LifeTime Journal
Gesetzestext zum Datenschutz mit dem Wort "Einwilligung" markiert

Datenschutz in der Arztpraxis: Diese Abmahn-Gefahren sollten Sie kennen!

In Zeiten der europäischen Datenschutz-Grundverordnung (EU-DSGVO) ist der Schutz von Patientendaten wichtiger als je zuvor. Seit Inkrafttreten der Regelungen am 25. Mai 2018 stehen Arztpraxen in einem besonderen Maße in der Pflicht, weitere Vorschriften zur Datensicherheit zu erfüllen. Zusätzlich zur bestehenden ärztlichen Schweigepflicht müssen Arztpraxen nun die Einhaltung des Datenschutzes nachweisen. Bei Verstößen gelten zudem deutlich härtere Strafen. So können im Einzelfall Geldbußen bis zu 20 Millionen Euro verhängt werden.

Gesundheitsinformationen sind personenbezogene Daten, für die besondere Bedingungen gelten. Ob in der Arztpraxis oder in der Klinik, Folgendes sollten Sie zum Thema Datenschutz wissen:

  • Erhebung
    Arztpraxen dürfen nur jene Patientendaten erheben, bei denen ein berechtigtes Interesse des Arztes, der Praxis oder der Klinik vorliegt. Dies betrifft zum Beispiel Informationen im Rahmen der Anamnese, die für eine Befunderhebung, Behandlung oder Diagnose relevant sind.
  • Datensicherung
    Personenbezogene Daten müssen in jeder Arztpraxis vor dem Zugriff durch Dritte gesichert sein. Das gilt sowohl für elektronische Daten als auch für Daten auf Papier. Problematisch ist beispielsweise ein unbeaufsichtigter Empfang, bei dem Computer, Faxgeräte, Ablagen und Patientenakten für jedermann zugänglich sind.
  • Übermittlung
    Arztpraxen dürfen nicht ohne Weiteres Patientendaten weitergeben. In der Regel bedarf es hierfür einer Einwilligungserklärung des Patienten, zum Beispiel für die Übermittlung der Daten an privatärztliche Verrechnungsstellen oder private Versicherungen.

 

Weitergabe von Patientendaten an Dritte

Die Weitergabe von Patientendaten an Dritte ohne die Einwilligung des Betroffenen stellt einen Datenschutzverstoß dar. Dieser kann gemäß § 203 Strafgesetzbuch (StGB) mit einer Geldstrafe oder einer bis zu einjährigen Freiheitsstrafe geahndet werden.

Die Weitergabe ohne eine Einwilligungserklärung ist nur an die folgenden Institutionen erlaubt:

  • Kässenärztliche Vereinigungen
  • Prüfungsstellen
  • Krankenkassen der Betroffenen
  • Medizinischer Dienst der Krankenkassen
  • Datenschutzbehörde
  • Meldungen gemäß des Bundesinfektionsschutzgesetzes, Krebsregistergesetzes etc.


Einwilligung des Patienten

Arztpraxen benötigen laut Vorgaben des Datenschutzes auch für die Übergabe von Gesundheitsinformationen an den betreffenden Patienten sein Einverständnis, sofern Dritte involviert sind. Das ist zum Beispiel bei einigen elektronischen Patientenakten der Fall, bei denen Daten in eine Cloud eines IT-Dienstleister geladen werden.

Die Einwilligung kann sowohl schriftlich (elektronisch oder auf Papier) als auch mündlich erteilt werden. Als Nachweis genügt es, wenn die Arztpraxis diese Einwilligung protokolliert.


Patientendaten sicher versenden

Am praktikabelsten im Praxisalltag ist es jedoch, wenn der Patient automatisch zum Versand zustimmt. So willigt der Patient beispielsweise bei der Lösung LifeTime durch die Annahme seiner Dokumente auf dem Smartphone automatisch ein, seine Daten über diesen Wege zu erhalten.

LifeTime ist eine Software, die den papierlosen Austausch von Dokumenten zwischen Ärzten untereinander sowie zwischen Ärzten und Patienten ermöglicht. LifeTime verschlüsselt vor dem Versand die Dokumente nach den aktuellsten Sicherheitsstandards. Die Daten liegen ausschließlich in der Hand des Arztes und des Patienten. Die Lösung bietet also eine einfache Möglichkeit, Patientendaten datenschutzkonform und digital auszuhändigen – auch ohne eine schriftliche Einwilligungserklärung.

Weitere Informationen zur LifeTime Software für den digitalen und sicheren Versand erhalten Sie unter lifetime.eu/sicherer-versand.

 

Weiterführender Link:

 

Janika Jonka

Public Relations & Content bei LifeTime