Gesundheitsdaten sind von der Datenschutz-Grundverordnung (DSGVO) besonders geschützt. Das stellt Arztpraxen vor eine erhöhte Herausforderung, da sie täglich damit umgehen. Nur mit klaren Regeln können Datenschutzverstöße verhindert werden.
Vor allem die Auskunftsrechte der Patienten und die Weitergabe von Gesundheitsdaten bedürfen besonderer Aufmerksamkeit.
Recht des Patienten auf Dateneinsicht
Ein Patient hat das Recht, Einsicht in die ihn betreffenden personenbezogenen Daten zu erhalten. Hierzu muss eine sogenannte Betroffenenanfrage beim behandelnden Arzt eingereicht werden. Dabei sieht das Gesetz neben der Auskunft über die verarbeiteten Daten auch die Offenlegung der verarbeiteten Kategorien personenbezogener Daten vor. Solch eine Anfrage verlangt einen sorgsamen Umgang und eine schnelle Beantwortung. In der Regel muss die Anfrage innerhalb eines Monats beantwortet werden.
Wann darf die Einsicht in die Daten verweigert werden?
Im Falle einer angeforderten Einsichtnahme gilt, dass gemäß
§630g BGB die Einsichtnahme vom behandelnden Arzt verweigert werden kann, wenn
erhebliche therapeutische Gründe dagegen sprechen. Hierbei bedarf es im
Zweifelsfall einer rechtlichen Beratung und es empfiehlt sich, einen Rechtsanwalt
hinzuzuziehen.
Weitergabe von Patientendaten an Dritte
Im ärztlichen Tagesgeschäft geschieht es andauernd, dass Daten von Patienten an Dritte weitergegeben werden, etwa an Krankenhäuser oder andere Praxen. Aus der Sicht eines Datenschützers stellen sich hierbei eine
Reihe von Herausforderungen. Zunächst gilt die Frage, ob eine Einwilligung zur
Weitergabe sowie eine Schweigepflichtentbindung vom Patienten eingeholt wurden.
Wichtig ist, wie die Daten an den Empfänger übermittelt werden.
Ein klassisches Beispiel ist dabei das Versenden von Faxen.
Ein Fax das personenbezogene Daten enthält, sollte nur dann verschickt werden,
wenn sichergestellt ist, dass der Empfänger vor dem entsprechenden Gerät
bereitsteht, um dieses gleich an sich zu nehmen. Im tagtäglichen Arbeiten ist
dies aber nicht praktikabel und eine alternative Lösung ist dringend
erforderlich.
Innerhalb des Praxisteams ist der Wunsch nach Effizienz und Praktikabilität der eingesetzten IT-Anwendungen nachvollziehbar. Trotzdem gilt es einige wichtige Punkte zu beachten. WhatsApp etwa ist ein weitverbreitetes Tool, das aus Datenschutzgründen insbesondere für patientenbezogene Kommunikation auf keinen Fall verwendet werden sollte. Außerdem sind die Anbieter von vielen Cloud-Lösungen oft nicht sicher genug und Praxen sollten hier besser auf spezialisierte Lösungen setzen.
Wie teuer eine Datenpanne für Ihre Praxis wird?
Das lässt sich seriös nicht beziffern. Allein der Vertrauensverlust bei Kunden kann ein Unternehmen in die Insolvenz führen. Investitionen in den Datenschutz sind daher ein Muss und lohnen sich mit Sicherheit. Kommt es doch mal zu einer Datenpanne, gibt unser DSGVO-Bußgeldrechner eine erste Orientierungshilfe.
Berechnen Sie Ihre zu erwartende Bußgeldhöhe schnell und unkompliziert: