Datenschutz: Worauf müssen Arztpraxen besonders achten?

showimage Datenschutz: Worauf müssen Arztpraxen besonders achten?

Arzt am Computer (Bildquelle: Pixabay)

Düsseldorf, 18.01.2019. Patienteninformationen wie zum Beispiel Name und Versicherungsnummer, Blutwerte und Befunde sind sensible Daten und unterliegen einem besonderen gesetzlichen Schutz. Hierauf müssen Arztpraxen achten – zumal durch die neue Datenschutz-Grundverordnung (DSGVO) die Anforderungen nochmals gestiegen sind. Die Mutschke Rechtsanwaltsgesellschaft mbH sagt, worauf es gerade in Arztpraxen beim Datenschutz ankommt.

1. Einwilligung zur Datenverarbeitung einholen
Bei sensiblen Daten ist regelmäßig die ausdrückliche Einwilligung des Betroffenen zur Verarbeitung seiner Daten erforderlich. Außerdem muss die Praxis darauf hinweisen, dass diese Einwilligung jederzeit widerrufen werden kann. Das gilt nicht nur für neue Patientinnen und Patienten, sondern auch für den Patientenstamm. „Arztpraxen sollten die Einwilligung ihrer Patienten daher nachträglich einholen, falls das noch nicht geschehen ist“, sagt Nicole Mutschke, Rechtsanwältin und zertifizierte Fachkraft für Datenschutz.

2. Technische und organisatorische Maßnahmen treffen
Der erhöhte Schutz der Patientendaten muss durch geeignete technische und organisatorische Maßnahmen im Praxisalltag gewährleistet werden. Hierzu gehören beispielsweise: Diskretion in den Praxisräumen – etwa durch die räumliche Trennung von Anmelde- und Wartebereich -, die sichere Verwahrung von Patientenakten sowie Arztgespräche ausschließlich in geschlossenen Räumen. Hierbei ist es wichtig, die Mitarbeiter entsprechend zu schulen und mit gutem Beispiel voranzugehen: „Datenschutz ist zwar Chefsache, aber das gesamte Team muss informiert sein und mitziehen, damit er wirklich funktioniert“, so die Erfahrung von Nicole Mutschke.

3. Verträge mit Dienstleistern prüfen
Häufig haben nicht nur die Praxen selbst, sondern auch externe Unternehmen wie zum Beispiel IT-Dienstleister oder Aktenvernichter Zugriff auf Gesundheitsdaten. Für die Zusammenarbeit mit diesen Unternehmen muss deshalb der sichere Umgang mit den Daten vertraglich vereinbart werden. „Falls das noch nicht geschehen ist, empfehlen wir, die bestehende Verträge zu prüfen und gegebenenfalls Regelungen zur Auftragsverarbeitung zu ergänzen“, sagt Nicole Mutschke.

www.kanzlei-mutschke.de

Die Mutschke Rechtsanwaltsgesellschaft mbH ist eine Kanzlei für Wirtschaftsrecht und berät ihre Mandanten in datenschutzrechtlichen Fragen. Die Kanzlei ist deutschlandweit sowie international tätig und unterhält Büros in Düsseldorf und Bielefeld. www.kanzlei-mutschke.de

Kontakt
Mutschke Rechtsanwaltsgesellschaft mbH
Nicole Mutschke
Königsallee 60 f
40212 Düsseldorf
0211 / 68 87 87 30
0211 / 68 87 87 31
info@kanzlei-mutschke.de
http://www.kanzlei-mutschke.de