Datenschutz in der Arztpraxis
- 2 Minuten Lesezeit
Gerade im Umgang mit Patientendaten ist aufgrund ihrer überwiegenden Kategorisierung als sensible Daten im Sinne des Art. 9 Abs. 1 DSGVO Vorsicht geboten. Im Rahmen Ihrer Tätigkeit müssen daher neben Ärzten, Zahnärzten, Krankenhäusern auch Physio- und Ergotherapeuten besonders sensibel im Umgang mit personenbezogenen Daten sein. Zwar fallen nicht alle gesammelten Daten unter solche aus Art. 9 Abs. 1 DSGVO Anders verhält es sich jedoch mit Gesundheitsinformationen, welche Sie im Rahmen der Tätigkeit in Ihrer Praxis sammeln, sind daher besonders schützenswert gemäß Art. 9 Abs. 1 DSGVO. Wohingegen die Verarbeitung ''gewöhnlicher'' personenbezogener Daten unter einem Erlaubnisvorbehalt im Sinne des Art. 6 DSGVO steht, ist die Verarbeitung solcher sensibler personenbezogener Daten insgesamt untersagt. Dabei präzisiert Art. 9 Abs. 1 DSGVO selbst, welche Kategorien von Daten es sich im Einzelnen handelt.
Einem grundsätzlichen Verarbeitungsverbot unterliegen daher gemäß Art. 9 Abs. 1 DSGVO folgende Kategorien von Daten über die:
- rassische und ethnische Herkunft
- politische Meinung
- religiöse und weltanschauliche Überzeugungen
- genetische Daten
- biometrische Daten
- Gesundheitsdaten
- Daten zum Sexualleben oder der sexuellen Orientierung
Nicht von Art. 9 Abs. 1 DSGVO erfasst sind jedoch das Alter oder das Geschlecht der Patienten.
Von der Grundregel des strikten Verarbeitungsverbots für ausgewählte Datenkategorien aus Art. 9 Abs. 1 DSGVO kann bei Vorliegen einer oder mehrerer Ausnahmetatbestände im Sinne von Art. 9 Abs. 2 DSGVO abgewichen werden.
Arztpraxen, Krankenhäuser sowie alle anderen Gesundheitseinrichtungen, die Daten im Sinne des Art. 9 Abs. 1 DSGVO verarbeiten, sollten daher unbedingt organisatorische Maßnahmen als auch technische Vorkehrungen treffen, um den Vorgaben der DSGVO gerecht zu werden und Bußgelder zu vermeiden.
Welche technischen Maßnahmen sollten Sie treffen?
- Achten Sie bei anfallendem E-Mailverkehr, dass dieser verschlüsselt ist.
- Richten Sie eine automatische Sperrfunktion für Bildschirme ein und schützen Sie alle PCs mit einem Passwort.
- Beschränken Sie Zugriffsberechtigung, soweit kein Erfordernis aller Mitarbeiter besteht, auf entsprechende Daten zuzugreifen.
Eine konkrete Auflistung relevanter IT-Sicherheitsrichtlinien hat die Kassenärztliche Vereinigung zusammengestellt; diese finden Sie hier.
Welche organisatorischen Maßnahmen sollten Sie unbedingt treffen?
- Achten Sie darauf, dass keine Patienten oder Dritte ein direktes Sichtfeld auf Bildschirme haben.
- Lassen Sie keine Listen mit Patientendaten im Wartezimmer herumliegen.
- Vermeiden Sie Auskünfte am Telefon. Ist Ihnen der Patient persönlich nicht mehr in Erinnerung, geben Sie keine Daten am Telefon ohne eine Identitätsprüfung heraus. Achten Sie ebenfalls darauf, dass anwesende Patienten aus dem Gespräch keinerlei Rückschlüsse über den Gesundheitszustand und den Namen der sich am Telefon befindlichen Person ziehen können.
- Vernichten Sie alle Patientenakten nach DIN-Norm
Artikel teilen: