Datenschutz in der Arztpraxis

Sie suchen Unterstützung bei der praxisgerechten Umsetzung der DSGVO in Ihrer Arztpraxis? – Wir liefern Ihnen die Lösung!

✓ TÜV-geprüft und zertifiziert

✓ persönliche Beratung

✓ persönliche DSGVO Umsetzung

Die Datenschutzgrundverordnung gilt (DSGVO) gilt für alle Unternehmen, die personenbezogene Daten verarbeiten. Dabei gestaltet sich die Umsetzung der DSGVO in der Praxis für jede Branche anders. Vor allem in der Gesundheitsbranche basiert die Arbeit auf sensiblen personenbezogenen Daten. Arztpraxen müssen also auf andere Datenschutzmaßnahmen und Fehlerquellen achten als beispielsweise Datenschutz im Handwerk oder andere Dienstleister. Wir zeigen Ihnen, worauf es beim Datenschutz in der Arztpraxis ankommt.

Datenschutz in der Arztpraxis – Das sollten Ärzte wissen

Ärzte benötigen personenbezogene Daten ihrer Patienten, um diese angemessen behandeln zu können. Zu den Daten, die in einer Arztpraxis erhoben werden, gehören:

  • Name und Adresse des Kunden
  • Informationen im Rahmen der Anamnese

Personenbezogene Daten, die sich auf die physische und psychische Gesundheit der betreffenden Person beziehen, sind besonders sensibel und entsprechend sorgfältig zu behandeln. Nicht umsonst unterliegen Ärzte der Schweigepflicht. Umso wichtiger ist es, Patientendaten so zu speichern, dass Unbefugte keinen Zugriff darauf erhalten. Müssen Patientendaten an Dritte weitergegeben werden, etwa wenn der Hausarzt eine Überweisung an einen Facharzt ausstellt, ist die Weitergabe nach den Regelungen der DSGVO durchzuführen.

Datenschutzthemen, die in einer Arztpraxis wichtig sind:

  • Voraussetzungen für die Erfassung von Patientendaten
  • Verarbeitung, Speicherung und Löschung von Patientendaten
  • Datenschutzerklärung auf der Website
  • Weitergabe der Patientendaten an Dritte
  • Auskunftsrecht der Patienten

Arztpraxen sollten den Datenschutz ernst nehmen, um Bußgelder oder einen Rechtsstreit zu vermeiden. Ein nachlässiger Umgang mit Kundendaten sorgt außerdem für einen schlechten Ruf der Arztpraxis. Schließlich möchte kein Patient, dass seine Gesundheitsdaten für Unbefugte einsehbar sind. Patienten möchten Daten zu ihrem Gesundheitszustand und ihrem Privatleben beim Arzt in den Händen eines vertrauensvollen Ansprechpartners wissen. Dazu gehört nicht nur, die Schweigepflicht einzuhalten, sondern auch, die gespeicherten Patientendaten zu schützen. Das ist insbesondere auch die Aufgabe der Arzthelferinnen und anderen Praxismitarbeiter.

Schutz von Patientendaten

Patientendaten vor unbefugtem Zugriff schützen

Je nach Einzelfall ist eine mehr oder weniger umfassende Datenerhebung notwendig. Ärzte sollten sich darüber im Klaren sein, welche Patientendaten unter welchen Voraussetzungen erfasst werden dürfen. Dabei dürfen nur die Informationen erfragt werden, die für die Diagnose und die Behandlung notwendig sind. Im Laufe der Zeit sammeln sich bei jedem Arztbesuch diese Daten als Krankheitsgeschichte in der Patientenakte. Es ist Aufgabe der Arztpraxis, die Daten in der Patientenakte vor unbefugtem Zugriff zu schützen. Das gilt sowohl für die analog gelagerte als auch die digital gespeicherte Patientenakte. Manchmal müssen einzelne Daten oder die komplette Anamnese an Dritte weitergegeben werden, zum Beispiel an Fachärzte oder Versicherungen. Hierfür muss der Betroffene im Normalfall eine Einwilligungserklärung abgeben. Es dürfen nur Daten weitergegeben werden, die der andere Arzt für die Diagnose und Behandlung benötigt. Alle weiteren Informationen müssen einbehalten werden.

Kosten für den externen Datenschutzbeauftragten

DSGVO Basisschutz

Geeignet für Handwerker und Einzelhändler mit geringem Beratungsbedarf.

  • Benennung des Datenschutzbeauftragten
  • Datenschutz Bestandsaufnahme
  • Mitarbeiterschulung

ab

20000*

pro Monat

DSGVO Grundschutz

Geeignet für Physiotherapeuten und Ärzte.

  • Benennung des Datenschutzbeauftragten
  • Datenschutz Bestandsaufnahme
  • Mitarbeiterschulung
  • Beratungsleistungen

ab

30000*

pro Monat

DSGVO Grundschutz +

Geeignet für Unternehmen ab 30 Mitarbeiter.

  • Benennung des Datenschutzbeauftragten
  • Datenschutz Bestandsaufnahme
  • Mitarbeiterschulung
  • Beratungsleistungen

ab

45000*

pro Monat

Datenschutz in der Praxis: Fehlerquellen und Tipps

Auch Arzthelferinnen und weiteren Mitarbeitern in der Praxis obliegt die Aufgabe, Patientendaten zu schützen. Dabei gibt es einige Fehlerquellen, die als Datenschutzverstoß gewertet werden:

  • Patienten, die in der Schlange am Empfang warten, bekommen das Anliegen des vor ihnen stehenden Patienten mit
  • Ärzte und Mitarbeiter in der Praxis sprechen untereinander oder mit dem Patienten für Unbeteiligte hörbar über das Anliegen des Betroffenen und geben dabei ungewollt sensible Daten heraus
  • Die Empfangsdame verlässt die Rezeption und lässt dabei den Bildschirm an oder Akten für Unbefugte sichtbar liegen
  • Bei einem Telefongespräch vergisst die Empfangsdame, die Identität des Gesprächspartners zu verifizieren, und gibt somit ungewollt sensible Daten an Unbefugte weiter
  • Ein Patient lässt einen ausgefüllten Fragebogen an der Rezeption liegen, der nicht verräumt wird und damit für andere einsehbar ist
  • Ärzte und Mitarbeiter lassen die Tür eines Behandlungszimmers geöffnet, wo ein Röntgenbild für alle sichtbar ist, die vorbeilaufen
  • Patientenakten aus dem vorherigen Termin werden im Sprechzimmer vergessen

Das sind nur einige Situationen, bei denen es in der Arztpraxis schnell zu einem Datenschutzverstoß kommen kann. Hier liegt es an den Ärzten, den Arzthelferinnen und den weiteren Mitarbeitern in der Praxis, mit dem richtigen Verhalten Datenschutzverstöße zu vermeiden. Ein externer Datenschutzbeauftragter kann im Rahmen einer Schulung Ärzte und Praxismitarbeiter für dieses Thema sensibilisieren und Handlungsempfehlungen geben.

DSGVO-konforme Website für die Arztpraxis

Immer mehr Menschen informieren sich vor ihrem Arztbesuch online über den Arzt und die Praxis. Schon mit Ihrer Website können Sie als Arzt einen guten Eindruck Ihrer Arztpraxis und Ihrer Kompetenz vermitteln, um Vertrauen zu schaffen. Dieses Vertrauen umfasst aber auch schon hier den Datenschutz. Gerade bei Websites von Arztpraxen hinterlassen Patienten häufig ihre Kontaktdaten und weitere sensible Daten, um sich Auskunft zu holen oder einen Termin zu vereinbaren. Sie müssen über die Verarbeitung ihrer Daten informiert werden und einwilligen können. Zu einer DSGVO-konformen Website gehört daher eine vollständige Datenschutzerklärung für Arztpraxen.

DSGVO-Konforme Website

Datenschutz bei Doctolib & Co.

Online-Dienste wie Doctolib oder Jameda sind besonders beliebt bei Patienten. Sie bieten Usern eine Auflistung aller für sie relevanten Arztpraxen und die Möglichkeit, mit wenigen Klicks online einen Termin zu vereinbaren. Sie haben sich dazu entschieden, auch für Ihre Arztpraxis diesen Service anzubieten? Dann sollten Sie dabei die datenschutzrechtlichen Risiken bedenken. Für die Online-Terminbuchung muss ein Konto eingerichtet werden, wofür persönliche Daten angegeben werden müssen. Wer einen Termin buchen will, muss außerdem oft den Besuchsgrund angeben, was bereits zu den besonders sensiblen Daten zählt. Zuletzt stand Doctolib wegen Datenschutzverstößen in der Kritik. Bieten Sie die Terminbuchung bei Ihrer Praxis über einen solchen Online-Dienst an, sind Sie von dessen Umgang mit personenbezogenen Daten und den Gesundheitsdaten abhängig, ohne diese kontrollieren zu können. Lassen Sie sich im Zweifelsfall dazu von einem externen Datenschutzbeauftragten beraten.

Ist ein Datenschutzbeauftragter für eine Arztpraxis Pflicht?

Als Arzt haben Sie genug mit der fachkundigen Beratung und angemessenen Behandlung Ihrer Patienten zu tun. Da bleibt kaum Zeit, sich mit den 99 Artikeln der DSGVO und deren Umsetzung in der Praxis auseinanderzusetzen. Ein Datenschutzbeauftragter bietet die notwendige Unterstützung.

Grundsätzlich sind Unternehmen dann zur Ernennung eines Datenschutzbeauftragten verpflichtet, wenn mehr als 20 Mitarbeiter ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Diese Mitarbeiterzahl erreichen mit Ausnahme einiger Gemeinschaftspraxen jedoch nur die wenigsten Arztpraxen. Es greifen jedoch noch andere Regeln. Sie müssen für Ihre Arztpraxis einen Datenschutzbeauftragten ernennen, wenn:

  1. Ihre Arztpraxis Teil eine Behörde oder öffentlichen Stelle ist,
  2. die Kerntätigkeit Ihrer Arztpraxis in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen,
  3. die Kerntätigkeit Ihrer Arztpraxis in der umfangreichen Verarbeitung von besonderen Kategorien personenbezogener Daten nach 9 DSGVO besteht (vor allem Gesundheitsdaten).

Auf die meisten Arztpraxen dürfte Punkt 3 zutreffen. In jedem Fall ist es für Arztpraxen sinnvoll, einen Datenschutzbeauftragten zu ernennen.

Externer Datenschutzbeauftragter als Praxishelfer

Im Vergleich zu größeren Betrieben fehlen bei Arztpraxen umso mehr die personellen Ressourcen, um einen Mitarbeiter zum Datenschutzbeauftragten zu ernennen. Die Ärzte müssen sich auf ihre operativen Tätigkeiten fokussieren; Arzthelferinnen sind bei der Vielzahl an Patienten mit administrativen Tätigkeiten völlig ausgelastet. Daher lohnt es sich für Arztpraxen, einen externen Datenschutzbeauftragten zurate zu ziehen.

Als zertifizierter Datenschutzberater unterstützen wir Sie bei der Implementierung datenschutzrechtlich notwendiger Maßnahmen in Ihrer Praxis. Für Fragen zum Schutz personenbezogener Daten stehen wir Ihnen stets zur Verfügung.

Wir kümmern uns darum, dass Patienten nicht nur ihre Gesundheit, sondern auch ihre sensiblen Daten bei Ihnen in guten Händen wissen.

Sie und Ihre Mitarbeiter können sich voll und ganz auf die Betreuung Ihrer Patienten konzentrieren – wir übernehmen Diagnose und Behandlung des Datenschutzes in Ihrer Arztpraxis.

Frank Müns
Beratung
Telefon
Beratung Pop-up
Datenschutzerklärung

Hiermit erteile ich meine Einwilligung, ein Angebot per Mail über die Dienstleistung von www.immerce-consulting.de zu erhalten. Dies kann ich jederzeit widerrufen.
Bitte beachten Sie unsere Datenschutzerklärung.

Telefon:

Öffnungszeiten:
Mo. - Fr.: 08:00 - 17:30 Uhr