Datenschutz in der Arztpraxis

Rechtsanwalt Beratung Kanzlei Hannover

Ihr Ansprechpartner
Rechtsanwalt Thomas Feil

Ein in den letzten Jahren immer wiederkehrendes Thema der juristischen Welt ist der Datenschutz. Der Wandel der Gesellschaft zur Informationsgesellschaft führt dazu, dass nahezu überall und zu jeder Zeit Daten von allen Personen gesammelt, gespeichert, vervielfältigt und weitergeleitet werden. Oft ist die Weitergabe von Daten dabei sogar gewünscht, teilweise jedoch kann schon die Erhebung von Daten, zumindest aber die Speicherung und Weitergabe der Daten nicht gewollt sein. In Deutschland wird der allgemeine Datenschutz im Bundesdatenschutzgesetz (BDSG) geregelt. Besonders interessant sind dabei die sog. „sensiblen Daten“. Als sensible Daten werden die besonderen Arten personenbezogener Daten im Sinne des § 3 Abs. 9 BDSG bezeichnet, insbesondere die Angaben über die rassische und ethnische Herkunft, politische Meinung, religiöse oder philosophische Überzeugung, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben. Daten über diese Kategorien gelten als besonders gefährdet und stehen damit unter besonderem Schutz des Gesetzes.

Zu den sensiblen Daten gehören also auch Daten über die Gesundheit einer Person. Grade in Arztpraxen werden nun vermehrt solche Daten erhoben, gespeichert, bearbeitet und unter Umständen auch weitergeleitet. Arztpraxen sind daher Orte, die der besonderen datenschutzrechtlichen Beleuchtung bedürfen. Welchen Regelungen der Datenschutz in einer Arztpraxis unterliegt, soll in diesem Beitrag näher beleuchtet werden. (Zum ebenfalls relevanten Teilgebiet des Datenschutzes von Patientendaten siehe jedoch den gesonderten Beitrag unter .

Datenschutzerfordernisse in der Arztpraxis

In einer Arztpraxis sind aufgrund der Sensibilität der Daten mehrere datenschutzrechtlich relevante Gebiete zu beachten. Zum einen ist die Wahrung der ärztlichen Schweigepflicht eine auch der Allgemeinheit bekannte Anforderung an Ärzte, die mit Patienten zu tun haben. Ein Arzt ist hierdurch grundsätzlich nicht befugt, über die Behandlung seines Patienten Auskunft zu geben.

Darüber hinaus ist der allgemeine Datenschutz in Arztpraxen zu beachten, welcher durch das BDSG geregelt ist. Dabei wird der Datenschutz heutzutage nicht allein vom Gesetzgeber gefordert. Durch die steigende Auseinandersetzung der Patientinnen und Patienten mit Fragen des Datenschutzes steigen auch die entsprechenden Erwartungen an die Ärzte, mit den Daten möglichst behutsam umzugehen. Von den Ärzten ist nunmehr erkannt worden, dass ein möglichst hohes Datenschutzniveau eine der Voraussetzungen dafür ist, eine vertrauensvolle Zusammenarbeit zwischen Arzt und Patient zu ermöglichen und eine darauf aufbauende erfolgversprechende Behandlung durchführen zu können.

Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis

Die Bundesärztekammer und die Kassenärztliche Bundesvereinigung geben regelmäßig Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis heraus, um auf geänderte Begebenheiten hinzuweisen und den Datenschutz in Arztpraxen auf einem hohen Niveau zu halten. Die aktuelle Fassung von 2014 umfasst unter anderem Hinweise zur elektronischen Dokumentation, Verarbeitung externer Dokumente wie Arztbriefe, die Datenkommunikation in Arztpraxen (inkl. Hinweise zu Praxisrechnern und dem Internetanschluss), sowie die Fernwartung von Praxis-EDV. Daran angehängt findet sich ein Überblick über die empfohlenen IT-Sicherheitsmaßnahmen mit einer Checkliste zu den wichtigsten Punkten, u.a. Umgang mit Passwörtern, der Einrichtung von Netzwerken oder der Datensicherung.

Hieran kann schon gesehen werden, von welchem enormen Umfang die datenschutzrechtlichen Erfordernisse an eine Arztpraxis sind. Exemplarisch für das gesamte Gebiet des Datenschutzrechtes für Arztpraxen soll im Folgenden die ärztliche Schweigepflicht, Fragen des allgemeinen Datenschutzes sowie Fragen zur EDV-Verarbeitung besprochen werden. Beachten Sie wie bereits oben angesprochen auch unseren gesonderten Beitrag zum Patientendatenschutz unter !

Sollten Sie praktizierender Arzt sein und ganz sichergehen, dass Sie mit dem geltenden Datenschutzrecht in ihrer Arztpraxis konform agieren, sollten Sie sich juristische Beratung von einem Spezialisten im Bereich des Datenschutzrechts holen. Zögern Sie nicht, uns auf Ihre Fragen anzusprechen, gerne helfen wir Ihnen und Ihrer Arztpraxis weiter!

Die ärztliche Schweigepflicht

Die ärztliche Schweigepflicht ist von grundlegender Bedeutung für das besondere Vertrauensverhältnis zwischen Arzt und Patient. Ärzte müssen über ihnen in ihrer Eigenschaft als Arzt anvertraute oder bekannt gewordene Informationen Stillschweigen bewahren. Die ärztliche Schweigepflicht wird dabei zum Kernbereich der ärztlichen Berufsethik gezählt. Rechtlich ausgestaltet ist sie durch die Bestimmungen des § 9 Abs. 1 der (Muster-)Berufsordnung der in Deutschland tätigen Ärztinnen und Ärzte (MBO-Ä) sowie die entsprechenden Regelungen der Berufsordnungen der Landesärztekammern. Sie ergibt sich darüber hinaus aus der Nebenpflicht aus dem zwischen Arzt und Patient geschlossenen Behandlungsvertrag, der seit dem Inkrafttreten des Patientenrechtegesetzes in den §§ 630a ff. BGB geregelt ist. Ergänzt wird die Schweigepflicht durch § 203 StGB, welcher das Patientengeheimnis strafrechtlich schützt.

Adressat der ärztlichen Schweigepflicht

Die in den Berufsordnungen der Landesärztekammern geregelte ärztliche Schweigepflicht betrifft allein Ärzte. Der Adressatenkreis des Straftatbestands des § 203 StGB umfasst jedoch weitere Personengruppen, nämlich auch Angehörige anderer Heilberufe und Gesundheitsfachberufe, deren Ausbildung oder Berufsbezeichnung staatlich geregelt sind. Hierzu gehören beispielsweise Psychotherapeuten, Physiotherapeuten oder Angehörige der Pflegeberufe. Ebenfalls sind berufsmäßig tätige Gehilfen der Ärzte und der sonstigen Heilberufe, wie Medizinische Fachangestellte (MFA) oder medizinisch-technische Assistenten (MTA), vom § 203 StGB angesprochen. Sie machen sich durch den Bruch des Patientengeheimnisses daher strafbar.

Reichweite und Schutzzweck der ärztlichen Schweigepflicht

Von der ärztlichen Schweigepflicht umfasst werden alle Tatsachen, die nur einem bestimmten, abgrenzbaren Personenkreis bekannt sind und an deren Geheimhaltung der Patient ein sachlich begründetes und damit schutzwürdiges Interesse hat. Grundsätzlich richtet sich die Schweigepflicht auch gegen andere Ärzte, gegen die Familienangehörigen des Patienten sowie die Familienangehörigen des Arztes selbst. Niemand soll die Daten des Patienten aus der Arztpraxis  erlangen. Dies gilt nicht nur zu Lebzeiten des Patienten, denn die ärztliche Schweigepflicht besteht auch nach dem Tod des Patienten fort.

Der Schutzzweck der ärztlichen Schweigepflicht ist in erster Linie der Schutz des Vertrauensverhältnisses zwischen Arzt und Patient. Jedoch kommt noch ein weiterer Schutzzweck hinzu, denn die Wahrung des Patientengeheimnisses, dessen Verletzung wie oben angesprochen durch § 203 StGB mit Geld- oder Freiheitsstrafe geahndet werden kann, soll hierdurch ebenfalls gesichert werden.

Ausnahmen von der ärztlichen Schweigepflicht

Natürlich muss es aus den unterschiedlichsten Gründen jedoch auch Ausnahmen von der ärztlichen Schweigepflicht geben.

Gesetzliche Ausnahmen

Zum einen kann sich eine solche Ausnahme ergeben, wenn gesetzliche Vorschriften dem Arzt eine Pflicht oder ein Recht zur Offenbarung auferlegen bzw. einräumen. Solche gesetzlichen Vorschriften finden sich in den unterschiedlichsten Spezialgesetzen, bspw. ist die Übermittlung an die Kassenärztlichen Vereinigungen im Sozialgesetzbuch Fünftes Buch (SGB V) geregelt. Weitere gesetzliche Übermittlungsbefugnisse finden sich beispielsweise im Infektionsschutzgesetz (§§ 6 ff. IfSG),, dem Krebsregistergesetze der Länder, der Röntgenverordnung (§ 17a RöV, § 28 Abs. 8 RöV), oder der Strahlenschutzverordnung (§ 42 StrlSchV). In der Praxis sicher ebenfalls relevant sind Gründe aus dem Betäubungsmittelgesetz (§ 5a BtMVV) oder die Weiterung an gesetzliche Unfallversicherungen nach einem Unfall (§§ 201 ff. SGB VII).

Ausnahme aus Einwilligung

Der Arzt ist des Weiteren zur Weitergabe der Informationen über seine Patienten berechtigt, wenn der Patient ausdrücklich oder konkludent, d.h. stillschweigend, in die Übermittlung seiner Daten eingewilligt hat. Eine ausdrücklich erteilte Einwilligung eines Patienten ist dabei jedoch nur wirksam, wenn sie auf der freien Willensbildung und Entscheidung des Patienten beruht. Der Patient muss dafür also wissen, warum er den Arzt überhaupt legitimiert, die Daten weiterzugeben. Weiterhin muss die Einwilligung hinreichend konkret bestimmt sein, das heißt genau bezeichnen, welche Daten weshalb weitergegeben werden dürfen.

Allerdings kann eine konkludente, also stillschweigende Einwilligung angenommen werden, wenn die Übermittlung der Patientendaten im normalen Behandlungsablauf stattfindet. Dies ist beispielsweise der Fall, wenn der Arzt den Patienten an einen Spezialisten überweist und im Rahmen dieser Überweisung durch den Arzt zunächst Daten übermittelt werden müssen. Gleiches gilt für die Rückübermittlung der Untersuchungsergebnisse des Spezialisten.

Weitere Ausnahmen

Doch auch ohne gesetzliche Ausnahme oder Einwilligung kann ausnahmsweise die Weitergabe der Daten aus einer Arztpraxis an Dritte zulässig sein. Dies kann der Fall sein, wenn das Vertrauen des Patienten in die ärztliche Schweigepflicht gegenüber anderen Rechtsinteressen zurücktritt. Ein Beispiel aus der Praxis hierfür könnte der Notstand gemäß § 34 StGB sein, beispielsweise wenn ein Patient ohnmächtig geworden ist und deshalb nicht mehr einwilligen kann, jedoch dringend eine Behandlung angesagt ist und der betreffende Arzt Informationen über den Patienten hat, welche die Behandlung beeinflussen können.

