Skip to main content

DSGVO – Datenschutzgrundverordnung

Die DSGVO – Datenschutzgrundverordung kommt!

Am 25. Mai 2018 tritt die DSGVO, Datenschutzgrundverordnung in kraft. Was müssen Ärzte und Therapeuten beachten um teure Abmahnungen und Strafen zu vermeiden?

Die DSGVO, Datenschutzgrundverordnung, soll die personenbezogenen Daten von natürlichen Personen in der EU schützen. Dabei geht es speziell um die Verarbeitung personenbezogener Daten und um das Grundrecht von natürlichen Personen ihre Daten zu schützen. (Verordnung (EU) 2016/679, Erwägungsgründe Abs. 2)

Personenbezogenen Daten sind alle Informationen mit denen sich eine natürliche Person identifizieren lässt. Egal ob direkt identifizierbar oder indirekt. Damit ist gemeint, dass eine Person auch über eine z.B. eine IP-Adresse indirekt identifiziert werden kann oder direkt über z.B. den Namen und/oder Adresse. (Verordnung (EU) 2016/679, Art. 4 Abs. 1)

Mit dem Verarbeiten von personenbezogenen Daten ist gemeint, dass mit Hilfe von automatisierten Verfahren, wie z.B. einem PC-/Computerprogramm, die Daten einer natürlichen Person erfasst und damit verarbeitet werden. Auch das ‚reine‘ Speichern solcher Daten ist bereits eine Verarbeitung von personenbezogenen Daten. (Verordnung (EU) 2016/679, Art. 4 Abs. 2)

Die DSGVO, Datenschutzgrundverordnung, gilt für die ganz oder teilweise automatisierte Verarbeitung von personenbezogenen Daten. Auch wenn diese Daten nicht automatische verarbeitet werden, aber in einem Dateisystem gespeichert werden. Das bedeutet auch ein klassisches Aktensystem, wie z.B. Karteikarten, fallen unter diesem Bereich. (Verordnung (EU) 2016/679, Art. 2 Abs. 1)

Was bedeutet das jetzt für Ärzte und Therapeuten?

Ganz einfach, Ärzte und Therapeuten fallen unter diese Verordnung, denn sie erheben, verarbeiten und speichern personenbezogene Daten von Patienten! Teilweise geben sie diese Daten auch weiter an einen ‚Dritten‘, wie z.B. eine Krankenkasse, Apotheke, … .

Es kommt noch eine sehr wichtige Besonderheit bei Ärzten und Therapie dazu, denn sie verarbeiten Daten einer ‚besonderen Kategorie‘ und das ist erstmal grundsätzlich verboten, es sei denn mal erfüllt die Vorgaben der DSGVO wie in Artikel 9, Abs. 2 beschrieben. „Die Verarbeitung personenbezogener Daten, aus denen […] Gesundheitsdaten […] einer natürlichen Person ist untersagt (Verordnung (EU) 2016/679, Art. 9 Abs. 1).“

 

Fazit

Sie sind Arzt, Physiotherapeut(in) oder Ergotherapeut(in)? Dann sollten Sie sich schnellsten mit der DSGVO auseinandersetzen! Sie müssen z.B. ein Verfahrensverzeichnis in Ihrer Praxis haben. Dort müssen Sie die Verfahren zur Verarbeitung von personenbezogener Daten beschreiben. Das ist nur ein Beispiel von vielen, was Sie in Ihrer Praxis erfüllen müssen!

So wie es derzeit aussieht MÜSSEN Praxen auch einen Datenschutzbeauftragen stellen!! Laut dem Bundesdatenschutzgesetz, müssen das erst Praxen und Unternehmen mit mind. 10 Angestellten, jedoch schreibt die DSGVO ganz klar: „Der Verantwortliche und der Auftragsverarbeiter benennen auf jeden Fall einen Datenschutzbeauftragten, wenn […] die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Artikel 9 […] besteht (Verordnung (EU) 2016/679, Art. 37 Abs. 1 lit. c)“. à Danach müssen Sie als Arzt(in), Physiotherapeut(in) eine Datenschutzbeauftragen stellen!!

Weitere Informationen speziell für Ärzte, Physiotherapeuten und Heilpraktiker finden Sie hier: http://www.qmpress.de

 

Quellenangaben:

Verordnung (EU) 2016/679 des europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung von personenbezogenen Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG; Datenschutzgrundverordnung, EU DSGVO


Keine Kommentare vorhanden


Du hast eine Frage oder eine Meinung zum Artikel? Teile sie mit uns!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *