Fragen & Antworten

loewe-faq-2

    GOÄ

  • Inhalt der Rechnung – Was muss eine Rechnung laut GOÄ beinhalten?

    Die Rech­­nung muss das Datum der Leis­tungs­­er­­brin­­gung, die jeweils ange­­setzte Gebüh­ren­­zif­­fer und die Bezeich­­nung der jewei­­li­­gen Leis­tung sowie den Betrag und den Stei­­ge­rungs­­­satz bein­hal­ten. Bei Ausla­­gen muss die genaue Bezeich­­nung und der jewei­­lige Betrag ange­­ge­­ben werden. Darüber hinaus sind Leis­tun­­gen, die auf Verlan­­gen des Zahlungs­­pflich­ti­­gen erbracht worden sind, entspre­chend zu kenn­­zeich­­nen.

    Abrechnung GOÄ
    Patient
  • Pauschalrechnungen – Kann die Abrechnung der ärztlichen Leistung über einen Pauschalbetrag erfolgen?

    Nein, Pauschal­rech­­nun­­gen sind nicht zuläs­­sig. Aus einer Rech­­nung muss sich immer die jewei­­lige Gebüh­ren­­zif­­fer, der jewei­­lige Betrag und der Stei­­ge­rungs­­­satz erge­­ben.

    Abrechnung GOÄ
    Patient
  • Zahlungspflicht – Ab wann ist eine Rechnung fällig?

    Die Vergü­tung für ärzt­­li­che Leis­tun­­gen wird fällig, sobald dem Pati­en­ten eine der GOÄ entspre­chende Rech­­nung erteilt worden ist (vgl. § 12 GOÄ).

    Abrechnung GOÄ
    Verzug
    Patient
  • Analoge Berechnung – Wann ist diese möglich?

    Selbst­­stän­­dige ärzt­­li­che Leis­tun­­gen, die nicht im Gebüh­ren­­ver­­­zeich­­nis enthal­ten sind, können entspre­chend einer nach Art, Kosten und Zeit­auf­wand gleich­wer­ti­­gen Leis­tung berech­­net werden. Dabei muss es sich um eine selb­­stän­­dige Leis­tung handeln, die keine Modi­­fi­­ka­tion einer in der GOÄ enthal­te­­nen Leis­tung darstellt. Die analoge Leis­tung muss in der Rech­­nung als solche gekenn­­zeich­­net und verstän­d­­lich beschrie­­ben werden.

    Abrechnung GOÄ
    Patient
  • Leichenschau – Wie und gegenüber wem kann sie abgerechnet werden?

    Bei der Abrech­­nung der ärzt­­li­chen Leichen­schau ist stets der konkrete Einzel­fall zu betrach­ten. Grun­d­­sätz­­lich wird die Unter­­su­chung eines Toten mit der Nr. 100 GOÄ abge­­rech­­net. Dane­­ben kann – je nach Entfer­­nung – ein Wege­­geld nach § 8 GOÄ oder Reiseent­schä­­di­­gung nach § 9 GOÄ berech­­net werden. Ein beson­­de­­rer Aufwand oder Umstände, die den Zeit­auf­wand oder die Schwie­­rig­keit der Leichen­schau erhö­hen, sind über einen erhöh­ten Gebüh­ren­­satz zu berück­­sich­ti­­gen. Gege­­be­­nen­falls kann bei einer Leben­d­­ver­­mu­tung zusätz­­lich noch die Nr. 50 GOÄ abge­­rech­­net werden.

    Nähe­res zur Abrech­­nung entneh­­men Sie bitte unse­rem Merk­­blatt zur Abrech­­nung der ärzt­­li­chen Leichen­schau.

    Die Kosten für die ärzt­­li­che Leichen­schau haben grun­d­­sätz­­lich die Erben des Verstor­­be­­nen zu tragen. Sollte eine Über­­nahme der Kosten durch die Erben nicht möglich sein, werden die Kosten regel­mä­­ßig von dem zustän­­di­­gen Sozi­al­hil­­fe­trä­­ger über­­nom­­men.

    Abrechnung GOÄ Leichenschau
    Todesfeststellung Totenschein
    Patient
  • Kopierkosten – Können für die Anfertigung von Kopien Kosten in Rechnung gestellt werden?

    Nein, bei der ersten Anfor­­de­rung von Kopien aus der Pati­en­ten­akte können seit Inkraft­tre­ten der EU-Daten­­schutz­­grun­d­­ver­­ord­­nung keine Kosten mehr erho­­ben werden. Der verant­wor­t­­li­che Arzt hat dem Pati­en­ten unver­­­züg­­lich und unent­­gel­t­­lich eine Kopie der Pati­en­ten­akte auszu­hän­­di­­gen, wenn dies von ihm verlangt wird.

    GOÄ Patientenakte
    Patient
  • Gebührenrahmen – Was ist zu beachten?

    Laut § 5 Abs. 1 GOÄ bemisst sich die Höhe der einzel­­nen Gebühr in der Regel nach dem 1 bis 3,5-fachen des Gebüh­ren­­sat­­zes. Dabei ist der Gebüh­ren­fak­tor nach § 5 Abs. 2 GOÄ inner­halb des Gebüh­ren­rah­­mes (1 bis 3,5fach) unter Berück­­sich­ti­­gung der Schwie­­rig­keit und des Zeit­auf­wan­­des der einzel­­nen Leis­tun­­gen sowie der Umstände der Ausfüh­rung der konkre­ten Behan­d­­lung zu bestim­­men.

    Die Bestim­­mung obliegt ausschließ­­lich dem behan­­deln­­den Arzt aufgrund der konkre­ten Behan­d­­lung nach billi­­gem Ermes­­sen. Eine Berech­­nung über den 2,3-fachen Gebüh­ren­­satz bedarf stets einer Begrün­­dung. Diese muss hier­­bei indi­vi­­du­ell und für den Pati­en­ten nach­voll­­zieh­­bar in der Rech­­nung für jede Leis­tung ange­­ge­­ben werden.

    Abrechnung GOÄ Arztrechnung
    Steigerungsatz Faktor Gebührensatz
    Patient
  • Basis- bzw. Standardtarif – An wen kann ich mich bei Fragen wenden?

    Der Sicher­s­tel­­lungs­­auf­­trag für Versi­cherte des Basis- bzw. Stan­dard­ta­ri­­fes wurde den Kassen­ärz­t­­li­chen Verei­­ni­­gun­­gen und der Kassen­ärz­t­­li­chen Bundes­­ver­­ei­­ni­­gung über­­tra­­gen.
    Sollte es sich um Fragen bzw. um Probleme mit den entspre­chen­­den gesetz­­li­chen Vorga­­ben dieser Tarife (Gebüh­ren­rah­­men) handeln, wenden Sie sich bitte an die Kassen­ärz­t­­li­che Verei­­ni­­gung Bayerns.

    Abrechnung GOÄ Arztrechnung
    Steigerungsatz Standardtarif
    Patient
  • Prüfung – Wie reiche ich eine Beschwerde ein?

    Bezüg­­lich der erfor­­der­­li­chen Auskünfte und Unter­la­­gen für eine Vermit­t­­lung möch­ten wir auf unser Merk­­blatt zur Rech­­nungs­­prü­­fung bzw. Vermit­t­­lung verwei­­sen.
    Bitte reichen Sie Ihre Anfrage bzw. Beschwerde ausschließ­­lich auf dem Post­­weg ein, da die Origi­nal­un­ter­­schrift auf der Entbin­­dung von der Schwei­­ge­pflicht vorhan­­den sein muss.

    Abrechnung GOÄ Arztrechnung Ablehnung Versicherung
    Rechnungsprüfung Ablehnung Erstattung
    Patient
  • Recht

  • Muss ich von meinen Patienten ab dem 25. Mai 2018 (Inkrafttreten EU-DSGVO) eine Vereinbarung zur Datenverarbeitung unterschreiben lassen?

    (Art. 9 Abs. 2 h) DSGVO erlaubt die Verar­­bei­tung von Gesun­d­heits­­da­ten u. a. dann, wenn diese für Zwecke der Gesun­d­heits­­vor­­­sorge, für die medi­­zi­­ni­­sche Diagno­s­tik, die Versor­­gung oder Behan­d­­lung im Gesun­d­heits­­­be­reich oder aufgrund eines Vertra­­ges mit einem Ange­hö­ri­­gen eines Gesun­d­heits­­­be­ru­­fes erfor­­der­­lich ist. Diese Daten müssen gemäß Art. 9 Abs. 3 DSGVO von Fach­­per­­so­nal oder unter dessen Verant­wor­tung verar­­bei­tet werden und dieses Fach­­per­­so­nal muss dem Berufs­­­ge­heim­­nis unter­­lie­­gen.

    Diese Voraus­­set­­zun­­gen sehen wir – in Abstim­­mung mit dem Baye­ri­­schen Landes­­amt für Daten­­schutz­auf­­sicht – in einer Arzt­pra­­xis als erfüllt an, so dass eine Einwil­­li­­gung des Betrof­­fe­­nen / Pati­en­ten nicht erfor­­der­­lich ist. Zum einen ist die Verar­­bei­tung perso­­nen­­be­­zo­­ge­­ner Daten für die medi­­zi­­ni­­sche Diagno­s­tik notwen­­dig, zum ande­ren besteht zwischen Arzt und Pati­ent ein Behan­d­­lungs­­­ver­­­trag, weshalb die Date­­ner­he­­bung (Verar­­bei­tung) auch durch § 630 f BGB zwin­­gend vorge­­schrie­­ben ist.

    Datenschutz DSGVO Patienteninformation
    Datenverarbeitung
    MFA
  • Besteht zwischen einem externen Betriebsarzt und der ihn beauftragenden Firma ein Auftragsdatenverarbeitungsverhältnis gemäß Art. 28 EU-DSGVO?

    Der Betriebs­­arzt eines betrie­b­s­ärz­t­­li­chen Diens­tes wird vom Unter­­neh­­mer schrift­­lich bestellt (exter­­ner Arzt oder Ange­­stell­ter des Unter­­neh­­mens) und ist diesem direkt unter­­stellt. Eine Weisungs­­­be­­fug­­nis gegen­­über den Mitar­­bei­tern ergibt sich hieraus nicht, so dass keine Auftrags­da­ten­­ver­­ar­­bei­tung gemäß Art. 28 EU-DSGVO vorliegt und somit auch kein Verzeich­­nis von Verar­­bei­tungs­­tä­tig­kei­ten (Art. 30 EU-DSGVO) geführt werden muss.

    Datenschutz DSGVO
    Betriebsarzt Auftragsdatenverarbeitung
  • Darf ich nach der DSGVO weiterhin personenbezogene Daten via E-Mail, Telefax und / oder WhatsApp versenden?

    Es ist drin­­gend zu empfeh­len, bei der Kommu­­ni­­ka­tion mit den Pati­en­ten via E-Mail eine Verschlüs­­se­­lung vorzu­­se­hen, da andern­falls die sensi­blen Pati­en­ten­da­ten nicht End-zu-End verschlüs­­selt und damit letz­t­en­d­­lich wie eine Post­­karte für Dritte einseh­­bar sind. Es sollte daher streng darauf geach­tet werden, welche Infor­­ma­tio­­nen über den „nor­­ma­len“ E-Mail-Weg verschickt werden. Unpro­ble­­ma­tisch sind sicher­­lich Inhalte zur Praxis­or­­ga­­ni­sa­tion, die even­tu­ell auch auf der Website der Arzt­pra­­xis auffin­d­­bar sind. Auch Termi­­ne­rin­­ne­run­­gen oder reine Termin­­ver­­ein­­ba­run­­gen sind weni­­ger kritisch, wenn sie keine Hinweise auf die Art der Unter­­su­chung enthal­ten und zuvor das Einver­­­stän­d­­nis des Pati­en­ten einge­holt wurde. Deshalb ist auch in solchen Fällen zu beach­ten, dass Termin­­ver­­ein­­ba­run­­gen, aus denen der Grund des Arzt­­be­­su­ches hervor­­­geht, vertrau­­lich sind. Daher sollte insbe­­son­­dere auch das Praxis­­per­­so­nal für einen daten­­schutz­­kon­­for­­men Umgang mit Pati­en­ten­da­ten sensi­­bi­­li­­siert werden.

    Grun­d­­sätz­­lich ist auch bei der Versen­­dung von Pati­en­ten­da­ten per Fax eine beson­­dere Sorg­falt anzu­wen­­den, da es sich auch hier­­bei um eine Art „offene Zustel­­lung“ handelt. Soweit dennoch im Einzel­fall Pati­en­ten­da­ten per Fax versandt werden sollen, muss zwin­­gend beim Versen­­den der Pati­en­ten­da­ten sicher­­ge­­stellt sein, dass nur der Empfän­­ger selbst oder ausdrück­­lich dazu ermäch­tigte Dritte Kennt­­nis vom Inhalt des Schrei­­bens erhal­ten. Dies gilt insbe­­son­­dere dann, wenn ärzt­­li­che Mittei­­lun­­gen an den Pati­en­ten gefaxt werden (in dessen Wohnung bezie­hungs­­­weise an dessen Arbeits­­platz). Diese Siche­rung kann zum Beispiel durch Ankün­­di­­gung der Über­­sen­­dung beim Empfän­­ger erreicht werden. Wich­tig ist eben­falls, dass regel­mä­­ßig gespei­cherte Fax-Rufnum­­mern über­­­prüft werden.

    Bitte beach­ten Sie: Eine Fehl­­zu­s­tel­­lung bei der Über­tra­­gung von Tele­fa­­xen mit beson­­ders schutz­wür­­di­­gem Inhalt, wie beispiels­­weise medi­­zi­­ni­­sche Daten, kann gravie­rende Folgen für den Absen­­der, Empfän­­ger und den Betrof­­fe­­nen haben. Deshalb sollte zumin­­dest in diesen Fällen eine unver­­schlüs­­selte Daten­­über­­tra­­gung unte­­rerblei­­ben. Auch der Kommu­­ni­­ka­ti­­ons­­weg über WhatsApp ist nicht zu empfeh­len. Laut der neuen Richt­­li­­nie dürfen Ärzte und Arbeit­­ge­­ber Messen­­ger-Dienste nur anwen­­den, wenn die Daten­­si­cher­heit und der Schutz vor unbe­rech­tig­ten Daten­­zu­­grif­­fen sicher­­ge­­stellt sind. Dies ist bei WhatsApp gerade nicht der Fall, da die App sich den Zugang zu den Kontak­ten bezie­hungs­­­weise zum Adress­­buch der User verschafft.

    Soll­ten Sie alter­na­tive Kommu­­ni­­ka­ti­­ons-Apps verwen­­den wollen ist drin­­gend zu empfeh­len, sich vor Nutzung mit dem zustän­­di­­gen Baye­ri­­schen Landes­­amt für Daten­­schutz­auf­­sicht (BayLDA), Prome­nade 27, 91522 Ansbach, Tel. 0981 53 1300, Fax 0981 53 98 1300, E-Mail: post­s­tel­le@lda.bayern.de, in Verbin­­dung zu setzen, um dies über­­prü­­fen zu lassen.

    Datenschutz DSGVO
    Fax E-Mail WhatsApp
    MFA
  • Müssen die Mitarbeiter in einer Arztpraxis zum Datengeheimnis verpflichtet werden?

