Digitale Daten: Rechtssicher dokumentieren
Die papierlose Zahnarztpraxis wird immer mehr zur Realität. Praxisinhaber bauen die Digitalisierung weiter aus – in den Bereichen Patientendaten, Abrechnung, Hygiene und Röntgen. Die Sicherheit spielt dabei eine wichtige Rolle, geht es doch um teils sensible Daten. Im Fokus steht dabei nicht nur die Datensicherung, sondern auch der Manipulationsschutz.
Ob in der Hygiene, bei der Abrechnung oder generell zur Erfassung von Patientendaten – in den Zahnarztpraxen arbeitet man immer mehr mit digitalen Daten. Doch wie sicher sind diese teilweise sehr sensiblen Daten eigentlich vor Manipulationsversuchen? Natürlich vor dem Zugriff von außen, aber auch um im Zweifelsfall als rechtskräftige Beweise dienen zu können – etwa bei einer rechtlichen Auseinandersetzung wegen der Aufbereitung der Instrumente einer Zahnarztpraxis.
Fokus auf Rechtssicherheit
Das Thema „Manipulationsschutz elektronischer Dokumente“ spielt in der Datensicherung generell eine große Rolle. Die Wichtigkeit des Manipulationsschutzes ist allein schon durch aus den Neuheiten in der Gesetzgebung ersichtlich. Das im Februar 2013 verabschiedete Patientenrechtegesetz zeigt deutlich, dass ein Zahnarzt bei der Auswahl eines Dokumentationssystems seinen Fokus mit auf die Rechtssicherheit legen muss. Die gesetzlich geforderte Dokumentationspflicht setzt nicht nur vollständig und sorgfältig geführte Patientenakten voraus.
Die Behandelnden sind künftig auch verpflichtet, zum Schutz von elektronischen Dokumenten eine manipulationssichere Software einzusetzen. Denn Berichtigungen und Änderungen von Eintragungen in der Patientenakte sind beispielsweise nur zulässig, wenn neben dem ursprünglichen Inhalt erkennbar bleibt, wann und von wem sie vorgenommen worden sind. Dies ist auch für elektronisch geführte Patientenakten sicherzustellen. Fehlt eine rechtlich abgesicherte Dokumentation oder ist sie unvollständig, wird im Prozess zulasten des Behandelnden vermutet, dass die Maßnahme auch nicht erfolgt ist. Gleiches gilt für den sensiblen Bereich der Hygienedokumentation
Man kann es auch anders ausdrücken. „Dokumentation ist ein Beleg. Wenn dieser Beleg leicht manipulierbar ist, belegt er auch nichts mehr. Selbst wenn man keinerlei Interesse an einer Fälschung der Dokumente hat bzw. nichts manipuliert hat, genügt der Hinweis, dass die Dokumente manipulierbar sind“, erläutert Michael Becker, Medizinprodukteberater bei Comcotec, einem Unternehmen, das auf Dokumentationssoftware spezialisiert ist. Denn damit verlieren auch die nicht manipulierten Dokumente ihren Echtheitsstatus, da es umgekehrt nicht mehr nachweisbar ist, dass diese Dokumente nicht manipuliert wurden, also echt sind.
Echtheit muss nachweisbar sein
Aus diesem Grund akzeptieren Gerichte nur Belege, die ihre Echtheit auch nachweisen können. Und aus genau diesem Grund fordert das Robert Koch-Institut (RKI) auch: „Dabei darf weder der ursprüngliche Inhalt einer Eintragung unkenntlich gemacht werden, noch dürfen Änderungen vorgenommen werden, die nicht erkennen lassen, ob sie während oder nach der ursprünglichen Eintragung vorgenommen worden sind.“ (2.2.8 Chargendokumentation (Anforderungen an die Hygiene bei der Aufbereitung von Medizinprodukten. Bundesgesundheitsbl. 55 (2012): 1244–1310))
Die Möglichkeiten, die praxiseigene Dokumentation digital abzusichern, sind aber gegeben. Wer möchte, kann natürlich wieder den analogen Weg beschreiten und Papier verwenden – eine handschriftliche Unterschrift ist nur selten erfolgreich fälschbar.
