Zahnaerzteblatt.de

 

Praxis

Sicherung von Gesundheitsdaten der Patienten

 

Datensicherung und Schulungen

Ausgabe 2, 2017

Der Schutz von hochsensiblen Gesundheitsdaten Ihrer Patienten ist von großer Bedeutung. Zum einen, um das Persönlichkeitsrecht der Menschen, die Ihnen täglich Informationen anvertrauen, zu wahren und so sowohl Ihre Schweigepflicht nach StGB zu erfüllen als auch das Ihnen entgegengebrachte Vertrauen und Ihre Praxisreputation weiter zu stärken. Zum anderen stehen Sie hierdurch aber auch in der Verantwortung, Ihre Praxis-IT so sicher zu gestalten, dass Sie möglichst gut vor Gefahren geschützt sind und gleichzeitig Ihre Mitarbeiter so zu schulen, dass sie Gefahren erkennen und sich sicher im Umgang mit der IT bewegen. Wir haben uns für Sie zwei Aspekte der vielschichtigen Thematiken Datenschutz und ITSicherheit vorgenommen.

Die Gefahren für Praxisdaten sind vielfältig: begonnen bei Hardwaredefekten über Diebstahl, Hacker- Angriffe bspw. durch Trojaner oder durch Elementarschäden wie Brände oder Wassereintritt.

Datensicherung. Der Schutz der Daten vor solchen Angriffen muss durch sogenannte technische und organisatorische Maßnahmen abgedeckt werden. Wie genau diese für Ihre Praxis gestaltet werden sollten, weiß Ihr Datenschutzbeauftragter. Unter anderem gilt es für solche Fälle ein Datensicherungs-Konzept (auch Backup-Konzept) zu haben, um Daten schnell und möglichst ohne den Verlust der Datenbasis wiederherstellen zu können.

Darüber hinaus sind die Daten des Praxisinformationssystems zur Dokumentation der Behandlung und Befundung der Patienten zu sichern. Die Sicherung von Abrechnungsdaten ergibt sich aus den Anforderungen des BGB. So unterschiedlich die Gründe, die für eine regelmäßige Sicherung sprechen, für die einzelnen Daten sind, so unterschiedlich sind auch die jeweiligen Aufbewahrungsfristen.

Sicherungskopien. In regelmäßigen Abständen ist eine Sicherung durchzuführen. Die Regelmäßigkeit steht dabei im Verhältnis zu der Änderungshäufigkeit der Daten. Daraus folgt, dass Daten, die sich sehr häufig ändern, am besten täglich, und Daten, die sich nur selten ändern, wöchentlich oder sogar nur monatlich gesichert werden.

Dabei sollten mehrere transportable Datenträger (z. B. Bänder, externe Festplatten, USB-Sticks, CDs/ DVDs) als Speichermedium genutzt werden, um mehrere Sicherungskopien zur Verfügung zu haben.

Generationenprinzip. Tipp für Ihren IT-Verantwortlichen: Das Speichern nach dem Generationenprinzip. Das sogenannte Generationenprinzip ist eine in der EDV weit verbreitete Strategie der Datensicherung, um immer mehrere Sicherungen unterschiedlicher zeitlicher Abstufungen (Großvater, Vater, Sohn genannt) zu haben. Der am weitesten verbreitete Sicherungsrhythmus unterscheidet zwischen täglichen, wöchentlichen und monatlichen Sicherungsintervallen. Auf vier Bändern, für die Sicherung unter der Woche (Söhne genannt), wird montags bis donnerstags die Sicherung aufgespielt. Jeden Freitag wird auf eines der Bänder der wöchentlichen Sicherung (Väter-Bänder) geschrieben und jeden letzten Tag des Monats auf eines der zwölf Bänder der monatlichen Sicherung (Großväter- Bänder). So lässt sich mit nur 20 Bändern eine Sicherung über ein ganzes Jahr abbilden.

