Alles neu macht der Mai: Jedenfalls im Datenschutz


Die EU-Datenschutzgrundverordnung und die damit einhergehenden Änderungen im Bundesdatenschutzgesetz werden ab Mai 2018 den Datenschutz maßgeblich in den Fokus rücken. Davon betroffen ist auch die Verarbeitung von Patientendaten in Arzt- und Zahnarztpraxen. Dies trifft einen gesellschaftlichen Nerv: So legen immerhin 93 % der Deutschen viel Wert auf die Datensicherheit, gleichzeitig haben 86 % kein Problem damit, ihrem Hausarzt persönlichen Daten anzuvertrauen. Diese beiden Zahlen zeigen, wie groß das Vertrauen der Patienten in die Ärzteschaft im Hinblick auf Datensicherheit ist. Diesem Vertrauen sollte jeder Arzt und Zahnarzt gerecht werden – zumal bei Verstößen ab dem 25. Mai unter der DSGVO erhebliche Bußgelder drohen, um so aus Sicht des Gesetzgebers die Wichtigkeit des Themas zu betonen.

Daher sollte sich jede Arzt- und Zahnarztpraxis mit den grundsätzlichen Fragen des Datenschutzes auseinander setzen. Es würde den Rahmen dieses Newsletters sprengen, auf alle Details einzugehen, weswegen wir an dieser Stelle ein paar zentrale Vorgaben beleuchten wollen:

Jede Praxis ist gut beraten, ein praxiseigenes Datenschutzkonzept zu erstellen, dass bei Rückfragen der zuständigen Behörden dokumentiert, dass man sich mit dem Thema ernsthaft beschäftigt hat. Hierzu zählen neben einer Datenschutzerklärung auf der Homepage betriebsinterne Richtlinien, wie mit Daten umzugehen ist, wie lange diese gespeichert und an welche Dritten übermittelt werden. Praxen benötigen zudem ein sogenanntes Verarbeitungsverzeichnis, das alle relevanten Verarbeitungsvorgänge erfasst und auf ihre Richtigkeit hin prüft. Daneben sind Mitarbeiter regelmäßig zu schulen, die Praxis durch geeignete EDV-Maßnahmen wie Verschlüsselungssoftware, regelmäßige Backups und geeignete Passwörter zusätzlich zu sichern und bei der Einbindung von Dritten in die Datenverarbeitung sogenannte Auftragsdatenverarbeitungsverträge zu schließen.

Ab einer Praxisgröße von 10 Mitarbeitern ist zudem die Bestellung eines Datenschutzbeauftragten Pflicht, der den Praxisinhaber berät. Kleinere Praxen können jedoch auch bei umfangreicher Datenverarbeitung hierunter fallen. Da der Gesetzgeber einzig Einzelpraxen hiervon ausgenommen hat, ist wenigstens beim Zusammenschluss zu einer Gemeinschaftspraxis daher zu einem Datenschutzbeauftragten dringend zu raten. Dies kann ein entsprechend geschulter Mitarbeiter der Praxis oder ein externer Experte sein.

Im Verhältnis zum Patienten bringt die DSGVO umfangreiche Informationspflichten mit sich. Jeder Praxisinhaber ist zukünftig verpflichtet, dem Patienten bei der Erstaufnahme bzw. bei Bestandspatienten bei dessen ersten Folgebesuch eine schriftliche Information insbesondere über die Datenerhebung, dessen diesbezügliche Rechte, die zuständige Aufsichtsbehörde sowie die Kontaktdaten des Datenschutzbeauftragten zukommen zu lassen. Eine gesonderte Einwilligung in die Datenerhebung ist zwar nicht erforderlich, da die Daten für die Erfüllung des Behandlungsvertrages erforderlich sind. Sollen aber darüber hinaus Daten, z.B. zu Forschungszwecken, erhoben oder an Dritte weitergegeben werden, ist das Einverständnis für den konkreten Übermittlungsvorgang schriftlich einzuholen und zu dokumentieren.

Sollte beim Thema Datenschutz etwas schiefgehen und der Schutz personenbezogener Daten gefährdet sein, besteht binnen 72 Stunden eine behördliche Meldepflicht. Zudem drohen empfindliche Bußgelder sowie Schadensersatzansprüche seitens der betroffenen Patienten. Auch Mitbewerber und Verbände können zu Abmahnungen im Fall von Verstößen greifen, um den Praxisinhaber ganz im Sinne des Gesetzgebers zu möglichst großer Sorgfalt in diesem Bereich anzuhalten.

Es lohnt sich also, sich mit dem Thema intensiver zu beschäftigen. Datenschutz ist Chefsache! Sprechen Sie uns an. Wir helfen Ihnen gerne bei der Navigation durch diesen digitalen Dschungel.

RA Dr. Sebastian Berg & RA Dr. Tobias Witte
Fachanwälte für Medizinrecht und zertifizierte Datenschutzbeauftragte

// Bildquelle: Shutterstock.com / Mathias Rosenthal

Veröffentlicht von

kwm-Team

Das Team der kwm rechtsanwälte.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.