Zum Drucken hier klicken!

- arzt-wirtschaft.de FINANZEN - https://www.arzt-wirtschaft.de -

Datenschutzgrundverordnung (DSGVO) – der Wert der Daten im Zeitalter der Digitalisierung


Auge schaut aus einem Notebook

Die Digitalisierung der Daten im Gesundheitswesen ist Segen und Fluch zugleich. Die Datenschutzgrundverordnung soll dabei helfen, die zahlreichen Risiken in den Griff zu bekommen. Wir haben zusammengefasst, was Ärzte über die DSGVO wissen sollten.

Die Revolution der Digitalisierung ist nicht mehr aufzuhalten. Auch in kleinen und mittelständischen Unternehmen wird man durch die Vernetzung der Geräte, das sogenannte „Internet der Dinge“, mit dem Thema konfrontiert. Besonders in Arztpraxen treffen wir auf zunehmend verknüpfte Verwaltungsstrukturen. Die manuelle Patientenakte ist 2018 fast gänzlich verschwunden.

Die hohe Verfügbarkeit der Patientendaten ist für Ärzte eine wichtige Grundlage für effiziente Behandlungsentscheidungen. Sie birgt für Kliniken und Arztpraxen allerdings auch ein hohes Risiko in puncto Datenschutz, wie diverse Skandale um die massenhafte Weitergabe oder auch den Verlust von Nutzer- oder Patientendaten in der Vergangenheit schon gezeigt haben.

Was die DSGVO bewirken soll

Als Konsequenz hat sich die Europäische Union dazu entschieden, eine europäische Datenschutzgrundverordnung zum Schutz der Daten des Einzelnen zu erlassen. Ziel der Verordnung ist eine einheitliche Regelung des Datenschutzes, der Datensicherheit und eine Stärkung der Rechte jedes einzelnen Dateninhabers. Die Rechte des Einzelnen auf Information, auf Auskunft über die Datenübermittlung als auch das Recht auf Korrektur falscher Daten bis hin zum Recht auf Vergessen legen jedem Unternehmen neue Verpflichtungen auf.

Auch Inhaber von Arztpraxen müssen sich mit den neuen Verpflichtungen genau auseinandersetzen. Die Sanktionen bei einem Datenrechtsverstoß sollen abschrecken und wurden daher drastisch erhöht. Die Geldbußen liegen je nach Schwere des Verstoßes gemäß § 83 DSGVO bei Unternehmen zwischen zwei und vier Prozent des gesamten erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs oder zwischen zehn und 20 Millionen Euro, je nachdem welcher der Beträge höher ist. Darüber hinaus sind Schadenersatzforderungen von Betroffenen und Schmerzensgeld denkbar.

Was bedeutet die DSGVO für Sie als Arzt?

Zunächst einmal sollten Sie sich klar machen, dass Sie nicht bei null anfangen. Datenschutz war auch schon vor dem 25.05.2018 durch das alte Bundesdatenschutzgesetz in Deutschland gut verankert. Gerade im Gesundheitswesen war das Bewusstsein über die sensiblen Daten allgegenwärtig.

Nachfolgend daher eine kurze Übersicht einiger Erneuerungen, die Sie prüfen sollten: Neu ist unter anderem, dass der Verantwortliche (z. B. der Inhaber einer Arztpraxis) eine Rechenschaftspflicht über die Einhaltung der Vorschriften der Datenschutzgrundverordnung hat. Der Verantwortliche muss prüfen, welche Verarbeitungsprozesse in seiner Praxis erfolgen.

Welche Art von Datenverarbeitung ist relevant?

Der Begriff der Verarbeitung nach Art. 4 Abs. 2 DSGVO beinhaltet „das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten“.

Es ist daher sinnvoll, ein Datenschutzkonzept und Datenschutzmanagement zum Nachweis der folgenden Grundsätze zu erstellen:

Sie müssen Ihre Strukturen der bestehenden Verarbeitungsvorgänge unter Berücksichtigung der Datenschutzgrundverordnung prüfen (erfolgt meine Datenverarbeitung rechtmäßig nach Art. 6 DSGVO z. B. durch Einwilligung oder zur Vertragserfüllung etc.?).

Fazit

Wir können Ihnen nur einen kurzen Überblick über die neuen Verpflichtungen nach der DSGVO geben, die keine Vollständigkeit aller Ihrer individuellen Verpflichtungen beinhalten kann. Des Weiteren sollten Sie sich bewusst machen, dass die Verpflichtungen aus der DSGVO nicht nur gegenüber Ihren Patienten gelten, sondern auch zugunsten Ihrer Mitarbeiter. Daher raten wir Ihnen, sich über dieses Thema gut zu informieren. Informationen finden Sie auch bei Ihrer zuständigen Ärztekammer. Diese stellt Ihnen u. a. zahlreiche Entwürfe, wie zum Beispiel Musterhinweise zur Einwilligung der Datenspeicherung zur Verfügung.

Beispiel Schadenfall

Welcher Schadenfall könnte sich aus einem Verstoß gegen die Datenschutzgrundverordnung für Sie ergeben?

Sie haben Ihre Homepage nicht mit einem Hinweis auf die Verwendung von Cookies zum 25.05.2018 aktualisiert. Ein interessierter neuer Patient besucht nach dem 25.05.2018 zur Information über Ihre Praxis Ihre Homepage und stellt fest, dass er durch Sie nicht über die Verwendung von Cookies unterrichtet wird. Im Anschluss meldet er sich bei Ihnen, um sich einen Termin geben zu lassen. Leider ist der neue Patient über die Dauer bis zum ersten Termin enttäuscht. Über dieses für ihn negative Erlebnis berichtet er im Bekanntenkreis. Einer seiner Bekannten kann vorbringen, dass der fehlende Hinweis doch einen Datenschutzverstoß darstelle und er ein Recht auf Schadenersatz und Schmerzensgeld habe. Kurze Zeit später meldet sich bei Ihnen der Rechtsanwalt des neuen Patienten mit einer Schadenersatzforderung, einer Schmerzensgeldforderung und Forderung seiner Anwaltskosten bei Ihnen.

Was können Sie in so einem Fall machen?

Sie melden diese Forderung Ihrer Haftpflichtversicherung. Soweit Sie einen entsprechenden Versicherungsvertrag abgeschlossen haben, prüfen wir, ob die Ansprüche berechtigt sind. Oder wehren etwaige unberechtigte Ansprüche gegen Sie ab, denn wir lassen Sie auch beim Thema Datenschutz nicht allein.

Autorin: Ass. jur. Britta Kruse, HDI Versicherung AG, Hannover

The following two tabs change content below.

Steven Ohle

Produktmarketing bei HDI Vertriebs AG

Steven Ohle ist bei der HDI Vertriebs AG in Hannover als Projektleiter für die Kooperation mit arzt-wirtschaft.de verantwortlich.

Seit 2018 betreut Steven Ohle die Berufsgruppen der Freien Berufe mit dem Schwerpunkt Ärzte und Gesundheitsfachberufe.

Anzeige

Genaue Arbeitszeiterfassung ohne Mehraufwand

Eine detaillierte Arbeitszeiterfassung ist fair und bringt Klarheit über geleistete Arbeitsstunden für Arzt und Personal. Darüber hinaus ist sie für Praxen, in denen Minijobber oder Praktikanten b... Mehr
Jürgen VeitLeiter Kommunikation D-A-CH bei CompuGroup Medical Deutschland AG

Related Posts

Steven Ohle

Steven Ohle ist bei der HDI Vertriebs AG in Hannover als Projektleiter für die Kooperation mit arzt-wirtschaft.de verantwortlich.
Seit 2018 betreut Steven Ohle die Berufsgruppen der Freien Berufe mit dem Schwerpunkt Ärzte und Gesundheitsfachberufe.