Einlagerung von Daten. Doch allein mit dem Kopieren der Daten ist die Sicherung noch nicht abgeschlossen. Bei der Einlagerung müssen die Speichermedien gegen den Zugriff Unbefugter und vor Zerstörung geschützt werden. Schutz gegen Dritte bietet zum einen die Lagerung in Räumlichkeiten, die nur von autorisierten Personen betreten werden können. Zum anderen bietet eine Verschlüsselung der Daten auf den Medien selber Schutz, da diese auch bei Entwendung nicht gelesen werden können. Vor Zerstörung durch Umwelteinflüsse wie Brände oder Wasserschäden schützt ebenfalls eine geeignete Aufbewahrung. Der Aufbewahrungsort sollte sich mindestens in einem anderen Brandabschnitt des Gebäudes befinden. Da die meisten Praxen jedoch, aufgrund ihrer geringen Größe, nicht in unterschiedliche Brandabschnitte aufgeteilt sind, sollten die Sicherungsmedien außerhalb der Praxis, beispielsweise in einem Datentresor, gelagert werden, der so aufgestellt ist, dass die Medien auch bei einem Wassereinbruch keinen Schaden nehmen.

Befinden sich Daten auf Bändern, die über längere Zeiträume gelagert und nicht überschrieben werden, müssen die Bänder in regelmäßigen Abständen auf neue umkopiert werden. Das liegt darin begründet, dass jedes Speichermedium einem natürlichen Verfall unterliegt und ab einer bestimmten Zeit die Medien nicht mehr lesbar sind.

Datensicherungssoftware. Für die hier genannten Schritte sollte geeignete Datensicherungssoftware unterstützen. Viele Betriebssysteme bieten mittlerweile Datensicherungsmechanismen an, sodass nicht mal mehr eine spezialisierte Software notwendig ist, um Rechner im Praxisalltag zu sichern. Somit wird die Sicherung automatisch durchgeführt und nur noch die Speichermedien müssen per Hand gewechselt werden. Diese Aufgabe sollte einer definierten Person inklusive Vertreter zugewiesen werden, die dazu geschult wird und den Sicherungsvorgang durchführt und protokolliert.

Schulungen. Die gesetzlichen Bestimmungen für den Datenschutz und unsere heute genutzten IT-Systeme sind so komplex, dass deren Art der im Hintergrund laufenden Prozesse von kaum einem Endanwender im Detail verstanden werden kann. Das macht den Faktor Mensch mit zu einem der größten Risikofaktoren in Bezug auf den Schutz und die Sicherheit von Daten. Ihre IT-Systeme beispielsweise können auf der technischen Seite noch so gut aufgestellt sein – wenn einer Ihrer Mitarbeiter nicht in der Lage sein sollte, eine Hacking- Attacke zu identifizieren, werden so schnell das Praxisnetz infiziert und Ihre Daten verschlüsselt oder gelöscht.

Datenschutzschulungen. § 7 Abs. 3 der Musterberufsordnung für Zahnärzte und die entsprechende Umsetzung der jeweiligen Landeszahnärztekammer verlangt von jedem Zahnarzt, seine Mitarbeiter über die gesetzlichen Regelungen zur Verschwiegenheit zu belehren und dies zu dokumentieren. Zusätzlich müssen die Mitarbeiter bei der Aufnahme ihrer Tätigkeit, sofern sie mit personenbezogenen Daten arbeiten, gemäß § 5 BDSG auf das Datengeheimnis und gemäß § 35 SGB I in Verbindung mit § 67 Abs. 1 SGB X auf das Sozialdatengeheimnis verpflichtet werden. Diese Verpflichtung bleibt auch nach der Beendigung des Arbeitsverhältnisses fortbestehen.

