Datenschutz in der Arztpraxis: Das müssen Sie wissen – inkl. Checkliste
Mit der Datenschutzgrundverordnung ist der Schutz sensibler Patientendaten in Arztpraxen mehr denn je in den Fokus gerückt. Lesen Sie hier, was Sie zum Thema Datenschutz in Arztpraxen wissen müssen – inklusive einer praktischen Checkliste.
Die wichtigsten Antworten zum Datenschutz in der Arztpraxis auf einen Blick:
In einer Arztpraxis fallen viele sensible Patientendaten an, die nicht nur intern verarbeitet, sondern z. B. auch an andere Ärzte oder die Krankenkasse weitergeben werden. Diese gelten als höchst schützenswert. Datenschutz bedeutet in der Arztpraxis also, Patientendaten in besonderer Weise vor dem Zugriff Unbefugter zu sichern.
Alle personenbezogenen Patientendaten unterliegen dem Datenschutz. Dazu zählen neben den Kontaktdaten insbesondere auch sensible Informationen zum Gesundheitszustand der Patienten.
Arbeiten in Ihrer Praxis 20 oder mehr Personen oder werden sensible Gesundheitsdaten von mindestens 10 Personen verarbeitet, benötigen Sie einen Datenschutzbeauftragten. Gleiches gilt für den Fall, dass eine Datenschutz-Folgenabschätzung notwendig ist.
Datenpannen passieren schnell: Ein ausgefüllter Anamnesebogen liegt einsehbar am Empfang, im Wartezimmer können Patienten vertrauliche Gespräche mithören oder eine geöffnete Patientenakte befindet sich noch im Behandlungsraum. Diese Szenarien sind nicht nur ärgerlich, sondern können teuer werden: Verstöße gegen die 2018 in Kraft getretene Datenschutz-Grundverordnung (DSGVO) werden mit hohen Geldbußen bis 20 Millionen Euro geahndet.
Obwohl beim ersten Verstoß vermutlich „nur“ eine Verwarnung erfolgt, sollten Sie den Datenschutz schon allein im Hinblick auf die Sicherheit Ihrer Patienten nicht schleifen lassen. Doch was fällt in Arztpraxen eigentlich unter den Datenschutz?
Was umfasst Datenschutz in der Arztpraxis?
In einer Arztpraxis fallen grundsätzlich viele nicht nur personen-, sondern auch gesundheitsbezogene Daten an. Diese sind laut Artikel 9 der DSGVO besonders schützenswert. Ärzte und Praxispersonal müssen also sicherstellen, dass keine Unbefugten Zugriff auf diese Daten erhalten.
Mit Nelly sind alle Patientendaten bestens geschützt. 100 % DSGVO-konform. Jetzt testen!
Das gilt auch für die Verarbeitung außerhalb Ihrer Praxis. Wollen Sie die Daten beispielsweise an andere Ärzte weitergegeben, so dürfen Sie dies nur nach Einwilligung der Patienten. Hierfür sollten Sie Ihren Patienten schon bei der Aufnahme Informationen zur Datenverarbeitung zukommen lassen. Ein Muster für dieses Formular finden Sie unter anderem bei der KBV.
Hinweis: Eine FAQ-Liste zur DSGVO finden Sie beim Hausärzteverband.
Datenschutzerklärung: Informationen zur Datenverarbeitung
Sie sollten Ihre Patienten über den Datenschutz in Ihrer Arztpraxis schriftlich informieren. Auf dem Schreiben dürfen folgende Angaben nicht fehlen:
- Name und Kontaktdaten Ihrer Praxis beziehungsweise Name und Kontaktdaten des Verantwortlichen und – falls vorhanden – des Datenschutzbeauftragten
- Zweck der Datenverarbeitung
- Rechtsgrundlage für die Verarbeitung
- Informationen über die Weitergabe der Daten
- Speicherdauer
- Patientenrechte
Mit Nelly können Sie Ihre Patienten ganz einfach online über Ihre Datenschutzmaßnahmen informieren. Jetzt testen!
Hinweis: Datenschutz ist ein heikles Thema. Nehmen Sie also im Zweifelsfall eine spezialisierte Rechtsberatung in Anspruch, um sich und Ihre Praxis abzusichern. Weitere Informationen über die datenschutzrechtlichen Pflichten finden Sie beim Virchowbund.
Damit der sichere Umgang mit den Daten auch wirklich gewährleistet ist, kann – oder muss – ein Datenschutzbeauftragter Ihre Praxis unterstützen.
Datenschutzbeauftragte: Unterstützer in Sachen Datensicherheit und Datenschutz
Die Aufgabe eines Datenschutzbeauftragten ist die Kontrolle der Einhaltung der Maßnahmen zur Gewährleistung der Datensicherheit und des Datenschutzes. Außerdem berät er als Ansprechpartner in allen Fragen zum Thema und weiß, was bei Datenschutzvorfällen zu tun ist.
Wer braucht einen Datenschutzbeauftragten?
Nicht jede Praxis ist verpflichtet, einen Datenschutzbeauftragten zu benennen. Artikel 37 der DSGVO legt fest, für wen eine entsprechende Unterstützung notwendig ist. Da die DSGVO nicht konkretisiert, welche Vorschriften für explizit Arztpraxen gelten, haben sich in der Praxis Vorgaben etabliert, die sich vornehmlich am Praxispersonal orientieren.
Die Benennung eines Datenschutzbeauftragten wird Pflicht, wenn Sie
- 20 oder mehr Mitarbeiter beschäftigen, die mit der Datenverarbeitung betraut sind,
- sensible Gesundheitsdaten von mindestens zehn Personen umfangreich verarbeitet werden oder eine
- Datenschutz-Folgenabschätzung notwendig ist.
Treffen keine der genannten Punkte auf Ihre Praxis zu, bleibt die fachmännische Unterstützung optional. Unabhängig davon, ob Sie einen Datenschutzbeauftragten hinzuziehen, sollten Sie selbst Maßnahmen ergreifen, um die Sicherheit zu gewährleisten. Eine Checkliste kann dabei helfen.
Checkliste: Das gilt es beim Datenschutz zu beachten
Sie möchten beim Datenschutz alles richtig machen? Im Internet gibt e eine Vielzahl an kostenlosen Checklisten, die Ihnen eine erste Orientierung bei der Überprüfung Ihrer Vorgänge im Hinblick auf die DSGVO bieten.
- „Checkliste: Das ist in puncto Datenschutz zu tun“ der KBV
- „Self-Audit Datenschutz in der Arztpraxis/Zahnarztpraxis/MVZ“ der Datenschutzanwälte Bayern
- „Checkliste zur Datenschutz-Grundverordnung“ vom Virchowbund
- „So machen Sie Ihre Arztpraxis DSGVO-konform“ von advocado
- „Datenschutz in der Arztpraxis: Leitfaden zum Umgang mit Patientendaten“ von datenschutz.org
Achtung: Sie finden online noch viele weitere Handreichungen zum Thema. Achten Sie dabei jedoch unbedingt auf die Quellen! Nicht alle sind seriös und/oder decken alle wichtigen Aspekte wie die EDV ab. Sie können sich alternativ auch Ihre eigene Checkliste erstellen, die individuell auf Ihre Arztpraxis zugeschnitten ist.
Ist Ihre EDV DSGVO-konform?
Zentral im Rahmen des Datenschutzes ist eine DSGVO-konforme elektronische Datenverarbeitung in der Arztpraxis. Überprüfen Sie in diesem Fall auch Ihre Praxissoftware und achten Sie auf diese Aspekte:
- Zugriffskontrolle
- Zwei-Faktor-Authentifizierung
- Vergabe von Berechtigungen
- Datensicherung
- Löschfunktion
- Verschlüsselungsverfahren
Beim Datenschutz auf Nummer sicher gehen mit Nelly
Datenschutz wird bei Nelly großgeschrieben. Deswegen speichert das Tool alle Dokumente in einer sicheren Cloud, übermittelt Nachrichten nur verschlüsselt und verschickt Rechnungen immer DSGVO-konform. So sind Ihre Patienten und deren Daten immer in sicheren Händen. Schaffen auch Sie jetzt in Ihrer Praxis einen digitalen Workflow. Wir beraten Sie unverbindlich und kostenlos zu Ihrem individuellen Fall!
Die in diesem Artikel verwendeten Personenbezeichnungen beziehen sich immer gleichermaßen auf alle Personen. Auf eine Doppelnennung und gegenderte Bezeichnungen wird zugunsten einer besseren Lesbarkeit verzichtet.
Datenpannen passieren schnell: Ein ausgefüllter Anamnesebogen liegt einsehbar am Empfang, im Wartezimmer können Patienten vertrauliche Gespräche mithören oder eine geöffnete Patientenakte befindet sich noch im Behandlungsraum. Diese Szenarien sind nicht nur ärgerlich, sondern können teuer werden: Verstöße gegen die 2018 in Kraft getretene Datenschutz-Grundverordnung (DSGVO) werden mit hohen Geldbußen bis 20 Millionen Euro geahndet.
Obwohl beim ersten Verstoß vermutlich „nur“ eine Verwarnung erfolgt, sollten Sie den Datenschutz schon allein im Hinblick auf die Sicherheit Ihrer Patienten nicht schleifen lassen. Doch was fällt in Arztpraxen eigentlich unter den Datenschutz?
Was umfasst Datenschutz in der Arztpraxis?
In einer Arztpraxis fallen grundsätzlich viele nicht nur personen-, sondern auch gesundheitsbezogene Daten an. Diese sind laut Artikel 9 der DSGVO besonders schützenswert. Ärzte und Praxispersonal müssen also sicherstellen, dass keine Unbefugten Zugriff auf diese Daten erhalten.
Mit Nelly sind alle Patientendaten bestens geschützt. 100 % DSGVO-konform. Jetzt testen!
Das gilt auch für die Verarbeitung außerhalb Ihrer Praxis. Wollen Sie die Daten beispielsweise an andere Ärzte weitergegeben, so dürfen Sie dies nur nach Einwilligung der Patienten. Hierfür sollten Sie Ihren Patienten schon bei der Aufnahme Informationen zur Datenverarbeitung zukommen lassen. Ein Muster für dieses Formular finden Sie unter anderem bei der KBV.
Hinweis: Eine FAQ-Liste zur DSGVO finden Sie beim Hausärzteverband.
Datenschutzerklärung: Informationen zur Datenverarbeitung
Sie sollten Ihre Patienten über den Datenschutz in Ihrer Arztpraxis schriftlich informieren. Auf dem Schreiben dürfen folgende Angaben nicht fehlen:
- Name und Kontaktdaten Ihrer Praxis beziehungsweise Name und Kontaktdaten des Verantwortlichen und – falls vorhanden – des Datenschutzbeauftragten
- Zweck der Datenverarbeitung
- Rechtsgrundlage für die Verarbeitung
- Informationen über die Weitergabe der Daten
- Speicherdauer
- Patientenrechte
Mit Nelly können Sie Ihre Patienten ganz einfach online über Ihre Datenschutzmaßnahmen informieren. Jetzt testen!
Hinweis: Datenschutz ist ein heikles Thema. Nehmen Sie also im Zweifelsfall eine spezialisierte Rechtsberatung in Anspruch, um sich und Ihre Praxis abzusichern. Weitere Informationen über die datenschutzrechtlichen Pflichten finden Sie beim Virchowbund.
Damit der sichere Umgang mit den Daten auch wirklich gewährleistet ist, kann – oder muss – ein Datenschutzbeauftragter Ihre Praxis unterstützen.
Datenschutzbeauftragte: Unterstützer in Sachen Datensicherheit und Datenschutz
Die Aufgabe eines Datenschutzbeauftragten ist die Kontrolle der Einhaltung der Maßnahmen zur Gewährleistung der Datensicherheit und des Datenschutzes. Außerdem berät er als Ansprechpartner in allen Fragen zum Thema und weiß, was bei Datenschutzvorfällen zu tun ist.
