Handbuch für Primär-Versorgungs-Einheiten

Da Patientinnen/Patienten zunehmend auch das Internet für die Kommunikation und das Auffinden von Services verwenden, ist ein eigener Internetauftritt der PVE nahezu unabdingbar.

Hier gilt es Folgendes zu beachten:

  • Eine eigene Domain beschaffen (idealerweise mit Endung “.at”)
  • Homepage gestalten
    • einfach: statische Homepage mit Kurzbeschreibung, Leistungen und Verfügbarkeit
    • ideal: elektronische Anfragen/Terminreservierungen/News
  • Ein SSL-Zertifikat (SSL: Secure Sockets Layer) für die eigene Domain sollte beschafft und installiert werden. Die Daten Ihrer Website werden damit verschlüsselt übertragen. Besonders für Eingaben von Patientinnen/Patienten, wie zum Beispiel bei Formularen, ist das eine wichtige Sicherheitsmaßnahme und schafft Vertrauen.

Interaktive Dienste wie die elektronische Terminreservierung, die gesicherte Befundabfrage mit Benutzernamen/Passwort und Einmalcode sowie das Anbieten von Mail-Verteilern fallen unter mehrere restriktivere gesetzliche Regelungen:

  • Anbieten von Newsletter per Mail und Verschicken von Informationen benötigt die explizite Zustimmung der Empfängerin/des Empfängers[1] (siehe rechtliche Aspekte)
    Will man Patientinnen/Patienten mit E-Mail-Informationen versorgen, bedarf dieses ihrer expliziten Zustimmung. Diese Zustimmung liegt nicht automatisch mit einer Inanspruchnahme einer PVE vor. Es muss auch für die Patientin/den Patienten eine einfache Möglichkeit geben, sich jederzeit von diesen PVE-Mailings abzumelden.
  • Bei einer elektronischen Terminreservierung sollte darauf geachtet werden, dass keine medizinisch relevanten Daten abgefragt werden (medizinische Daten sind immer sensible Daten nach DSGVO bzw. DSG). Dies kann durch Teamschulungen gestützt werden, es sollten aber auch die elektronischen Formulare durch Erläuterungen bzw. nicht bearbeitbare Felder entsprechend aufbereitet werden.
  • Die Abfrage von Befunddaten von Patientinnen/Patienten sollte immer in stark abgesicherter Form erfolgen:
    • verschlüsselter Kanal durch korrekte SSL-Verbindung
    • Benutzername/Passwort und ein Einmalcode oder eine dynamisch generierte URL
  • Es ist nicht zulässig, medizinische Daten per E-Mail zu verschicken, ohne spezielle Schutzmechanismen hoher Qualität etabliert zu haben (Verschlüsseltes Dokument/Versenden eines Links auf ein gesichertes Archiv.)

[1]https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&from=de