KSB-Team im Gespräch

Datenschutz-Check für Arztpraxen

20. Januar 2020   |   IT- und Datenschutzrecht

Das Thema Datensicherheit spielt vor allem in Arztpraxen eine große Rolle. Patientendaten wie Name, Versicherungsnummer, Befunde, Blutwerte oder Röntgenaufnahmen sind besonders sensible personenbezogene Daten, mit denen die Praxen entsprechend vorsichtig umgehen müssen.

Gesundheitsdaten sind sensible Daten

Durch Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) am 25. Mai 2018 hat das Datenschutzrecht für Arztpraxen einen neuen Stellenwert erlangt. Gesundheitsdaten einer Person gehören nach Art. 9 Abs. 1 DSGVO zu den besonderen Arten personenbezogener Daten und sind daher besonders schützenswert. Neben der digitalen Sicherheit muss auch die ärztliche Schweigepflicht eingehalten werden.

Einrichtung eines Datenschutzmanagements

Zur Sicherstellung und zum Nachweis der Einhaltung des Datenschutzes benötigen Ärzte für ihre Praxis ein Datenschutzmanagement. Dieses umfasst unter anderem die Überprüfung aller internen Datenverarbeitungsvorgänge. Dafür müssen geeignete technisch-organisatorische Maßnahmen ergriffen und ein Verzeichnis über die Verarbeitungstätigkeiten (Art. 30 DSGVO) geführt werden.

Sind zudem mindestens 20 Personen ständig mit der automatisierten Verarbeitung der personen-bezogenen Daten beschäftigt, hat die jeweilige Arztpraxis zur Kontrolle der Einhaltung des Datenschutzes, einen internen oder externen Datenschutzbeauftragten zu benennen (Art. 37 DSG-VO). In seltenen Fällen müssen auch kleinere Arztpraxen einen Datenschutzbeauftragten einsetzen, nämlich wenn eine Datenschutz-Folgenabschätzung gem. Art. 35 DSGVO erforderlich wird. Eine solche ist durchzuführen, wenn aufgrund des Umfangs und des Zwecks der Datenverarbeitung ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen besteht.

Datensicherheit gegenüber dem Patienten

Das Einholen einer Einwilligung des Patienten zur Datenverarbeitung ist zwar meist aufgrund einer bestehenden gesetzlichen Grundlage entbehrlich. Allerdings kann eine Einwilligungserklärung ausnahmsweise erforderlich sein, z.B. bei der Einbeziehung einer privatärztlichen Verrechnungsstelle. Einwilligungserklärungen müssen auf die Möglichkeit eines jederzeitigen Widerrufs hinweisen und sollten dementsprechend überarbeitet werden.

Darüber hinaus bestehen für die Arztpraxen gegenüber ihren Patienten Informationspflichten. Die Praxen können entsprechende Vordrucke oder Aushänge verwenden, die die Patienten in transparenter und leicht verständlicher Form über die Datenverarbeitung informieren.

Wenn z.B. im Falle der Wartung der Praxis-EDV-Anlage, ein externer Dienstleister auf Patienten- oder Mitarbeiterdaten zugreifen kann, ist der Abschluss eines Auftragsverarbeitungsvertrages erforderlich. Typische Auftragsverarbeitungsverhältnisse sind darüber hinaus die Nutzung von Cloud-Systemen und die Terminvergabe durch Externe.

Melde- und Benachrichtigungspflichten

Im Fall einer Datenpanne, muss die Arztpraxis als Verantwortliche gem. Art. 33 Abs. 1 DSGVO die Datenschutzverletzung unverzüglich und möglichst binnen 72 Stunden, nachdem die Verlet-zung bekannt wurde, der zuständigen Datenaufsichtsbehörde melden. Kommt die Praxis dieser Pflicht nicht nach, kann die Aufsichtsbehörde einen Bußgeldbescheid erlassen. Zudem ist bei der Feststellung eines hohen Risikos für die persönlichen Rechte und Freiheiten natürlicher Personen, eine Benachrichtigung der betroffenen Personen gem. Art. 34 Abs. 1 DSGVO erforderlich. (Hierzu ausführlich Blogbeitrag: Meldepflichtige Datenpannen im Unternehmen)


Ansprechpartner

Thomas Altendorfer

Diplom-Volkswirt, Rechtsanwalt, Steuerberater

Partner

Til Ammermann

Diplom-Kaufmann, Wirtschaftsprüfer, Steuerberater

Partner

Thomas Baransky

Diplom-Betriebswirt (FH), Steuerberater

Sozius

Lars Bellmer

Steuerberater

Dr. Christian Bereska

Rechtsanwalt

Partner

Fachanwalt für Handels- und Gesellschaftsrecht, Fachanwalt für Bau- und Architektenrecht, Zertifizierter Testamentsvollstrecker (AGT)

Philipp M. von Bismarck

Rechtsanwalt, Notar a.D.

Dr. Björn Bogner, LL.M.

Rechtsanwalt

Assoziierter Partner

Fachanwalt für Arbeitsrecht, Fachanwalt für gewerblichen Rechtsschutz, Zertifizierter Compliance Officer (School GRC)

Jonathan Branch

Rechtsanwalt

Sozius

Fachanwalt für Internationales Wirtschaftsrecht

Frederik Brandes

Steuerberater

Isabelle Bulenda, LL.M.

Rechtsanwältin

Assoziierte Partnerin

Fachanwältin für Informationstechnologierecht

Sabine Burghardt

Diplom-Ökonomin, Wirtschaftsprüferin, Steuerberaterin

Josie Charwat

Rechtsanwältin

Sozia

Frank Deppenkemper

Diplom-Kaufmann, Wirtschaftsprüfer, Steuerberater

Sozius

Anna Dietrich

Rechtsanwältin

Mathias Dietrich

Diplom-Finanzwirt (FH), Rechtsanwalt, Steuerberater

Assoziierter Partner

Rolf Dittmar

Diplom-Ingenieur, Wirtschaftsprüfer, Steuerberater

Partner

Johannes Dörrie

Rechtsanwalt

Jan Ellwanger

Steuerberater, Diplom Ökonom

Eva Feldhaus, LL.M.

Rechtsanwältin

Sozia

Fachanwältin für Arbeitsrecht

Dr. Lea Frey

Rechtsanwältin

Sozia

Hans G. Fritsche

Rechtsanwalt

Sozius

Fachanwalt für Insolvenzrecht

Dr. Martin Gerigk

Rechtsanwalt

Sozius

Fachanwalt für Versicherungsrecht

Imke Greten

Rechtsanwältin, Steuerberaterin

Sascha Halbe, LL.M.

Diplom-Kaufmann, Rechtsanwalt

Partner

Sarah Hankins

Bachelor of Science (B.Sc.)

Rechtsanwältin

Bianca Hein

Wirtschaftsjuristin/Paralegal

Julia Elisabeth Heine

Rechtsanwältin

Fachanwältin für gewerblichen Rechtsschutz

Maren Helm

Steuerberaterin

Stiftungsberaterin (DSA)

Miriam Henschel

Diplom-Finanzwirtin (FH), Rechtsanwältin, Steuerberaterin

Partnerin

Fachanwältin für Steuerrecht

Dr. Sabine Jehner, LL.M.

Rechtsanwältin, Attorney at Law (New York)

Sozia

Christian Knoke

Rechtsanwalt, Wirtschaftsprüfer, Steuerberater

Björn Knuth, LL.M.

Rechtsanwalt

Sozius

Fachanwalt für Arbeitsrecht

Kirstin Krüger

Rechtsanwältin

Sozia

Fachanwältin für Bau- und Architektenrecht

Marco Kuhlenkamp

Steuerberater

Dr. Michael Kunst

Diplom-Volkswirt, Rechtsanwalt, Wirtschaftsprüfer, Notar m.d. Amtssitz in Hannover

Partner

Fachanwalt für Steuerrecht

Norman Kühn, LL.M.

