Neue Datenschutzanforderungen für die Arztpraxis

© David Seiler, Datenschutz im Gesundheitsbereich, in der Arztpraxis, Schulung Zahnarztpraxis, Landeszahnärztekammer, DSGVO, BDSG, Rechtsanwalt David Seiler, externen Datenschutzbeauftragter, Cottbus, Berlin, Brandenburg, Leipzig, Dresden

Schulung zum neuen Datenschutzrecht und ärztlichem Berufsgeheimnis

Die Datenschutzanforderungen nehmen auch für Arztpraxen zu, gerade auch im Zusammenhang mit der Neuregelung des Berufsgeheimnisses.

Neuregelung des Berufsgeheimnisses

Am 09.11.2017 ist eine Neuregelung des strafrechtlichen Schutzes von Patientengeheimnissen in § 203 StGB in Kraft getreten, die die Einschaltung externer IT-Dienstleister straffrei stellt. Voraussetzung ist allerdings, dass diese über ihre Schweigepflicht und Strafbarkeit belehrt werden. Datenschutzaufsichtsbehörden haben in diesem Zuge angekündigt, künftig bei der Ärzteschaft zu kontrollieren, ob auch die dazu notwendigen datenschutzrechtlichen Verträge geschlossen wurden.

Datenschutzrecht und neue Datenschutzanforderungen an die Praxisorganisation

Am 25.05.2018 tritt eine neues Datenschutzrecht in Kraft: die neue EU-Datenschutzgrundverordnung als auch in Deutschland unmittelbar geltendes Recht und das neuen Bundesdatenschutzgesetz. Bei Verstößen drohen empfindliche Bußgelder (bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes), die Stilllegung der IT und zivilrechtliche Schadensersatzklagen wegen materieller und neuerdings auch immaterieller Schäden von betroffenen Patienten.

Das neue Datenschutzrecht bringt bei gleichbleibenden Grundlagen zahlreiche neue gesetzliche Dokumentations-, Organisations- und Informationspflichten mit sich. Da die Datenschutzaufsichtsbehörden nicht nur einen Sanktions- sondern einen vorbeugenden Beratungsauftrag haben, hat die Datenschutzaufsicht Mecklenburg-Vorpommern eine Fragebogenaktion zum Stand der Anpassung der Praxisorganisation an die Datenschutz-Grundverordnung (DSGVO) Ende letzten Jahres gestartet. Aus dem Fragebogen, der an zufällig ausgewählte Ärzte verschickt wurde, wird deutlich, welche Mindestanforderungen an die datenschutzkonforme Praxisorganisation die Datenschutzaufsicht stellt:

  • Dokumentation der Rechtsgrundlage der Datenverarbeitung,
  • Anpassung von Einwilligungsformularen,
  • bei entsprechender Praxisgröße die Bestellung eines internen oder externen Datenschutzbeauftragten,
  • Vorbereitung auf die Durchführung von Datenschutz-Folgeabschätzungen,
  • Einsatz von Pseudonymisierungs- oder Verschlüsselungsverfahren,
  • Dokumentation von Speicherfrist und Löschkonzept,
  • Dokumentation der technischen und organisatorischen Sicherungsmaßnahmen zum Schutz der Patientendaten,
  • Organisation und Dokumentation eines Meldeprozesses bei Datenschutzverstößen,
  • Information der Patienten über die Datenverarbeitung einschließlich ihrer Auskunfts- und Beschwerderecht,
  • Organisation der Betroffenenrecht einschließlich des Auskunftsprozesses.

direkt zum: Fragebogen zum Stand der Anpassung der Datenschutzorganisation an die DSGVO

Vortrag zu den neuen Datenschutzanforderungen nach DSGVO und BDSG für Arztpraxen

Über die neuen rechtlichen Anforderungen wird Rechtsanwalt David Seiler, der auch als Datenschutzbeauftragter in Unternehmen des Gesundheitsbereichs tätig ist, in einer Fortbildungsveranstaltung der Landeszahnärztekammer am 02.03.2018 in Potsdam informieren. Siehe Kurzbeitrag “Das neue Datenschutzrecht & ärztliches Berufsgeheimnis” in BRAND-AKTUELL Nr. 1/2018, S. 9 der Landeszahnärztekammer Brandenburg

Aufsatz zur Datenverarbeitung im medizinischen Bereich unter der DSGVO und neuem § 203 StGB

In der Datenschutzzeitschrift PinG ist von Rechtsanwalt David Seiler ein Beitrag zum Thema erschienen, PinG 1/2018, S. 43  (siehe Leseprobe):

Überblick zur Datenverarbeitung im medizinischen Bereich unter der DSGVO – Unter Berücksichtigung der Novellierung des § 203 StGB

“Die Datenschutz-Grundverordnung ist wegen der am 25. Mai 2018 ablaufenden Übergangsfrist und der ab dann eingreifenden erhöhten Anforderungen an den Datenschutz und die Datensicherheit sowie wegen der verschärften Sanktionen Anlass, das Thema Datenschutz in allen mit der Verarbeitung personenbezogener Daten befassten Unternehmen und Branchen einer gründlichen Revision und gegebenenfalls Anpassung zu unterziehen. Dies gilt auch und gerade im medizinischen Bereich mit besonders sensiblen Daten. Ohne Anspruch auf Vollständigkeit und mit subjektiver Schwerpunktsetzung werden nachfolgend einige datenschutzrechtliche Fragen im medizinischen Bereich mit Blick auf die Datenschutz-Grundverordnung näher behandelt.”

RA David Seiler, Cottbus den 17.01.2018