Das ändert sich mit der DSGVO für Ihre Arztpraxis

Besonders in der Praxis und im medizinischen Bereich nehmen Daten- und insbesondere der Patientendatenschutz eine besondere Stellung ein. Mit Inkrafttreten der europaweit gültigen Datenschutzgrundverordnung (DSGVO) haben sich die Anforderungen an den Datenschutz noch einmal verschärft.

Bei Nichteinhaltung der DSGVO drohen neben möglichen Geldstrafen auch strafrechtliche Maßnahmen, wenn hierdurch bspw. die Schweigepflicht gebrochen wurde. Die DSGVO erlaubt es ebenso Ansprüche auf Schadensersatz geltend zu machen – hier bedarf es gerade bei Patientendaten besonderer Obacht. Schaden, der durch unvorsichtigen Umgang mit sensiblen Patientendaten entsteht, kann aufgrund der Vertraulichkeit dieser Daten entsprechend hoch sein.

Wer ist verantwortlich für den Datenschutz in der Praxis?

Grundsätzlich kommt jedem Mitarbeiter einer Arztpraxis oder Apotheke eine besondere Verantwortung zu. Verantwortlich ist jedoch primär der leitende Arzt bzw. Inhaber der Praxis. Rechtliche Grundlage der Behandlung und damit der Erlaubnis der Datenverarbeitung bietet der Behandlungsvertrag.

Brauche ich einen Datenschutzbeauftragten?

Im Kontext der Berichterstattung der Medien zur DSGVO ist vor allem der Begriff des Datenschutzbeauftragten häufiger genannt worden. Aufgabe des nun zur Pflicht gewordenen Beauftragten ist es, erster Ansprechpartner in Datenschutzfragen zu sein, aber auch auf möglichst neutraler Basis Fehler im Datenschutzkonzept der Praxis festzustellen und diese entsprechend zu beheben.

Es ist daher nicht zulässig, wenn der Inhaber der Praxis selbst Datenschutzbeauftragter ist. Es sollte demnach ein Mitarbeiter sein, der nicht mit der Inhaberschaft in Beziehung steht, jedoch über die fachlichen Kompetenzen verfügt. Mitarbeiter/-innen an der Rezeption oder Arzthelfer/-innen, die zum Datenschutzbeauftragten ernannt werden sollen, haben entsprechende Fortbildungen zu besuchen.

Da viele Arztpraxen mit der tagtäglichen Bürokratie bereits überlastet sind, kann alternativ auch auf externe Datenschutzbeauftragte zurückgegriffen werden. Diese nehmen regelmäßige Prüfungen vor und fungieren auch für Dritte als Ansprechpartner.

Bevor Sie nun einen Datenschutzbeauftragter ernennen, sollten Sie zunächst prüfen, ob Sie überhaupt verpflichtet sind einen Datenschutzbeauftragten zu haben. So ist ein Beauftragter erst bei einer Mitarbeiterzahl von mindestens zehn Personen, die regelmäßig mit der Verarbeitung von personenbezogenen Daten beschäftigt sind, verpflichtend.

Somit bedingt sich ein Datenschutzbeauftragter auf Basis der Praxisgröße. Gemeinschaftspraxen, die auf eine Datenbank zurückgreifen gelten hier jedoch als eine Einheit und sollten unabhängig der Mitarbeiterzahl einen Datenschutzbeauftragten ernennen.

Benötigt meine Praxis eine Datenschutzrichtlinie?

Um eine größere Sensibilität für das Thema bei allen Mitarbeitern zu schaffen, ist eine Datenschutzrichtlinie sinnvoll. In dieser Richtlinie werden alle Themen zur Verarbeitung von personenbezogenen Daten behandelt: von den Verarbeitungsvorgängen in der Praxis, über die Sicherheit der Daten oder der Zugriff zu Computern.  Die Erstellung einer solchen Richtlinie bedarf einem entsprechenden Konzept, das diesem zu Grunde liegt.

Was kann ich übersehen ?

Dass das Thema Datenschutz in Praxen sehr vielschichtige Dimensionen annimmt – beginnend bei der Rezeption bis hin zur Website der Praxis. Daher empfehlen wir vom Therapiefreiheit für Ärzte e.V. eine Beratung in Anspruch zu nehmen, die Ihnen Zeit und Nerven spart und Sie auf die wichtigen Themen aufmerksam macht. Diese bieten wir gerne für Sie an.