Datenschutz in der Arztpraxis: Das sollten Sie beachten
Share >

Datenschutz in der Arztpraxis: Das sollten Sie beachten

Zwar gilt die Datenschutzgrundverordnung schon seit Mai 2018. Umgesetzt ist sie aber noch längst nicht überall. Denn viele Details sind oft ungeklärt. Larissa von Paulgerg, externe Datenschutzbeauftragte bei Ecovis in München, beantwortet die wichtigsten Fragen.

Frau von Paulgerg, ist in der ärztlichen Praxis ein interner oder externer Datenschutzbeauftragter nötig?

Einen Datenschutzbeauftragten müssen in der Regel Praxen erst ab 20 Mitarbeitern benennen, die personenbezogene Daten verarbeiten. Die 20-Mitarbeiter-Grenze bedeutet allerdings nicht, dass das Thema Datenschutz für kleinere Praxen vom Tisch ist. Denn alle Ärzte und Psychotherapeuten müssen die Einhaltung des Datenschutzes nachweisen. In besonderen Fällen, beispielsweise wenn ein Arzt eine Videosprechstunde anbietet, ist eine Datenschutz-Folgeabschätzung erforderlich, also eine strukturierte Risikoanalyse zur Vorabbewertung der möglichen Folgen von Datenverarbeitungsvorgängen. Dann braucht man auf jeden Fall einen Datenschutzbeauftragten, unabhängig von der Praxisgröße.

Wie weise ich die Einhaltung des Datenschutzes nach?

Im Wesentlichen wird dieser Nachweis durch eine jederzeit verfügbare, professionelle Dokumentation erreicht. Dazu gehört in jeder Praxis mindestens ein Verzeichnis der Verarbeitungstätigkeiten, eine Aufstellung der Maßnahmen zum Datenschutz, ein Nachweis über die Patienteninformation sowie ein Verzeichnis der Auftragsverarbeitungsverträge, die die Praxis möglicherweise mit externen Dritten hat.

Wer kann die Funktion des Datenschutzbeauftragten übernehmen?

Datenschutzbeauftragter kann ein entsprechend fachlich geschulter Mitarbeiter oder auch ein externer Datenschützer werden, nicht aber der Praxisinhaber. Name und Kontaktdaten dieser Person müssen dem Landesdatenschutzbeauftragten mitgeteilt werden. Zudem ist auf der Website Anschrift und E-Mail des Datenschutzbeauftragten anzugeben. Der Name muss nicht zwingend genannt werden.

Larissa von Paulgerg, Datenschutzberaterin bei Ecovis in München

Tipp

Mehr Informationen zum Datenschutz: www.ecovis.com/datenschutzberater