In Kliniken, medizinischen Versorgungszentren, Arzt- und Zahnarztpraxen werden Tag ein, Tag aus Daten über die Gesundheit der Patienten erhoben, verarbeitet und genutzt. Diese Gesundheitsdaten sind sogenannte besondere personenbezogene Daten im Sinne des § 3 IX BDSG, da diese eine besonders hohe Sensitivität aufweisen. Es gilt daher gerade im Hinblick auf diese Daten ein Höchstmaß an Datenschutz anzulegen.

Nachdem Krankenhäuser, Ärzte und Zahnärzte nicht nur Vertragspartner von Patienten, sondern auch von Krankenkassen und externen Dienstleistern (bspw. Labors, Kurierdiensten für Blutproben, Reinigungsunternehmen, etc.) sind, bestehen neben dem BDSG weitere, spezialgesetzliche Vorschriften und Dokumentationsverpflichtungen. So sind beispielsweise Verträge über eine eventuelle Auftragsdatenverarbeitung mit externen Dienstleistern abzuschließen, wobei zu beachten ist, dass die Übergangsfrist zur Vertragsanpassung von Bestandsverträgen bereits abgelaufen ist.

Um den Anforderungen des BDSG und zugleich denjenigen der Patienten nach einem modernen Dienstleistungsunternehmen gerecht zu werden, ist ein effektives Datenschutzkonzept und dessen Umsetzung im Gesundheitswesen heutzutage unerlässlich. Hierbei gilt es insbesondere die von den Datenschutzaufsichtsbehörden, dem Gesetzgeber und der Rechtsprechung gezogenen Grenzen für den Umgang mit Patientendaten zu beachten.

Nachdem beispielsweise das Bayerische Landesamt für Datenschutzaufsicht im Jahre 2012 seinen Schwerpunkt auf Arztpraxen und das Gesundheitswesen (siehe hierzu http://www.lda.bayern.de/lda/datenschutzaufsicht/p_archiv/2012/pm009.html) legte, ist gerade auf diesem Bereich in den kommenden Jahren mit eingehenden Prüfungen und Inhouse–Kontrollen durch die Aufsichtsbehörden zu rechnen.

Wir möchten in diesem Zusammenhang darauf hinweisen, dass auch Kliniken, Arzt- und Zahnarztpraxen sowie MVZs gemäß § 4 f BDSG verpflichtet sind, einen Datenschutzbeauftragten zu bestellen, sofern mindestens neun Personen personenbezogene Daten automatisiert verarbeiten (d.h. Zugriff auf einen PC besitzen). Wird es verabsäumt einen Datenschutzbeauftragten überhaupt oder rechtzeitig zu bestellen bzw. wird ein solcher lediglich „pro forma“ bestellt, so droht ein Bußgeld bis zu 50.000,00 EUR. Bei Datenpannen können sogar Bußgelder bis zu 300.000,00 EUR festgesetzt oder gar ein Strafverfahren eingeleitet werden.

Sollten Sie Fragen zu diesem Themenkomplex haben, stehen wir Ihnen jederzeit sehr gerne zur Verfügung. Profitieren Sie von unserer Erfahrung im Bereich des Gesundheitsdatenschutzes. Wir arbeiten effizient und mit dem erklärten Ziel, Ihre Prozesse und Ressourcen weitestmöglich zu schonen.