Mit rosaroter Brille durch den Datenschutz-Dschungel

Im Krieg und in der Liebe ist alles erlaubt – wer kennt diesen Spruch nicht? Dennoch muss man Konsequenzen für seine Taten tragen. Eine verliebte Arzthelferin aus Potsdam bekam die Quittung für den missbräuchlichen Umgang mit personenbezogenen Daten. Kabale und Liebe und Datenschutz gibt es im folgenden Beitrag.

Datenschutz für Patientendaten

Genauso wie Ärzte, müssen auch weitere Berufsgruppen wie Apotheker, Hebammen, Physiotherapeuten und auch Krankenschwestern den Datenschutz beachten und unterliegen zusätzlich der Schweigepflicht bzw. der Wahrung des Patientengeheimnisses. Die rechtlichen Grundlagen hierfür sind sehr umfangreich. Zum einen ist das Patientengeheimnis in der Berufsordnung der Ärzte verankert, zivilrechtlich im Bürgerlichen Gesetzbuch, strafrechtlich im Strafgesetzbuch und zum anderen natürlich datenschutzrechtlich in der EU-Datenschutz-Grundverordnung und weiteren spezialgesetzlichen Regelungen. Darüber hinaus besteht für diese Berufsgruppen eine besondere Verantwortung im Umgang mit personenbezogenen Daten, da diese zum Großteil “Gesundheitsdaten” also sog. “besondere Kategorien von Daten” nach Art. 9 DS-GVO sind.

Kurzer Flirt mit Konsequenzen

Wie empfindlich bei Verstößen im Zusammenhang mit Patientendaten reagiert wird, bekam kürzlich eine Arzthelferin aus Potsdam zu spüren. Die Ärzte Zeitung berichtete darüber. Nach dem Motto „Liebe auf den ersten Blick“ nahm die junge Frau Kontakt zu einem Patienten auf. Prinzipiell sind solche Annäherungen nicht verboten, kritisch wird es nur, wenn zur Kontaktaufnahme Daten aus der Praxis-EDV herangezogen werden.

Kurzum gesagt: ein vorheriger Austausch von Telefonnummer fand nicht statt. Die Arzthelferin hat sich eigenmächtig die Telefonnummer Ihres Schwarmes und ohne seine Einwilligung herangezogen. Wie es der Zufall wollte, bekam auch die Ehefrau des Patienten von der Kontaktaufnahme Wind. Die Begeisterung darüber hielt sich in Grenzen. Vielmehr meldete Sie den Vorfall der Datenschutzbeauftragten des Landes Brandenburg – Dagmar Hartge. 

Bußgeld für Textnachricht

Im weiteren Verlauf der Ermittlungen wurde gegen die Arzthelferin aus Potsdam ein Bußgeld verhängt. Die Höhe wurde nicht angegeben. Aus unserer Erfahrung heraus, können wir dieses aber auf einen niedrigen dreistelligen Betrag schätzen. Wirklich nicht unerheblich. Hätte Sie den Herren vielleicht einfach nur offen und freundlich angesprochen, wäre die Chance einer Verabredung wahrscheinlich höher gewesen. 

Hier auch noch eine kleine Besonderheit: Grundsätzlich haftet der Arbeitgeber (Verantwortliche) für Verfehlungen im Datenschutz. Bei ausschließlich privater Datennutzung, wird aber auch der Arbeitnehmer zum Verantwortlichen und kann ein Bußgeld erhalten. 

Mitarbeiterschulungen könne hier für Klarheit sorgen und solchen Fällen vorbeugen. Unsere Datenschutzexperten unterstützen hier gerne! 

Neuer Arzt – neue Datenerfassung

Seinen Hausarzt wählt man in der Regel einmal für einen Längeren Zeitraum aus. Durch Krankheitsverläufe ist es üblich, dass der Allgemeinmediziner des Vertrauens eine Überweisung an einen Facharzt ausstellt. Wie ist der Ablauf der Datenerfassung als neuer Patient in einer Praxis? Über welche Notwendigkeiten der Arzt bei der Erfassung aufklären muss bestimmen vor allem die Artt. 12 und 13 der DS-GVO:

  • Name und Kontaktdaten des Verantwortlichen (Arzt der die Daten aufnimmt)
  • Kontaktdaten des Datenschutzbeauftragten 
  • Zweck und Rechtsgrundlage der beabsichtigten Datenverarbeitung
  • An welche Empfänger werden Patientendaten übermittelt
  • Dauer der beabsichtigten Datenspeicherung
  • Hinweis auf bestehende Datenschutzrechte der Patienten
  • Hinweis auf Beschwerderecht und Kontaktdaten der Aufsichtsbehörde

.

Möglichkeiten der Einsicht

 Sofern man in Erfahrung bringen möchte, was denn konkret für Patientendaten erhoben wurden und was mit diesen passiert, hat man als Patient die Möglichkeit, einen Antrag auf Auskunft (Art. 15 DS-GVO) zu stellen. Musteranträge gibt es im Internet genügend. 

Der Verantwortliche (Arzt) muss dem Betroffenen (Patient) grundsätzlich schriftlich Auskunft über folgende Informationen erteilen:

  • welche Daten zu seiner Person gespeichert sind
  • woher diese Daten stammen
  • zu welchem Zweck diese Daten gespeichert wurden
  • für welche Dauer die Daten gespeichert werden, an wen welche Daten übermittelt wurden
  • welche Möglichkeiten einer Berichtigung, Löschung der Daten oder einer Einschränkung der Datenverarbeitung bestehen
  • welche Aufsichtsbehörde für eine Beschwerde zuständig ist

Versuche der Digitalisierung

Im Gesundheitswesen stehen digitale Perspektiven direkt vor der Tür. So gibt es bereits die digitale Patientenakte – kurz ePA. Die Nutzung ist freiwillig und auch hat der Versicherte (Patient) das Recht darüber zu entscheiden, welche Daten gespeichert werden. Ab 2022 soll dieser Service auch per Smartphone und Tablet nutzbar sein. Hier ist die Belastung allerdings für die Arztpraxen besonders hoch, insbesondere das Thema “gematik” und Telematikinfrastruktur sorgt vielerorts für graue Haare. 

Patronus -Datenservice ist der richtige Ansprechpartner für Ihre Fragen zum Thema Datenschutz und Datensicherheit. Ob zur Auffrischung der Kenntnisse durch eine Datenschutzschulung für die Mitarbeiter oder den Einsatz eines externen Datenschutzbeauftragten – Patronus kann auch für Sie den Arbeitsalltag effizienter und sicherer gestalten.

weiterführende Fragen zum Thema?

Sprechen Sie uns an

Weitere Themen

Das papierlose Büro – Teil 3 von 6

Mit Zeitplan und Dokumentation, kommen Sie pünktlich und sicher ans Ziel Zeitliche Koordinierung In den meisten Fällen hat der Digitalisierungsprozess einen klaren Zeitplan. Dies können vereinbarte Bearbeitungs- und Lieferzeiten oder Servicezeiten sein. Um Ihren Zeitplan

weiterlesen

Das papierlose Büro/ Teil 2 von 6

Erfolgreiches Digitalisieren- deutlich mehr als bloßes Scannen! Die Wirtschaftlichkeit Die Anforderungen der Wirtschaftlichkeit, also ein möglichst gutes Verhältnis vom Preis zur Dienstleistung „Digitalisierung von Papierdokumenten“, stehen oft im Vordergrund. Hier sollten Sie Folgendes beachten: Wollen

weiterlesen
Wir kontaktieren Sie gern!

Vom Blatt zur Datei

Durch den professionellen Scanservice von Patronus digitalisieren Sie ihre Dokumente und machen diese immer und überall verfügbar. Einmal digitalisiert, sind die wertvollen Inhalte vor einem dauerhaften Verlust durch äußere Einwirkungen geschützt – egal ob Feuer, Wasser oder Sturm. Das Scannen von Unterlagen bietet darüber hinaus auch die Vorteile Platz und damit Kosten zu sparen sowie ihre Dokumente zu strukturieren. Wir unterstützen Sie gerne dabei Ihre Organisation modern und effizient zu führen. Von der Quittung bis zum Format A0 und sogar darüber hinaus, unterstützen wir Sie mit unserer modernen Hardware.

Sicher Vernichten

Wir vernichten Ihre Dokumente und Datenträger sicher und nach aktuellen Standards der  DS-GVO und der DIN 66399. Dabei stehen wir für die einmalige Aktenvernichtungen an Ihrer Seite oder auch für eine Dauerstellung. Sollten Sie beim Beräumen Unterstützung benötigen, können Sie uns auch gerne hierzu ansprechen. Neben Buchhaltungsunterlagen, Personalakten, Mandantenakten, CD´s, USB-Sticks und vielen anderen Datenträgern, vernichten wir auch Ihre Festplatten. Diese werden durch uns im Streifenschnitt geschreddert. Hierbei richten wir uns wieder nach Schutzklassen und Sicherheitsstufen der DIN 66399 und natürlich der DS-GVO.

Kompakte Aktenverwahrung

Die externe Aktenarchivierung spart Raum- und Personalkosten und hilft Ihnen sich zu 100% auf ihr Kerngeschäft zu konzentrieren. Patronus Datenservice sorgt für Sicherheit, Lagerung und Pflege ihrer Akten. 

Durch unsere Archiv-Lösungen optimieren Sie nicht nur Ihr Dokumentenmanagement und ebnen den Weg zum „papierlosen Büro“, sondern wissen Ihre Dokumente auch umfassend gegen unberechtigten Zugriff, Diebstahl, Feuer und Wasserschäden geschützt. Dabei behalten wir für Sie mit unserem eigenen ERP stets alle Fristen und Archivierungsanforderungen im Blick.

Wie in jedem Projekt mit Patronus, erarbeiten wir die für Sie passgenaue Lösung heraus und scheuen auch nicht davor, unkonventionelle Wege zu beschreiten bzw. über unseren Tellerrand hinaus zu denken.

Sicher und Gut Beraten

Die Umsetzung der unzähligen Anforderungen aus dem Datenschutz in den verschieden Organisationen von Unternehmen über Vereine und Kommunen bis hin zu Forschungseinrichtungen und medizinischen Organisationen stellt noch immer viele vor große Herausforderungen. Hier unterstützen wir von Patronus mit unserer jahrelangen juristischen und IT-Expertise ganzheitlich von der Datenschutzberatung und der Stellung des externen Datenschutzbeauftragten bis zur Datenschutzschulung. In einer immer digitaler werdenden Welt versuchen wir den richtigen Weg und Ausgleich zwischen der Bewahrung der Freiheiten des Einzelnen und den Möglichkeiten der freien Unternehmens/Organisationsentwicklung sowie Entfaltung von Innovationen mit Ihnen auszuloten. Dabei stehen wir mit unseren Partnern immer an Ihrer Seite.