Erster Überblick für Arztpraxen: Die Europäische Datenschutzgrundverordnung (DSGVO)
Neues für den Datenschutz in der Arztpraxis: Hier finden Sie aktuelle Informationen und einen ersten Überblick aus der Rechtsabteilung.
Am 25. Mai 2018 ist die DSGVO und das entsprechend überarbeitete Bundesdatenschutzgesetz (BDSG) in Kraft getreten. Diese bringen Änderungen mit sich, auf die sich auch Arztpraxen einzustellen haben. Nachfolgende Ausführungen sollen erste Informationen geben und gleichzeitig für die anstehenden Aufgaben sensibilisieren. Insofern beschränken sich die nachfolgenden Ausführungen auf wichtige Kernthemen.
Die wichtigsten Aspekte für Arztpraxen
Benennung eines Datenschutzbeauftragten (DSB)
Datenschutz-Folgenabschätzung (DSFA)
Informationspflichten
Beachten Sie hierzu die Mitteilung der Datenschutzbehörden vom 26. April 2018.
Zusammengefasst ist festzuhalten
Aller Voraussicht nach werden Einzelpraxen von der Benennung eines DSB im Regelfall absehen dürfen, soweit jedenfalls nicht mehr als zehn Mitarbeiter mit der Datenverarbeitung beschäftigt sind und der Umfang der Datenverarbeitung die Grenzen des üblichen Datenvolumens einer Einzelpraxis nicht übersteigt.
Bei größeren Gemeinschaftspraxen dürfte im Regelfall der Umfang der gemeinsam durch alle Berufsangehörigen erfolgenden Datenverarbeitung für die Bestellung eines DSB sprechen, zumal wenn dort zehn oder mehr Beschäftigte Daten verarbeiten.
Insbesondere bei kleineren Gemeinschaftspraxen (gemessen an der Zahl aller dort tätiger Personen) bestehen indes noch Unklarheiten.
Die Datenverarbeitung in einer Gemeinschaftspraxis zweier Ärzte mit vier Medizinischen Fachangestellten könnte ggf. als nicht umfangreich bewertet werden, so dass eine Pflicht zur Bestellung eines Datenschutzbeauftragten nicht, zumindest nicht regelhaft ausgelöst wird.
Näheren Aufschluss hierzu wird eine seitens der Landesdatenschutzbehörden angekündigte, aber noch nicht in der Welt befindliche Black/White-Liste geben, anhand derer bestimmte Einzelfälle zugeordnet werden können.
Vorläufig verbleibt also der Rat: Nicht nur in Zweifelsfällen ist auch wegen noch bestehender Unklarheiten zum aktuellen Zeitpunkt zu empfehlen, sich ggf. an das ULD (Unabhängiges Landeszentrum für Datenschutz) als zuständige Datenschutzbehörde zu wenden, um sich der eigenen Datenschutzkonformität zu vergewissern.