Datenschutz in der Arztpraxis

So setzen Sie das Thema Datenschutz & DSGVO in Ihrer Praxis um – inkl. Muster zum Download

  • Über 2.000 Kunden in Deutschland und Europa
  • Team von 80+ Fachexperten
  • DEKRA- und TÜV-zertifiziertes Expertenteam

Muster & Vorlagen

  1. Home
  2. Unsere Leistungen
  3. Branchenlösungen
  4. Datenschutz Arztpraxis

Die DSGVO betrifft Ärzte in hohem Maß, denn in Praxen wird eine besondere Kategorie personenbezogener Daten erhoben: Gesundheitsdaten. Diese sensiblen Daten gehören nach Art. 9 DSGVO zu den besonderen Kategorien personenbezogener Daten und unterliegen dementsprechend einem nochmal höheren Schutz als normale personenbezogene Daten. Durch den oftmals vorherrschenden hohen Publikumsverkehr in Arztpraxen braucht der Schutz personenbezogener Daten hier zusätzlich erhöhte Aufmerksamkeit, damit beispielsweise analoge Patientenakten oder eine digitale Notiz von unbefugten Dritten im Vorbeigehen keinesfalls eingesehen werden können.

Was es bei der Umsetzung der Datenschutz-Vorschriften in Arztpraxen zu wissen gibt und was Ärzte hinsichtlich der DSGVO alles wissen müssen, erfahren Sie hier.

 

Umsetzung der DSGVO in der Arztpraxis

Der Datenschutz in Arztpraxen ist eine umfangreiche Angelegenheit. Die DSGVO räumt Gesundheitsdaten in Art. 9 DSGVO einen erhöhten Schutz ein, denn es handelt sich dabei um eine sog. besondere Kategorie personenbezogener Daten. Gesundheitsdaten sind laut Definition personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen. Diese Daten können betroffene Personen auf besonders empfindliche Weise verletzen, sollten sie offengelegt werden. Bei Gesundheitsdaten handelt es sich z.B. um:

  • Sozialversicherungsnummer

  • Daten zum Krankheitsbild

  • Medikationspläne

  • Behandlungspläne

  • Evtl. Pflegestufe.

Diese werden nicht nur vom behandelnden Arzt bzw. verschiedenen Fachärzten eingesehen, sondern auch vom medizinischen Fachpersonal, der Krankenkasse usw. Bei der Erhebung, Speicherung, Verarbeitung und Übermittlung dieser Daten müssen daher unbedingt sehr hohe Datenschutzstandards eingehalten werden.

Datenschutz in der Arztpraxis – was gilt es zu beachten?

Der Datenschutz in der Arztpraxis ist auf vielen Ebenen umzusetzen. Dreh- und Angelpunkt sind aber vor allem zwei Bereiche: Der Empfang mit angrenzendem Wartezimmer und die IT-Infrastruktur einer Praxis.

Im Empfangsbereich werden (sensible) personenbezogene Daten erhoben und verarbeitet. Hier ist sicher zu stellen, dass weder Wartende im Eingangsbereich noch im Wartezimmer mithören oder gar mitlesen können. Auch die Auskunft am Telefon über Diagnosen oder das Gespräch zwischen Arzt und medizinischem Hilfspersonal findet oft hier an der Rezeption statt. Diese beinhalten jedoch ebenfalls oft (sensible) personenbezogene Daten und sind außer Hörweite von anderen Patienten zu führen.

Sind die Daten erhoben und werden sie elektronisch gespeichert, dann gilt es mit der IT-Infrastruktur die Patientendaten, die die Gesundheitsdaten beinhalten, angemessen zu schützen.


Weitere wichtige Punkte, die es beim Datenschutz in der Arztpraxis zu beachten gilt, sind:

  • Schweigepflicht: Die ärztliche Schweigepflicht schützt Patienten und deren personenbezogene Daten. Die Wahrung dieser Schweigepflicht sollte selbstverständlich sein – wird sie gebrochen, zieht dies neben datenschutzrechtlichen auch strafrechtliche Konsequenzen nach sich. Die Schweigepflicht betrifft nicht nur Ärzte, Zahnärzte, Tierärzte und Apotheker, sondern auch Angehörige eines Heilberufs. Hilfskräfte in einer Arztpraxis sind ebenfalls zur Geheimhaltung zu verpflichten – dafür muss der Berufsgeheimnisträger sorgen.

  • Datenweitergabe: Die Datenweitergabe der Patientenakte darf nur an Dritte oder die Versicherung erfolgen, wenn die ausdrückliche Einwilligung des Patienten vorliegt. Die Einwilligungserklärung des Patienten muss in Schriftform vorliegen und sollte in Form einer Datenverarbeitungs-Einwilligungserklärung zu Beginn des Arztbesuches unterzeichnet werden. Die schriftliche Einwilligung ist wichtig, da sie zu Dokumentations- und Nachweispflichten vom Arzt aufbewahrt werden muss.

