Datenschutz
Ein vertrauensvolles Arzt-Patienten-Verhältnis ist die Basis einer erfolgreichen Behandlung. Die Wahrung des Patientengeheimnisses absolute Pflicht. Um Ihnen die Umsetzung im Praxisalltag zu erleichtern, finden Sie nachfolgend hilfreiche Informationen rund um dieses sensible Thema.
Datenschutzbeauftragte in der Arztpraxis
Große Praxen mit mehr als 20 Beschäftigten müssen einen Datenschutzbeauftragten benennen – kleinere Praxen auch, wenn sie besonders sensible Patientendaten automatisch verarbeiten.
In jeder Arztpraxis werden personenbezogene Daten verarbeitet – ob mit Hilfe von Karteikarten oder elektronisch. Deshalb muss das Bundesdatenschutzgesetz (BDSG) beachtet werden.
Große Arztpraxen mit mehr als 20 Beschäftigten, die mit Patientendaten zu tun haben, müssen in jedem Fall einen betrieblichen Datenschutzbeauftragten benennen (§ 4f Abs. 1 S. 3 BDSG). Werden besonders sensible Patientendaten automatisch (also unter Einsatz von Datenverarbeitungsanlagen bzw. Computern) verarbeitet, ist nach Auffassung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit unabhängig von der Größe der Praxis eine „Vorabkontrolle“ nötig. Das heißt: Der betriebliche Datenschutzbeauftragte muss die Rechtmäßigkeit der Datenverarbeitung prüfen und den ordnungsgemäßen Umgang mit den Daten planen und dies vorab dokumentieren.
Allein schon um die Vorabkontrolle durchzuführen, brauchen also auch kleinere Praxen, die Patientendaten automatisch verarbeiten, einen betrieblichen Datenschutzbeauftragten (§ 4f Abs 1 S. 6 in Verbindung mit § 4d Abs. 5 S.2 BDSG).
Die Bundesärztekammer vertritt die Auffassung, dass eine Vorabkontrolle in Arztpraxen nicht nötig sei, weil die Verarbeitung der Patientendaten immer mit Einwilligung der Betroffenen beziehungsweise auf Grund eines Behandlungsvertrages erfolge (§ 4d Abs. 5 S. 2 Nr. 2 2.Hs. BDSG). Datenübertragungen zur KV Hamburg beispielsweise sind davon jedoch nicht abgedeckt. Außerdem gilt die Pflicht zur Vorabkontrolle bei sensiblen Daten unabhängig vom Grund der Speicherung.
Aufbewahrungsfristen ärztlicher Aufzeichnungen
Bei den nachfolgend aufgeführten Fristen handelt es sich um Mindestaufbewahrungsfristen. Zivilrechtliche Ansprüche eines Patienten gegen seinen Arzt verjähren nach dem Bürgerlichen Gesetzbuch aber erst nach 30 Jahren. Wir empfehlen Ihnen daher, die Dokumentationsunterlagen mindestens so lange aufzuheben, bis eindeutig feststeht, dass aus der ärztlichen Behandlung keine Schadensersatzansprüche mehr erwachsen können. Mehr
Fragen zum Datenschutz in Ihrer Arztpraxis richten Sie bitte an die Ärztekammer Hamburg.
Telefonisch unter 20 22 99 161 oder per E-Mail: post@aekhh.de.
|
weiterführende Informationen und Linktipps | ||
|---|---|---|
|
Empfehlung der KBV zur Aktenvernichtung in Arztpraxen |
| |
|
Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis |
| |
|
Leitfaden "Datenschutz in der Arztpraxis" |
| |
|
Datenschutzbeauftragte in der Artzpraxis von Dr. Thilo Weichert |
|
|
|
Homepage: Bundesbeauftragter für den Datenschutz |
| |
