Ihr Webbrowser ist veraltet!

Sie versuchen diese Webseite mit einem nicht mehr unterstützten Browser aufzurufen.
Es kann daher zu Darstellungsfehlern oder einer fehlerhaften Bedienung der Webseite kommen.
Bitte aktualisieren Sie Ihren Browser.

Klicken Sie, um dieses Fenster zu schließen.

Datenschutz-Check für Arztpraxen

20. Januar 2020
IT- und Datenschutzrecht,  

Das Thema Datensicherheit spielt vor allem in Arztpraxen eine große Rolle. Patientendaten wie Name, Versicherungsnummer, Befunde, Blutwerte oder Röntgenaufnahmen sind besonders sensible personenbezogene Daten, mit denen die Praxen entsprechend vorsichtig umgehen müssen.

Gesundheitsdaten sind sensible Daten

Durch Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) am 25. Mai 2018 hat das Datenschutzrecht für Arztpraxen einen neuen Stellenwert erlangt. Gesundheitsdaten einer Person gehören nach Art. 9 Abs. 1 DSGVO zu den besonderen Arten personenbezogener Daten und sind daher besonders schützenswert. Neben der digitalen Sicherheit muss auch die ärztliche Schweigepflicht eingehalten werden.

Einrichtung eines Datenschutzmanagements

Zur Sicherstellung und zum Nachweis der Einhaltung des Datenschutzes benötigen Ärzte für ihre Praxis ein Datenschutzmanagement. Dieses umfasst unter anderem die Überprüfung aller internen Datenverarbeitungsvorgänge. Dafür müssen geeignete technisch-organisatorische Maßnahmen ergriffen und ein Verzeichnis über die Verarbeitungstätigkeiten (Art. 30 DSGVO) geführt werden.

Sind zudem mindestens 20 Personen ständig mit der automatisierten Verarbeitung der personen-bezogenen Daten beschäftigt, hat die jeweilige Arztpraxis zur Kontrolle der Einhaltung des Datenschutzes, einen internen oder externen Datenschutzbeauftragten zu benennen (Art. 37 DSG-VO). In seltenen Fällen müssen auch kleinere Arztpraxen einen Datenschutzbeauftragten einsetzen, nämlich wenn eine Datenschutz-Folgenabschätzung gem. Art. 35 DSGVO erforderlich wird. Eine solche ist durchzuführen, wenn aufgrund des Umfangs und des Zwecks der Datenverarbeitung ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen besteht.

Datensicherheit gegenüber dem Patienten

Das Einholen einer Einwilligung des Patienten zur Datenverarbeitung ist zwar meist aufgrund einer bestehenden gesetzlichen Grundlage entbehrlich. Allerdings kann eine Einwilligungserklärung ausnahmsweise erforderlich sein, z.B. bei der Einbeziehung einer privatärztlichen Verrechnungsstelle. Einwilligungserklärungen müssen auf die Möglichkeit eines jederzeitigen Widerrufs hinweisen und sollten dementsprechend überarbeitet werden.

Darüber hinaus bestehen für die Arztpraxen gegenüber ihren Patienten Informationspflichten. Die Praxen können entsprechende Vordrucke oder Aushänge verwenden, die die Patienten in transparenter und leicht verständlicher Form über die Datenverarbeitung informieren.

Wenn z.B. im Falle der Wartung der Praxis-EDV-Anlage, ein externer Dienstleister auf Patienten- oder Mitarbeiterdaten zugreifen kann, ist der Abschluss eines Auftragsverarbeitungsvertrages erforderlich. Typische Auftragsverarbeitungsverhältnisse sind darüber hinaus die Nutzung von Cloud-Systemen und die Terminvergabe durch Externe.

Melde- und Benachrichtigungspflichten

Im Fall einer Datenpanne, muss die Arztpraxis als Verantwortliche gem. Art. 33 Abs. 1 DSGVO die Datenschutzverletzung unverzüglich und möglichst binnen 72 Stunden, nachdem die Verlet-zung bekannt wurde, der zuständigen Datenaufsichtsbehörde melden. Kommt die Praxis dieser Pflicht nicht nach, kann die Aufsichtsbehörde einen Bußgeldbescheid erlassen. Zudem ist bei der Feststellung eines hohen Risikos für die persönlichen Rechte und Freiheiten natürlicher Personen, eine Benachrichtigung der betroffenen Personen gem. Art. 34 Abs. 1 DSGVO erforderlich. (Hierzu ausführlich Blogbeitrag: Meldepflichtige Datenpannen im Unternehmen)

Ihre Autoren

Isabelle Bulenda , LL.M.

Assoziierte Partnerin

Rechtsanwältin

Fachanwältin für Informationstechnologierecht

Dr. Caroline Charlotte Sohns

Rechtsanwältin

Fachanwältin für Arbeitsrecht

Ansprechpartner

Diplom-Volkswirt, Rechtsanwalt, Steuerberater

Partner

Diplom-Kaufmann, Wirtschaftsprüfer, Steuerberater

Partner

Steuerberaterin

Diplom-Betriebswirt (FH), Steuerberater

Sozius

Rechtsanwalt

Partner

Fachanwalt für Handels- und Gesellschaftsrecht, Fachanwalt für Bau- und Architektenrecht, Zertifizierter Testamentsvollstrecker (AGT)

Rechtsanwalt

Sozius

Rechtsanwalt, Notar a.D.

Rechtsanwalt

Sozius

Rechtsanwältin

Assoziierte Partnerin

Fachanwältin für Informationstechnologierecht

Diplom-Ökonomin, Wirtschaftsprüferin, Steuerberaterin

Rechtsanwältin

Sozia

Diplom-Kaufmann, Wirtschaftsprüfer, Steuerberater

Sozius

Rechtsanwältin

Diplom-Finanzwirt (FH), Rechtsanwalt, Steuerberater

Assoziierter Partner

Diplom-Ingenieur, Wirtschaftsprüfer, Steuerberater

Partner

B.Sc. Wirtschaftswissenschaft

Rechtsanwältin

Sozia

Rechtsanwältin

Sozia

Fachanwältin für Arbeitsrecht

Fachanwalt für Insolvenzrecht

Rechtsanwalt

Rechtsanwalt

Sozius

Fachanwalt für Versicherungsrecht

Diplom-Kaufmann, Rechtsanwalt

Partner

Steuerberaterin

Stiftungsberaterin (DSA)

Diplom-Finanzwirtin (FH), Rechtsanwältin, Steuerberaterin

Partnerin

Fachanwältin für Steuerrecht

Rechtsanwältin

Rechtsanwältin, Attorney at Law (New York)

Sozia

Rechtsanwalt

Sozius

Fachanwalt für Arbeitsrecht

Rechtsanwältin

Sozia

Fachanwältin für Bau- und Architektenrecht

Rechtsanwältin

Diplom-Volkswirt, Rechtsanwalt, Wirtschaftsprüfer, Notar m.d. Amtssitz in Hannover

Partner

Fachanwalt für Steuerrecht

Rechtsanwalt

Rechtsanwalt

Sozius

Fachanwalt für Handels- und Gesellschaftsrecht

Wirtschaftsjuristin/Paralegal

Diplom-Ökonomin, Wirtschaftsprüferin, Steuerberaterin

Sozia

Diplom-Finanzwirt (FH), Rechtsanwalt, Steuerberater

Partner

Fachanwalt für Steuerrecht

Rechtsanwältin

Fachanwältin für Arbeitsrecht, Fachanwältin für Familienrecht, Mediatorin

Rechtsanwältin

Diplom-Kauffrau, Steuerberaterin

Rechtsanwältin

Rechtsanwalt

Assoziierter Partner

Rechtsanwalt, Notar m. d. Amtssitz in Hannover

Partner

Fachanwalt für Arbeitsrecht, Fachanwalt für Handels- und Gesellschaftsrecht, Fachanwalt für Erbrecht

Diplom-Ökonom, Steuerberater

Sozius

Rechtsanwalt, Wirtschaftsprüfer

Rechtsanwalt

Sozius

Rechtsanwalt, Notar m. d. Amtssitz in Celle

Partner

Fachanwalt für Agrarrecht, Fachanwalt für Handels- und Gesellschaftsrecht

Rechtsanwalt

Sozius

Rechtsanwalt, Notar m. d. Amtssitz in Celle

Partner

Fachanwalt für Versicherungsrecht, Fachanwalt für Medizinrecht

Rechtsanwalt

Partner

Fachanwalt für Versicherungsrecht

Rechtsanwalt, Steuerberater

Partner

Fachanwalt für Steuerrecht

Rechtsanwalt

Partner

Fachanwalt für Arbeitsrecht, Mediator, Coach der Wirtschaft (IHK)

Steuerberater, Diplom Ökonom

Rechtsanwältin

Fachanwältin für gewerblichen Rechtsschutz

Rechtsanwalt

Partner

Diplom-Kauffrau (FH), Steuerberaterin

Rechtsanwalt, Notar a.D.

Rechtsanwalt, Notar m. d. Amtssitz in Hannover

Partner

Fachanwalt für Handels- und Gesellschaftsrecht

Rechtsanwalt

Assoziierter Partner

Fachanwalt für gewerblichen Rechtsschutz

Rechtsanwalt, Wirtschaftsprüfer, Steuerberater

Rechtsanwältin

Dipl.-Finanzwirtin (Steuerakademie)

Rechtsanwältin

Rechtsanwältin

Fachanwältin für Arbeitsrecht

Steuerberater

Rechtsanwältin

Allgemein beeidigte Dolmetscherin und ermächtigte Übersetzerin für die russische Sprache

Executive MBA HSG, Rechtsanwalt

Partner

Zertifizierter Compliance Officer, Zertifizierter Compliance Auditor

Rechtsanwalt

Rechtsanwalt

Assoziierter Partner

Fachanwalt für Arbeitsrecht, Fachanwalt für gewerblichen Rechtsschutz