Wer braucht einen Datenschutzbeauftragten?
Nicht jede Praxis ist verpflichtet, einen Datenschutzbeauftragten zu benennen. Artikel 37 der DSGVO legt fest, für wen eine entsprechende Unterstützung notwendig ist. Da die DSGVO nicht konkretisiert, welche Vorschriften für explizit Arztpraxen gelten, haben sich in der Praxis Vorgaben etabliert, die sich vornehmlich am Praxispersonal orientieren.
Die Benennung eines Datenschutzbeauftragten wird Pflicht, wenn Sie
- 20 oder mehr Mitarbeiter beschäftigen, die mit der Datenverarbeitung betraut sind,
- sensible Gesundheitsdaten von mindestens zehn Personen umfangreich verarbeitet werden oder eine
- Datenschutz-Folgenabschätzung notwendig ist.
Treffen keine der genannten Punkte auf Ihre Praxis zu, bleibt die fachmännische Unterstützung optional. Unabhängig davon, ob Sie einen Datenschutzbeauftragten hinzuziehen, sollten Sie selbst Maßnahmen ergreifen, um die Sicherheit zu gewährleisten. Eine Checkliste kann dabei helfen.
Checkliste: Das gilt es beim Datenschutz zu beachten
Sie möchten beim Datenschutz alles richtig machen? Im Internet gibt e eine Vielzahl an kostenlosen Checklisten, die Ihnen eine erste Orientierung bei der Überprüfung Ihrer Vorgänge im Hinblick auf die DSGVO bieten.
- „Checkliste: Das ist in puncto Datenschutz zu tun“ der KBV
- „Self-Audit Datenschutz in der Arztpraxis/Zahnarztpraxis/MVZ“ der Datenschutzanwälte Bayern
- „Checkliste zur Datenschutz-Grundverordnung“ vom Virchowbund
- „So machen Sie Ihre Arztpraxis DSGVO-konform“ von advocado
- „Datenschutz in der Arztpraxis: Leitfaden zum Umgang mit Patientendaten“ von datenschutz.org
Achtung: Sie finden online noch viele weitere Handreichungen zum Thema. Achten Sie dabei jedoch unbedingt auf die Quellen! Nicht alle sind seriös und/oder decken alle wichtigen Aspekte wie die EDV ab. Sie können sich alternativ auch Ihre eigene Checkliste erstellen, die individuell auf Ihre Arztpraxis zugeschnitten ist.
Ist Ihre EDV DSGVO-konform?
Zentral im Rahmen des Datenschutzes ist eine DSGVO-konforme elektronische Datenverarbeitung in der Arztpraxis. Überprüfen Sie in diesem Fall auch Ihre Praxissoftware und achten Sie auf diese Aspekte:
- Zugriffskontrolle
- Zwei-Faktor-Authentifizierung
- Vergabe von Berechtigungen
- Datensicherung
- Löschfunktion
- Verschlüsselungsverfahren
Beim Datenschutz auf Nummer sicher gehen mit Nelly
Datenschutz wird bei Nelly großgeschrieben. Deswegen speichert das Tool alle Dokumente in einer sicheren Cloud, übermittelt Nachrichten nur verschlüsselt und verschickt Rechnungen immer DSGVO-konform. So sind Ihre Patienten und deren Daten immer in sicheren Händen. Schaffen auch Sie jetzt in Ihrer Praxis einen digitalen Workflow. Wir beraten Sie unverbindlich und kostenlos zu Ihrem individuellen Fall!
Die in diesem Artikel verwendeten Personenbezeichnungen beziehen sich immer gleichermaßen auf alle Personen. Auf eine Doppelnennung und gegenderte Bezeichnungen wird zugunsten einer besseren Lesbarkeit verzichtet.
Laura Sophia Hauck
Autorin
Jetzt kostenfrei unser Info-Sheet anfordern.
Keine App oder Tablets. Kein Drucken, Abheften oder Scannen. Setup und Updates kostenfrei. Lassen Sie sich jetzt beraten.
