top of page

Datenschutz

Grundsätzlich genießt der Datenschutz in der Medizin bzw. im Gesundheitswesen einen besonders hohen Stellenwert, weil die Verletzung von Datengeheimnissen die physische und psychische Unversehrtheit des Einzelnen direkt beeinträchtigen kann.

Der zunehmende Einsatz moderner Informationstechnik und der elektronische Datenaustausch (siehe auch Digitalisierung) stellen neue Herausforderungen an den datenschutzkonformen Einsatz. Hinzu kommt die Erfassung immer größerer Datenbestände und deren systematische Auswertung (Stichwort "Big Data").

Organisierte Dateien

Einzelthemen:

 

  • Gesetzliche und rechtliche Grundlagen

    • Rechtssysteme in der EU

    • Datenschutzrecht in Deutschland

    • Datenschutz in Medizin und Gesundheit

  • Umgang mit Patientendaten

    • Dokumentation

    • Speichern und Verändern von Patientendaten

    • Datengeheimnis

    • Weitergabe, Sperren und Löschen von Patientendaten

    • Aufbewahrung zur Wiederaufnahme

  • Datenschutz in Arztpraxis und Krankenhaus

    • Datensicherheit

    • technisch-organisatorische Schutzmaßnahmen

    • technischer Datenschutz / Schutzmaßnahmen

    • Informationssicherheit und IT-Risikomanagement

    • Datensicherung

    • Datenschutzbeauftragter

​

​

Nach § 8a BSIG, müssen Betreiber Kritischer Infrastrukturen die Einhaltung von IT-Sicherheit nach dem Stand der Technik regelmäßig gegenüber dem BSI (Bundesamt für Sicherheit) nachweisen. Sofern Sicherheitsmängel aufgedeckt werden, darf das BSI im Einvernehmen mit den Aufsichtsbehörden deren Beseitigung anordnen.

​

Zur Sicherheit gehört auch der Schutz von Computer-Netzwerken vor Schad-Software und Angriffen von außen. Stichworte sind hier

​

  • Zugriffskontrolle durch Firewalls,

  • Verwendung einer Software zum Virenschutz,

  • regelmäßige Sicherungskopien bzw. Erstellen von Backups,

  • Entlarvung von Spam-Mails durch entsprechende Mail-Programme.

 

Vor diesem Hintergrund sind auch die Regelungen der DS-GVO zur Organisation des Datenschutzes und zur Technikgestaltung zu sehen (Art. 25 Abs.2). Hier geht es insbesondere um die datenschutzgerechte Gestaltung der Technik (= Privacy by Design) sowie die datenschutzkonformen Voreinstellungen (= Privacy by Default).

Allgemeine Rechtsgrundlagen des Datenschutzes sind

​

  • das Bundesdatenschutzgesetz (BDSG) und

  • die Datenschutzgesetze der Länder (LDSG) sowie

  • die EU-Datenschutzrichtlinie,

  • das Sozialgesetzbuch (SGB I und X) und

  • das Strafgesetzbuch (StGB).

 

Mit Wirkung zum 25.5.2018 gilt die neue Datenschutz-Grundverordnung der Europäischen Union (DS-GVO), deren inhaltliche Anforderungen vielfach schon dem zuvor geltenden Recht ähneln, aber auch zusätzliche Pflichten für Praxen mit sich bringen. So benötigen Arztpraxen und MVZ:

​

  1. ein Verzeichnis von Verarbeitungstätigkeiten, welches die Praxis auf Verlangen der Aufsichtsbehörde vorlegen kann,

  2. eine Aufstellung aller technischen und organisatorischen Maßnahmen, welche die Praxis zum Schutz von personenbezogenen Daten ergreift,

  3. eine Patienteninformation zum Datenschutz in der Praxis,

  4. eine Vereinbarung zur Auftragsverarbeitung mit Softwareanbietern und anderen Dienstleistern, soweit diese auf Patienten- oder Mitarbeiterdaten zugreifen können.

 

​Sollten in der Praxis mindestens zwanzig Personen regelmäßig personenbezogene Daten automatisiert verarbeiten, benötigt diese einen internen oder externen Datenschutzbeauftragten.

​

INFO

In welchem Zusammenhang steht der Datenschutz zur ärztlichen Schweigepflicht?

Das Recht der Patientendaten hat die Verarbeitung jener Daten, welche der Patient dem Arzt anvertraut hat, zum Inhalt mit dem spezifischen Ziel des Patientendatenschutzes, während es bei der Schweigepflicht um das Patientenvertrauen geht.

​

Der Patientendatenschutz will folglich ein generelles Schutzniveau bei dem Umgang mit Patientendaten gewährleisten, währenddessen die ärztliche Schweigepflicht verhindern will, dass unbefugte Dritte überhaupt erst an solche Patientendaten gelangen, zu deren Umgang sie unabhängig von der Einhaltung datenschutzrechtlicher Bestimmungen keine Berechtigung haben.

 

Den Zusammenhang soll folgendes Beispiel verdeutlichen:

​

Ein Arzt gibt seine Patientendaten ohne Zustimmung seiner Patienten an eine privatärztliche Verrechnungsstelle weiter, welche ihrerseits bei der Abrechnungserstellung die datenschutzrechtlichen Vorschriften beachtet.

Während die Abrechnungsstelle bei der Datenverarbeitung zwar den Patientendatenschutz wahrt, hat der Arzt seine ärztliche Schweigepflicht verletzt, weil der Patient einer Weitergabe seiner Behandlungsdaten hätte zustimmen müssen, d.h. es ist festzuhalten: Wenn der Patientendatenschutz gewahrt ist, bedeutet das nicht, dass zugleich auch die ärztliche Schweigepflicht beachtet wurde und umgekehrt.

 

​

bottom of page