Im Rahmen eines BU-Antrags werden hochsensible Gesundheitsdaten übermittelt: eigene medizinische Befunde sowie, in manchen Fällen, Informationen aus dem Praxisbetrieb. Als Arzt unterliegen Sie gleichzeitig der ärztlichen Schweigepflicht und der DSGVO. Diese Checkliste hilft Ihnen, Datenschutzpflichten im BU-Antragsprozess einzuhalten und dokumentiert, dass Sie die relevanten Abwägungen vorgenommen haben.

Die Checkliste

  1. Eigene Schweigepflicht prüfen: Klären Sie mit Ihrem Versicherungsberater, welche Entbindungserklärungen Sie für die Weitergabe eigener Gesundheitsdaten an den Versicherer benötigen.
  2. Patientenbezogene Daten strikt separieren: Stellen Sie sicher, dass im BU-Antrag ausschließlich Ihre eigenen Gesundheitsdaten übermittelt werden und keine Patienteninformationen in Unterlagen enthalten sind.
  3. Datenschutz-Folgenabschätzung prüfen: Falls im Zuge des BU-Verfahrens Praxisdaten oder IT-Systeme durch Dritte (z. B. Sachverständige) geprüft werden, ist eine DSGVO-konforme Datenschutz-Folgenabschätzung zu prüfen.
  4. Auftragsverarbeitung mit Versicherer regeln: Übermitteln Sie dem Versicherer personenbezogene Daten, prüfen Sie, ob ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO erforderlich ist.
  5. Übermittlung verschlüsselt vornehmen: Versenden Sie sensible Unterlagen nur verschlüsselt (z. B. per Secure-E-Mail oder gesichertem Postweg); vermeiden Sie unverschlüsselte E-Mail-Anhänge.
  6. Einwilligungserklärungen dokumentieren: Wenn Sie Dritte zur Auskunft gegenüber dem Versicherer bevollmächtigen, muss dies schriftlich und nachvollziehbar dokumentiert werden.
  7. Zugriff auf Patientendaten während Abwesenheit regeln: Stellen Sie sicher, dass während Ihrer BU-bedingten Abwesenheit nur autorisierte Personen auf Patientendaten zugreifen.
  8. Datenschutzbeauftragten informieren: Sofern Ihre Praxis einen Datenschutzbeauftragten hat, informieren Sie ihn über die besonderen Verarbeitungsvorgänge im BU-Verfahren.
  9. Lösch- und Archivierungsfristen für BU-Unterlagen klären: Legen Sie fest, wie lange BU-Antragsunterlagen aufbewahrt werden müssen und wann sie zu löschen sind.
  10. Technische Schutzmaßnahmen prüfen: Stellen Sie sicher, dass Ihre Praxis-IT über aktuelle Sicherheitsmaßnahmen verfügt, insbesondere wenn externe Gutachter Zugang zu Systemen erhalten.
  11. Verzeichnis der Verarbeitungstätigkeiten aktualisieren: Ergänzen Sie das Verzeichnis um die temporären Verarbeitungsvorgänge im Zusammenhang mit dem BU-Verfahren.
  12. Betroffenenrechte kennen: Informieren Sie sich, welche Rechte (Auskunft, Berichtigung, Löschung) Ihnen gegenüber dem Versicherer als Betroffener zustehen.

Typische Fehler

  • Patientendaten unbeabsichtigt übermittelt: In Praxisunterlagen eingebettete Patienteninformationen wurden bereits unbeabsichtigt an Versicherer weitergegeben; dies kann Datenschutzverstöße und Bußgelder auslösen.
  • Keine verschlüsselte Übermittlung: Unverschlüsselte E-Mails mit sensiblen Gesundheitsdaten sind ein häufiger Datenschutzmangel.
  • Fehlende Einwilligungsdokumentation: Mündliche Einwilligungen zur Datenweitergabe sind im Streitfall schwer nachweisbar.

Fazit

Datenschutz und BU-Antrag sind kein Widerspruch, wenn die relevanten Abläufe strukturiert und dokumentiert werden. Ärzteversichert berät Sie zu datenschutzkonformen Prozessen rund um Versicherungsanträge. Weitere Artikel finden Sie in der Blog-Übersicht.

Quellen

Persönliche Beratung zu diesem Thema?

Kostenfreie Erstberatung anfragen →