Neben der initialen Datenschutzschulung muss in regelmäßigen Abständen eine Nachschulung durchgeführt werden, um die Inhalte aufzufrischen und über neue Entwicklungen informieren zu können. Wir empfehlen die Schulung im jährlichen Turnus durchzuführen.

Awareness-Schulungen. Hacker- Angriffe verursachen einen oftmals beträchtlichen wirtschaftlichen Schaden. Nicht nur Trojaner und Würmer sondern auch andere Formen der Malware nutzen dazu immer häufiger diverse Schwachstellen in Einrichtungen aus. Beliebte Angriffspunkte sind oft einzelne Mitarbeiter, die mit professionellen Methoden der Hacker getäuscht werden sollen. Ein einziger falscher Mausklick genügt dem Angreifer dann, um das System unter seine Kontrolle zu bringen und ungehindert in das Praxisnetzwerk einzudringen. Deshalb sollten sowohl Grundlagen der IT-Sicherheit inkl. Sicherheitslücken vermittelt werden, aber auch die Arbeitsweise von Hackern hilft die Gefahren besser erkennen zu können.

Außerdem gilt es Ihren Mitarbeitern konkrete Hilfestellungen zu geben, angefangen bei der sicheren Passworterstellung über die Vorstellung der verbreiteten Social- Engineering-Maschen und der Identifizierung von gefährlichen Phishing-E-Mails.

Häufig sind es bereits relativ einfache Maßnahmen, die das Sicherheitsniveau in Ihrer Praxis erhöhen können. Beginnen Sie mit der Sensibilisierung Ihrer Mitarbeiter, um ein Einfallstor für Datenvorfälle zu minimieren. Kommen Sie darüber hinaus Ihren gesetzlichen Pflichten nach und holen sich im Zweifelsfall externe Unterstützung.

Prof. Dr. Thomas Jäschke

 

Der GOZ-Ausschuss informiert

 

Abrechnungsmodalitäten beim intraoralen Scan

Ausgabe 2, 2017

Die optisch-elektronische Abformung – im Fachjargon häufig als „intraoraler Scan“ bezeichnet – als Erstmaßnahme eines digitalen Workflows bei der Herstellung von Zahnersatz ist in der GOZ 2012 unter der eigenständigen GOZ-Nr. 0065 aufgelistet. Allerdings sind gewisse, teils unverständliche Leistungsausschlüsse zu beachten.

Bei der optisch-elektronischen Abformung handelt es sich um „digitale“ Abformverfahren mithilfe lichtoptisch arbeitender Scansysteme. Diese ergänzen bereits seit Beginn der 1980er- Jahre den konventionellen „analogen“ Abdruck mit Abformmassen (Elastomere). Bei diesen Digitalverfahren werden optoelektronische Vermessungen der Zahnoberflächen und Weichgewebe direkt im Mund des Patienten durchgeführt. Hierzu haben sich verschiedene technische Verfahrenswege etabliert (Streifenlichtprojektion, optische Triangulation, „wavefront sampling“, konfokale Datensammlung). Aus den verschiedenen Einzelmessungen sowie aus den verschiedenen Aufnahmewinkeln werden die Raumkoordinaten zu dreidimensionalen Modellen gerechnet, die exakt die anatomische Situation darstellen. Nach Zimmermann e. a. (Intraoral scanning systems – a current overview. Int. J Comp dent 2015) gibt es mittlerweile eine große Anzahl von Anbietern bzw. Systemen auf dem Markt (z. B. CEREC® , TRIOS 3®, True Definition Scanner®, Lythos® u. v. m.).

Anwendungsbereiche. Neben der Anfertigung von Zahnersatz auf Zähnen entwickelt sich die Implantatprothetik und Bohrschablonengestaltung zu einem weiteren Indikationsbereich des intraoralen Scannens. Spezielle Scanpfosten zur Erfassung der Implantatposition sind entwickelt worden. Auch in der Kieferorthopädie beginnt die optisch-elektronische Abformung eine zunehmende Rolle zu spielen, z. B. bei der Herstellung von Situationsmodellen und der kieferorthopädischen Behandlungsplanung (z. B. iTero Element®, Cerec Ortho®).

Abrechnung. Die digitale Abformung ist in Relation zur konventionellen Abformung eines Kiefers nach der GOZ-Nr. 0050 um ein Drittel niedriger bewertet mit 10,35 Euro beim 2,3-fachen Faktor. Allerdings kann die optisch-elektronische Abformung je Kieferhälfte (oder Frontzahnbereich) berechnet werden, was im Falle von Scans in beiden Quadranten eines Kiefers zu einer etwas besseren Bewertung als die GOZ-Nr. 0050 führt. Bei einer Berechnung für eine komplette Abformung beider Kiefer z. B. für Planungsmodelle ist sie geringfügig besser bewertet als die konventionelle Abformung nach GOZ-Nr. 0060.

Mit der Gebühr nach der GOZ-Nr. 0065 sind bei der optisch-elektronischen Abformung vorbereitende bzw. begleitende Maßnahmen wie Trocknung und Puderung der Oberfläche, die digitale Bissregistrierung, Teilscans oder Nachscans, der Online- Versand der Daten an den Hersteller/ das Dentallabor und die elektronische Archivierung der Daten abgegolten.

Die computergestützte Auswertung zur Diagnose oder Planung von Modellen oder Behandlungen durch die gescannten Daten ist nicht mehr Bestandteil des intraoralen Scannens nach der Leistungsbeschreibung der GOZ-Nr. 0065. Dies unterscheidet die GOZ-Nr. 0065 von den GOZ-Nrn. 0050 und 0060. Sie kann bzw. muss demzufolge als nicht in der GOZ 2012 beschriebene Leistung gemäß § 6 Abs. 1 analog berechnet werden.

Ist in einer nachfolgenden Sitzung die medizinische Notwendigkeit gegeben, erneut eine optisch-elektronische Abformung durchzuführen, so kann diese erneut berechnet werden.

Abrechnungsausschlüsse. Die Berechnungsbestimmung zur GOZNr. 0065 stellt klar, dass konventionelle Abformungen nach den GOZNrn. 0050 und 0060 und anatomisch/ funktionelle Abformungen nach den GOZ-Nrn. 5170 bis 5190 für dieselbe Kieferhälfte oder denselben Frontzahnbereich nicht neben einer optisch-elektronischen Abformung berechnungsfähig sind. Wird im selben Kiefer eine Kieferhälfte oder ein Frontzahnbereich digital nach der GOZ-Nr. 0065 abgeformt und die andere Kieferhälfte konventionell, so sind beide Abformverfahren nebeneinander berechnungsfähig. Verbrauchte Abformmaterialien für konventionelle Abformungen sind aber auch dann gesondert berechenbar, wenn optisch-elektronische und konventionelle Abformungen der gleichen Kieferhälfte oder des gleichen Frontzahnbereiches angefertigt werden.

Als problematisch ist der gegenseitige Leistungsausschluss der konventionellen und der digitalen Abformung dann zu sehen, wenn in der gleichen Kieferhälfte bzw. dem gleichen Frontzahnbereich z. B. sowohl eine optisch-elektronische Abformung für die Herstellung von einem CEREC®-Inlay und an anderen Zähnen eine konventionelle Abformung zur Herstellung von Kronen oder einer Brücke notwendig ist. In einem solchen Fall ist nämlich die GOZ-Nr. 0065 auch neben einer konventionellen Abformung derselben Kieferhälfte medizinisch notwendig und muss daher – entgegen dem gebührenrechtlich nicht sinnvollen Leistungsausschluss – berechnungsfähig sein. Es ist davon auszugehen, dass bei der Gestaltung des Verordnungstextes und der Berechnungseinschränkung dieser Sachverhalt nicht bedacht worden ist. Die vorgenommene Leistungseinschränkung ist demnach eher dahingehend zu interpretieren, dass nicht von ein und demselben prothetischen Pfeiler sowohl eine digitale als auch eine konventionelle Abformung – ohne gegebene medizinische Notwendigkeit – nebeneinander berechnet werden können soll.

