Rechtliche Vorgaben, rechtskonforme Webseiten für Arzt- und Zahnarztpraxen….

Bei der Einhaltung von rechtlichen Vorgaben für Webseiten, Internetauftritten von Arzt- und Zahnarztpraxen, Therapiepraxen, Apotheken besteht großer Handlungsbedarf.

Ein häufig unterschätztes Thema beim Betrieb von Webseiten für Arztpraxen und anderer Gesundheits-Dienstleister sind die gesetzlichen Vorgaben, die rechtlichen Verpflichtungen, die die Gesetzgebung für den Betrieb von Webseiten vorgibt, die bei Nichtbeachtung zu Sanktionen – Abmahnungen – führen können. Dabei sind gerade Unternehmen des Gesundheitswesens verpflichtet dem Datenschutz von Patientinnen- und Patienten besondere Aufmerksamkeit zu widmen.

Häufige Rechtsverstöße bei Webseiten von Arzt- und Zahnarztpraxen:

  • Fehlendes, fehlerhaftes oder unvollständiges Impressum, z.B. die fehlende Aufführung der zuständigen Aufsichtsbehörde.
  • Fehlende oder fehlerhafte Datenschutz-Erklärung.
  • Fehlende Cookie-Hinweise und/oder Cookie-Banner
  • Fehlende SSL-Verschlüsselung der URL im Browser für sicheres, verschlüsseltes Interagieren mit der Webseite.
  • Fehlende Aufführung der Bildrechte (Urheberschutz, Quellenhinweise)
  • Kein Hinweis auf die Erhebung von notwendigen Statistiken zur Erfolgsmessung (Datenerfassung z.B. Google Analytics)
  • Kein Hinweis auf den rechtlich Verantwortlichen, Betreiber der Praxis-Webseite.
  • Social Media Plugins werden direkt mit den jeweiligen Kanälen verknüpft ohne Abfrage des Einverständnisses.
  • Bildquellen, Urheberrechte werden nicht aufgeführt.
  • Auch Social Media Profile – Auftritte von Arztpraxen benötigen ein Impressum,
    zumindest ein Link zum Impressum der Praxis-Webseite.

Wichtig: Dies sind nur einige rechtliche Grundlagen, die von vielen Praxis-Webseiten nicht erfüllt werden. Die Vorgaben werden nicht zuletzt durch die DSGVO immer komplexer. Sie sollten nicht ignoriert werden. Sonst könnten Abmahnungen drohen. Auch sind Webseiten und dort verwendete Apps eine potenzielle Eingangstür für Cyber-Kriminalität.

Rechtliche-Anforderungen-Webseiten

Digitale Zwillinge – Avatare in der Medizin und im Gesundheitswesen.

Digitale Zwillinge oder Doppelgänger, Avatare*, werden die Medizin, die Erkennung und Behandlung von Krankheiten revolutionieren.

Die rasante Entwicklung der Digitalisierung in der Medizin geht auch im Jahre 2022 weiter.
Neue Möglichkeiten setzen auch im Gesundheitsbereich, bei der Anamnese,Behandlung und Heilung von Patientinnen und Patienten, in der Forschung und Entwicklung neue Standards.

In Zukunft können von uns digitale ZwillingeAvatare* erstellt werden, die individuelle Gesundheitsdaten und digitale Aufnahmen, z.B. MRT – CT, als Grundlage für eine fallspezifische Behandlung durch Ärztinnen- und Ärzte in der Smart-Medical-Practice oder dem Smart Hospital interagieren können.
Eine Utopie? Nein, Avatarevirtuelle Zwillinge und VR (Virtual Reality) finden sich in immer mehr Anwendungen im Gesundheitswesen, der Medizin, der Psychologie. Die Entwicklung ist rasant. Genehmigungsverfahren, Daten- und Patientenschutz sind allerdings noch große Hürden.
Siemens Healhineers ist einer der Vorreiter in der Entwicklung von künstlichen Zwillingen in Europa und der Welt. Mehr erfahren auf der Webseite von Siemens Healthineers zum Thema Digitale Zwillinge:

https://www.siemens-healthineers.com/deu/perspectives/humanizing-medtech

Die Einsatzmöglichkeiten sind vielfältig und nehmen stetig zu.

