Daten sind wie neuentdeckte Bodenschätze. Genauso schütze ich auch meine geschäftlichen Informationen.

Meine Kunden vertrauen mir. Auch weil ich vertrauensvoll mit ihren Daten umgehe.

Datenschutz muss nicht alle Daten schützen, aber die meiner Patienten.

Meine Waren sollen sicher zum Kunden kommen. Genauso wie meine Daten.

Mehr Service für meine Kunden bedeutet mehr Informationen und mehr Verantwortung für den Datenschutz.

TOM – Selbstverständlich oder voll normal

Gesundheitsinformationen gehören zur Intimsphäre des Menschen

Actus-IT. „Tourenplan eines brandenburgischen Pflegedienstes mit Adressen aller pflegebedürftigen Patienten gestohlen“, „Kundenliste mit Namen, Adressen und genauen Krankheitsbildern eines Pflegedienstes im Altpapiercontainer gefunden“, „Röntgenbilder von Patienten eines Krankenhauses am Straßenrand deponiert“ oder „lesbare Patientendaten eines Krankenhauses im Karneval als Luftschlangen verwendet“. So oder ähnlich lauten die Schlagzeilen der Presse, wenn es um Datenschutzvorfälle im Gesundheitswesen geht. Immer wieder kommt es zu einem fahrlässigen Umgang mit Patientendaten. Dabei gehören Informationen über Krankheiten zur Intimsphäre des Menschen. Das Bundesdatenschutzgesetz (BDSG) sieht klare Regelungen vor, damit der Umgang mit den sensiblen personenbezogenen Daten besonders geschützt wird. Wer personenbezogene Daten erhebt, verarbeitet oder nutzt, hat sogenannte technische und organisatorische Maßnahmen (TOM) zu treffen, um der Schutzwürdigkeit von personenbezogenen Daten vor, während und nach der Nutzung gerecht zu werden. Das Gesetz klassifiziert hierfür verschiedene Kontrollarten: Von der Zugangs- über die Eingabe- bis hin zur Transportkontrolle sollen Maßnahmen getroffen werden, um sicherzustellen, dass mit den Gesundheitsdaten von Patienten entsprechend sicher umgegangen wird. So sollte eine Patientenaufnahme so ausgestattet sein, dass zumindest eine Diskretionszone vorhanden ist. Ein Wartebereich muss so aufgebaut sein, dass Patienten optisch und akustisch von der restlichen Praxis getrennt sind. Arzt- oder Stationstresen in Krankenhäuser sind so zu gestalten, dass Unterlagen nicht einsehbar sind. Dienstpläne oder Terminkalender und Patientenakten sollten nie öffentlich zugänglich sein. Am Telefon sollten keine Befunde durchgegeben werden, sofern Patienten in der Nähe sind, eine Namensnennung sollte unterbleiben. Und letztlich ist die Aktenvernichtung durch Geräte mit einer hohen Sicherheitsstufe vorzunehmen. Sollten externe Unternehmen zur Aktenvernichtung herangezogen werden, so stehen die Gesundheitsdienste in der Pflicht, sich die ordnungsgemäße Vernichtung der Daten bescheinigen zu lassen bzw. dieses zu überprüfen und zu kontrollieren. Dies sind nur einige Beispiele von technisch organisatorischen Maßnahmen (TOM), die dazu dienen, der Schutzwürdigkeit von Patientendaten gerecht zu werden. Allerdings soll der Aufwand von TOM in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck stehen.

Sie haben noch Fragen zu den TOM? Wir freuen uns auf Ihre unverbindlichen Anfragen.

 Zurück zur Startseite