Neue Regeln für Datenschutz in Praxen

Ab dem 25. Mai 2018 gilt die EU-Datenschutz-Grundverordnung (EU-DSGVO). Für Praxisinhaber verschärft sich damit der Datenschutz.

"Mit der neuen Rechtslage gehen zwar keine gravierenden Änderungen einher; viele Vorgaben müssen schon jetzt in den Praxen berücksichtigt werden. Datenschutz soll aber künftig besser durchgesetzt werden. Daher sind die Befugnisse der Aufsichtsbehörden für den Datenschutz erweitert und die Bußgeldrahmen drastisch erhöht worden", erläutern Bundesärztekammer (BÄK) und Kassenärztliche Bundesvereinigung (KBV).

Generelle Verzeichnispflicht

Zwar müssen künftig prinzipiell nur alle Unternehmen mit mehr als 250 Mitarbeitern ein Verzeichnis darüber führen, welche Datenverarbeitungsvorgänge bei ihnen anfallen (Artikel 30 EU-DSGVO). Für Arztpraxen besteht nach Artikel 9 allerdings eine generelle Verzeichnispflicht, da Gesundheitsdaten als besondere personenbezogene Daten gelten. BÄK und KBV haben ihre "Hinweise und Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis" der neuen Gesetzeslage angepasst und zudem den "Datenschutz-Check 2018" veröffentlicht.

Datenschutzbeauftragter ist Pflicht

Ein großer Streitpunkt unter Datenschutzrechtlern ist weiterhin, ob jeder einzelne Praxisinhaber auch einen Datenschutzbeauftragten nach Artikel 37 EU-DGSVO zu benennen haben. "In jedem Fall ist ein Datenschutzbeauftragter zu benennen, wenn mindestens zehn Mitarbeiter mit der automatisierten Datenverarbeitung befasst sind", erklären BÄK und KBV. Dasselbe gilt auch für Zahnarztpraxen. 

INTER Heilwesen Service

Ihr Ansprechpartner in Ihrer Nähe