Sicherer Umgang mit Daten in der Arztpraxis

Der Umgang mit Gesundheitsdaten ist für Arztpraxen besonders heikel. Hier mögliche Bußgelder zu vermeiden, ist keine leicht zu lösende Aufgabe.

Gesundheitsdaten sind von der Datenschutz-Grundverordnung (DSGVO) besonders geschützt. Das stellt Arztpraxen vor eine erhöhte Herausforderung, da sie täglich damit umgehen. Nur mit klaren Regeln können Datenschutzverstöße verhindert werden.

Vor allem die Auskunftsrechte der Patienten und die Weitergabe von Gesundheitsdaten bedürfen besonderer Aufmerksamkeit.

Recht des Patienten auf Dateneinsicht

Ein Patient hat das Recht, Einsicht in die ihn betreffenden personenbezogenen Daten zu erhalten. Hierzu muss eine sogenannte Betroffenenanfrage beim behandelnden Arzt eingereicht werden. Dabei sieht das Gesetz neben der Auskunft über die verarbeiteten Daten auch die Offenlegung der verarbeiteten Kategorien personenbezogener Daten vor. Solch eine Anfrage verlangt einen sorgsamen Umgang und eine schnelle Beantwortung. In der Regel muss die Anfrage innerhalb eines Monats beantwortet werden.

Wann darf die Einsicht in die Daten verweigert werden?

Im Falle einer angeforderten Einsichtnahme gilt, dass gemäß §630g BGB die Einsichtnahme vom behandelnden Arzt verweigert werden kann, wenn erhebliche therapeutische Gründe dagegen sprechen. Hierbei bedarf es im Zweifelsfall einer rechtlichen Beratung und es empfiehlt sich, einen Rechtsanwalt hinzuzuziehen.

Weitergabe von Patientendaten an Dritte

Im ärztlichen Tagesgeschäft geschieht es andauernd, dass Daten von Patienten an Dritte weitergegeben werden, etwa an Krankenhäuser oder andere Praxen. Aus der Sicht eines Datenschützers stellen sich hierbei eine Reihe von Herausforderungen. Zunächst gilt die Frage, ob eine Einwilligung zur Weitergabe sowie eine Schweigepflichtentbindung vom Patienten eingeholt wurden. Wichtig ist, wie die Daten an den Empfänger übermittelt werden.

Ein klassisches Beispiel ist dabei das Versenden von Faxen. Ein Fax das personenbezogene Daten enthält, sollte nur dann verschickt werden, wenn sichergestellt ist, dass der Empfänger vor dem entsprechenden Gerät bereitsteht, um dieses gleich an sich zu nehmen. Im tagtäglichen Arbeiten ist dies aber nicht praktikabel und eine alternative Lösung ist dringend erforderlich.

Innerhalb des Praxisteams ist der Wunsch nach Effizienz und Praktikabilität der eingesetzten IT-Anwendungen nachvollziehbar. Trotzdem gilt es einige wichtige Punkte zu beachten. WhatsApp etwa ist ein weitverbreitetes Tool, das aus Datenschutzgründen insbesondere für patientenbezogene Kommunikation auf keinen Fall verwendet werden sollte. Außerdem sind die Anbieter von vielen Cloud-Lösungen oft nicht sicher genug und Praxen sollten hier besser auf spezialisierte Lösungen setzen.

Tags
  • DSGVO
  • Datenschutz
  • Gesundheitswesen
Über den Autor

DataGuard Redaktion

DataGuard

Hier schreibt für Sie die DataGuard Redaktion, bestehend aus einem Team von Journalisten und Datenschutz-Spezialisten. Alles dreht sich um den Datenschutz im Unternehmensumfeld. Sie finden uns ebenfalls bei Twitter und LinkedIn.

Unsere Empfehlung

Angebot erhalten
089 442 550 - 62649