Datenschutz 2018 (EU-DSGVO)

  • Ab dem 25. Mai 2018 ist die europäische Datenschutz-Grundverordnung (EU-DSGVO) als neues und gegenüber dem nationalen Recht vorrangiges Datenschutzrecht unmittelbar anzuwenden.
  • Die DSGVO bringt auch für Ärzte eine Reihe von Veränderungen für den Umgang mit personenbezogenen Daten mit sich.
  • Die wichtigsten Punkte im Überblick:
loewe-rechtliche-grundlagen

Daten­schutz­be­auf­trag­ter (DSB)

In der Arzt­pra­xis findet in aller Regel keine umfang­rei­che Verar­bei­tung beson­de­rer Kate­go­rien perso­nen­be­zo­ge­ner Daten statt, die zu einer Benen­nungs­pflicht führt. Es ist daher ein Daten­schutz­be­auf­trag­ter (DSB) nur zu benen­nen, wenn mindes­tens zehn Perso­nen stän­dig mit der auto­ma­ti­sier­ten Verar­bei­tung perso­nen­be­zo­ge­ner Daten beschäf­tigt sind. „Stän­dig beschäf­tigt“ ist z. B. die Sprech­stun­den­hilfe. „Nicht stän­dig beschäf­tigt“ ist dage­gen beispiels­weise, wer als Putz­kraft theo­re­tisch Daten zur Kennt­nis nehmen kann.

Pati­en­ten­in­for­ma­tion

Jeder Verant­wort­li­che hat den betrof­fe­nen Perso­nen schon bei der Date­ner­he­bung bestimmte Infor­ma­tio­nen über die Verar­bei­tung ihrer Daten zu geben. Zumin­dest muss er darauf hinwei­sen, wo die Infor­ma­tio­nen leicht zugäng­lich sind (z. B. Flyer, Aushang, Home­page). Die betrof­fe­nen Perso­nen haben auch das Recht, Auskunft über die Verar­bei­tung ihrer Daten zu erhal­ten. Um alle Pati­en­ten zu errei­chen, empfiehlt sich ein Aushang in der Praxis oder ein Infor­ma­ti­ons­blatt, das im Warte­zim­mer ausge­legt wird. Die Pati­en­ten­in­for­ma­tion kann zusätz­lich auf der Home­page der Praxis veröf­fent­licht werden. Eine persön­li­che Infor­ma­tion, zum Beispiel bei der ersten Kontakt­auf­nahme am Tele­fon, ist nicht erfor­der­lich.

Verzeich­nis der Verar­bei­tungs­tä­tig­kei­ten

Arzt­pra­xen gehen mit gesund­heits­be­zo­ge­nen Daten um und müssen ein Verzeich­nis ihrer Verar­bei­tungs­tä­tig­kei­ten führen. Darin werden Tätig­kei­ten bezie­hungs­weise Vorgänge erfasst, bei denen in der Praxis perso­nen­be­zo­gene Daten verar­bei­tet werden. Die Aufstel­lung und Beschrei­bung der Tätig­kei­ten ist auf Verlan­gen der Aufsichts­be­hörde bereit­zu­stel­len. Liegt kein Verzeich­nis vor, drohen Geld­stra­fen.

Auftrags­ver­ar­bei­tung – Anpas­sung der beste­hen­den Verträge

Immer dann, wenn ein exter­ner Dienst­leis­ter auf Pati­en­ten- oder Mitar­bei­ter­da­ten zugrei­fen kann, ist der Abschluss eines Vertra­ges zur Auftrags­ver­ar­bei­tung (als Anlage zum Haupt­ver­trag) erfor­der­lich.

Daten­schutz-Folge­ab­schät­zung – Tele­me­di­zin

Da auch bei Gesund­heits­da­ten nicht immer ein hohes Risiko bei der Daten­ver­ar­bei­tung besteht, muss nur in Ausnah­me­fäl­len eine Daten­schutz-Folge­ab­schät­zung vorge­nom­men werden. Vorstell­bar ist dies bei tele­me­di­zi­ni­schen Verfah­ren, bei denen eine hohe Anzahl von Gesund­heits­da­ten über neue Tech­no­lo­gien verar­bei­tet, neue Geschäfts­fel­der eröff­net oder über das Inter­net kommu­ni­ziert werden. Das Risiko defi­niert sich dabei nicht ausschließ­lich an der Menge oder an der Art der Daten, sondern beson­ders am Infor­ma­ti­ons­ge­halt über den einzel­nen Betrof­fe­nen, der sich aus ihrer Verar­bei­tung und dem Kontext ergibt. (z. B. Profi­ling, Scoring, Tracking etc.)

Vielleicht ebenfalls interessant:

Schweigepflicht

loewe-rechtliche-grundlagen

Rechtliche Grundlagen - Neu in Bayern

loewe-rechtliche-grundlagen

Werberecht

loewe-rechtliche-grundlagen
icon-arrow-download icon-arrow-right-round icon-arrow-right icon-bars icon-checkmark--checked icon-checkmark icon-chevron-left icon-chevron-right icon-contact-external icon-contact icon-down icon-login icon-parapgrah icon-search icon-up