Allgemein

Liebe geht durch den Magen und ins (Buß)Geld

By 18. Mai 2021 No Comments

Im Krieg und in der Liebe ist alles erlaubt – wer kennt diesen Spruch nicht? Dennoch muss man Konsequenzen für seine Taten tragen. Eine verliebte Arzthelferin aus Potsdam bekam die Quittung für den missbräuchlichen Umgang mit personenbezogenen Daten. Kabale und Liebe und Datenschutz gibt es im folgenden Beitrag. 

Datenschutz für Patientendaten 

Genauso wie Ärzte, müssen auch weitere Berufsgruppen wie Apotheker, Hebammen, Physiotherapeuten und auch Krankenschwestern den Datenschutz beachten und unterliegen zusätzlich der Schweigepflicht bzw. der Wahrung des Patientengeheimnisses. Die rechtlichen Grundlagen hierfür sind sehr umfangreich. Zum einen ist das Patientengeheimnis in der Berufsordnung der Ärzte verankert, zivilrechtlich im Bürgerlichen Gesetzbuch, strafrechtlich im Strafgesetzbuch und zum anderen natürlich datenschutzrechtlich in der EU-Datenschutz-Grundverordnung und weiteren spezialgesetzlichen Regelungen. Darüber hinaus besteht für diese Berufsgruppen eine besondere Verantwortung im Umgang mit personenbezogenen Daten, da diese zum Großteil “Gesundhei

tsdaten” also sog. “besondere Kategorien von Daten” nach Art. 9 DS-GVO sind. 

Kurzer Flirt mit Konsequenzen 

Wie empfindlich bei Verstößen im Zusammenhang mit Patientendaten reagiert wird, bekam kürzlich eine Arzthelferin aus Potsdam zu spüren. Die Ärzte Zeitung berichtete darüber. Nach dem Motto „Liebe auf den ersten Blick“ nahm die junge Frau Kontakt zu einem Patienten auf. Prinzipiell sind solche Annäherungen nicht verboten, kritisch wird es nur, wenn zur Kontaktaufnahme Daten aus der Praxis-EDV herangezogen werden. 

Kurzum: ein vorheriger Austausch von Telefonnummer fand nicht statt. Die Arzthelferin hatte sich eigenmächtig die Telefonnummer Ihres Schwarms und ohne seine Einwilligung beschafft. Wie es der Zufall wollte, bekam auch die Ehefrau des Patienten von der Kontaktaufnahme Wind. Die Begeisterung darüber hielt sich in Grenzen. Vielmehr meldete Sie den Vorfall der Datenschutzbeauftragten des Landes Brandenburg – Dagmar Hartge.  

 

Bußgeld für Textnachricht

Im weiteren Verlauf der Ermittlungen wurde gegen die Arzthelferin aus Potsdam ein Bußgeld verhängt. Die Höhe wurde nicht angegeben. Aus unserer Erfahrung heraus, würden wir diese aber auf einen niedrigen dreistelligen Betrag schätzen. Wirklich nicht unerheblich. Hätte Sie den Herren vielleicht einfach nur offen und freundlich angesprochen, wäre die Chance einer Verabredung wahrscheinlich höher gewesen, auf alle Fälle jedoch günstiger. Über arbeitsrechtliche Konsequenzen die hier definitiv im Raum stehen, ist ebenfalls nichts bekannt.

Hier auch noch eine kleine Besonderheit: Grundsätzlich haftet der Arbeitgeber (Verantwortliche) für Verfehlungen im Datenschutz. Bei ausschließlich privater Datennutzung, wird aber auch der Arbeitnehmer zum Verantwortlichen und kann ein Bußgeld erhalten.  

Mitarbeiterschulungen könne hier für Klarheit sorgen und solchen Fällen vorbeugen. Unsere Datenschutzexperten unterstützen hier gerne!  

Neuer Arzt – neue Datenerfassung 

Seinen Hausarzt wählt man in der Regel einmal für einen Längeren Zeitraum aus. Durch Krankheitsverläufe ist es üblich, dass der Allgemeinmediziner des Vertrauens eine Überweisung an einen Facharzt ausstellt. Wie ist der Ablauf der Datenerfassung als neuer Patient in einer Praxis? Über welche Notwendigkeiten der Arzt bei der Erfassung aufklären muss bestimmen vor allem die Artt. 12 und 13 der DS-GVO: 

  • Name und Kontaktdaten des Verantwortlichen (Arzt der die Daten aufnimmt) 
  • Kontaktdaten des Datenschutzbeauftragten  
  • Zweck und Rechtsgrundlage der beabsichtigten Datenverarbeitung 
  • An welche Empfänger werden Patientendaten übermittelt 
  • Dauer der beabsichtigten Datenspeicherung 
  • Hinweis auf bestehende Datenschutzrechte der Patienten 
  • Hinweis auf Beschwerderecht und Kontaktdaten der Aufsichtsbehörde 

. 

Möglichkeiten der Einsicht 

Sofern man in Erfahrung bringen möchte, was denn konkret für Patientendaten erhoben wurden und was mit diesen passiert, hat man als Patient die Möglichkeit, einen Antrag auf Auskunft (Art. 15 DS-GVO) zu stellen. Musteranträge gibt es im Internet genügend.  

 Der Verantwortliche (Arzt) muss dem Betroffenen (Patient) grundsätzlich schriftlich Auskunft über folgende Informationen erteilen: 

  • welche Daten zu seiner Person gespeichert sind 
  • woher diese Daten stammen 
  • zu welchem Zweck diese Daten gespeichert wurden 
  • für welche Dauer die Daten gespeichert werden, an wen welche Daten übermittelt wurden 
  • welche Möglichkeiten einer Berichtigung, Löschung der Daten oder einer Einschränkung der Datenverarbeitung bestehen
  • welche Aufsichtsbehörde für eine Beschwerde zuständig ist 

Versuche der Digitalisierung 

Im Gesundheitswesen stehen digitale Perspektiven direkt vor der Tür. So gibt es bereits die digitale Patientenakte – kurz ePA. Die Nutzung ist freiwillig und auch hat der Versicherte (Patient) das Recht darüber zu entscheiden, welche Daten gespeichert werden. Ab 2022 soll dieser Service auch per Smartphone und Tablet nutzbar sein. Hier ist die Belastung allerdings für die Arztpraxen besonders hoch, insbesondere das Thema “gematik” und Telematikinfrastruktur sorgt vielerorts für graue Haare.  

Patronus -Datenservice ist der richtige Ansprechpartner für Ihre Fragen zum Thema Datenschutz und Datensicherheit. Ob zur Auffrischung der Kenntnisse durch eine Datenschutzschulung für die Mitarbeiter oder den Einsatz eines externen Datenschutzbeauftragten – Patronus kann auch für Sie den Arbeitsalltag effizienter und sicherer gestalten. 

Wir sind für Sie jederzeit unter kontakt@patronus-datenservice.de oder +49 3594 77 76 70 6 erreichbar! 

Sie finden uns in Dresden, Leipzig und im Raum Bautzen in Demitz-Thumitz. 

Author Patron

More posts by Patron