So setzen Arztpraxen die Grundverordnung um (Teil 1)

Verantwortlich für den Datenschutz in einer Arztpraxis ist der Inhaber.
Er muss dafür sorgen, dass personenbezogene Daten der Patienten und der Praxismitarbeiter sowie von Bewerbern um einen Arbeitsplatz entsprechend den datenschutzrechtlichen Anforderungen verarbeitet werden.
Zulässigkeitsvoraussetzungen
Datenverarbeitungen in Arztpraxen müssen, wie alle anderen auch,
- gesetzlich erlaubt,
- zur Erfüllung eines Vertrags,
- zur Erfüllung einer rechtlichen Verpflichtung,
- zur Wahrung berechtigter Interessen notwendig oder
- auf eine Einwilligung der betroffenen Person gestützt sein.
Im Alltag kann eine Arztpraxis personenbezogene Daten von Patienten danach auf gesetzlicher Grundlage, wie z.B. Sozialgesetzbuch V (SGB) bei gesetzlich versicherten Patienten oder auf Basis des Behandlungsvertrags zwischen Arzt und Patient verarbeiten.
Aufgrund des Behandlungsvertrags werden insbesondere die Gesundheitsdaten verarbeitet. Macht ein Patient einen Termin aus oder betritt er eine Arztpraxis, muss er davon ausgehen, dass seine Daten wie Kontaktdaten, Adresse, aber auch Gesundheitsdaten verarbeitet werden.
Dies geschieht im Rahmen des Behandlungsvertrags.
Wo ist eine Einwilligung nötig?
Für das Verarbeiten solcher Daten, die für die Durchführung der Behandlung erforderlich sind (Zweckbindung), ist keine zusätzliche Einwilligung des Patienten erforderlich.
Allerdings muss der Patient einwilligen, wenn Datenverarbeitungen vorgesehen sind, die über den eigentlichen Behandlungsvertrag hinausgehen.
Das ist z.B. der Fall, wenn die Praxis ihre Patienten an bes…