So setzen Arztpraxen die DSGVO um (Teil 2)

Vor allem die Informationspflichten haben zu großer Unsicherheit geführt. Wie muss eine Praxis informieren und über was?

Informationspflichten umsetzen

Die Inhalte der Informationspflichten ergeben sich aus Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO). Sinnvoll ist ein Formular, das vollumfänglich die Informationspflichten erfüllt.

Ob ein Aushang in den Praxisräumen allein ausreichend ist, beurteilen die Aufsichtsbehörden der Bundesländer unterschiedlich. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) sieht dies als genügend an. In Schleswig-Holstein können Ärzte allein mit einem Aushang ihre Informationspflichten jedoch nicht erfüllen.

Empfehlenswert ist deshalb eine Aushändigung an Patienten oder Mitarbeiter. Musterinformationsblätter finden Sie z.B. im Ratgeber „QM in der Zahnarztpraxis – Datenschutz nach DSGVO“.

Wer ganz sicher gehen will, dass er korrekt dokumentiert, nimmt entweder Vermerke in die Akte des Patienten bzw. in die Personalakte des Mitarbeiters auf oder heftet eine Kopie des ausgehändigten Blatts ab.

WICHTIG: Es ist übrigens nicht nötig, diese Infoblätter unterschreiben zu lassen. Es handelt sich um Datenschutzhinweise, nicht um eine Einwilligung!

Hat die Praxis eine Website, ist eine korrekte Datenschutzerklärung, die alles umfasst, was beim Besuch der Website mit den Daten des Nutzers passiert, sehr wichtig (siehe dazu im Einzelnen Bauer, Heft 06/28, S. 6).

Besonderes Augenmerk müssen Ärzte auf eine mögliche Datenübertragung in Drittstaaten haben. Das kann schneller gehen, als man glaubt. Wer beispielsweise einen …