Hebamio erfüllt alle Anforderungen der neuen DSGVO (Datenschutzgrundverordnung), die ab 25. Mai in Kraft tritt. Nähere Informationen dazu ab 25. Mai auf dieser Seite.
Was bedeutet Verschlüsselung und warum ist das bei der elektronischen Dokumentation so wichtig?
Hebammen unterliegen unter anderem einigen speziellen Gesetzen in Bezug auf elektronische Dokumentation, die hier kurz aufgeführt werden:
- Hebammengesetz
- Datenschutzgesetz 2000
- Gesundheitstelematikgesetz 2012
(Dies ist eine persönliche Meinung von Gerhard Söllradl und ersetzt keine Rechtsauskunft, bei rechtlichen Fragen wenden Sie sich bitte an das Hebammengremium oder an einen Rechtsanwalt!)
Um rechtlich abgesichert zu arbeiten geben wir Ihnen auf dieser Seite einige Tipps und stellen die wesentlichen Gesetztestexte zur Verfügung.
Die 5 goldenen Regeln für den Umgang mit elektronischer Doku
- 1. Versenden Sie keine Dokumente mit Gesundheitsdaten per E-Mail! (Die Übertragung ist nicht verschlüsselt!)
- 2. Speichern Sie Ihre Dokumentation nicht auf Online Speicher wie Google Drive, Dropbox, etc.!
- 3. Verwenden Sie nur Software, die ALLE persönlichen Daten der Kundinnen verschlüsselt. Auch Sie als Hebamme machen sich sonst strafbar!
- 4. Geben Sie Ihre Dokumentation nicht an andere Personen weiter, sofern Sie kein schriftliches Einverständnis der Kundin haben!
- 5. Bewahren Sie elektronische Medien wie externe Festplatten und USB-Sticks mit sensiblen Daten vor fremden Zugriff oder verschlüsseln Sie diese Daten!
Diese goldenen Regeln leiten sich aus folgenden Gesetzestexten ab:
§ 9. (1) Hebammen haben bei Ausübung ihres Berufes ihre wesentlichen Feststellungen und Maßnahmen vor, während und nach der Geburt fortlaufend umfassend zu dokumentieren. Der zur Betreuung oder Beratung übernommenen Frau oder der zu ihrer gesetzlichen Vertretung befugten Person oder Personen, die von der Frau ausdrücklich als auskunftsberechtigt benannt wurden, sind darüber alle Auskünfte zu erteilen. Die Dokumentation, die auch durch elektronische Datenverarbeitung erfolgen kann, hat insbesondere 1. persönliche Daten, 2. geburtserhebliche Daten der Schwangeren, Daten der Gebärenden und Wöchnerin sowie des Neugeborenen und Säuglings, 3. Angaben über die Geburt, 4. Angaben über das Wochenbett und 5. Angaben über die Anwendung von Arzneispezialitäten und den zur Identifizierung dieser Arzneispezialitäten und der jeweiligen Chargen gemäß § 26 Abs. 7 Arzneimittelgesetz, BGBl. Nr. 158/1983, in der jeweils geltenden Fassung erforderlichen Daten zu enthalten.
An wen dürfen diese Daten nun weitergegeben werden? Dies regelt §7 Hebammengesetz:
§ 7. Verschwiegenheitspflicht (1) Hebammen sind zur Verschwiegenheit über alle ihnen in Ausübung ihres Berufes anvertrauten oder bekanntgewordenen Tatsachen und Geheimnisse verpflichtet. (2) Die Verschwiegenheitspflicht besteht nicht, wenn 1. die durch die Offenbarung des Geheimnisses bedrohte Person die Hebamme von der Geheimhaltung entbunden hat oder 2. die Offenbarung des Geheimnisses nach Art und Inhalt durch ein öffentliches Interesse, insbesondere durch Interessen der öffentlichen Gesundheitspflege oder der Rechtspflege, gerechtfertigt ist oder 3. Mitteilungen der Hebamme über die Versicherte an Träger der Sozialversicherung und Krankenfürsorgeanstalten zum Zweck der Honorar- bzw. Arzneimittelabrechnung, auch im automationsunterstützten Verfahren, erforderlich sind. (3) Außer im Falle einer behördlichen Anfrage nach Abs. 2 Z 2 kann die Hebamme eine Erklärung darüber, ob ein Interesse der öffentlichen Gesundheitspflege an der Offenbarung des Geheimnisses vorliegt, von der Bezirksverwaltungsbehörde verlangen.
Das Datenschutzgesetz spricht in diesem Zusammenhang oft von sensiblen Daten, diese werden wie folgt definiert:
sensible Daten“ („besonders schutzwürdige Daten“): Daten natürlicher Personen über ihre rassische und ethnische Herkunft, politische Meinung, Gewerkschaftszugehörigkeit, religiöse oder philosophische Überzeugung, Gesundheit oder ihr Sexualleben
§9 Datenschutzgesetz regelt:
§ 9. Schutzwürdige Geheimhaltungsinteressen werden bei der Verwendung sensibler Daten ausschließlich dann nicht verletzt, wenn ... 12. die Daten zum Zweck der Gesundheitsvorsorge, der medizinischen Diagnostik, der Gesundheitsversorgung oder -behandlung oder für die Verwaltung von Gesundheitsdiensten erforderlich ist, und die Verwendung dieser Daten durch ärztliches Personal oder sonstige Personen erfolgt, die einer entsprechenden Geheimhaltungspflicht unterliegen, oder ...
Der §6 Gesundheitstelematikgesetz fordert unmissverständlich:
§ 6. Vertraulichkeit (1) Die Vertraulichkeit bei der elektronischen Weitergabe von Gesundheitsdaten ist dadurch sicherzustellen, dass entweder 1. die elektronische Weitergabe von Gesundheitsdaten über Netzwerke durchgeführt wird, die entsprechend dem Stand der Technik in der Netzwerksicherheit gegenüber unbefugten Zugriffen abgesichert sind, indem sie zumindest a) die Absicherung des Datenverkehrs durch kryptographische oder bauliche Maßnahmen, b) den Netzzugang ausschließlich für eine geschlossene oder abgrenzbare Benutzer/innen/gruppe sowie c)die Authentifizierung der Benutzer/innen vorsehen, oder 2. Protokolle und Verfahren verwendet werden, a)die die vollständige Verschlüsselung der Gesundheitsdaten bewirken und b)deren kryptographische Algorithmen in der Verordnung gemäß § 28 Abs. 1 Z 2 angeführt sind. (2) Bei der elektronischen Weitergabe von Gesundheitsdaten gemäß Abs. 1 Z 2 dürfen die allenfalls von der Verschlüsselung ausgenommenen Informationen weder Hinweise auf die Betroffenen (§ 4 Z 3 DSG 2000), deren Gesundheitsdaten weitergegeben werden, noch auf allfällige Authentifizierungsdaten enthalten. (3) Es ist sicherzustellen, dass die Speicherung von Gesundheitsdaten in Datenspeichern, die einem Auftraggeber bedarfsorientiert von einem Betreiber bereitgestellt werden („Cloud Computing“), nur dann erfolgt, wenn die Gesundheitsdaten mit einem dem aktuellen Stand der Technik entsprechenden Verfahren (Abs. 1 Z 2) verschlüsselt worden sind.