Verband Aufgaben Vorstand Geschäftsstelle Satzung Presse Kontakt

Mitglied werden

Kontakt

Gesundheitspolitik

Patientenportal

Die neue Datenschutzgrundverordnung (DSGVO)

02.07.2018

Alle reden vom Datenschutz: Ist da etwas dran oder wieder mal nur "heiße Luft"?

Pflicht oder Spielerei?

Die EU-Datenschutzgrundverordnung und die damit einhergehenden Änderungen im Bundesdatenschutzgesetz haben spätestens seit Mai 2018 den Datenschutz durchaus maßgeblich in den Fokus gerückt. Davon betroffen ist auch die Verarbeitung von Patientendaten in Arzt- und Zahnarztpraxen.

Die Verordnung trifft einen gesellschaftlichen Nerv: So legen immerhin 93 % der Deutschen viel Wert auf die Datensicherheit, gleichzeitig haben 86 % kein Problem damit, ihrem Hausarzt persönlichen Daten anzuvertrauen. Die beiden Zahlen zeigen, wie groß das Vertrauen der Patienten in die Ärzteschaft im Hinblick auf Datensicherheit ist. Diesem Vertrauen sollte jeder Arzt gerecht werden – zumal bei Verstößen ab dem 25. Mai unter der DSGVO erhebliche Bußgelder drohen, um so aus Sicht des Gesetzgebers die Wichtigkeit des Themas zu betonen.

Daher wird sich jede Arztpraxis mit den grundsätzlichen Fragen des Datenschutzes auseinander setzen!

Was wird Ihr Arzt tun, um seine Praxis DSGVO-konform aufzustellen?

An dieser Stelle seien ein paar zentrale Vorgaben beleuchtet: Jede Praxis ist gut beraten, ein praxiseigenes Datenschutzkonzept zu erstellen, das bei Rückfragen der zuständigen Behörden dokumentiert, dass man sich mit dem Thema ernsthaft beschäftigt hat. Hierzu zählen neben einer Datenschutzerklärung auf der Homepage auch betriebsinterne Richtlinien, wie mit Daten umzugehen ist, wie lange diese gespeichert und an welche Dritten übermittelt werden.

Praxen benötigen zudem ein sogenanntes Verarbeitungsverzeichnis, das alle relevanten Verarbeitungsvorgänge erfasst und auf ihre Richtigkeit hin prüft. Daneben sind Mitarbeiter regelmäßig zu schulen, die Praxis durch geeignete EDV-Maßnahmen wie Verschlüsselungssoftware, regelmäßige Backups und geeignete Passwörter zusätzlich zu sichern und bei der Einbindung von Dritten in die Datenverarbeitung sogenannte Auftragsdatenverarbeitungsverträge zu schließen.

Ab einer Praxisgröße von 10 Mitarbeitern ist zudem die Bestellung eines Datenschutzbeauftragten Pflicht, der den Praxisinhaber berät. Kleinere Praxen können jedoch bei umfangreicher Datenverarbeitung auch von dieser Regelung betroffen sein. Datenschutzbeauftragter kann ein entsprechend geschulter Mitarbeiter der Praxis oder ein externer Experte sein.

Wie gestaltet sich das Verhältnis zum Patienten?

Im Verhältnis zum Patienten bringt die DSGVO umfangreiche Informationspflichten mit sich. Jeder Praxisinhaber ist zukünftig verpflichtet, dem Patienten bei der Erstaufnahme bzw. bei Bestandspatienten bei dessen ersten Folgebesuch eine schriftliche Information insbesondere über die Datenerhebung, dessen diesbezügliche Rechte, die zuständige Aufsichtsbehörde sowie die Kontaktdaten des Datenschutzbeauftragten zukommen zu lassen. Eine gesonderte Einwilligung in die Datenerhebung ist zwar nicht erforderlich, da die Daten für die Erfüllung des Behandlungsvertrages erforderlich sind. Sollen aber darüber hinaus Daten, z.B. zu Forschungszwecken, erhoben oder an Dritte (z.B. Labore, Krankenhäuser, private Verrechnungsstelle, etc.) weitergegeben werden, ist das Einverständnis für den konkreten Übermittlungsvorgang schriftlich einzuholen und zu dokumentieren. Diese Informationspflicht besteht dabei nicht nur gegenüber den Patienten, sondern ebenso gegenüber den Mitarbeitern.

Sollte beim Thema Datenschutz etwas schiefgehen und der Schutz Ihrer personenbezogenen Daten gefährdet sein, besteht binnen 72 Stunden eine behördliche Meldepflicht. Zudem drohen empfindliche Bußgelder und Sie als Patient können Schadensersatzansprüche geltend machen. Auch Mitbewerber und Verbände können zu Abmahnungen im Fall von Verstößen greifen, um den Praxisinhaber ganz im Sinne des Gesetzgebers zu möglichst großer Sorgfalt in diesem Bereich anzuhalten.

Quelle:

• Rechtsberatung des DOUV
  kwm Berlin
  Dr. Ralf Großbölting
  Unter den Linden 24
  10117 Berlin
  berlin@kwm-rechtsanwaelte.de
  www.kwm-rechtsanwaelte.de

zurück