Sie sind Anwalt?
Herr Rechtsanwalt Jan Schneider

Veröffentlicht von:

Rechtsanwalt Jan Schneider
Zum Profil

Arztpraxis und Datenschutzbeauftragter – Das sagt die DSGVO

  • 3 Minuten Lesezeit
#Datenschutz #externer Datenschutzbeauftragter #Datenschutzbeauftragter #prodataconsulting #DSGVO #BDSG #Arztpraxis #Arzt

Eine vertrauensvolle Beziehung zwischen Arzt und Patient ist entscheidende Voraussetzung dafür, dass die bestmögliche Behandlung erfolgen kann. Die ärztliche Schweigepflicht und damit einhergehend der vertrauensvolle Umgang Patientendaten sind eine wichtige Grundlage hierfür. Der Patient muss darauf vertrauen können, dass seine Krankengeschichte und seine persönlichen Daten nicht durch fremde Dritte, insbesondere andere Patienten, eingesehen werden können.

In der Arztpraxis werden große Mengen an sensiblen Daten vom Patienten (Gesundheitsdaten) erhoben und gespeichert. Die DSGVO (Datenschutz-Grundverordnung) stellt besondere Anforderungen an den Umgang mit solchen Daten. In vielen Fällen kümmert sich daher ein Datenschutzbeauftrager (DSB) in der Arztpraxis darum, dass der Datenschutz eingehalten wird.


Braucht jede Arztpraxis einen Datenschutzbeauftragten? 

Nein! Nicht jede Arztpraxis in Deutschland ist gesetzlich dazu verpflichtet einen Datenschutzbeauftragten zu bestellen. Wann diese Pflicht dennoch besteht und in welchen Fällen nicht, soll nachfolgend erläutert werden.


Wann muss ein Datenschutzbeauftragter bestellt werden?

Grundsätzlich gilt: Gehört die umfangreiche Verarbeitung besonderer Kategorien von Daten zur Kerntätigkeit des Verantwortlichen, so ist dieser nach Art. 37 Abs. (1) c) DSGVO dazu verpflichtet einen Datenschutzbeauftragten zu bestellen.

Doch was bedeutet das im Detail?

Schauen wir uns die einzelnen Tatbestände des Art. 37 Abs. (1) c) DSGVO etwas genauer an.

"Besondere Kategorie von Daten“

Zur Erreichung des Ziels der Gesundheitsversorgung ist es absolut notwendig, dass durch den behandelnden Arzt bzw. durch die behandelnde Ärztin Gesundheitsdaten erhoben werden, die nach Art. 9 DSGVO als besondere Kategorie personenbezogener Daten gelten und besonderen Schutz genießen.

„Kerntätigkeit“

Dass zur Haupttätigkeit von Ärzten, und somit als Teil deren Kerntätigkeit, die Untersuchung und Behandlung des Patienten und somit die Erhebung von Gesundheitsdaten gehört, sollte jedem hinreichend bekannt sein.

"Umfangreiche Verarbeitung“

Schwieriger einzuordnen ist, wann eine Verarbeitung der Daten umfangreich im Sinne des Gesetzes sein soll. Eine genaue Definition des Begriffes fehlt dort. Der Erwägungsgrund 91 der DSGVO (dort S. 4) gibt jedoch eine Orientierungshilfe und besagt:

„Die Verarbeitung personenbezogener Daten sollte nicht als umfangreich gelten, wenn die Verarbeitung personenbezogene Daten von Patienten oder von Mandanten betrifft und durch einen einzelnen Arzt, sonstigen Angehörigen eines Gesundheitsberufes oder Rechtsanwalt erfolgt.“


Ab welcher Größe ist eine Arztpraxis gesetzlich dazu verpflichtet einen Datenschutzbeauftragten zu bestellen?

  1. Wird die Behandlung der Patienten demnach nur durch einen einzelnen Arzt oder eine einzelne Ärztin durchgeführt, spricht vieles dafür, dass die Bestellung eines Datenschutzbeauftragten nicht gesetzlich vorgeschrieben ist, zumindest gilt dies dann wenn eine Datenverarbeitung nicht in einem überdurchschnittlichen Umfang erfolgt.
  2. Zieht man hieraus den Umkehrschluss, so ist ein Datenschutzbeauftragter nach Art. 37 Abs. (1) c) DSGVO auf jeden Fall dann zu bestellen, wenn es sich um eine Praxis handelt, die von zwei oder mehreren Ärzten oder Ärztinnen gemeinsam unterhalten wird, es sich demnach um eine Gemeinschaftspraxis handelt.
  3. Die Größe der Belegschaft spielt ebenfalls eine Rolle bei der Bestimmung, ob ein Datenschutzbeauftragter erforderlich ist. Für jedes Unternehmen als auch für die Arztpraxis gilt gemäß § 38 BDSG, dass die Benennung eines Datenschutzbeauftragten dann verpflichtend ist, wenn 20 Personen der Belegschaft mit der automatisierten Verarbeitung (z.B. mittels Computer, Scanner, Kopierer usw.) personenbezogener Daten beschäftigt werden.

Zusammenfassend lässt sich sagen, dass es für eine Arztpraxis, die täglich den Umgang mit Gesundheitsdaten pflegt, wichtig ist, die Einhaltung des Datenschutzes sicherzustellen. Es ist daher sinnvoll einen Datenschutzbeauftragten zu bestellen, der sich mit den Besonderheiten im Gesundheitswesen auskennt.

Lassen Sie sich zum Thema Datenschutz in der Arztpraxis beraten

Als Anwalt für Datenschutz kann ich Sie fachkundig beraten und anleiten, damit Sie Ihren gesetzlichen Verpflichtungen nachkommen und die sensiblen personenbezogenen Daten Ihrer Patienten schützen können. Bestellen Sie mich zu Ihrem Datenschutzbeauftragten und erhalten Sie praktische Ratschläge für die Handhabung des Datenschutzes in der Arztpraxis. So halten Sie Ihren datenschutzrechtlichen Organisationsaufwand möglichst gering und können sich um die Versorgung Ihrer Patienten kümmern.

Informieren Sie sich gleich auf www.dsgvo-datenschutzexperte.de oder rufen Sie mich an Tel: 07951 / 4725690.

Ich nehme mir gerne die Zeit und berate Sie in einem unverbindlichen Erstgespräch, wie der Datenschutz in Ihrer Arztpraxis sichergestellt werden kann.

#ProDataConsulting #Datenschutzbeauftragter #externerDatenschutzbeauftragter #Datenschutz #Datenschutzgrundverordnung #DSGVO #Gesundheitsdaten #Arzt #Arztpraxis

Foto(s): Canva Pty Ltd, Level 1, 110 Kippax St., Surry Hills NSW 2010, Australien (canva.com)
Rechtstipp aus den Rechtsgebieten

Artikel teilen:

Sie haben Fragen? Jetzt Kontakt aufnehmen!

Bild Herr Rechtsanwalt Jan Schneider
Rechtsanwalt Jan Schneider

Weitere Rechtstipps von Rechtsanwalt Jan Schneider

Alle Rechtstipps von Rechtsanwalt Jan Schneider

Beiträge zum Thema

Ihre Spezialisten