Weitere Ausnahmen können sich ergeben, wenn der Arzt zur Wahrnehmung berechtigter Interessen handelt. Beispielsweise kann ein Arzt dem Sexualpartner eines Patienten dessen HIV-Infektion mitteilen, wenn der Patient zuvor ohne Erfolg bewegt werden konnte, seine Krankheit selbständig zu offenbaren. Der Arzt wehrt hier eine anhaltende Gefahr für den Sexualpartner ab, wodurch der Bruch der ärztlichen Schweigepflicht erlaubt sein kann. Gleiches gilt für die Abwendung besonders schwerer Verbrechen (vgl. § 138 StGB).

Teilweise kann die ärztliche Schweigepflicht auch hinter persönliche Interessen des Arztes zurücktreten. Das kann dann in Betracht kommen, wenn der Arzt vor Gericht seine Honorarforderung gegenüber einem Patienten durchsetzen muss oder sich gegen Strafverfolgungsmaßnahmen nur durch die Offenlegung von Patientengeheimnissen effektiv verteidigen kann.

Datenschutzvorkehrungen sind für Arztpraxen wichtig

Für Ärzte mit einer festen Niederlassung gelten die Bestimmungen des Bundesdatenschutzgesetzes. Dabei sind in § 4 BDSG die Voraussetzungen der Zulässigkeit der Datenerhebung, Verarbeitung und Nutzung geregelt. Diese sind – ähnlich wie bei den Ausnahmen zu der ärztlichen Schweigepflicht – zulässig, soweit das BDSG oder ein anderes geltendes Gesetz dies anordnet oder nur gestattet oder der Betroffene seine Einwilligung, ob ausdrücklich oder konkludent, gegeben hat. Wie ebenfalls bereits eingangs dargestellt, ist zu beachten ist, dass Daten über die Gesundheit eines Patienten eine besondere Art der personenbezogenen Daten darstellt und im Sinne des § 3 Abs. 9 BDSG als sog. „sensible Daten“ gelten, bei denen sich die Einwilligung in das Erheben, die Verarbeitung oder die Nutzung ausdrücklich auf diese Daten beziehen muss. Dies regelt § 4a Abs. 3 BDSG. Weitere, für den Arzt relevante Bestimmungen finden sich im Dritten Abschnitt des BDSG (§§ 27 – 38a BDSG). Dessen Normen regeln unter Anderem das Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten oder deren Nutzung als Mittel zur Erfüllung eigener Geschäftszwecke. Dabei werden sowohl die Rechtsgrundlagen der Datenverarbeitung zu den unterschiedlichen Zwecken geregelt, aber auch die Rechte der Betroffenen, also in diesem Falle die der Patienten, sowie die Aufsicht über die datenschutzrechtlichen Erfordernisse.

Die konsequente Einhaltung der datenschutzrechtlichen Vorschriften ist vom Arzt dabei unbedingt zu sichern, da die Verletzung dieser Vorschriften eine Ordnungswidrigkeit oder sogar eine Straftat darstellen kann. Bußgelder, Geldstrafen und sogar Haftstrafen können daher eine Konsequenz der Nichtbeachtung dieser Vorschriften sein.

Sollten Sie also praktizierender Arzt sein, sind sich jedoch nicht ganz sicher, ob ihre Praxis gemäß des geltenden Datenschutzrechtes mit den erhobenen Daten umgeht, sollten Sie unbedingt juristische Beratung hinzuziehen, um etwaige unangenehme Folgen zu vermeiden. Zögern Sie nicht, uns auf jegliche Aspekte des Datenschutzrechts anzusprechen, wir stehen Ihnen und Ihrer Arztpraxis mit unserer Fachkompetenz gerne zur Seite!

