Die Europäische Datenschutzgrundverordnung (DS-GVO) verunsichert dieser Tage viele Ärzte. Deswegen hat es sich die Ärztegenossenschaft zur Aufgabe gemacht, verlässliche Informationen zu sammeln, um ihre Mitglieder zu entlasten und beraten zu können. In diesem Zuge stehen wir mit verschiedenen Experten und der Aufsichtsbehörde in Kontakt und verfolgen die Diskussionen zu aktuellen Fragestellungen, die sich im Zuge der neuen Gesetzlichkeiten für Arztpraxen ergeben. Denn im Detail ergeben sich Fragen, deren Beantwortung einen Interpretationsspielraum zulässt oder schlicht noch zu regeln ist. Als Beispiel sei hier die PVS erwähnt, die derzeit prüft, ob eine gemeinsame Verantwortung von Arzt und PVS bei der Privatliquidation herrscht, sodass eine Einverständniserklärung zur Weitergabe der Daten nicht notwendig wäre.

Folgende Punkte haben wir als Information für Sie zusammengestellt:

  • Keine Panik! Es ist unwahrscheinlich, dass ab dem 26.05. eine Abmahnwelle durch Deutschland, bzw. Schleswig-Holstein rollt. Klar ist, dass die Übergangsfrist zum 25.05. endet und somit Verstöße gegen die DS-GVO abmahnfähig sind. Allerdings handelt die Aufsichtsbehörde nur auf Antrag und das wird sich erst einmal nicht ändern. Daher raten wir dazu, sich zeitnahe, aber bedacht mit dem Thema Datenschutz zu befassen. Ein Zeitplan kann helfen, den Überblick zu behalten.
  • Vieles ist nicht neu und seit über 20 Jahren im Bundesdatenschutzgesetz geregelt. Wer bisher auf dem Stand der Gesetze war, wird vergleichsweise wenig Arbeit haben.
  • Bereiche, die leicht von außen als Indikatoren für einen gesetzeskonformen Datenschutz ausgemacht werden können, sollten zum Stichtag fertig bearbeitet sein. Dazu zählen das Impressum der Homepage sowie die Informations- und Aushangpflichten für Patienten.
  • Vorlagen für die Dokumentation der Verarbeitungsverfahren sowie der technischen und organisatorischen Maßnahmen, die Auftragsdatenverarbeitungs-Verträge und weitere Dokumente können für einen kleinen Obolus bei der Ärztegenossenschaft erworben werden. Diese beinhalten alle notwendigen Inhalte für ein Datenschutzhandbuch. Wer sich selbst darum kümmern möchte, kann die notwendigen Vorlagen auch frei im Internet finden. Hierzu eignen sich insbesondere die Seiten der Ärztekammer, der KBV, des Datenschutzzentrums (ULD) und Gesellschaft für Datenschutz und Datensicherheit.
  • Es gibt verschiedene Informationen bezüglich der Notwendigkeit eines Datenschutzbeauftragten (DSB) in Arztpraxen. Eindeutig ist, dass Praxen mit insgesamt 10 oder mehr Mitarbeitenden einen DSB benennen müssen, unabhängig von der Rechtsform oder anderen Faktoren. Strittig hingegen ist, ob Gemeinschaftspraxen per se einen DSB benötigen. Die „Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder“ hat ein Papier veröffentlich, in dem die These vertreten wird, dass ein DSB nur bei oben genannter Mindestgröße benötigt wird. Diese Information hat jedoch keinen rechtlich bindenden Charakter und Gerichte können dies anders bewerten. Im Zweifel kann nur geraten werden, etwas mehr zu machen als unter Umständen gefordert wird. Um die Kosten dafür so gering wie möglich zu halten, arbeiten wir gerade an einem Dienstleistungsangebot für den externen Datenschutzbeauftragten.

Sprechen Sie uns gerne an, unter
Tel: 04551 – 99 99 286
Fax: 04551 – 99 99 19
E-Mail: datenschutz@aegnord.de