Daten sind wie neuentdeckte Bodenschätze. Genauso schütze ich auch meine geschäftlichen Informationen.

Meine Kunden vertrauen mir. Auch weil ich vertrauensvoll mit ihren Daten umgehe.

Datenschutz muss nicht alle Daten schützen, aber die meiner Patienten.

Meine Waren sollen sicher zum Kunden kommen. Genauso wie meine Daten.

Mehr Service für meine Kunden bedeutet mehr Informationen und mehr Verantwortung für den Datenschutz.

Datenschutz für die Arztpraxis

Actus-IT / 15.02.2016. Benötigt eine Arztpraxis einen Datenschutzbeauftragten? Bei rein oberflächlicher Prüfung der Gesetzeslage erhält man schnell die Antwort, dass Datenschutzbeauftragte erst notwendig sind, wenn in der Praxis mehr als neun Personen mit personenbezogenen Daten arbeiten, also erheben, verarbeiten bzw. nutzen.

Bei genauer Betrachtung jedoch fällt auf, dass das Bundesdatenschutzgesetz in § 3 Abs. 9 besonders schützenswerte Daten definiert. Gemeint sind dabei Daten, die Auskunft über rassische, ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugen, Gewerkschaftszugehörigkeit und die Gesundheit oder das Sexualleben geben. Damit ist klar, dass Daten, die in einer Praxis mit einem automatisierten System verarbeitet werden, gesundheitliche Daten im Sinne des Gesetzes sind und einer sogenannten Vorabkontrolle durch einen Datenschutzbeauftragten unterliegen, denn nur dieser kann lt. Bundesdatenschutzgesetz eine solche Vorabkontrolle vornehmen. Unabhängig von der Frage der Bestellung eines Datenschutzbeauftragten, sind die Vorgaben des Bundesdatenschutzgesetzes auch in einer Arztpraxis zu befolgen.

Schon die berufs-, datenschutz-, und strafrechtlichen Vorgaben verpflichten die Gesundheitswirtschaft, ihre Schweigepflicht sicherzustellen und somit zwangsläufig auch die hierzu erforderlichen technischen und organisatorischen Maßnahmen nach § 9 Bundesdatenschutzgesetz zu treffen. Für eine Arztpraxis bedeutet dies die datenschutzrechtliche Überprüfung und Ausgestaltung der Prozesse im Empfangs-, Warte-, Behandlungsbereich sowie in der allgemeinen Praxisverwaltung.

Fazit: Nach genauer Betrachtung der geltenden Rechtslage braucht jede Arztpraxis, die Gesundheitsdaten elektronisch verarbeitet, einen Datenschutzbeauftragten. Wird kein Datenschutzbeauftragter bestellt, besteht für die Arztpraxis zumindest eine Meldepflicht bei der Aussichtsbehörde für den Datenschutz. Wird diese Meldepflicht umgangen, kann es zu Abmahnungen durch die Aufsichtsbehörde sowie zur Erhebung von Bußgeldern führen.