Die DSGVO stellt Transparenz gegenüber den betroffenen Personen in den Mittelpunkt. Für Arztpraxen bedeutet das: Jedes Mal, wenn sich die Art oder der Umfang der Datenverarbeitung ändert, müssen Patienten darüber informiert werden. Das gilt für neue Software, neue Dienstleister, geänderte Aufbewahrungsfristen oder neue Datenübermittlungen. Wer diese Kommunikation nicht strukturiert plant, riskiert Beschwerden und Bußgelder – und beschädigt das Vertrauen seiner Patienten.

Die Checkliste

  1. Änderungen in der Datenverarbeitung identifizieren: Welche Prozesse haben sich im Rahmen des DSGVO-Updates geändert? Neue Software, neue Dienstleister, geänderte Speicherdauern – all das muss kommuniziert werden.
  1. Informationspflicht nach Art. 13/14 DSGVO prüfen: Bei der Erhebung neuer Daten oder bei wesentlichen Änderungen der Verarbeitung besteht eine aktive Informationspflicht. Klären Sie, ob und wie diese erfüllt werden muss.
  1. Datenschutzerklärung in der Praxis aktualisieren: Das Patienteninformationsblatt zur Datenverarbeitung muss stets aktuell sein und in der Praxis ausliegen. Aktualisieren Sie Datum und Inhalte.
  1. Website-Datenschutzerklärung anpassen: Falls Ihre Praxis eine Website betreibt, muss die Datenschutzerklärung dort ebenfalls aktuell gehalten werden. Datierte Versionen archivieren.
  1. Kommunikationskanal wählen: Überlegen Sie, wie Sie Patienten informieren – Aushang im Wartezimmer, Übergabe beim nächsten Besuch, Brief oder E-Mail. Der Kanal muss zur Dringlichkeit und Reichweite der Änderung passen.
  1. Verständliche Sprache sicherstellen: Datenschutzinformationen müssen laut Art. 12 DSGVO in klarer, einfacher Sprache verfasst sein. Lassen Sie Formulierungen von einer praxisfremden Person gegenlesen.
  1. Einwilligungen bei neuen Verarbeitungszwecken einholen: Wenn Daten künftig für einen neuen Zweck verarbeitet werden, für den keine Rechtsgrundlage ohne Einwilligung besteht, muss eine neue Einwilligung eingeholt werden.
  1. Widerspruchs- und Widerrufsmöglichkeit kommunizieren: Patienten müssen wissen, wie sie Einwilligungen widerrufen oder der Datenverarbeitung widersprechen können. Dieser Hinweis gehört in jede Patientenkommunikation.
  1. Prozess für Patientenanfragen sicherstellen: Wenn Patienten nach der Kommunikation Fragen oder Wünsche haben (Auskunft, Löschung, Berichtigung), muss ein klarer interner Prozess zur Beantwortung existieren.
  1. Schulung des Empfangspersonals: Die Mitarbeiter am Empfang sind die erste Anlaufstelle für Patientenfragen zum Datenschutz. Sie müssen über die Änderungen informiert sein und häufige Fragen beantworten können.
  1. Dokumentation der Kommunikationsmaßnahmen: Halten Sie fest, wann welche Informationen auf welchem Weg kommuniziert wurden. Das ist im Streitfall der Nachweis für die Erfüllung Ihrer Informationspflichten.

Typische Fehler

Änderungen nicht kommuniziert: Viele Praxen nehmen DSGVO-relevante Änderungen vor, ohne Patienten darüber zu informieren – in der Hoffnung, dass es niemand merkt. Das ist ein klarer Verstoß gegen die Transparenzpflicht.

Datenschutzerklärung veraltet: Ein häufiger Befund bei Datenschutzprüfungen sind jahrelang unveränderte Patienteninformationsblätter, die nicht mehr die tatsächliche Praxis widerspiegeln.

Unverständliche Formulierungen: Datenschutztexte voller Fachbegriffe erfüllen zwar formal die Informationspflicht, nicht aber das Gebot der verständlichen Kommunikation nach Art. 12 DSGVO.

Fazit

Transparente Patientenkommunikation beim DSGVO-Update stärkt das Vertrauen und schützt vor Beschwerden. Ärzteversichert empfiehlt, die Kommunikation bereits in der Planungsphase des Updates mitzudenken und nicht als nachgelagerten Schritt zu behandeln. Weitere Artikel finden Sie in der Blog-Übersicht.

Quellen

Persönliche Beratung zu diesem Thema?

Kostenfreie Erstberatung anfragen →