    Die DSGVO enthält zwar keine ausdrück­­li­che Rege­­lung zur Verpflich­tung von Mitar­­bei­tern auf das Daten­­ge­heim­­nis, jedoch hat jeder Verant­wor­t­­li­che die Pflicht, seine Mitar­­bei­ter entspre­chend anzu­wei­­sen. Das Landes­­amt für Daten­­schutz­auf­­sicht empfiehlt deshalb, die Mitar­­bei­ter nach­weis­­bar über ihre Pflich­ten nach der DSGVO zu unter­rich­ten.
    Die Kassen­ärz­t­­li­che Verei­­ni­­gung Bayerns (KVB) hat hierzu im Inter­­net unter www.kvb.de ein entspre­chen­­des Muster „Ver­pflich­tung zur Einhal­tung der daten­­schutz­recht­­li­chen Anfor­­de­run­­gen nach der Daten­­schutz-Grun­d­­ver­­ord­­nung (DS-GVO)“ veröf­­fent­­licht, das auf die Belange einer Arzt­pra­­xis ange­passt wurde.

    Datenschutz DSGVO Mitarbeiterpflichten
    Datengeheimnis
    MFA
  • Wie muss eine datenschutzrechtskonforme Vereinbarung bei einer Praxisgemeinschaft nach Art. 26 DSGVO (gemeinsam Verantwortliche) aussehen?

    Der Bundes­­ver­­­band Infor­­ma­ti­­ons­­wir­t­­schaft, Tele­­kom­mu­­ni­­ka­tion und neue Medien e. V. (Bitkom) hat eine Check­­liste heraus­­ge­­ge­­ben, die als Hilfe­s­tel­­lung für eine Verein­­ba­rung nach Art. 26 DSGVO dienen soll. Daraus geht hervor, dass insbe­­son­­dere folgende Punkte in einer solchen Verein­­ba­rung zwin­­gend mitauf­­ge­nom­­men werden müssen:

    » Fest­hal­ten der Vertrags­par­teien
    » Aufga­­ben­­be­schrei­­bung mit Abgren­­zung, welcher Verant­wor­t­­li­che welche Aufgabe über­­­nimmt
    » Fest­le­­gung des Zwecks und der Mittel der Daten­­ver­­ar­­bei­tung
    » Pflich­ten der jewei­­li­­gen Vertrags­par­tei

    Die Verein­­ba­rung sollte außer­­dem zwin­­gend die tatsäch­­li­chen Funk­tio­­nen und Bezie­hung der gemein­sa­­men Verant­wor­t­­li­chen gegen­­über der betrof­­fe­­nen Person wider­­spie­­geln. Des Weite­ren sollte eine interne Ausgleichs­re­­ge­­lung für den Fall getrof­­fen werden, dass ein Verant­wor­t­­li­cher wegen des Fehlers des ande­ren von der betrof­­fe­­nen Person aufgrund von Art. 26 Abs. 3 DSGVO in Anspruch genom­­men wird.

    Datenschutz DSGVO Praxisgemeinschaft
    Art. 26 DSGVO
    MFA
  • Müssen Arztpraxen die Patienteninformation zum Datenschutz von den Patienten unterschreiben lassen?

    Nein.
    Nach Art. 9 Abs. 2 h DSGVO ist die Verar­­bei­tung von Gesun­d­heits­­da­ten u. a. dann erlaubt, wenn diese für Zwecke der Gesun­d­heits­­vor­­­sorge, für die medi­­zi­­ni­­sche Diagno­s­tik, die Versor­­gung oder Behan­d­­lung im Gesun­d­heits­­­be­reich oder aufgrund eines Vertra­­ges mit einem Ange­hö­ri­­gen eines Gesun­d­heits­­­be­ru­­fes erfor­­der­­lich ist. Diese Daten müssen gemäß Art. 9 Abs. 3 DSGVO von Fach­­per­­so­nal oder unter dessen Verant­wor­tung verar­­bei­tet werden und dieses Fach­­per­­so­nal muss dem Berufs­­­ge­heim­­nis unter­­lie­­gen. Diese Voraus­­set­­zun­­gen sehen wir – in Abstim­­mung mit dem Baye­ri­­schen Landes­­amt für Daten­­schutz­auf­­sicht – in einer Arzt­pra­­xis als erfüllt an, so dass eine Einwil­­li­­gung des Betrof­­fe­­nen / Pati­en­ten nicht erfor­­der­­lich ist. Zum einen ist die Verar­­bei­tung perso­­nen­­be­­zo­­ge­­ner Daten für die medi­­zi­­ni­­sche Diagno­s­tik notwen­­dig, zum ande­ren besteht zwischen Arzt und Pati­ent ein Behan­d­­lungs­­­ver­­­trag, weshalb die Date­­ner­he­­bung (Verar­­bei­tung) auch durch § 630 f BGB zwin­­gend vorge­­schrie­­ben ist.

    Datenschutz DSGVO Patienteninformation
    MFA Patient
  • Brauche ich eine schriftliche Einwilligung des Patienten für die Einbeziehung einer privaten Verrechnungsstelle?

    Ja, in diesen Fällen müssen Praxen nach­wei­­sen können, dass die Pati­en­ten eine Einwil­­li­­gungs­­er­­klä­rung zur Daten­wei­ter­­gabe unter­­schrie­­ben haben. Zu beach­ten ist, dass ab dem 25. Mai 2018 Einwil­­li­­gungs­­er­­klä­run­­gen den Hinweis erhal­ten müssen, dass der Pati­ent sein Einver­­­stän­d­­nis jeder­­zeit wider­ru­­fen kann.

    Datenschutz DSGVO
    Einwilligung Datenweitergabe Verrechnungsstelle
    MFA Patient
  • Muss ich nach der DSGVO 2018 von jedem Patienten, der mir mit einem gültigen Überweisungsschein zugewiesen wird, einen Verarbeitungsvertrag für personenbezogene Daten unterschreiben lassen?