  • Betroffeneninformation: Im Wartebereich sind gut sichtbar Betroffeneninformationen nach Art. 13 DSGVO auszuhängen, sofern diese nicht beim Erstbesuch zusammen mit der Liste zum Ausfüllen zur Erhebung der Patientendaten übergeben werden. Hier wird darüber informiert, welche personenbezogenen Daten zu welchen Zwecken erhoben werden (Zweck der Verarbeitung), wer der Verantwortliche und Ansprechpartner für die Datenverarbeitung ist und zudem die Dauer der Speicherung. Vergessen Sie nicht, auch einen Betroffeneninformation auf Rollstuhl-Höhe auszuhängen!
     

Häufige Fehler beim Datenschutz in der Arztpraxis

In Praxen kommt es immer wieder zu Datenschutzverstößen, die aufgrund der Schutzwürdigkeit der Gesundheitsdaten nicht selten besonders schwerwiegend sind und zu Bußgeldern führen. Vermeidbare Fehler, die immer wieder auftreten, sind zum Beispiel:

  • Mitarbeiter sind nicht ausreichend über die Wahrung der Schweigepflicht / der Vertraulichkeit und Beachtung des Datenschutzes informiert oder nicht oder nur unzureichend im Datenschutz geschult. Der Datenschutz in der Praxis kann aber immer nur so gut sein, wie umfangreich alle Mitarbeiter darin geschult sind. Deswegen ist es unerlässlich, regelmäßige Mitarbeiterschulungen im Datenschutz durchzuführen.

  • Die technischen und organisatorischen Maßnahmen (TOM) zum Schutz personenbezogener Daten werden nicht oder nur mangelhaft umgesetzt. Dazu zählen Zutrittskontrollen der Praxisräume, Zugangs- und Zugriffkontrollen auf Patientenakten (egal ob digital oder analog) oder abschließbare Aktenschränke.

  • Fehlende Auftragsverarbeitungsverträge (AV-Verträge) mit Dienstleistern wie Cloud-Anbietern, Anbieter von Terminierungsservice per SMS, private Abrechnungsstellen mit  lediglich Rechnungserstellung . Wichtig: Labore erbringen eine eigene Fachleistung und verarbeiten im Schwerpunkt keine personenbezogenen Daten im Auftrag der Praxis – sie sind damit keine externen Dienstleister, für die ein AV-Vertrag nötig ist.
     

Was passiert bei Nichteinhaltung der Datenschutz-Vorschriften?

Bei sog. Datenschutzverletzungen (Datenpannen) können die Konsequenzen für betroffene Personen sehr weitreichend sein können. Jede Datenpanne muss daher sehr ernst genommen werden und bei Vorliegen eines Risikos für die Rechte und Freiheiten der Betroffenen innerhalb von 72 Stunden der zuständigen Behörde gemeldet werden, wenn sie  voraussichtlich zu einem Risiko für die Rechte und Freiheiten eines Betroffenen führen kann.
Werden Datenschutzverletzungen auf die leichte Schulter genommen oder kommt es gar zu einer unbeabsichtigten Schädigung von Patienten, dann drohen hohe Bußgelder.

Um für eine Datenschutzverletzung gerüstet zu sein, haben wir Ihnen einen Leitfaden zum Download bereitgestellt: Der Leitfaden bei Datenschutzverletzungen gibt genaue Handlungsanweisungen, wie Sie sich im Ernstfall zu verhalten haben. Stellen Sie zudem auch sicher, dass alle Angestellten diesen Notfallplan kennen und anzuwenden wissen. Wichtig ist: rasches Handeln und die Kooperation mit den Aufsichtsbehörden zur Schadensbegrenzung können sich positiv auf eventuelle Bußgelder auswirken.

Wie kann datenschutzexperte.de beim Datenschutz in der Arztpraxis unterstützen?

Wenn Sie den Datenschutz in Ihrer Praxis einfach und intuitiv umsetzen wollen, dann kann Ihnen unsere Datenschutzsoftware Proliance 360 dabei helfen. Mit dieser innovativen Datenschutzlösung können Sie den gesamten Datenschutz in Ihrer Praxis von Grund auf angeleitet und umfassend managen. Unsere Software hilft Ihnen bei:

Daneben stellen wir Ihnen auf Wunsch auch einen externen Datenschutzbeauftragten aus unserem Haus. Dabei können Sie auf folgende Leistungen zurückgreifen:

  • Übernahme der Auskunftspflicht gegenüber Behörden und Betroffenen;

  • Beratung zu individuellen Datenschutzfragen;

  • Beratung (auf Anfrage) im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gem. Art. 35 DSGVO.
     

