18. Apr 2018

Datenschutz: Anforderungen der Datenschutz-Grundverordnung (DSGVO) an eine Arztpraxis

In der folgenden Übersicht werden die wesentlichen Anforderungen für Arztpraxen exemplarisch zusammengestellt – ohne Anspruch auf Vollständigkeit. Zu beachten ist daher, dass nicht jeder Verantwortliche pauschal alle diese Anforderungen erfüllen muss und sich auch der Umfang der Maßnahmen fallbezogen unterscheiden kann. Für eine maßgeschneiderte Prüfung Ihrer Arztpraxis ist die Kontaktaufnahme mit kompetenten Datenschutzexperten unumgänglich.

  • Kurzbeschreibung der Arztpraxis

Ein Arzt hat eine Hausarztpraxis auf dem Land mit fünf Sprechstundenhilfen/MFAs, einer Putzkraft und einem Sicherstellungsassistenten. Die Arztpraxis betreibt eine kleine Webseite mit Hilfe eines Content Management Systems, auf dem online Termine angefragt werden können. Ein externer Dienstleister betreut die Webseite und die Praxis-IT. Die Datenverarbeitung bezüglich der Patientendaten erfolgt auf eigenen Computern und Servern innerhalb der Praxis. Wesentliche Verarbeitungstätigkeiten sind z. B.: Lohn- und Gehaltsabrechnung der Mitarbeiter, Verarbeitung von Patientendaten zur Behandlung, Verarbeitung von Patientendaten zur Abrechnung über die KVB bzw. PVS, Betrieb der Webseite mit der Online-Terminbuchungsmöglichkeit.

  • Wesentliche DS-GVO-Anforderungen für die Arztpraxis

1. Datenschutzbeauftragter (DSB) - Bei weniger als 10 Personen im regelmäßigen Umgang mit personenbezogenen Daten, muss ein Datenschutzbeauftragter nicht benannt werden. 

2. Ein Verzeichnis von Verarbeitungstätigkeiten ist wegen der regelmäßigen Verarbeitung personenbezogener Daten erforderlich.  

3. Datenschutz-Verpflichtung von Beschäftigten ist, wegen des Umgangs aller Mitarbeiter mit personenbezogenen Daten, erforderlich.

4. Insbesondere in der Praxis durch Flyer/Aushang sowie auf der Webseite in der Datenschutzerklärung  bestehen Information- und Auskunftspflichten. 

5. Die gespeicherten Daten müssen gelöscht werden, sobald sie für den Zweck der Verarbeitung nicht mehr erforderlich sind, jedoch erst nach Ablauf gesetzlicher Aufbewahrungspflichten. 

6. Da sensible Daten verarbeitet werden, sind weitere Schutzmaßnahmen erforderlich. Daten müssen besonders gesichert werden. 

7. Ein Vertrag zur Auftragsverarbeitung ist sowohl mit dem IT-Betreuer, der die Webseite und die Praxis-IT betreut notwendig.

8. Datenschutzverletzungen müssen gemeldet werden, wobei eine einfache Online-Meldung ausreicht.

9. Eine Datenschutz-Folgeabschätzung (DSFA) muss nicht durchgeführt werden.

 

Brauchen Sie weitere Informationen zum Thema Datenschutz in der Arztpraxis? - Die Sozietät HOS Rechtsanwälte hilft Ihnen gerne bei allen Fragen.  

Für Rückfragen stehen unsere Datenschutzexperten – gerne auch telefonisch unter der Rufnummer 0711 / 9580 1250 oder per E-Mail: info@hos-recht.de – zur Verfügung. 

 

Zu Anforderungen an den Einzelhandel lesen Sie hier.

Zu Anforderungen an eine Bäckerei lesen Sie hier. 

Zu Anforderungen an eine Genossenschaftsbank lesen Sie hier.

Zu den Anforderungen an einen Handwersbetrieb lesen Sie hier. 

Zu Anforderungen an den Verein lesen Sie hier.

Zu den Anforderungen an einen Steuerberater lesen Sie hier. 

Mehr zum Datenschutz im Unternehmen lesen Sie hier.

Mehr zum individuellen Datenschutz lesen Sie hier.

Mehr zu Schadensersatzansprüchen lesen Sie hier.