BGB) und gilt explizit auch für die elektronische Patientenakte.
Bei der elektronischen Dokumentation ist Wert auf die sogenannte Revisionssicherheit zu legen, also auf Ordnungsmäßigkeit, Vollständigkeit, Sicherung vor Verlust, Nutzung nur durch Berechtigte, Einhaltung der Aufbewahrungsfristen, Nachvollziehbarkeit, Prüfbarkeit sowie Schutz vor Veränderung und Verfälschung. Werden diese Voraussetzungen erfüllt, steht einer elektronischen Dokumentation grundsätzlich nichts im Wege.
Elektronische Archivierung
Im Praxisalltag zunehmend wichtiger wird das Dokumentenmanagement (Einwilligungserklärungen, Fremdbefunde, Arztbriefe etc.). Die erforderlichen Informationen über den Patienten und die Behandlung müssen schnell auffindbar sein und zur richtigen Zeit dem Behandler im richtigen Behandlungszimmer zur Verfügung stehen. Aus diesem Grunde werden zunehmend eigene Dokumente, aber auch Fremdunterlagen gescannt bzw. digital umgewandelt, um einen schnelleren Zugriff zu bekommen. Wenn ein Dokument aus der Printform in die digitale Form übertragen werden soll, sind etliche Vorschriften zu berücksichtigen. Neben der Einhaltung datenschutzrechtlicher Bestimmungen, so etwa der Datenschutz-Grundverordnung (DS-GVO), ist in diesem Zusammenhang insbesondere eine Technische Richtlinie des Bundesamtes für Informationssicherheit (BSI) zu beachten. Es handelt sich um die Richtlinie BSI TR-03138 RESISCAN.
Die Ziele der Technischen Richtlinie
Die Zielsetzung dieser Technischen Richtlinie liegt darin, die Rechtssicherheit des „ersetzenden Scannens“ zu steigern. Hierunter wird „der Vorgang des elektronischen Erfassens von Papierdokumenten mit dem Ziel der elektronischen Weiterverarbeitung und Aufbewahrung des hierbei entstehenden elektronischen Abbildes (Scanprodukt) und der späteren Vernichtung des papiergebundenen Originals“ verstanden. Wie bereits in der DS-GVO, die die Zuordnung von Gesundheitsdaten als „besonders schutzwürdige Daten“ vorsieht, ist auch innerhalb der Technischen Richtlinie davon auszugehen, dass die Einstufung in die höchste Schutzbedarfskategorie „sehr hoch“ zu erfolgen hat.
Anforderungen an Scanprodukte
Nach 4.3.3.2 der Technischen Richtlinie sollen für Scanprodukte qualifizierte elektronische Signaturen oder qualifizierte elektronische Siegel und qualifizierte Zeitstempel eingesetzt werden, sofern
- a) sie mit einem Schutzbedarf von „sehr hoch“ bezüglich der Integrität verarbeitet werden,
- b) die Verkehrsfähigkeit gefordert ist und
- c) die im Rahmen des Scanprozesses entstandenen Scanprodukte voraussichtlich als Beweismittel genutzt werden.
|
Elektronische Signaturen sind an Dateien angehängte Daten bzw. kryptografische Transformationen, anhand derer der Empfänger feststellen kann, dass ein Dokument von einer bestimmten Person unterschrieben und anschließend nicht verändert wurde. |
Technische Voraussetzungen für elektronische Signaturen sind eine Signaturkarte, ein Kartenlesegerät, Signatursoftware, eine PIN und ein autorisierter Zertifizierungsdienstanbieter. Hinsichtlich der Erzeugung einer qualifizierten elektronischen Signatur (qeS) sind unterschiedliche Möglichkeiten gegeben, so z. B. mit dem e(Zahn-)Arztausweis, der für den Datenzugriff der elektronischen Gesundheitskarte ohnehin erforderlich ist. Nur wenn digitale Dokumente mit einer qeS versehen sind, sind sie tatsächlich rechtssicher.
Ebenfalls enthält die Richtlinie Vorgaben über organisatorische Maßnahmen, so etwa in 4.2.2.1 die Festlegung von Verantwortlichkeiten, Abläufen und Aufgaben im Scanprozess. Dass die qualifizierte elektronische Signatur des jeweiligen Scanprodukts vom Arzt höchstpersönlich erfolgen muss, ist jedenfalls in der Technischen Richtlinie nicht geregelt.
PRAXISTIPP | In Übertragung der Grundsätze zur Delegation ärztlichen Handelns spricht nichts dagegen, die qualifizierte elektronische Signatur auf Mitarbeiter des Arztes zu übertragen. Der verantwortliche Arzt bzw. Zahnarzt muss aber sicherstellen, dass die organisatorischen Maßnahmen eingehalten werden. Bei einer Patientenaufklärung beispielsweise muss der Arzt auch nur den wesentlichen Inhalt ‒ d. h. das Aufklärungsgespräch ‒ selbst durchführen. Vorbereitende und nachbereitende Maßnahmen, so etwa das Aushändigen der Aufklärungsbögen, kann durch Mitarbeiter erfolgen. |