Autorenteam des GOZ-Ausschusses der LZK BW

 

Änderung der Arbeitsmedizinischen Regel Nummer 2.1

 

Arbeitsmedizinische Vorsorge – Neue Fristen

Ausgabe 2, 2017

Die arbeitsmedizinische Vorsorge stellt einen wichtigen Baustein innerhalb des Arbeitsschutzmanagements einer Zahnarztpraxis dar. Der Gesetzgeber hat im Juli 2016 mit der Novellierung der Arbeitsmedizinischen Regel Nummer 2.1 „Fristen für die Veranlassung/das Angebot arbeitsmedizinischer Vorsorge“ (AMR Nr. 2.1) auf die bisher weitgehend völlig unterschiedlichen Fristen für die Durchführung der arbeitsmedizinischen Vorsorgen beim Arbeits-/ Betriebsmediziner reagiert und nun unter anderem eine weitgehende Vereinheitlichung der Vorsorgefristen festgelegt (ganzheitlicher Ansatz).

Die neuen Vorsorge-Intervalle der AMR 2.1 werden nachfolgend vorgestellt.

Vorsorge G24 „Hauterkrankungen“

Betroffene Personen: Alle Beschäftigten, die z. B. über einen entsprechenden Zeitraum feuchtigkeitsdichte Handschuhe tragen (Feuchtarbeit).
Erste Vorsorge: Innerhalb von 12 Wochen vor Beginn der hautgefährdenden Tätigkeit.
Zweite Vorsorge: Spätestens 6 Monate nach Aufnahme der hautgefährdenden Tätigkeit.
Weitere Vorsorgen: Spätestens nach 36 Monaten nach vorangegangener Vorsorge.

Vorsorge G42 „Tätigkeiten mit Infektionsgefährdung“

Betroffene Personen: Alle Beschäftigten, die infektionsgefährdende Tätigkeiten ausüben (z. B.: Patientenbehandlung, Aufbereitung von Medizinprodukten, etc.)
Erste Vorsorge: Innerhalb von 12 Wochen vor Beginn der infektionsgefährdenden Tätigkeit.
Zweite Vorsorge: Spätestens 12 Monate nach Aufnahme der infektionsgefährdenden Tätigkeit.
Weitere Vorsorgen: Spätestens nach 36 Monaten nach vorangegangener Vorsorge.

Vorsorge G37 „Tätigkeiten an Bildschirmgeräten“

Betroffene Personen: Beschäftigte, die gewöhnlich bei einem nicht unwesentlichen Teil ihrer normalen Arbeit ein Bildschirmgerät benutzen.
Erste Vorsorge: Innerhalb von 12 Wochen vor Beginn der Bildschirmtätigkeit.
Zweite Vorsorge: Spätestens 12 Monate nach Aufnahme der Bildschirmtätigkeit.
Weitere Vorsorgen: Spätestens nach 36 Monaten nach vorangegangener Vorsorge.

Wo finde ich detaillierte Informationen über die arbeitsmedizinische Vorsorge?

Eine Übersicht über die aktuellen Vorgaben und Fristen der arbeitsmedizinischen Vorsorge finden Sie im Merkblatt „Arbeitsmedizinische Vorsorge und Untersuchungen“ im PRAXIS-Handbuch der Landeszahnärztekammer Baden-Württemberg unter www.lzk-bw.de (Schaltfläche „3. Qualitätssicherung: Anhang ? Rubrik „3.7. Merkblätter“ ? „3.7.1.1 Arbeitsmedizinische Vorsorge und Untersuchungen“)

Ihre LZK-Geschäftsstelle