Europäische Datenschutz-Grundverordnung (DSGVO)

Mit Wirkung ab dem 25. Mai 2018 gelten beim Datenschutz in den Arztpraxen die Vorgaben der Europäischen Datenschutzgrundverordnung (DSGVO). Die neuen Regelungen gehen teilweise über die bisher geltenden inhaltlichen Anforderungen des SGB V und der Bundesdatenschutzverordnung hinaus.

Für die Arztpraxen geht es insbesondere um den Schutz der:

Patientendaten (Gesundheitsdaten), die sie für die Behandlung der Patienten – ob gesetzlich oder privat versichert – benötigen, zum Beispiel Name und Versicherungsnummer, Befunde, Blutwerte, Röntgenaufnahmen,
Personaldaten, die sie als Arbeitgeber von ihren Mitarbeitern benötigen – zum Beispiel Name, Adresse, Sozialversicherungsnummer.

Patienteninformation zum Datenschutz in der Praxis: Die Information muss in erster Linie Angaben zum Zweck sowie zur Rechtsgrundlage der Datenverarbeitung enthalten. Auch die Kontaktdaten der Praxis und gegebenenfalls des Datenschutzbeauftragten sind aufzuführen. Um alle Patienten zu erreichen, empfiehlt sich ein Aushang in der Praxis. Auch ein Informationsblatt, das im Wartezimmer ausgelegt wird, ist möglich. Die Patienteninformation kann zusätzlich auf der Website der Praxis veröffentlicht werden.

Die Kassenärztliche Bundesvereinigung (KBV) weist darauf hin, dass die Ärzte folgende Anforderungen beachten müssen:

Verzeichnis von Verarbeitungstätigkeiten, das die Praxis auf Verlangen der Aufsichtsbehörde vorlegen kann,
Aufstellung der technischen und organisatorischen Maßnahmen, die die Praxis zum Schutz von personenbezogenen Daten ergreift,
Vereinbarung zur Auftragsverarbeitung mit Softwareanbietern und anderen Dienstleistern, wenn diese auf Patienten- oder Mitarbeiterdaten zugreifen können,
Beauftragung eines internen oder externen Datenschutzbeauftragten, wenn in der Praxis mindestens zehn Personen regelmäßig personenbezogene Daten automatisiert verarbeiten, zum Beispiel am Empfang.
In seltenen Fällen kann eine Datenschutz-Folgenabschätzung nötig sein, zum Beispiel wenn große Mengen an personenbezogenen Daten verarbeitet oder die Praxisräume systematisch videoüberwacht werden. Diese Praxen benötigen unabhängig von der Anzahl der Mitarbeiter ebenfalls einen Datenschutzbeauftragten.
Praxen, die mit Einwilligungserklärungen des Patienten arbeiten, zum Beispiel bei der Weitergabe von Daten an eine privatärztliche Verrechnungsstelle, müssen die Erklärung um einen Hinweis auf den möglichen Widerruf der Erklärung ergänzen.
Praxen, die eine Internet- oder Facebook-Seite anbieten, sollten die Datenschutzerklärung prüfen und gegebenenfalls anpassen; dies gilt ebenso, wenn personenbezogene Daten zum Beispiel über Kontaktformulare oder für einen Praxis-Newsletter erfasst und gespeichert werden.

Externen Datenschutz bietet auch das CuraProtect-Team an, Ansprechpartnerin Anette Butzmann (abucuragita.com). Lesen Sie dazu auch die Berichterstattung im CuraCompact 1/2018.

______________

Dieser Artikel stammt vom Leo Schütze Verlag, Herausgeber des „Schütze-Briefs“. Curagita übernimmt keine Gewähr für die Richtigkeit dieser Informationen.

Ihre Ansprechpartner:

Dr. Michael Kreft mikcuragita.com

Carsten Krüger ckgcuragita.com

Kategorie

Fachbeirat und Berufspolitik

veröffentlicht

14.06.2018

Ein Netzwerk für die Radiologie

Verbindungen stärken im Radiologienetz

Das sagen unsere Mitglieder:

Europäische Datenschutz-Grundverordnung (DSGVO)

Das Radiologienetz

Informationen rund um die Radiologie

Synergieeffekte für die Radiologie

Das sagen unsere Mitglieder:

Startschuss für die ePA: Rollout hat begonnen

Lungenscreening: den Fuß in die Tür bekommen

Synergieeffekte für die Radiologie