Rechtsanwalt

Tobias Lerch

Rechtsanwalt

Sozius

Fachanwalt für Handels- und Gesellschaftsrecht

Monika Martyniak

Diplom-Ökonomin, Wirtschaftsprüferin, Steuerberaterin,

Sozia

Stefanie Meinen

B.Sc. Wirtschaftswissenschaft

Charlotte Merkel

Dipl.-Finanzwirtin (Steuerakademie), Rechtsanwältin

Dr. Kristin Mütze

Rechtsanwältin

Dr. Nicolas Penner

Diplom-Finanzwirt (FH), Rechtsanwalt, Notar m. d. Amtssitz in Hannover Steuerberater

Partner

Fachanwalt für Steuerrecht

Antje Pietrek

Rechtsanwältin

Fachanwältin für Arbeitsrecht, Fachanwältin für Familienrecht, Mediatorin

Sascha Priebe, MLE

Rechtsanwältin

Cordula Rausch

Diplom-Kauffrau, Steuerberaterin

Natalie Remel

Rechtsanwältin

Allgemein beeidigte Dolmetscherin und ermächtigte Übersetzerin für die russische Sprache

Dr. Stefan Rieger

Rechtsanwalt

Assoziierter Partner

Dr. Stephan Rose

Rechtsanwalt, Notar m. d. Amtssitz in Hannover

Partner

Fachanwalt für Arbeitsrecht, Fachanwalt für Handels- und Gesellschaftsrecht, Fachanwalt für Erbrecht

Michael Rudolph

Diplom-Ökonom, Steuerberater

Sozius

Dr. Ralf Schlottau

Rechtsanwalt, Notar m. d. Amtssitz in Celle

Partner

Fachanwalt für Agrarrecht, Fachanwalt für Handels- und Gesellschaftsrecht, Zertifizierter Stiftungsmanager (DSA)

Dr. Stephan Schmack

Rechtsanwalt

Sozius

Dr. Philipp Schulz

Rechtsanwalt

Partner

Fachanwalt für Versicherungsrecht

Torben Schwarzer, MLE

Rechtsanwalt

Sozius

Fachanwalt für Internationales Wirtschaftsrecht

Jan Schätzel

Rechtsanwalt

Sozius

Dr. Hermann Schünemann

Rechtsanwalt, Notar m. d. Amtssitz in Celle

Partner

Fachanwalt für Versicherungsrecht, Fachanwalt für Medizinrecht

Valentin R. Seidenfus

Rechtsanwalt, Steuerberater

Partner

Fachanwalt für Steuerrecht, Zertifizierter Testamentsvollstrecker (AGT)

Dr. Caroline Charlotte Sohns

Rechtsanwältin

Sozia

Fachanwältin für Arbeitsrecht

Konrad Solf

Rechtsanwalt

Thomas Stillahn

Rechtsanwalt

Partner

Fachanwalt für Arbeitsrecht, Mediator, Coach der Wirtschaft (IHK)

Rudolf Tschense

Rechtsanwalt

Dr. Karl-Heinz Vehling

Executive MBA HSG, Rechtsanwalt

Partner

Zertifizierter Compliance Officer, Zertifizierter Compliance Auditor

Dr. Jan-W. Vesting

Rechtsanwalt

Partner

Katharina Wegmann

Steuerberaterin

Christiane Wehe

Diplom-Kauffrau (FH), Steuerberaterin

Albrecht Wendenburg

Rechtsanwalt, Notar a.D.

Dr. Marc Wendt

Rechtsanwalt, Notar m. d. Amtssitz in Hannover

Partner

Fachanwalt für Handels- und Gesellschaftsrecht

Dr. Tim Wittwer, LL.M.

Rechtsanwalt

Assoziierter Partner

Fachanwalt für gewerblichen Rechtsschutz

Steffen Zaiser

Rechtsanwalt