    Nein.
    Der Abschluss eines Vertra­­ges zur Auftrags­­ver­­ar­­bei­tung ist immer nur dann notwen­­dig, wenn Dritte als Dienst­leis­ter die perso­­nen­­be­­zo­­ge­­nen Daten im Auftrag des Verant­wor­t­­li­chen verar­­bei­ten, z. B. die Praxis­­soft­­ware warten oder Akten- und Daten­trä­­ger nach Ablauf der Aufbe­­wah­rungs­­­frist vernich­ten.

    Datenschutz DSGVO
    Verarbeitungsvertrag
    MFA
  • Müssen eigene Patienten eine Einverständniserklärung zur Weitergabe unterschreiben, wenn ich Befunde, z.B. Laborwerte oder selbst erhobene Befunde, an andere Kollegen weiterleiten möchte?

    Für die Weiter­­gabe an Dritte ist auf das aktua­­li­­sierte Infor­­ma­ti­­ons­­blatt der Bunde­­särz­te­­kam­­mer und der KBV hinzu­wei­­sen. Darin finden Sie unter Punkt 2.4.1 die Voraus­­set­­zun­­gen für eine Einwil­­li­­gung zur Daten­wei­ter­­gabe. Im Grun­d­­satz gilt hier, dass eine Weiter­­gabe nur mit Einwil­­li­­gung erfol­­gen kann, wobei eine Schrift­­form nicht in jedem Fall notwen­­dig ist und konklu­­den­tes Verhal­ten ausrei­chen kann. In Zwei­­fels­­fäl­len ist zu Beweis­zwe­­cken eine schrift­­li­che Einwil­­li­­gung empfeh­lens­wert.

    Datenschutz DSGVO
    Schweigepflicht Datenweitergabe
    MFA
  • Ist bei der Beauftragung eines Labors ein Auftragsverarbeitungsvertrag zu schließen?

    Nein.
    Der behan­­delnde Arzt beauf­­tragt das Labor mit still­schwei­­gen­­der Voll­­macht (sog. Innen­voll­­macht) des Pati­en­ten mit Labor­un­ter­­su­chun­­gen. Der Vertrag über die Labor­un­ter­­su­chung wird also unmit­tel­­bar zwischen Pati­ent und Labor­­arzt geschlos­­sen, d. h. nicht der behan­­delnde Arzt schließt den Vertrag mit dem Labor, sondern der Pati­ent, vertre­ten durch den behan­­deln­­den Arzt. Der behan­­delnde Arzt über­­­mit­telt die Pati­en­ten­da­ten daher nicht selbst als verant­wor­t­­li­che Stelle, sondern als Vertre­ter des Pati­en­ten. Da es nicht zu einer Daten­­über­­­mit­t­­lung durch den behan­­deln­­den Arzt im recht­­li­chen Sinne kommt, benö­tigt der behan­­delnde Arzt auch keine daten­­schutz­recht­­li­che Einwil­­li­­gung des Pati­en­ten. Es bedarf daher auch keines Vertrags zur Auftrags­da­ten­­ver­­ar­­bei­tung nach Art. 28 DSGVO. Bei der Ertei­­lung von Labor­auf­trä­­gen handelt es sich nicht um eine Auftrags­­ver­­ar­­bei­tung, weil es sich bei der labo­r­ärz­t­­li­chen Tätig­keit um eine Tätig­keit „höhe­­rer Art“ handelt, die der stren­­gen Weisungs­­­ge­­bun­­den­heit der Auftrags­da­ten­­ver­­ar­­bei­tung fremd ist. Die unab­hän­­gi­­gen Daten­­schutz­­be­hör­­den des Bundes und der Länder (Daten­­schutz­­kon­­fe­renz, DSK) stel­len hierzu in ihrem Kurz­pa­pier Nr. 13 aller­­dings fest, dass ein Austausch zwischen Berufs­­­ge­heim­­nis­trä­­gern (§ 203 StGB) keine Auftrags­da­ten­­ver­­ar­­bei­tung nach Art. 28 DSGVO darstellt. Die Über­wei­­sung der Labor­tä­tig­keit ist für Kassen­pa­ti­en­ten wie bisher nach SGB V mit den Über­wei­­sungs­­­schei­­nen absch­lie­­ßend gere­­gelt. Für Pati­en­ten ist weiter­hin eine schrift­­li­che Infor­­ma­tion zur Proben- und Daten­wei­ter­­gabe an das Labor erfor­­der­­lich.

    Datenschutz DSGVO
    Auftragsdatenverarbeitung Labor
    MFA
  • Wer ist die in der Patienteninformation anzugebende Aufsichtsbehörde?

    Baye­ri­­sches Landes­­amt für Daten­­schutz­auf­­sicht (BayLDA)

    Haus­an­­schrift:
    Prome­nade 27 (Schloss)
    91522 Ansbach
    Deutsch­­land

    Erreich­­bar­keit:
    Tele­­fon: +49 (0) 981 53 1300
    Tele­fax: +49 (0) 981 53 98 1300
    E-Mail: post­s­tel­le@lda.bayern.de
    Inter­­net: www.lda.bayern.de

    Das BayLDA über­­wacht die Einhal­tung des Daten­­schutz­rechts im nicht-öffent­­li­chen Bereich in Bayern, das heißt, in den priva­ten Wirt­­schafts­un­ter­­neh­­men, bei den frei­­­be­­ruf­­lich Täti­­gen, in Verei­­nen und Verbän­­den sowie im Inter­­net.

    Datenschutz DSGVO Patienteninformation
    Aufsichtsbehörde
    MFA
  • Muss ich meine Mitarbeiter neben der bereits erforderlichen Schweigepflichtserklärung nach § 203 StGB auch hinsichtlich der DSGVO verpflichten?

    Ja!
    Die Mitar­­bei­ter in einer Arzt­pra­­xis müssen auch hinsicht­­lich der DSGVO unter­rich­tet und auf die Beach­tung der daten­­schutz­recht­­li­chen Anfor­­de­run­­gen verpflich­tet werden. Das Baye­ri­­sche Landes­­amt für Daten­­schutz­auf­­sicht hat hierzu ein Merk­­blatt heraus­­ge­­ge­­ben, in dem Sie auch ein Muster finden.

    lda.bayern.de/media/info_verpflich­tung_beschae­f­tigte_dsgvo.pdf

    Datenschutz DSGVO Mitarbeiter
    Schweigepflicht
    MFA
  • Brauche ich einen Datenschutzbeauftragten(DSB) in der Arztpraxis?

    In der Arzt­pra­­xis findet in aller Regel keine umfang­rei­che Verar­­bei­tung beson­­de­­rer Kate­­go­rien perso­­nen­­be­­zo­­ge­­ner Daten statt, die zu einer Benen­­nungs­­pflicht führt. Es ist daher ein DSB nur zu benen­­nen, wenn mindes­tens 10 Perso­­nen stän­­dig mit der auto­­ma­ti­­sier­ten Verar­­bei­tung perso­­nen­­be­­zo­­ge­­ner Daten beschäf­tigt sind. „Stän­­dig beschäf­tigt“ ist z. B. die Sprech­­stun­­den­hilfe. „Nicht stän­­dig beschäf­tigt“ ist dage­­gen beispiels­­weise, wer als Putz­­kraft theo­re­tisch Daten zur Kennt­­nis nehmen kann.

    Datenschutzbeauftragter DSGVO
    MFA
  • Dürfen Auskünfte an Apotheken zu ausgestellten Rezepten erteilt werden?

    Gemäß § 17 Abs. 5 Apothe­ken­­be­triebs­ord­­nung (ApBe­trO) müssen die abge­­­ge­­be­­nen Arznei­­mit­tel den Verschrei­­bun­­gen und den damit verbun­­de­­nen Vorschrif­ten des Sozi­al­­ge­­setz­­buch V (SGB V) zur Arznei­­mit­tel­­ver­­­sor­­gung entspre­chen. Enthält eine Verschrei­­bung einen für den Abge­­­ben­­den erkenn­­ba­ren Irrtum, ist sie nicht lesbar oder erge­­ben sich sons­tige Beden­ken, so darf das Arznei­­mit­tel nicht abge­­­ge­­ben werden, bevor die Unklar­heit besei­tigt ist.

    Daher dürfen auch weiter­hin Anfra­­gen von Apothe­ken zu ausge­­stell­ten Rezep­ten beant­wor­tet werden, auch dann, wenn diese tele­­fo­­nisch erfol­­gen. In einem solchen Fall ist aber sicher­­zu­s­tel­len, dass die Nach­frage auch tatsäch­­lich aus der Apotheke kommt, die der Pati­ent zur Einlö­­sung der Verord­­nung aufge­­sucht hat. Einer Schwei­­ge­pflich­tent­­bin­­dungs­­er­­klä­rung bedarf es nicht.

    Weitere Infor­­ma­tio­­nen finden Sie auf Seite 145 der KVB INFOS 10/2018.

    Datenschutz Auskunft an Apotheken
    Datenschutz Apotheken Rezepte Auskünfte DSGVO
  • Dürfen Anfragen vom Zentrum Bayern Familie und Soziales (ZBFS) beantwortet werden?

    In Abstim­­mung mit dem Baye­ri­­schen Landes­­amt für Daten­­schutz­auf­­sicht kann die Frage dann klar bejaht werden, wenn sich der Pati­ent gegen­­über dem ZBFS einver­­­stan­­den erklärt, dass es bei den von ihm benann­ten Ärzten Befun­d­­be­richte einho­len darf und das ZBFS im Zwei­­fels­fall dem Arzt das Vorlie­­gen dieser Einver­­­stän­d­­nis­er­­klä­rung bestä­tigt (vgl. dazu Baye­ri­­sches Ärzte­­blatt 10/2018, S. 511).

    Datenschutz Schweigepflicht ZBFS
  • Ist es weiterhin möglich, dass Schülerinnen und Schüler ihr Praktikum in einer Arztpraxis ableisten?

    In Abstim­­mung mit dem Baye­ri­­schen Landes­­amt für Daten­­schutz­auf­­sicht kann die Frage dann bejaht werden, wenn die betre­f­­fen­­den Pati­en­ten hier­­über aufge­­klärt und ihre ausdrück­­li­che Einwil­­li­­gung erklärt haben (Art. 9 Abs. 1 lit. a, Art. 6 Abs. 1 lit. a und Art. 7 DS-GVO). Wich­tig ist hier­­bei, dass selbst­­ver­­­stän­d­­lich auch die Prak­ti­­kan­ten zur Einhal­tung der daten­­schutz­recht­­li­chen Anfor­­de­run­­gen nach der Daten­­schutz-Grun­d­­ver­­ord­­nung (DS-GVO) verpflich­tet werden.

