Veröffentlicht von:
Datenschutz: Worauf müssen Arztpraxen besonders achten?
- 1 Minuten Lesezeit
Patienteninformationen, wie zum Beispiel Name und Versicherungsnummer, Blutwerte und Befunde, sind sensible Daten und unterliegen einem besonderen gesetzlichen Schutz. Hierauf müssen Arztpraxen achten – zumal durch die neue Datenschutz-Grundverordnung (DSGVO) die Anforderungen nochmals gestiegen sind.
Einwilligung zur Datenverarbeitung einholen
Bei sensiblen Daten ist regelmäßig die ausdrückliche Einwilligung des Betroffenen zur Verarbeitung seiner Daten erforderlich. Außerdem muss die Praxis darauf hinweisen, dass diese Einwilligung jederzeit widerrufen werden kann. Das gilt nicht nur für neue Patientinnen und Patienten, sondern auch für den Patientenstamm. Arztpraxen sollten die Einwilligung ihrer Patienten daher nachträglich einholen, falls das noch nicht geschehen ist.
Technische und organisatorische Maßnahmen treffen
Der erhöhte Schutz der Patientendaten muss durch geeignete technische und organisatorische Maßnahmen im Praxisalltag gewährleistet werden. Hierzu gehören beispielsweise: Diskretion in den Praxisräumen – etwa durch die räumliche Trennung von Anmelde- und Wartebereich –, die sichere Verwahrung von Patientenakten sowie Arztgespräche ausschließlich in geschlossenen Räumen. Hierbei ist es wichtig, die Mitarbeiter entsprechend zu schulen und mit gutem Beispiel voranzugehen: Datenschutz ist zwar Chefsache, aber das gesamte Team muss informiert sein und mitziehen, damit er wirklich funktioniert.
Verträge mit Dienstleistern prüfen
Häufig haben nicht nur die Praxen selbst, sondern auch externe Unternehmen wie zum Beispiel IT-Dienstleister oder Aktenvernichter Zugriff auf Gesundheitsdaten. Für die Zusammenarbeit mit diesen Unternehmen muss deshalb der sichere Umgang mit den Daten vertraglich vereinbart werden. Falls das noch nicht geschehen ist, empfehlen wir, die bestehenden Verträge zu prüfen und gegebenenfalls Regelungen zur Auftragsverarbeitung zu ergänzen.
Über uns
Die Mutschke Rechtsanwaltsgesellschaft mbH ist eine Kanzlei für Unternehmensrecht und berät ihre Mandanten in datenschutzrechtlichen Fragen. Die Kanzlei ist deutschlandweit sowie international tätig und unterhält Büros in Düsseldorf und Bielefeld.
Artikel teilen: