Datenschutz im Praxisalltag richtig umzusetzen ist häufig fordernd. Gerade in der Umstellung auf digitale Prozesse, wie der elektronischen Patientenakte oder dem E-Rezept.
Dazu kommt erschwerend noch hinzu, dass Gesundheitsdaten als sensibele personenbezogene DatenAlle Auskünfte, die sich auf eine bestimmte oder bestimmbare natürliche Person („betroffene ... More nach Art. 9 DSGVOVerordnung (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitu... More, besonders schützenswert sind.
Muss von dem Patienten eine Einwilligungserklärung eingeholt werden, wenn Daten zum Zweck der ärztlichen Behandlung erhoben werden? Oder welche Daten dürfen überhaupt erhoben werden?
Behandlungsvertrag als Rechtsgrundlage
Eine Befugnis zur Datenverarbeitung muss bei einer ärztlichen Behandlung nicht erst durch die EinwilligungUnter Einwilligung in die Datenverarbeitung versteht man, dass ein Unternehmen oder eine Behörd... More des Patienten erfolgen. Die ärztliche Behandlung erfolgt aufgrund eines Behandlungsvertrags und diese vertragliche Grundlage stellt eine Befugnis zur Datenverarbeitung gemäß Art. 9 Abs. 2 lit.h DSGVOVerordnung (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitu... More in Verbindung mit Art. 6 Abs.1 S.1 lit.b DSGVOVerordnung (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitu... More da. Sofern die VerarbeitungJeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgan... More der Daten also zur Erfüllung des Behandlungsvertrags notwendig ist, ist eine Rechtsgrundlage außerhalb der EinwilligungUnter Einwilligung in die Datenverarbeitung versteht man, dass ein Unternehmen oder eine Behörd... More gegeben. Darüber hinaus kann der Patient auch konkludent einer Datenverarbeitung zustimmen, etwa bei der Erhebung von Gesundheitsdaten im Zuge einer Anamnese durch Teilnahme an der Behandlung.
Rat bei einem Kollegen einholen?
Wichtig zu beachten ist, dass nur Daten im Rahmen einer Anamnese erhoben werden dürfen, die für die Erstellung einer Diagnose notwendig sind. Allerdings ist es im Rahmen des Behandlungsvertrages auch möglich, sich bei Kollegen Rat einzuholen, sofern die rechtliche Befugnis aus dem Vertragsverhältnis nicht überschritten wird. Die Rechtsgrundlage zur Übermittlung von personenbezogenen Daten ergibt sich hier aus Art 9 I, III i.V.m Art. 6 Abs. I S.1 lit.b DSGVOVerordnung (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitu... More.
Gemäß Art. 14 Abs. 5 lit.d DSGVOVerordnung (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitu... More muss der Betroffene vom angefragten Arzt nicht informiert werden, dass Daten nicht vom Betroffenen direkt erhoben wurden, wenn die übermittelten personenbezogenen Daten dem Berufsgeheimnis unterliegen und daher vertraulich behandelt werden müssen.
Sichere Übermittlung von Daten
Bei der Übermittlung von Daten sollte dabei aber stets auch eine sichere Methode, wie etwa verschlüsselte E-Mail, geachtet werden. Ein Fax etwa ist häufig ein Risikofaktor, welcher schnell zu einer Datenpanne führen kann. Um diesem vorzubeugen, sollten die technischen und organisatorischen Maßnahmen besonders umfangreich gestaltet sein.
Um Datenpannen vorzubeugen und den vielen Datenschutzanforderungen des Praxisalltages gerecht zu werden, ist das Einschalten eines Datenschutzbeauftragten zu empfehlen. Dies ist in den meisten Fällen bereits von Gesetz aus verpflichtend.
