Datenschutz in ambulanten Gesundheitseinrichtungen

Was ist Datenschutz überhaupt? Wie grenzt sich der Datenschutz von der Datensicherheit und IT-Security ab? Beim Datenschutz liegt der Fokus auf der Sicherheit aller personenbezogenen Daten einer natürlichen Person. Im Kontext des Gesundheitswesens geht es darum die Patienten- und Mitarbeiterdaten effektiv zu schützen. Es spielt auch keine Rolle, ob die personenbezogenen Daten analog auf Papier oder digital vorliegen. Der Datenschutz fokussiert sich immer auf die Sichtweise der einzelnen Person.

Dahingehend betrachtet IT-Sicherheit den Schutz von IT-Systemen, welche digitale Informationen verarbeiten. Das können z. B. Praxis-Computer, -Server, Handys, und Speichergeräte etc. sein. Aber auch physische Schutzmaßnahmen wie z. B. die gut gesicherte Tür zum Serverraum ist ein Baustein der IT-Sicherheit.

Der Datenschutz ist für eine Praxis eine Risikoquelle. Mängel im Bereich des Schutzes personenbezogener Daten könnte für den Verantwortlichen, z. b. einem niedergelassenen Arzt:In oder Psychotherapeuten:In haftungsrechtliche und finanzielle Folgen nach sich ziehen. Hinzu kommt noch ein möglicher Repuationsverlust, der nur schwerlich auszugleichen ist.

Auf der Gesetzesseite wurde 2018 die Datenschutzgrundverordnung (DSGVO) für die EU-Länder scharfgeschaltet und legte auch für das ambulante Gesundheitswesen das Fundament für den Datenschutz von Patienten- und Mitarbeiterdaten. Die EU hat schon damals in Art. 9 DSGVO festgelegt, dass Gesundheitsdaten „personenbezogene Daten besonderer Kategorien“ sind und damit die Sensibilität und Vulnerabilität herausgestellt.

Weiterhin ist zu betonen, dass das Strafgesetzbuch StGB § 203 (Berufsgeheimnis) den Praxen eine Schweigepflicht gegenüber Dritten auferlegt hat, was durch das Berufsrecht nach MBO-Ä § 9 (Muster-Berufsordnung für die in Deutschland tätigen Ärztinnen und Ärzte)  und MBO-Psychotherapie § 8 bestätigt wird.

Unser Informationsangebot für
ärztliche und psychotherapeutische Praxen

News

Bleiben Sie auf dem neuesten Stand und lesen Sie unsere Nachrichten aus dem Bereich des digitalen Gesundheitswesens.

Mehr erfahren

Vorfälle & Incidents

Erfahren Sie, welche Datenpannen, Sicherheitslücken sowie technische und organisatorische Mängel in den Praxen offenkundig werden.

Mehr erfahren

Interviews

Experten und Expertinnen werden über verschiedene Themen wie IT, IT-Security, Datenschutz, eHealth und Telematik interviewt.

Mehr erfahren

Wichtige Datenschutz-Dokumente und Maßnahmen

Zu den wichtigsten Umsetzungsmaßnahmen zur DSGVO gehören z. B. das Führen eines Verzeichnisses von Verarbeitungstätigkeiten, das Erstellen einer Patienteninformation, das Vereinbaren einer Auftragsverarbeitung mit Dienstleistern,  einen Datenschutzbeauftragen ab 20 Mitarbeitern benennen, Einwilligungserklärungen erstellen oder die Datenschutz-Erklärung auf der Homepage anpassen.

Selbstverständlich gehören auch technische und organisatorische Maßnahmen laut Art. 32 DSGVO zu den Umsetzungspflichten eines Praxisverantwortlichen, um vor allem die wichtigsten Schutzziele der DSGVO wie der Vertraulichkeit, Integrität und Verfügbarkeit von Patientendaten sicherzustellen.

Bitte beachten Sie auch die Meldepflichten bei Verstößen gegen den Datenschutz. Im Falle einer Datenschutzverletzung besteht gemäß Art. 33 der DSGVO eine Meldepflicht gegenüber Ihrer zuständigen Aufsichtsbehörde. Sobald Sie Kenntnis von einer Datenpanne bei personenbezogenen Daten, die sich in Ihrer Obhut befinden, haben, müssen Sie diesen Vorfall innerhalb von 72 Stunden rechtzeitig melden.

In bestimmten Fällen besteht gemäß Artikel 34 DSGVO eine Informationspflicht gegenüber dem Versicherten bei Datenpannen. Wenn also ein hohes Risiko für die Rechte und Freiheiten der betroffenen Person besteht, muss auch der Patient umgehend informiert werden. Ein solches Risiko besteht beispielsweise, wenn Hacker gezielt personenbezogene Befunddaten eines Patienten gestohlen haben.

Fazit

Für ambulante Gesundheitseinrichtungen ist der Datenschutz sehr wichtig und eine Verletzung kann teuer werden. Weiterhin kann es bei den Patienten zu Patientensicherheitsbeeinträchtigungen (Gesundheitsgefährdungen) kommen, wenn sensible Patientendaten Dritten zugänglich gemacht werden. Somit gehört der Datenschutz zu den Basis-Maßnahmen jeder Gesundheitseinrichtung und muss nicht nur im eigenen Interesse, sondern auch im Sinne der Patienten und Mitarbeitern, professionell umgesetzt werden.

Die von uns bereitgestellten Informationen geben nur einen groben Überblick über das Thema Datenschutz, haben keinen Anspruch auf Vollständigkeit und stellen keine Rechtsberatung dar.

Weiterführende Informationen zu den notwendigen Datenschutzmaßnahmen speziell für niedergelassene Praxen finden Sie auf der Website der jeweiligen KV´en und der KBV. Dort finden Sie u. a. Informationen zur IT-Sicherheitsrichtlinie und Musterformulare und Checklisten zum Thema: https://www.kbv.de/html/dsgvo-in-der-praxis.php

Wenn Sie einen Datenschutzbeauftragten haben sollten, dann ist er der 1. Ansprechpartner für Ihre Datenschutzbelange. Darüber hinaus bieten die Aufsichtsbehörden landesspezifische Regelungen und Informationen. Weiterhin bietet daten-strom.Medical-IT-Services Unterstützungsdienstleistungen zur Umsetzung Ihrer Datenschutzmaßnahmen im Rahmen der IT-Sicherheitsrichtlinie durch zertifizierte Mitarbeiter an.

Haben Sie eine Frage?

Zögern Sie nicht, uns zu den Themen Telematik, Informationssicherheit und Cybercrime zu kontaktieren.

Wir sind gerne für Sie da und unterstützen Sie mit Rat und Tat.

Jetzt anrufen
Kontaktformular
Jetzt anrufen
Kontaktformular
Copyright 2024. daten-strom.Medical-IT-Services GmbH
DatenschutzImpressum
Einstellungen gespeichert
Datenschutzeinstellungen

Diese Website verwendet Cookies, um Ihnen einen sicheren und komfortablen Website-Besuch zu ermöglichen. Entscheiden Sie selbst, welche Cookies Sie zulassen wollen.

Einige Cookies sind für die Funktionalität dieser Website notwendig (Erforderlich), andere Cookies dienen der Nutzung externer Medien (Extern).

Sie können der Nutzung aller Cookies zustimmen (Alle akzeptieren), technisch zwingend notwendige Cookies auswählen (Nur erforderliche Cookies erlauben) oder Ihre eigene Auswahl vornehmen und speichern (Auswahl akzeptieren).

Mehr Informationen finden Sie unter Datenschutz. Sie können die Datenschutz-Einstellungen für diese Website jederzeit nachträglich anpassen.

Datenschutz Impressum
You are using an outdated browser. The website may not be displayed correctly. Close