Die DSGVO in der ärztlichen Praxis
Jede psychotherapeutische Praxis verarbeitet Daten.
Nicht nur das Erheben und Erfassen von personenbezogenen Daten fällt darunter (und das setzen Sie bereits um, wenn Sie den Namen eines potentiellen Patienten, seine Anschrift etc. auch handschriftlich erfassen), sondern auch „die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung der Daten (Art.4 Nr.2 DSGVO).
Die DSGVO ist daher auch auf Ihre Einzelpraxis, die ggf. noch nicht technisch aufgerüstet ist, anwendbar.
Für Sie geht es insbesondere um den Schutz der Patientendaten, die Sie für die Behandlung – egal ob gesetzlich, privat versichert oder Selbstzahler, benötigen. Dazu gehört der Namen, Anschrift, Versichertennummer, somatische Befunde, Anträge, Dokumentation des Behandlungsverlaufs etc. Sollten Sie Mitarbeiter beschäftigen, auch Reinigungskräfte gehören dazu, erheben Sie als Arbeitgeber von Ihren Mitarbeitern Name, Anschrift, Sozialversicherungsnummer, Bankdaten etc.
Alle Praxen müssen deshalb ab 25. Mai 2018 folgende Umsetzungen vornehmen:
- Es muss eine Patienteninformation zum Datenschutz in der Praxis vorliegen.
- Sie müssen die Patienten darüber informieren, welche Daten erhoben werden und was mit ihren personenbezogenen Daten geschieht. Das soll in der Regel geschehen, sobald der Patient erstmalig bei Ihnen in der Praxis erscheint. Diese Information muss Angaben zum Zweck der Datenerhebung, die Kontaktdaten für die Verantwortlichkeit der Datenverarbeitung (hier genügt die Angabe der Praxis) und ggf. des Datenschutzbeauftragten beinhalten. Auch die möglichen Empfänger der Daten sind aufzuführen.
- Es muss eine ggf. ergänzende Vereinbarung zur Auftragsvereinbarung mit Softwareanbietern und anderen Dienstleistern geschlossen werden, wenn diese auf Patientendaten – oder Mitarbeiterdaten zugreifen können.
- Ggf. müssen Einwilligungserklärungen angepasst werden.
Grundsätzlich ist es gesetzlich gestattet, personenbezogene Daten von Patienten zu erfassen, zu bearbeiten, zu speichern etc. In besonderen Fällen, etwa wenn privatärztliche Verrechnungsstellen eingeschaltet werden, muss der Patient eine Einwilligungserklärung unterzeichnen. Die muss nun dahingehend ergänzt werden, dass die Einwilligung freiwillig erfolgt und jederzeit widerrufen werden kann.
(Wir sind reine Dienstleister und führen keine Rechtsberatung durch und haften somit auch nicht für entstandene Schäden oder Rechtsfolgen.)