Betrieblicher Datenschutzbeauftragter in der Arztpraxis

Ein weiteres Erfordernis, welches das deutsche BDSG aufstellt, ist die des betrieblichen Datenschutzbeauftragten. Nach § 4f Abs. 1 BDSG ist nämlich jede nicht-öffentliche Stelle, in der Patientendaten automatisiert verarbeitet werden, verpflichtet, einen betrieblichen Datenschutzbeauftragten zu bestellen. Unter die Definition dieser datenverarbeitenden Stellen fallen ganz unproblematisch auch Arztpraxen. Die Verpflichtung der Bestellung eines betrieblichen Datenschutzbeauftragten für eine Arztpraxis besteht dabei jedoch immer nur dann, wenn mehr als neun Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Unter diese Voraussetzung fallen die Mitarbeiter, die regelmäßig, also nicht nur gelegentlich, mit der Datenverarbeitung beschäftigt sind. Typischerweise fallen hierunter die Mitarbeiter, die beispielsweise mit der Datenerfassung am Empfang oder der Datenverarbeitung im Rahmen der Abrechnung betraut sind. Jedoch werden auch angestellte Ärzte, Auszubildende oder freie Mitarbeiter erfasst. Ausgenommen ist jedoch der Praxisinhaber selbst. Ständig beschäftigt ist eine Person, wenn sie für diese Aufgabe, die nicht ihre Hauptaufgabe sein muss, zumindest auf längere Zeit vorgesehen ist und sie entsprechend wahrnimmt.

Sollten Sie als Praxisinhaber also 9 Mitarbeiter oder mehr beschäftigen, welche mit Patientendaten in Berührung kommen, so müssen auch Sie einen betrieblichen Datenschutzbeauftragten für die Arztpraxis einstellen. Sind Sie sich nicht ganz sicher, ob dieses Erfordernis wirklich für Ihre Praxis greift, zögern Sie nicht, uns anzusprechen.

Qualitative Anforderungen an den betrieblichen Datenschutzbeauftragten

Es reicht jedoch nicht, einfach eine Person aus der Arztpraxis als betrieblichen Datenschutzbeauftragten zu deklarieren. Vielmehr stellt das Gesetz konkrete Anforderungen auf, die von der Person erfüllt sein müssen, welche als betrieblicher Datenschutzbeauftragter ausgewählt wird. § 4f Abs. 2 BDSG legt die qualitativen Anforderungen an betriebliche Datenschutzbeauftragte fest. Zum betrieblichen Datenschutzbeauftragten kann demnach nur bestellt werden, wer die zur Erfüllung der Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt. Dabei ist genau zu beachten, wann das Maß der erforderlichen Fachkunde ausreichend ist. Dies kann nicht pauschal beurteilt werden, sondern bestimmt sich immer nach dem konkreten Umfang der Datenverarbeitung in der Praxis und dem konkreten Schutzbedarf der betroffenen personenbezogenen Daten.

Um die erforderliche Fachkunde nachzuweisen, muss der betriebliche Datenschutzbeauftragte einer Arztpraxis zunächst einmal hinreichende Kenntnisse über die technischen Gegebenheiten der Datenerfassung und -verarbeitung vorweisen. Darüber hinaus ist es wichtig, dass die als betrieblicher Datenschutzbeauftragte ausgewählte Person über gute Kenntnisse der rechtlichen Regelungen verfügt. Hierzu gehört insbesondere die Kenntnis über die vorgehend behandelte ärztliche Schweigepflicht, aber auch über die konkreten datenschutzrechtlichen Regelungen. Gemäß § 4f Abs. 2 Satz 3 BDSG kann als betrieblicher Datenschutzbeauftragten auch eine externe Person beauftragt werden, also eine Person, welche nicht als medizinischer Angestellter im weiteren Sinne in der Praxis angestellt ist. Jedoch kann die Rolle des betrieblichen Datenschutzbeauftragten auch einem Mitarbeiter der Arztpraxis, der über entsprechende Kenntnisse verfügt, übertragen werden. In jedem Fall müssen die Voraussetzungen an den betrieblichen Datenschutzbeauftragten erfüllt werden, was regelmäßig auch überprüft wird. Erlangt werden können die nötigen Fachkenntnisse über Schulungen, diese werden von den Landesärztekammern oder Kassenärztlichen Vereinigungen angeboten.

Dem betrieblichen Datenschutzbeauftragten in der Arztpraxis steht im Übrigen ebenso wie dem Arzt ein Zeugnisverweigerungsrecht zu. Darüber hinaus wird ihm ebenfalls gemäß § 203 Abs. 2a StGB eine strafbewehrte Schweigepflicht auferlegt.

