Datenschutz-Grundverordnung

Datenschutz-Grundverordnung

Das neue Datenschutzrecht - Informationen für Ärzte

Sehr geehrte Damen und Herren,

Am 25. Mai 2018 tritt ein neues Datenschutzrecht in Kraft: Das bisherige Bundesdatenschutzgesetz wird durch die DS-GVO (Datenschutz-Grundverordnung) ersetzt. In der Arztpraxis besteht Handlungsbedarf, da sich datenschutzrechtliche Pflichten ändern, und bei Nichtbefolgung der Anforderungen hohe Bußgelder drohen.

Allgemeine Hinweise
Datenschutzrecht betrifft den Schutz von personenbezogenen Daten. Das sind alle Einzel-angaben über persönliche oder sachliche Verhältnisse einer Person, insbesondere also Patienten und Mitarbeiter. Beispiele sind Name und Anschrift, Geburtsdatum, Bank-verbindung u. ä. Die Art der Erfassung (digital oder auf Papier) spielt keine Rolle. Der Daten-schutz bezieht sich auf jede Form des Verarbeitens, also z. B. Erheben, Speichern, Verändern, Übermitteln, Sperren und Löschen.
Nach der DS-GVO sind Verarbeitungen grundsätzlich verboten, es sei denn, es besteht eine Erlaubnis im Gesetz. In der Praxis werden Datenverarbeitungen vielfach durch deren Not-wendigkeit für die Erfüllung vertraglicher Pflichten (z. B. Behandlungsvertrag, Arbeits-vertrag) gerechtfertigt sein. Schließlich kann eine informierte und freiwillige Einwilligung eingeholt werden.
In jedem Fall muss allerdings über die Datenverarbeitung informiert werden, Art. 13 DS-GVO. Die DS-GVO enthält eine Reihe weiterer relevanter Regelungen, wie z. B. die Pflicht zur Erstellung eines Verfahrens-verzeichnisses, Pflichten zur IT-Sicherheit, Benachrichtigungspflichten bei Datenpannen, Auskunftsrechte der betroffenen Personen. Bei besonderen datenschutzrechtlichen Gefahrenlagen ist eine sog. Datenschutz-Folgenabschätzung durchzuführen.
Im Merkblatt für Hausärzte hat der Deutsche Hausärzteverband die wichtigsten Maßnahmen und Informationsoptionen zusammengestellt.

Musterformulare und Checkliste finden Sie hier