Datenschutz in der Arztpraxis

Damit Datenschutz Ihnen keine Kopfschmerzen bereitet

Hippokrates formulierte bereits vor 2000 Jahren die Wahrung des Patientengeheimnisses als Grundlage der ärztlichen Ethik.

Bis heute gelten Gesundheitsdaten gesetzlich wie auch in der Wahrnehmung der Bevölkerung als besonders sensible personenbezogene Daten, und somit soll der Patient darauf vertrauen können, dass die dem Arzt anvertrauten Daten nicht in die Hände Dritter gelangen. Mehr noch: Die in den letzten Jahren gestiegene Sensibilität der Patientinnen und Patienten für Datenschutzfragen führt zu besonders hohen Erwartungen an die Ärzte, und ein unbedarfter Umgang mit diesen Informationen kann sich als rufschädigend für Arztpraxen und Krankenhäuser auswirken. Für ein gutes Vertrauensverhältnis zu Ihren Patientinnen und Patienten ist die Einhaltung der Datenschutzregelungen eine wichtige Komponente. Gleichzeitig ist Datenschutz gerade im Gesundheitswesen eine komplexe Thematik.

Typische Fragestellungen in diesem Zusammenhang sind:

  • Welche Vorkehrungen, technisch wie organisatorisch, müssen in einer Arztpraxis getroffen werden,
    um im Praxisalltag die persönlichen Daten der Patienten zu schützen?
  •  Was und wie dürfen die Mitarbeiterinnen und Mitarbeiter in einer Arztpraxis untereinander und in
    Kommunikation mit anderen Ärzten, Krankenhäusern, etc. an Informationen austauschen?
  •  In welchen Fällen hat ein Patient Anspruch auf Heraus- oder Weitergabe der
    Patientendokumentation? Welche Daten müssen ihm nicht offenbart werden?
  •  Wie lange dürfen oder müssen Patientenakten aufbewahrt werden und kann dies bei Ihnen technisch
    umgesetzt werden?
  •  Was muss bei der Entsorgung von Patientenakten beachtet werden?
  •  Was muss aus Datenschutzsicht bei der Laborbeauftragung beachten werden?
  •  Was ist im Zusammenspiel mit Dienstleistern (IT- und Softwarewartung, Steuerbüro, etc.)
    zu beachten?

Damit diese Themen bei allen verantwortlichen Stellen angemessen adressiert werden können, sieht der Gesetzgeber im Bundesdatenschutzgesetz (BDSG) das Instrument des betrieblichen Datenschutzbeauftragten vor. Die wichtigsten Informationen dazu möchten wir Ihnen auf dieser Seite vermitteln und Ihnen darüber hinaus die Leistungen unseres Unternehmens im Bereich „Datenschutz in Arztpraxen“ vorstellen.

Gemäß § 4f BDSG muss ein betrieblicher Datenschutzbeauftragter bestellt werden, wenn mehr als neun Mitarbeiter ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Hierzu zählen alle Mitarbeiter, also Ärzte, MFA, Praxismanagement und weitere Personen, die mit EDV und Patientendaten in Berührung kommen. Ärzte, die wegen der Größe ihrer Praxis nicht über einen betrieblichen Datenschutzbeauftragten verfügen müssen und nicht aus Eigeninitiative einen bestellen, tragen dagegen selbst die Verantwortung für die Erfüllung der gesetzlichen Verpflichtungen.
Neben den Regelungen der Verschwiegenheitspflicht (§ 203 StGB) müssen die spezifischen Regelungen des Bundesdatenschutzgesetzes (BDSG) befolgt und beispielsweise umfangreiche Sicherungsmaßnahmen aus der Anlage zum § 9 BDSG umgesetzt werden. Wichtig hierbei ist auch die Kenntnis der aktuellen Rechtsprechung im Umfeld Datenschutz, Schweigepflicht und Informationssicherheit.

Wir übernehmen die Aufgabe des Datenschschutzbeauftragten für Sie, damit Sie sicher sein können, dass die Anforderungen in den Bereichen Datenschutz und Datensicherheit professionell, vollständig und nach Vorgabe des Gesetzgebers in Ihrer Praxis umgesetzt werden. Eine Anforderung weniger an Sie und im Gegenzug mehr Zeit für Ihr Fachgebiet.

Ein Datenschutzbeauftragter unterstützt Sie bei der richtigen Umsetzung der gesetzlichen Regelungen. Dabei hat er keine Weisungsbefugnis, sondern ist lediglich in beratender Funktion tätig.
Der Datenschutzbeauftragte prüft die von Ihnen in der Praxis umgesetzten Sicherheitsmaßnahmen, bewertet diese und erarbeitet bei Bedarf Vorschläge zur Optimierung. Weiterhin schult er die Mitarbeiter regelmäßig in der korrekten Umsetzung von Datenschutzmaßnahmen und wirkt darauf hin, dass aktuelle Entwicklungen und Änderungen in der relevanten Gesetzgebung und Rechtsprechung zeitnah kommuniziert und umgesetzt werden.

Ein Datenschutzbeauftragter muss technisch wie juristisch hoch qualifiziert sein und sich zur Erlangung der nötigen Fachkunde (§ 4f BDSG) regelmäßig in Fragen des Datenschutzes und der IT-Sicherheit aus- und weiterbilden. Er muss über didaktische Fähigkeiten verfügen, um allen Mitarbeitern sein Wissen effektiv vermitteln zu können. Darüber hinaus muss er die erforderliche Zuverlässigkeit mitbringen; das heißt er muss aufgrund seiner persönlichen Eigenschaften sowie seines Verhaltens geeignet sein, seine Aufgaben ordnungsgemäß zu erfüllen. Insbesondere muss er zur Wahrnehmung seiner Aufgaben über entsprechend ausreichende Arbeitszeit verfügen können. Wird als Datenschutzbeauftragter ein interner Mitarbeiter bestellt, so ist dieser in seinen Aufgaben weisungsfrei, für die Dauer seiner Bestellung unkündbar und kann von seiner Bestellung nicht abberufen werden (Ausnahme: grobe Pflichtverletzung). Dies stellt sicher, dass er seinen Verantwortlichkeiten als DSB unabhängig und ohne Interessenkonflikt nachgehen kann.

In den meisten Fällen ist es mit hohem Aufwand verbunden die Voraussetzungen einzuhalten und die Aufgabenerfüllung nachweisbar mittels eines internen Datenschutzbeauftragten dauerhaft sicherzustellen. Hier bietet es sich an, stattdessen einen externen Datenschutzbeauftragten zu bestellen.

Durch die Bestellung eines externen Datenschutzbeauftragten der ISW erhält Ihre Praxis ein auf Experten-Know-how gestütztes, professionelles Datenschutzmanagement.

Unsere externen Datenschutzbeauftragten bilden sich ständig weiter und sind neben der „akademischen Sicht“ auf Datenschutz und Informationssicherheit auch mit der Umsetzung in der Praxis vertraut. Sie verstehen das Spannungsfeld zwischen einerseits dem Schutzbedarf sensibler Daten und andererseits den hohen Anforderungen einer effektiven medizinischen Behandlung. Ihre Praxis profitiert also nicht nur von Kostenvorteilen, sondern gleichzeitig auch von Synergieeffekten aus Erfahrungen im Bereich des medizinischen Datenschutzes. Bei der Gestaltung von individuellen Lösungen haben wir immer die praktische Seite im Blick: Wir wollen Datenschutz und Informationssicherheit nicht nur regulatorisch vollständig umsetzen, sondern vor allem diese Umsetzungen einfach und effizient nutzbar machen.


Das Leistungsangebot der ISW

Zu einem Festpreis (abhängig von der Größe der Praxis) bieten wir Ihnen folgende Leistungen an:

  •  Stellung eines externen Datenschutzbeauftragten für Gemeinschaftspraxen
  • Beratung der Praxisleitung in allen Fragen des Datenschutzes und der Informationssicherheit mit
    besonderem Fokus auf Nutzbarkeit der Lösungen, Effizienz der Einbindung von IT-Prozessen in
    den Praxisbetrieb, sinnvolle Einbindung und Steuerung von Dienstleistern
  • Regelmäßige Mitarbeiterschulungen
  • Erstellung von Dokumenten, z.B. bei Bedarf Einverständniserklärungen von Patienten,
    Verfahrensverzeichnis, Verpflichtungserklärungen für Mitarbeiter nach §5 BDSG
  • Bewertung der Praxis-IT (auch in Zusammenarbeit mit Providern sowie der Regelprozesse)
    in denen sensible Patienten- und Mitarbeiterinformationen vorkommen

Für Fragen, Beratung und/oder die Erstellung eines individuellen Leistungsangebots steht Ihnen das Expertenteam der ISW gerne zur Verfügung.