Wer weiterhin digital arbeiten möchte, sollte öffentlich überprüfbare Standards wie digitale Signaturen, die beispielsweise durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) vorgegeben sind, in Betracht ziehen. Auch selbst entwickelte Lösungen wären eine Option. Hier rät Becker zur Vorsicht: „Der Sicherheitswert von Eigenentwicklungen lässt sich meist erst dann erfassen, wenn man bereits vor Gericht geht und die Echtheit seiner Daten belegen muss. Hier kann es zu spät sein.“
Hersteller unabhängig überprüfbar
Öffentliche Standards, wie die digitalen Signaturen, haben ihren hohen Sicherheitswert bereits seit Jahrzehnten bewiesen und erfolgreich verteidigt. Ein weiterer Vorteil: Die Sicherheit ist hier öffentlich und Hersteller sind unabhängig überprüfbar.
Das hierbei verwendete Signaturschlüsselverfahren ist seit über 30 Jahren trotz umfangreicher Forschung nicht gebrochen und wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) jedes Jahr zur Verwendung explizit angemahnt, wenn es sich um die Sicherung digitaler Daten handelt. Für Banken und Behörden ist diese Sicherheit bereits verpflichtend.
Das Besondere an der fortgeschrittenen digitalen Signatur, verrät Becker, ist, dass sie etwa nicht nur ein Aufbereitungsdokument schütze, sondern auch eindeutig den Ersteller des Dokuments authentifiziere. So wie in der Richtlinie des Robert Koch-Instituts (RKI) gefordert: „Die im Rahmen der Aufbereitung erfassten Messwerte der Prozessparameter und die Freigabeentscheidung sind mit Bezug auf die freigebende Person … zu dokumentieren.“ (2.2.8 Chargendokumentation (Anforderungen an die Hygiene bei der Aufbereitung von Medizinprodukten. Bundesgesundheitsbl. 55 (2012): 1244–1310))
Das ist zusätzlich wichtig für die Rolle, die eine fortgeschrittene elektronische Signatur im Fall eines Rechtsstreits vor Gericht spielen kann. Sollte ein Behandler die Hygienedokumentation als Beweismittel vor Gericht verwenden wollen, muss diese lückenlos nachvollziehbar und vor allem fälschungssicher sein. Allein schon der Vorwurf der Manipulation kann erhebliche Konsequenzen nach sich ziehen.
Fortgeschrittene elektronische Signaturen sind von Gerichten anerkannt (Zivilprozessordnung § 144, 371 f. ZPO, Strafprozessordnung § 86 StPO und die Verwaltungsgerichtsordnung § 96 Abs. 1 VwGO).
Freigabe durch autorisiertes Personal
Dies ist insbesondere wichtig, da der Bundesgerichtshof urteilte: „Der Betreiber einer Einrichtung (Praxis/Klinik) hat den allumfassenden Hygieneschutz dokumentarisch transparent für den Zeitraum des im Zivilrecht bis zu 30-jährigen Verjährungsbeginns zu gestalten“ (BGH NJW 1991, S1948. 198/77 in NJW 1978, S. 1690 f.).
Neben der Manipulationssicherheit ist ein weiterer Punkt wichtig: Nur autorisiertes Personal darf bereits aufbereitete Instrumente (Medizinprodukte) freigeben. „Das muss durch ein Programm zur digitalen Dokumentation sichergestellt werden, wie es zum Beispiel bei SegoSoft der Fall ist“, erklärt Becker. Wer bei dieser Software mit seinen Zugangsdaten nicht die entsprechende Berechtigung hat, darf die Freigabe nicht erteilen. Das dient nicht nur dem Schutz des Patienten, sondern vor allem auch der rechtlichen Absicherung des Zahnarztes.