Was uns auszeichnet

Alle Bewertungen anzeigenProvenExpert

4,96 von 5

SEHR GUT

101 Bewertungen

100%

Empfehlungen

KundenserviceSEHR GUT (4,92)

Preis / LeistungSEHR GUT (4,91)

10.09.2018Empfehlung! Kundenservice sowie Preis-Leistungs-Verhältnis ist einfach unschlagbar. Ich fühle mich wohl hier! Auf die gute Zusammenarbeit.
30.08.2018Empfehlung! 5 von 5 Sternen.
29.08.2018Empfehlung! 4 von 5 Sternen.
28.08.2018Empfehlung! Bisher bin ich mit der Zusammenarbeit äußerst zufrieden! Ich schätze die unkomplizierten Prozesse und die Führung der Datenschutzexperten durch die Anforderungen der DSGVO.
24.08.2018Empfehlung! Wir sind mit den Beratungsleistungen der Datenschutzexperten wirklich sehr zufrieden! Hier leistet eine junge Truppe Arbeit, welche in Puncto Schnelligkeit, umsetzbare Beratung und vor allem im Preis-Leistungsverhältnis meilenweit vor klassischen Anwaltskanzleien liegen dürfte. Einmal ausprobiert, werden wir uns in allen Angelegenheiten zur DSGVO und zu allen zukünftigen Verordnungen nicht mehr von datenschutzexperte.de trennen!
23.08.2018Empfehlung! Beim Thema Datenschutz gab es bei uns immer viel Unsicherheit und auch wenig Zeit, sich damit zu beschäftigen. Daher sind wir froh, dass das Team von Datenschutzexperte uns so professionell und zuverlässig unterstützt. Danke!
22.08.2018Empfehlung! Gerade bei einem so wichtigen Thema wie Datenschutz war es für uns wichtig einen kompetenten und gut erreichbaren Berater sowie Ansprechpartner für Datenschutz-Themen zu haben. Besonders das gute Preis-Leistungsverhältnis im Vergleich zu anderen Mitbewerbern war ein ausschlaggebender Faktor für uns. Danke für die Beratung!
22.08.2018Empfehlung! Das Team von Datenschutzexperte ist sehr zuverlässig und kompetent. Wer in Sachen Datenschutz Nachhilfe benötigt ist hier an der richtigen Adresse!
17.09.2018Empfehlung! Ich habe nur Komplimente zu Datenschutzexperte. Das Personal ist kompetent, hilfsbereit und mit guten Preisen. Ich konnte auf ihrer Website viele nützliche Informationen finden und bin sehr zufrieden mit dem Service, der mir zur Verfügung gestellt wurde. Ich werde es definitiv empfehlen.
17.09.2018Empfehlung! We are very happy with the service provided by Datenschutzexperte. Many thanks for a great support.
Alle Bewertungen anzeigen
Top-Kompetenzen:Persönliches AuftretenFachkompetenzWertschätzung

FAQ: Wir beantworten Ihre Fragen zum Thema Datenschutz in der Arztpraxis

Welche Daten dürfen an die Krankenkasse weitergeleitet werden?

Diagnosen und Behandlungspläne sind für Krankenkassen elementar, um ihrer Aufgabe für die medizinische Versorgung ihrer Versicherten nachzukommen. Sie dürfen diese nach § 284 SGB V verarbeiten. Allerdings unterliegen sie auch dem Grundsatz der Datensparsamkeit nach Art. 5 Abs. 1 c) DSGVO – das heißt, dass nur solche Patientendaten übermittelt werden dürfen, wie für die Auftragserfüllung nötig ist. Nicht erforderliche Daten, die voraussichtlich auch nicht mehr benötigt werden, sind nach § 84 Abs. 2 S. 2 SGB X zu löschen.

Wann braucht eine Arztpraxis einen Datenschutzbeauftragten?

Der nationale Gesetzgeber hat in § 38 BDSG festgelegt, dass die Ernennung eines Datenschutzbeauftragten (DSB) für eine Praxis dann verpflichtend ist, wenn mind. 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Doch dem Gesetzgeber ist klar, dass nicht immer zweifelsfrei festgestellt werden kann, ob bestimmte Mitarbeiter bei der Prüfung der Bestellpflicht eines DSBs zu berücksichtigt sind. Laut der Kassenärztlichen Vereinigung Bayerns können Sie sich in unklaren Fällen direkt an das Bayerische Landesamt für Datenschutzaufsicht wenden (Tel.: 0981/53 1300, Mail: poststelle@lda.bayern.de).

Darüber hinaus benötigt eine Praxis zwingend einen Datenschutzbeauftragten, wenn:

  • Die Praxis Teil einer Behörde / öffentlichen Stelle ist.