Voraussetzungen für die elektronische Datenverarbeitung in der Arztpraxis

Im Zeitalter der elektronischen Datenverarbeitung werden natürlich auch Daten innerhalb der Arztpraxen elektronisch verarbeitet. Auch hierfür stellt das deutsche BDSG bestimmte Regeln auf, an die sich jede Praxis dringend halten sollte. Von besonderer Bedeutung ist dabei § 9 BDSG und § 10 Abs. 5 MBO-Ä. Werden Daten in der Arztpraxis mit Hilfe von EDV-Technik verarbeitet, ist ebenfalls das Recht auf informationelle Selbstbestimmung des Patienten zu beachten. Der Einsatz von EDV in der Arztpraxis kann nicht mit der privaten Nutzung von Computern verglichen werden. Deshalb sind beim beruflichen Einsatz in der Arztpraxis auch aus strafrechtlichen und haftungsrechtlichen Gründen besondere Schutzvorkehrungen erforderlich.

Der Einsatz von EDV-Technik in der Arztpraxis erfordert, dass der organisatorische Ablauf den Besonderheiten des Einsatzes dieser Technik Rechnung trägt. § 9 BDSG verpflichtet den Arzt, die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Vorgaben des BDSG, insbesondere die Anforderungen der Anlage 1 des BDSG, umzusetzen. Hierfür ist nicht nur technisches, sondern auch juristisches Know-How verlangt.

Sollten Sie Fragen haben, wie die Technik in Ihrer Arztpraxis ausgestaltet sein muss, um § 9 BDSG genüge zu tun, kontaktieren Sie gerne unsere Kanzlei. Wir stehen Ihnen mit unserem Fachwissen zur Verfügung!

 

  • 10 Abs. 5 MBO-Ä stellt das Erfordernis auf, dass Aufzeichnungen auf elektronischen Datenträgern oder anderen Speichermedien besonderer Sicherungs- und Schutzmaßnahmen bedürfen, um deren Veränderung, Vernichtung oder unrechtmäßige Verwendung zu verhindern. Wichtig ist dabei jedoch auch, dass Ärztinnen und Ärzte hierbei die Empfehlungen der Ärztekammer zu beachten haben. Diese Empfehlungen beinhalten nicht zuletzt mannigfaltige Aspekte, welche an die einzelnen Arztpraxen mitunter hohe Anforderungen stellen. Unter anderem sind von einer Praxis folgende Vorkehrungen zu treffen:

 

  • Die Patientendaten sind umfassend zu sichern, und zwar durch die Erstellung täglicher Sicherungskopien auf geeigneten Medien. Geeignet sind dabei nur solche Medien, die extern aufbewahrt werden können

 

  • Ärzten ist es erlaubt, Patientendaten zum Zweck einer zusätzlichen Datensicherung auch außerhalb des Praxisbereichs bei einem externen Dienstleister zu speichern. Diese externe Speicherung von Patientendaten darf jedoch ausschließlich zum Zweck einer zusätzlichen Datensicherung vorgenommen werden und ist nur unter bestimmten Voraussetzungen zulä Es muss dafür unbedingt technisch ausgeschlossen sein, dass der externe Dienstleister Kenntnis vom Inhalt der personenbezogenen Patientendaten erlangen kann, denn nur dann bleibt das durch § 203 StGB geschützte Patientengeheimnis gewahrt. Die Daten müssen daher verschlüsselt sein.

 

  • Weiterhin hat der Arzt hat mit dem externen Dienstleister einen Vertrag zur Auftragsdatenverarbeitung zu schließen. Die Auftragsdatenverarbeitung wird im deutschen BDSG durch § 11 BDSG geregelt. Der Arzt muss sich demnach schon vor Beginn, aber auch während der externen Datenverarbeitung regelmäßig von der Einhaltung der beim externen Dienstleister zu treffenden technischen und organisatorischen Maßnahmen überzeugen. Das Ergebnis dieser Überprüfung ist schriftlich zu dokumentieren.

 

  • Die Verantwortung für die ordnungsgemäße Speicherung der Daten aus einer Arztpraxis liegt dabei zu jeder Zeit beim beauftragenden Arzt. Das bedeutet, dass eventuell auftretende Verstöße des externen Dienstleisters gegen das geltende Datenschutzrecht dem Arzt zugerechnet werden. Daher kann die externe Datensicherung nur zum Zweck einer zusätzlichen Sicherungskopie empfohlen werden.

 

  • Der Arzt sollte ganz sicher gehen, dass der Dienstleister die geltenden Datenschutzbestimmungen einhalten kann. Bei Unsicherheiten kontaktieren Sie uns, wir helfen Ihnen gerne auch in diesem schwierigen Gebiet weiter!

 

  • Der Arzt muss jederzeit während der gesetzlichen Aufbewahrungsfristen in der Lage sein, auch nach einem Wechsel des EDV-Systems oder der genutzten Programme innerhalb einer angemessenen Zeit die elektronisch dokumentierten Daten der Patienten aus der Arztpraxis lesbar und verfügbar zu machen.

 

  • Unter Umständen möchten Ärzte ihre EDV-Systeme nicht selbständig warten lassen. Die Wartung von EDV-Systemen durch externe Dienstleister in Arztpraxen ist dann zulässig, wenn das System die Möglichkeit bietet, dass die einzelnen Maßnahmen durch den Arzt autorisiert und überwacht werden kö Es handelt sich hierbei um eine Prüfung oder Wartung automatisierter Verfahren oder von Datenverarbeitungsanlagen durch Externe gemäß § 11 Abs. 5 BDSG. Dabei sind die für die Auftragsdatenverarbeitung geltenden Grundsätze gemäß § 11 Abs. 1 bis Abs. 4 BDSG zu beachten.

 

  • Der Arzt ist auch hier zu jeder Zeit für die Einhaltung der datenschutzrechtlichen Vorschriften verantwortlich und haftet für etwaige Verstöße. Eine sorgfältige Auswahl des Dienstleisters ist daher dringend anzuraten. Schon vor der Auftragserteilung muss der Arzt sich also vergewissern, dass der Dienstleister in der Lage und Willens ist, die erforderlichen Sicherungsmaßnahmen gemäß der geltenden Datenschutzbestimmungen auszuführen. Das Auftragsverhältnis ist schriftlich abzuschließen, alle mit den Daten aus der Arztpraxis in Kontakt kommende Personen müssen Verschwiegenheitserklärungen unterschreiben. Die durchgeführten Wartungsarbeiten sowie die tätigen Personen müssen protokolliert werden.

 

  • Alte Datenträger, auf denen relevante Daten aus der Arztpraxis gespeichert waren, müssen unter Beachtung des Datenschutzes fachgerecht unbrauchbar gemacht werden. Hierfür kann beispielsweise ein mehrfaches Überschreiben der Datenträger mittels geeigneter Software nutzbar gemacht werden.

 

Zusammenfassung

Die datenschutzrechtlichen Bestimmungen, die in einer Arztpraxis beachtet werden müssen, sind vielfältiger Art. An vielerlei Ecken warten Stolpersteine auf die meist juristisch nicht ausgebildeten Ärzte und medizinischen Fachangestellten.

Sollten Sie also praktizierender Arzt sein oder sogar selbst eine Praxis betreiben, sind sich jedoch nicht ganz sicher, ob ihre Praxis gemäß des geltenden Datenschutzrechtes mit den erhobenen Daten umgeht, sollten Sie unbedingt juristische Beratung hinzuziehen, um etwaige unangenehme Folgen zu vermeiden. Zögern Sie nicht, uns auf jegliche Aspekte des Datenschutzrechts anzusprechen, wir stehen Ihnen mit unserer Fachkompetenz gerne zur Seite!

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*