Medizinischer Datenschutz

Wenn Arztpraxen personenbezogene Daten von Patienten verarbeiten, müssen sie diese im besonderen Maße schützen. Mit diesen Schritten schaffen Sie eine DSGVO-konforme Arztpraxis.

Lange hat Art. 27 BayKrG eine Auftragsverarbeitung bei Krankenhäusern in Bayern nahezu unmöglich gemacht. Doch was bedeutet die Gesetzesänderung und welche Kriterien müssen bayerische Krankenhausbetreiber beim Outsourcing immer noch beachten?

Rechtsgrundlagen, Datenminimierung und Schadensersatzansprüche – zu all diesen Aspekten gibt es bei der Auslegung der DSGVO noch zahlreiche Fragen. Die Richtersprüche des EuGHs dazu werden zahlreiche Folgen für die Datenschutzpraxis haben.

Wie die Aufsichtsbehörde den Datenschutzverstoß bemerkte und was sie anderen Unternehmen mit dem Bußgeld zeigen will.

Wechselt eine Arztpraxis ihren Besitzer, stellt sich die Frage, ob der Nachfolger die Patientenakten vom Vorgänger einsehen und benutzen darf. Immerhin handelt es sich bei Gesundheitsdaten um besondere personenbezogene Daten, welche besonders schützenswert sind.

Völlig selbstverständlich werden beim Betrieb einer Apotheke personenbezogene Daten verarbeitet. Diesem Begriff unterfallen sämtliche Informationen, die im Zusammenhang mit einer konkreten Person stehen, wie beispielsweise Name, Telefonnummer oder auch ein Foto. Das Persönlichkeitsrecht beinhaltet, dass es jedem Menschen im Grunde zusteht, selbst zu bestimmen, ob und wie seine Daten durch Dritte verwendet werden. Dies will der Gesetzgeber durch die Regelungen zum Datenschutz sicherstellen. Dabei ist es unerheblich, in welchem Verhältnis man zur betroffenen Person steht: Grundsätzlich sind etwa die Daten von Mitarbeitern ebenso zu schützen, wie die von Kunden.

Unternehmen, die im Gesundheitssektor aktiv sind, können sich derzeit über zwei sehr interessante Megatrends freuen: Zum einen ermöglicht die Individualisierung medizinischer Bedürfnisse und gesundheitlicher Vorsorge eine Vielzahl neuer Geschäftsmodelle. Zum anderen hilft die Digitalisierung dabei, Interessierte immer gezielter anzusprechen und Kunden – Patienten ebenso wie Ärzte und Therapeuten – jederzeit mit passenden Dienstleistungen zu versorgen. Eine besonders große Herausforderung stellt jedoch der Datenschutz im medizinischen Bereich dar. Denn Daten über Diagnosen von Ärzten, Medikamente und Therapien sind besonders sensibel. Warum es sich für Gesundheitsunternehmen daher besonders lohnt, einen externen Datenschutzbeauftragten beratend hinzuzuziehen, erklärt Dirk Becker, Geschäftsführer von iPrax Systems im Best-Practice-Interview.