    Datenschutz Schweigepflicht DSGVO Schülerpraktikum Arztpraxis
    Datenschutz Schweigepflicht
    MFA
  • Inwieweit ist der Einsatz von Cloud-Computing in der Arztpraxis zulässig?

    In Abstim­­mung mit dem Baye­ri­­schen Landes­­amt für Daten­­schutz­auf­­sicht (BayLDA) kann die Frage nur dann bejaht werden, wenn die daten­­schutz­recht­­li­chen Vorga­­ben von Art. 28 Daten­­schutz-Grun­d­­ver­­ord­­nung (DS-GVO) und Art. 35 DS-GVO – wie nach­­fol­­gend kurz darge­­stellt – beach­tet werden.
    Nach den „Hin­­weise und Empfeh­­lun­­gen zur ärzt­­li­chen Schwei­­ge­pflicht, Daten­­schutz und Daten­­ver­­ar­­bei­tung“ der Bunde­­särz­te­­kam­­mer und der Kassen­ärz­t­­li­chen Bundes­­ver­­ei­­ni­­gung ist eine externe Verar­­bei­tung (u. a. Spei­che­rung, Archi­vie­rung, etc.) von Pati­en­ten­da­ten außer­halb des eige­­nen Praxis­­ver­­wal­tungs­­­sys­tems grun­d­­sätz­­lich als möglich erach­tet worden. Dabei sind aber, wie unter Punkt 5.2. der tech­­ni­­schen Anla­­gen aufge­­führt, sehr strenge recht­­li­che Vorga­­ben zu beach­ten (vgl. § 203 Abs. 3 S. 2 StGB und ggf. Arti­kel 28 DS-GVO).

    1. Art. 28 DS-GVO

    Es ist davon auszu­­ge­hen, dass in der Regel eine Fall­­kon­s­tel­la­tion vorliegt, die den Abschluss eines Vertrags zur Auftrags­­ver­­ar­­bei­tung im Sinne des Art. 28 DS-GVO erfor­­dert. Proble­­ma­tisch im Hinblick auf den Abschluss eines DS-GVO konfor­­men Vertra­­ges zur Auftrags­­ver­­ar­­bei­tung im Sinne des Art. 28 DS-GVO erscheint dabei insbe­­son­­dere die Fest­s­tel­­lung der Zuver­­läs­­sig­keit sowie die Durch­­füh­rung wirk­sa­­mer Kontrol­len. Jeden­falls solange keine sinn­vol­len, ausrei­chend umfas­­sen­­den Zerti­­fi­­zie­run­­gen in diesem Sektor vorlie­­gen, kann sich dies, je nach Dienst­leis­tung, schwie­­rig gestal­ten. Gefähr­­dungs­­­po­ten­­zial ist hier unter ande­rem dann vorhan­­den, wenn der Auftrags­­ver­­ar­­bei­ter in einem Drit­t­­land nieder­­ge­las­­sen ist. Eine beson­­ders sorg­­fäl­tige Auswahl der Auftrags­­ver­­ar­­bei­ter ist hier gerade auch im Hinblick auf die Art der verar­­bei­te­ten Daten unab­­köm­m­­lich. Zurück­­hal­tung ist auch gebo­ten in Bezug auf die von Dienst­leis­tern häufig verspro­che­­nen ange­b­­li­chen Anony­­mi­­sie­run­­gen, welche sich nach unse­­rer Erfah­rung häufig als Pseu­d­ony­­mi­­sie­run­­gen entpup­­pen und darüber hinaus insbe­­son­­dere bei vielen Arten ärzt­­li­cher Doku­­men­ta­tion tech­­nisch schwie­­rig umsetz­­bar sind.

    1. Art. 35 DS-GVO

    Das BayLDA ist der Auffas­­sung, dass je nach einge­­setz­tem Produkt, durch­­aus häufig von einem hohen Risiko bei dem Einsatz von Cloud-Diens­ten ausge­­gan­­gen werden muss, weshalb der Einsatz von Cloud-Lösun­­gen häufig die Durch­­füh­rung einer Daten­­schutz­­fol­­gen­ab­schät­­zung auslöst.
    Das Thema wurde aber bislang noch nicht absch­lie­­ßend beur­­teilt und das BayLDA hat uns mitge­­teilt, dass es sich dies­­be­­züg­­lich mit den ande­ren deut­­schen Aufsichts­­be­hör­­den austauscht.

    Datenschutz Arztpraxis Cloud-Computing
    Datenschutz DSGVO
  • Welche erforderlichen Informationen müssen in der Datenschutzerklärung auf der Praxis-Homepage enthalten sein?

    Arti­kel 13 der DSGVO defi­­niert, welche erfor­­der­­li­chen Infor­­ma­tio­­nen in der Daten­­schut­z­er­­klä­rung enthal­ten sein müssen. Hierzu zählen:

    Infor­­ma­tio­­nen zur Iden­ti­tät des Verant­wor­t­­li­chen (Art. 13 Abs. 1 DSGVO)

    • Name und Kontak­t­da­ten des Verant­wor­t­­li­chen sowie gege­­be­­nen­falls seines Vertre­ters;
    • gege­­be­­nen­falls die Kontak­t­da­ten des Daten­­schutz­­be­auf­­trag­ten;
    • die Zwecke, für die die perso­­nen­­be­­zo­­ge­­nen Daten verar­­bei­tet werden sollen, sowie die Rechts­­grun­d­lage für die Verar­­bei­tung;
    • wenn die Verar­­bei­tung auf Arti­kel 6 Absatz 1 f ) beruht, die berech­tig­ten Inter­es­­sen, die von dem Verant­wor­t­­li­chen oder einem Drit­ten verfolgt werden;
    • gege­­be­­nen­falls die Empfän­­ger oder Kate­­go­rien von Empfän­­gern der perso­­nen­­be­­zo­­ge­­nen Daten und
    • gege­­be­­nen­falls Über­­mit­t­­lung in Drit­t­­staa­ten

    Infor­­ma­tio­­nen zur fairen und trans­pa­ren­ten Verar­­bei­tung (Art. 13 Abs. 2 DSGVO)

    • Dauer der Spei­che­rung
    • Rechte der Betrof­­fe­­nen auf Auskunft über die betre­f­­fen­­den perso­­nen­­be­­zo­­ge­­nen Daten sowie auf Berich­ti­­gung oder Löschung oder auf Einschrän­­kung der Verar­­bei­tung oder eines Wider­­spruchs­rechts gegen die Verar­­bei­tung sowie des Rechts auf Daten­­über­­­trag­­bar­keit;
    • Wider­­ruf­­bar­keit von Einwil­­li­­gun­­gen
    • das Beste­hen eines Beschwer­­de­rechts bei einer Aufsichts­­be­hörde
    • Verpflich­tung zur Bereit­s­tel­­lung perso­­nen­­be­­zo­­ge­­ner Daten
    • Infor­­ma­tio­­nen über auto­­ma­ti­­sierte Entschei­­dungs­­­fin­­dung und Profi­­ling

    Welche der aufge­­zähl­ten Punkte für die eigene Webseite rele­vant werden, hängt von den erho­­be­­nen Daten ab. Nach Art. 12 DSGVO sind die Infor­­ma­tio­­nen in präzi­­ser, trans­pa­ren­ter, verstän­d­­li­cher und leicht zugäng­­li­cher Form zu ertei­len.

    Datenschutz DSGVO Homepage Datenschutzerklärung
    Homepage
  • Wer ist der Ansprechpartner für Arbeitssicherheit?

    Die zustän­­dige Berufs­­­ge­nos­­sen­­schaft für Gesun­d­heits­­­dienst und Wohl­fahrts­pflege (BGW) ist hier der Ansprech­par­t­­ner. Erreich­­bar unter www.bwg-online.de oder tele­­fo­­nisch: 040 20207–0.

    Die Arbeit­­ge­­ber haben ihre Arbeit­­neh­­mer über ihre zustän­­dige Berufs­­­ge­nos­­sen­­schaft und über den Sitz der für Entschä­­di­­gun­­gen zustän­­di­­gen Geschäfts­­stelle zu unter­rich­ten.

    Arbeitssicherheit
  • An wen kann ich mich in Belangen des Vertragsarztrechts wenden?

    Die Kassen­ärz­t­­li­che Verei­­ni­­gung Bayerns (KVB) ist Ansprech­s­par­t­­ner für die Vertrag­­särzte und -psycho­the­ra­­peu­ten in spezi­­fi­­schen Belan­­gen des Vertrags­­arz­t­rechts.

    Vertragsarztrecht
  • Anfragen von gesetzlichen Krankenkassen – Wann bedarf es der Einverständniserklärung des Patienten?

    Ergän­­zend zu den gesetz­­li­chen Grun­d­la­­gen, regeln die zwischen der Kassen­ärz­t­­li­chen Bundes­­ver­­ei­­ni­­gung (KBV) und den Spit­­zen­­ver­­­bän­­den der Kran­ken­­kas­­sen geschlos­­se­­nen Bundes­­man­tel­­ver­­­träge (BMV), einschließ­­lich der Vordruck­­ver­­ein­­ba­run­­gen, die Moda­­li­tä­ten zur Auskunft­s­er­laub­­nis und -verpflich­tung gegen­­über Kran­ken­­kas­­sen.
    Danach ist der Vertrags­­arzt grun­d­­sätz­­lich berech­tigt und verpflich­tet, den Kran­ken­­kas­­sen für die Erfül­­lung ihrer gesetz­­li­chen Aufga­­ben Auskünfte zu ertei­len.

    Die Kassen­ärz­t­­li­che Verei­­ni­­gung Bayerns (KVB) hat sich ausführ­­lich mit dem Thema befasst und hierzu ein Infor­­ma­ti­­ons­pa­pier veröf­­fent­­licht, dass insbe­­son­­dere auch die Frage klärt, wann Praxen berech­tigt sind, die Auskunft zu verwei­­gern.

    DSGVO Schweigepflicht Krankenkasse Datenschutz
    Datenschutz Einverständnis
    MFA
Keine Ergebnisse gefunden.

Vielleicht ebenfalls interessant:

Wegweiser

loewe-wegweiser

Arzt und Recht

loewe-rechtliche-grundlagen

Über uns

ueber-uns
icon-arrow-download icon-arrow-right-round icon-arrow-right icon-bars icon-checkmark--checked icon-checkmark icon-chevron-left icon-chevron-right icon-contact-external icon-contact icon-down icon-login icon-parapgrah icon-search icon-up