Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

06. November 2018

So setzen Arztpraxen die Grundverordnung um (Teil 1)

DP+
So setzen Arztpraxen die Grundverordnung um (Teil 1)
Bild: iStock.com / alvarez
0,00 (0)
Risiken erkennen und vorbeugen
Die DSGVO gilt in vollem Umfang auch für Arztpraxen. Welche Anforderungen Ärzte erfüllen müssen und wo es Hilfestellung bei Unklarheiten gibt, lesen Sie im folgenden Beitrag.

Verantwortlich für den Datenschutz in einer Arztpraxis ist der Inhaber.

Er muss dafür sorgen, dass personenbezogene Daten der Patienten und der Praxismitarbeiter sowie von Bewerbern um einen Arbeitsplatz entsprechend den datenschutzrechtlichen Anforderungen verarbeitet werden.

Zulässigkeitsvoraussetzungen

Datenverarbeitungen in Arztpraxen müssen, wie alle anderen auch,

  • gesetzlich erlaubt,
  • zur Erfüllung eines Vertrags,
  • zur Erfüllung einer rechtlichen Verpflichtung,
  • zur Wahrung berechtigter Interessen notwendig oder
  • auf eine Einwilligung der betroffenen Person gestützt sein.

Im Alltag kann eine Arztpraxis personenbezogene Daten von Patienten danach auf gesetzlicher Grundlage, wie z.B. Sozialgesetzbuch V (SGB) bei gesetzlich versicherten Patienten oder auf Basis des Behandlungsvertrags zwischen Arzt und Patient verarbeiten.

Aufgrund des Behandlungsvertrags werden insbesondere die Gesundheitsdaten verarbeitet. Macht ein Patient einen Termin aus oder betritt er eine Arztpraxis, muss er davon ausgehen, dass seine Daten wie Kontaktdaten, Adresse, aber auch Gesundheitsdaten verarbeitet werden.

Dies geschieht im Rahmen des Behandlungsvertrags.

Wo ist eine Einwilligung nötig?

Für das Verarbeiten solcher Daten, die für die Durchführung der Behandlung erforderlich sind (Zweckbindung), ist keine zusätzliche Einwilligung des Patienten erforderlich.

Allerdings muss der Patient einwilligen, wenn Datenverarbeitungen vorgesehen sind, die über den eigentlichen Behandlungsvertrag hinausgehen.

Das ist z.B. der Fall, wenn die Praxis ihre Patienten an bes…

Andrea Gailus
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
DP
Andrea Gailus
Rechtsanwältin Andrea Gailus ist in eigener Anwaltskanzlei tätig und befasst sich neben dem Zivilrecht schwerpunktmäßig mit IT- und Datenschutzrecht.
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.