Psychotherapie – posttraumatische Belastungsstörung
Diabetes-Behandlung und Therapie
Krebstherapie
Augenheilkunde
Entwicklung von Pharmazeutika
Impfstoff-Entwicklung und Forschung
medizinische Ausbildung
Multiples-Sklerose – MS

Cloud-Anwendungen speichern Daten aus unterschiedlichen Quellen, Künstliche Intelligenz,
KI – (engl. AI Artifical Intelligence) errechnet und ermittelt die optimalen Behandlungsmethoden, Medikationen oder Reha-Maßnahmen in kürzester Zeit.
KI analysiert gewaltige Datenmengen aus medizinischer Expertise, Ergebnissen medizinischer Studien, OP-Berichten, Behandlungsergebnissen und das weltweit. Hinzu kommt die Visualisierung durch MRT oder CT Aufnahmen… Gesundheits- und Vitaldaten müssen der KI durch Scans von Dokumenten, Video- und Bilddateien zur Verfügung gestellt werden. Die Daten werden sicher auf redundanten Cloud-Servern gehostet.

Techgiganten wie Google sind bei der Digitalisierung, Künstlicher Intelligenz, bei digitalen Zwillingen, dem Metaverse schon sehr weit und sammeln Gesundheitsdaten – Ergebnisse medizinischer Studien.

Amerikanische Tech-Unternehmen und Cloud-Anbieter wie Google, Apple, Microsoft… haben die gewaltigen Entwicklungs- und Umsatzchancen schon länger erkannt. Die Datenmengen, die z.B. Google als weltweit führendes Suchmaschinen-Unternehmen bereits jetzt sammelt, lassen erahnen, dass die Tech-Giganten den umsatzträchtigen Bereich der Gesundheit, der Patientendaten schon länger ins Visier genommen haben.

Google hat das britische Startup DeepMind, das sich mit KI – AI im Gesundheitswesen beschäftigt und Zugriff auf Daten des britischen Gesundheitssystems hat, gekauft.
Die Kooperation mit der weltbekannten Mayoclinic, zur Digitalisierung und Erfassung von medizinwissenschaftlichen Veröffentlichungen, Krankheits- und Patientendaten zeigen die Anstrengungen von Google & Co in diesem Bereich
Zahlreiche medizinische Anwendungen und Gesundheits-Apps wie z.B. Google Health zeigen nicht nur Ergebnisse uns geben Antworten auf gesundheitliche Fragen der User, sie sammeln auch Daten über das Suchverhalten der Nutzer, z.B. nach Antworten zu Gesundheitsthemen.

Rechtliche Voraussetzungen an die Nutzung von Patienten- und Gesundheitsdaten sind hierzulande noch zu klären.

Die Voraussetzungen für die Nutzung von Gesundheitsdaten aus verschiedenem Datenquellen zusammen mit persönlichen Gesundheits- und Vitaldaten ist in Deutschland an viele gesetzliche Vorgaben, den durch die DSGVO und anderer Vorschriften zur Nutzung von Gesundheits- und Patientendaten geknüpft.
Aber hier liegt auch die Chance. Gesundheitsdaten ohne die öffentliche Preisgabe persönlicher Patientendaten wird die große Aufgabe für Lösungen heimischer Cloud- und IT-Anbieter und vieler Startup-Unternehmen, die medizinische Lösungen, DIGA entwickeln.

*künstliche Person oder eine grafisch animierte Figur, die einem Internetnutzer in der virtuellen Welt zugeordnet wird, deren Gesundheitsdaten, die medizinische Vita enthält. Dadurch können individuelle Krankheitsbilder und Behandlungen simuliert werden und damit die Medizin insgesamt revolutionieren.

Die DSGVO im Gesundheitswesen, die IT-Sicherheit.

Die Einhaltung des Datenschutzes, der Datenschutzgrundverordnung – DSGVO – als wichtige Voraussetzung bei der Digitalisierung von Arztpraxen, Apotheken und anderen Unternehmen der Gesundheitsbranche.