  • Die Kerntätigkeit der Praxis in der Durchführung einer Datenverarbeitung besteht, welche aufgrund ihrer Art, ihres Umfangs und / oder ihrer Zwecke eine umfangreiche, regelmäßige und systematische Überwachung von betroffenen Personen (Patienten) erforderlich macht.

  • Die Kerntätigkeit der Praxis in der umfangreichen Verarbeitung von Daten nach Art. 9 DSGVO und Art. 10 DSGVO besteht.

Für die meisten Praxen dürfte wahrscheinlich der letzte Punkt am wichtigsten sein. Allerdings bedarf es hier bei vielen Praxen einer Einzelfalluntersuchung.

Was ist die Rechtsgrundlage für die Verarbeitung von Patientendaten?

Patientendaten, die Gesundheitsdaten enthalten, sind nach Art. 9 Abs. 1 DSGVO eine besondere Kategorie personenbezogener Daten. Die Rechtsgrundlage für die geplante Verarbeitung dieser besonderen Art personenbezogener Daten ergibt sich in Deutschland aus Art. 9 Abs. 1 DSGVO i.V.m § 22 Abs. 1 Nr. 1 lit. b) BDSG.

Unsere Leistungen im Überblick

Mit unserer Datenschutzsoftware Proliance 360 helfen wir Ihnen, den Datenschutz in Ihrer Praxiss systematisch Schritt für Schritt umzusetzen. So stellen sich Ärzte sicher für den Datenschutz auf!

Die Schritte der Software Proliance 360 auf dem Weg zur Datenschutzkonformität umfassen dabei:

1. Erfassen
2. Analysieren
3. Dokumentieren
4. Verbessern
Expertenunterstützung

Lernen Sie unsere Branchen­expertise kennen

Unternehmensberatung

Erfahren Sie jetzt, wie Sie in Ihrer Unternehmensberatung DSGVO-konform arbeiten können und trotzdem eine optimale Beratung für Ihre Kunden gewährleisten können.

Mehr erfahren

IT-Dienstleister

IT-Dienstleister verarbeiten im Rahmen ihrer Tätigkeit regelmäßig personenbezogene Daten. Wir erklären, was es zu beachten gibt.

Mehr Erfahren

Pflege

Patientendaten gehören zu den besonderen Kategorien personenbezogener Daten. Was es in diesem Hinblick zu beachten gilt, erfahren Sie hier.

Mehr Erfahren

Personaldienstleistung

Lesen Sie hier, wie Sie als Personalberater die Verarbeitung von einer hohen Datenmenge managen können, ohne den Datenschutz zu verletzen.

Mehr erfahren

Start-ups

Erfahren Sie hier, wie Sie Ihr Start-up von Anfang an datenschutzfit machen und sich dann wieder voll und ganz dem Aufbau Ihres Unternehmens widmen können. 

Mehr Erfahren

Gesundheitsbereich

Fast alle personenbezogenen Daten im Gesundheitswesen sind besonders schützenswert. Informieren Sie sich hier, was Sie datenschutzrechlich beachten müssen!

Mehr Erfahren

Online-Shops

Informieren Sie sich jetzt, wie Sie als Händler in Ihrem Online-Shop Ihrem Tagesgeschäft nachgehen können und gleichzeitig den Datenschutz Ihrer Kunden gewährleisten.

Mehr erfahren

Hotels

Wir zeigen Ihnen, wie Sie in Ihrem Hotel die personenbezogenen Daten Ihrer Gäste erheben und weiterverarbeiten, ohne Datenschutzgesetze zu verletzen.

Mehr erfahren

Handwerk

Informieren Sie sich hier, wie Sie Ihren Handwerksbetrieb DSGVO-konform führen und sicher mit Kundendaten umgehen. 

Mehr Erfahren

Gastronomie

Achten Sie auf einen angemessenen Datenschutz in Ihrem Gastronomiebetrieb! Wir unterstützen Sie mit unserer Branchenexpertise und individuellen Lösungen.

Mehr Erfahren

Steuerberatung

Steuerberater arbeiten mit einer Vielzahl an personenbezogenen Daten. Lesen Sie hier, was Sie dabei beachten sollten.

Mehr Erfahren

Kindergarten

Kinder genießen einen besonderen datenschutzrechtlichen Schutz. Lesen Sie hier, was Sie beim Datenschutz in der Kinderbetreuung beachten sollten.

Mehr Erfahren

Vereine

Datenschutz bei Vereinen ist komplex. Lesen Sie hier, was die DSGVO für Vereine vorsieht.

Mehr Erfahren

Vertrieb & Marketing

In den Abteilungen Vertrieb und Marketing fallen eine Vielzahl an personenbezogenen Daten an. Lesen Sie hier, was dabei beachtet werden muss.

Mehr Erfahren

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr