Ja, aber Sie können Ihre Arztpraxis schnell und einfach vor Abmahnungen schützen.
Am 25. Mai 2018 trat die Datenschutz-Grundverordnung (DSGVO) in Kraft. Die Verordnung, die von der EU erlassen wird, sorgt für große Unsicherheit unter allen Betroffenen. Auch Ärzte machen sich Gedanken, inwieweit die DSGVO für ihre Arztpraxis relevant ist. Die Beschäftigung mit diesem Thema ist wichtig, da Abmahnung und weitere Sanktionen bei Nichtbeachtung der Regelungen drohen.
Wer glaubt, die DSGVO sei ein Regelwerk, dass nur den Versandhandel und dort insbesondere die Online-Shops betrifft, irrt. Alle Unternehmen und Einrichtungen, die mit Daten von Kunden arbeiten, sind betroffen. Denn das Kernthema der Datenschutz-Grundverordnung der EU ist der Schutz personenbezogener Daten. Diese werden naturgemäß in einer Arztpraxis erhoben, sodass Sie als Praxisinhaber und Arzt in der Pflicht stehen, die DSGVO rechtskonform zu realisieren. Doch medizinische Fachkräfte sind keine juristischen Experten und die DSGVO ist komplex. Wir sind der professionelle Ansprechpartner, wenn es darum geht, die Datenschutz-Grundverordnung in allen Belangen korrekt in einer Arztpraxis umzusetzen.
Handlungsbedarf für jeden Mediziner
Um Sanktionen abzuwehren und dem Datenschutz auf Basis der EU-Norm gerecht zu werden, ist genau zu prüfen, in welchem Umfang die Regelung der DSGVO in Ihrer Arztpraxis zu Geltung kommen. Nach einer genauen Analyse geht es um die Umsetzung des Datenschutzes und um die Rechte, die den Betroffenen, also den Patienten, in diesem Zusammenhang zustehen.
Vier Kernelemente sind es, die der Datenschutz laut DSGVO vorsieht, die die Arztpraxis bei der Umsetzung ohne fachkundige Hilfe aber vor Probleme stellen können. Zunächst muss eine Patienteneinwilligung in die Verarbeitung seiner personenbezogenen Daten vorliegen. Was früher bei einem Arztbesuch durch den Patienten automatisch angenommen wurde, hat nun eindeutigen Rechtscharakter und muss korrekt umgesetzt werden. Selbst eine SMS oder eine E-Mail an den Patienten bedarf nun dessen ausdrücklicher Zustimmung. Auch die zweckgebundene Verarbeitung der Daten wird durch die DSGVO zur Pflicht. Das kann zur Stolperfalle werden, wenn Sie einen externen Dienstleister beauftragen.
Das Löschen der Daten kann vom Patienten ebenfalls eingefordert werden. In der Arztpraxis bedeutet das jedoch keineswegs, dass alle Daten gelöscht werden müssen. Wenn es um Leistungserbringung und Haftung geht, ist löschen nicht nötig. Dennoch gibt es Fristen, nach denen die Datensicherung auf jeden Fall beendet wird. Dies alles durchzuführen, erfordert umfassende Kenntnis und Fehler sind vom Laien oft kaum zu vermeiden. Daher ist ein Jurist an der Seite für die Sicherheit in rechtlicher Hinsicht für eine Arztpraxis sehr wichtig. Das gilt auch für die Portabilität von Daten. Bei der Datenübertragbarkeit wird von der DSGVO gefordert, dass die Arztpraxis die personenbezogenen Daten der Patienten in gängigem Format, das übertragbar ist, zur Verfügung zu stellen. Dies ist für die kleinere Arztpraxis oft ein neuer Vorgang.
Datenschutzbeauftragter: ja oder nein?
Die Frage, ob Ihre Arztpraxis den Datenschutzbeauftragten laut DSGVO braucht, haben Sie sich sicher bereits gestellt. Dies kann pauschal nicht beantwortet werden und benötigt eine genaue Analyse der Sachlage und Verfahren, die in Ihrer Arztpraxis vorherrschen. Denn die DSGVO drückt sich in diesem Zusammenhang nicht immer klar aus und das neue Bundesdatenschutzgesetz normiert einen Datenschutzbeauftragten bei der Verarbeitung von gesundheitsbezogenen Daten als eine der möglichen Vorkehrungen, die getroffen werden könnten, sodass Spielräume bestehen, die im Zweifel aber auch zu Ihrem Nachteil ausgelegt werden können. Besser, Sie haben einen Juristen an Ihrer Seite, der dies genau beurteilen kann. Das Kriterium, ab zehn mit dem Datenschutz beschäftigten Mitarbeiter den Datenschutzbeauftragten einzuführen, ist dabei nicht das Thema, das Schwierigkeiten bereitet. Aber Formulierungen wie „umfangreiche Verarbeitung“ von personenbezogenen Daten können vielfach ausgelegt werden. Sicherheit bei Datenschutz und vor Sanktionen ist hier sehr wichtig.
Wir helfen Ihnen, alle erforderlichen Maßnahmen der DSGVO richtig umzusetzen.