Die Pandemie und andere Themen in der Gesundheitsbranche haben den Datenschutz nach DSGVO, datenschutzkonforme IT-Systeme, Verschlüsselung von  Praxis-Webseiten und vorgeschriebene Cookie-Hinweise, Impressums-Pflicht und Datenschutzhinweise, den Umgang mit Patientendaten in den Hintergrund gedrängt. Die digitale Patientenakte kommt und stellt auch die Praxis IT, die
TI-Telematikinfrastruktur, die Dienstleister von Webservices vor große Herausforderungen, gerade im sensiblen Bereich der Sicherheit von Patientendaten.

Was muss beim Datenschutz, Patientenschutz bei Praxis-Webseiten und IT-Systemen beachtet werden?

  • Ist die Praxis-Webseite SSL-verschlüsselt (Secure Socket Layer), um die IP-Adressen der Besucher zu verbergen?

    Dies ist nicht nur eine Vorgabe an den Datenschutz, sondern hat auch Einfluß auf die Positionierung der Praxis-Webseite bei Google & Co.
    Nicht verschlüsselte, nicht mobil optimierte (Responsives Design) Praxis-Webseiten werden nicht mehr von Google & Co. berücksichtigt und verlieren ihr Ranking, sind damit unauffindbar.

  • Sind das Impressum und die Datenschutzhinweise rechtskonform und enthalten sie die gesetzlich vorgeschriebenen Informationen   auch die vorgeschriebenen Hinweise auf die Nutzung von Social-Media und Trackingtools, wie Google Analytics, Piwik…?
  • Ist eine E-mail Verschlüsselung vorhanden und können Patienten sicher mit der Praxis kommunizieren?
  • Werden bei modernen Arztkonsultationen, wie z.B. einer Online- oder Videosprechstunde die Datenschutzrichtlinien beachtet?
  • Sind die IT-Systeme gegen unbefugten Zugriff gesichert. Eigene Stromversorgung – tägliche Datensicherung – werden Passwörter regelmäßig gewechselt?
  • Sind Antivirenprogramme auf den Praxisrechnern installiert?
  • Gibt es einen eigenen gesicherten Server-Raum? *
  • Wird die Praxis IT von zertifizierten Cloud-Anbietern gehostet und betreut?
  • Sind redundante IT Systeme für den Weiterbetrieb und die Wiederherstellung vorhanden?
  • Wird die Datensicherung täglich automatisch vorgenommen?
  • Werden Server von zertifizierten App-Dienstleistern, z.B einer Online-Terminanfrage auf inländischen oder auf Servern in EU Staaten gehostet? 
  • Werden Chat/Messenger Dienste genutzt, so gelten auch hier besondere Anforderungen an den Datenschutz. 
  • Gibt es Auftragsverarbeitungsverträge mit IT und Cloud Dienstleistern, z.B. für die Online-Terminvergabe, eine Messenger (Chat) Diensten, Video-Sprechstunden? Dienste wie z.B. Zoom sind nicht datenschutzkonform nach BDSG und DSGVO,
  • Sind die Computerbildschirme vor unbefugtem Einblick geschützt?
  • Sind die Mitarbeiter:innen über die Einhaltung des Datenschutzes und der IT-Sicherheit schriftlich informiert? 
  • Gibt es eine(n) Datenschutzbeauftragte(n)?
  • Gibt es eine Einwilligungserklärung des Patienten zur digitalen Weitergabe von Patientendaten, z.B an Fachärzte und Versicherungen?
  • Sind die Anbieter  von IT und App Anwendungen durch die Gematik zertifiziert?

    * Empfehlung: Praxis IT-Systeme nicht in der eigenen Praxis betreiben. Das hat immense Vorteile: Sicherere Cloud-Lösungen, redundante Systeme, Datensicherung auf hochmodernen inländischen Servern, zu geringeren Kosten.
QR-DSGVO-Gesundheitswesen

ePA – Die elektronische Patientenakte.

