Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

26. November 2018

So setzen Arztpraxen die DSGVO um (Teil 2)

DP+
So setzen Arztpraxen die DSGVO um (Teil 2)
Bild: iStock.com / SARINYAPINNGAM
0,00 (0)
Risiken erkennen und vorbeugen
Im zweiten Teil lesen Sie Vorschläge zu praktischen Vorgehensweisen in einzelnen Bereichen und erste Klarstellungen der Landesdatenschutzbehörden. Darüber hinaus beleuchten wir die gemeinschaftliche Berufsausübung in ihren datenschutzrechtlichen Auswirkungen.

Vor allem die Informationspflichten haben zu großer Unsicherheit geführt. Wie muss eine Praxis informieren und über was?

Informationspflichten umsetzen

Die Inhalte der Informationspflichten ergeben sich aus Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO). Sinnvoll ist ein Formular, das vollumfänglich die Informationspflichten erfüllt.

Ob ein Aushang in den Praxisräumen allein ausreichend ist, beurteilen die Aufsichtsbehörden der Bundesländer unterschiedlich. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) sieht dies als genügend an. In Schleswig-Holstein können Ärzte allein mit einem Aushang ihre Informationspflichten jedoch nicht erfüllen.

Empfehlenswert ist deshalb eine Aushändigung an Patienten oder Mitarbeiter. Musterinformationsblätter finden Sie z.B. im Ratgeber „QM in der Zahnarztpraxis – Datenschutz nach DSGVO“.

Wer ganz sicher gehen will, dass er korrekt dokumentiert, nimmt entweder Vermerke in die Akte des Patienten bzw. in die Personalakte des Mitarbeiters auf oder heftet eine Kopie des ausgehändigten Blatts ab.

WICHTIG: Es ist übrigens nicht nötig, diese Infoblätter unterschreiben zu lassen. Es handelt sich um Datenschutzhinweise, nicht um eine Einwilligung!

Hat die Praxis eine Website, ist eine korrekte Datenschutzerklärung, die alles umfasst, was beim Besuch der Website mit den Daten des Nutzers passiert, sehr wichtig (siehe dazu im Einzelnen Bauer, Heft 06/28, S. 6).

Besonderes Augenmerk müssen Ärzte auf eine mögliche Datenübertragung in Drittstaaten haben. Das kann schneller gehen, als man glaubt. Wer beispielsweise einen …

Andrea Gailus
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
DP
Andrea Gailus
Rechtsanwältin Andrea Gailus ist in eigener Anwaltskanzlei tätig und befasst sich neben dem Zivilrecht schwerpunktmäßig mit IT- und Datenschutzrecht.
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.