Diese Vorteile und Neuerungen für  Ärzte, Fachärzte, Therapeuten, Krankenhäuser, Apotheken…  und Patienten bringt die elektronische, die digitale Patientenakte (ePA)

Was kann sie leisten, welche Vorteile bringt sie und wie kann sie helfen bei der Digitalisierung und der interdisziplinären Zusammenarbeit zwischen verschiedenen Gesundheitsdienstleistern und Krankenkassen?

Die ePA ist das zentrale Element der vernetzten Gesundheitsversorgung, das „Dashboard“ für die unterschiedlichen Digitalen Gesundheitsanwendungen (DIGA), von Medizin- und Gesundheits-Apps, sowie der verschlüsselten Speicherung von Gesundheits- und Patientendaten. Die ePa ist für Arzt- und Zahnarztpraxen, für Fachärzte, Krankenhäuser, Apotheken und Versicherungen schon lange ein Thema. Die Interaktion zwischen verschiedenen Gesundheitsdienstleistern, den Versicherungsunternehmen zum Wohle der gemeinsamen Patientinnen und Patienten, wird deutlich erleichtert. Die elektronische Patientenakte bringt viele Vorteile und ist ein großer Schritt bei der Digitalisierung im Gesundheitswesen.

Welche Vorteile bietet die ePa?

  • Ärztinnen und Ärzte können die Krankengeschichte der Patientinnen und Patienten nachvollziehen und geeignete Behandlungsmethoden auswählen.
  • Apotheker und Ärzte können Medikationen bestimmen und Kontraindikationen, Unverträglichkeiten, mögliche Allergieauslöser von Medikamenten frühzeitig ermitteln. Das macht die Verschreibung von Medikamenten sicherer.
  • Übersicht über die Medikations-Pläne als digitale Anwendung – eMP – Zeitpunkt und Menge der Einnahme. 
  • Erinnerung an notwendige, regelmäßige Arztbesuche. Behandlungsverläufe – Chronische Erkrankungen, Wiederholungsuntersuchungen.
  • Alle, für die Behandlung von Patienten notwendigen Informationen und Dokumente auf einen Blick.
  • Hausärztinnen und Hausärzte, Fachärztinnen und Fachärzte, sowie Krankenhäuser und Apotheken haben sicheren Zugriff auf relevante Befunde, Untersuchungsergebnisse, Aufnahmen und Medikationen des gemeinsamen Patienten, der Patientin.
  • Mehrfachuntersuchungen, können durch die ePA vermieden werden. Das spart unnötige Kosten und Zeit.
  • Die Sicherheit von besonders geschützten Gesundheitsdaten wird gesteigert.
  • Die papierlose Praxis wird gefördert. Keine Faxe, keine Ausdrucke und  postalische Versendung von Dokumenten zwischen Hausarzt, Facharzt, Krankenhäusern, Apotheken und Leistungsträgern.
  • Mit der ePA sind wichtige Gesundheitsdokumente immer dabei. Sie gibt es auch als ePA-App von Versicherungen und Krankenkassen.
  • Kosten- und Zeitersparnis für die Arztpraxen. – Es werden Zeit und Büromaterial gespart -.
  • Die Vorgaben der Datenschutzgrundverordnung (DSGVO), der Schutz von Patientendaten sind gewährleistet.

Green:  Die ePA trägt zum Umwelt- und Naturschutz bei. Kein Papier, keine Post, weniger Wege von und zum Arzt, Facharzt, zur Apotheke. 

Erklärung des Bundesgesundheitsministeriums zum Thema ePAelektronische Patientenakte.

ePA elektronische Patientenakte

weitere Informationen:

Das E-Rezept die  E-Verordnung e-Rezept
Der Elektronische Medikationsplan  eMP
Die elektronische Patientenakte  ePA
Die elektronische Arbeitsunfähigkeitsbescheinigung eAU

Die Gematik veröffentlicht auf Ihrer Webseite neue Entwicklungen, neue Anwendungen für die Digitalisierung im Gesundheitswesen. Erklär-Videos vermitteln die Funktionen und Möglichkeiten druch die ePA anschaulich. Die meisten Krankenkassen bieten eigene Apps für die elektronische Patienten an.
Eine Liste mit den Krankenkassen, das Angebot an ePA-Apps, findet sich auf der Webseite der Gematik