Bei der Praxisabgabe werden umfangreiche Patientendaten an den Nachfolger übertragen, was nach der DSGVO und dem deutschen Datenschutzrecht besonderer Sorgfalt bedarf. Eine Datenschutz-Folgenabschätzung (DSFA) kann erforderlich sein, wenn besonders sensible Gesundheitsdaten in großem Umfang verarbeitet oder übertragen werden. Diese Checkliste hilft abgebenden Ärzten, alle datenschutzrechtlichen Pflichten zu erfüllen.
Checkliste: Datenschutz-Folgenabschätzung bei der Praxisabgabe
- [ ] Bestandsaufnahme aller personenbezogenen Daten in der Praxis (Patienten, Personal, Lieferanten)
- [ ] Rechtliche Grundlage für die Datenweitergabe an Nachfolger prüfen (Einwilligung oder Vertragserfüllung)
- [ ] Datenschutz-Folgenabschätzung bei hohem Risiko gemäß Art. 35 DSGVO durchführen
- [ ] Patienten über Praxisübergabe und Datenweitergabe informieren (z.B. Aushang, Brief)
- [ ] Widerspruchsrecht der Patienten gegen Datenweitergabe dokumentiert handhaben
- [ ] Auftragsverarbeitungsvertrag mit IT-Dienstleistern auf Übertragbarkeit prüfen
- [ ] Datenlöschkonzept für nicht übertragbare Daten erstellen und umsetzen
- [ ] Datenschutzbeauftragten (falls vorhanden) in den Übergabeprozess einbeziehen
Hinweise zur Umsetzung
Die Übertragung von Patientendaten bei einer Praxisübergabe ist datenschutzrechtlich zulässig, wenn sie im Rahmen der Fortführung der ärztlichen Behandlung erfolgt und die Patienten rechtzeitig informiert wurden. Für Daten, die nicht zur Weiterbehandlung benötigt werden, gelten die regulären Löschfristen. Die ärztliche Dokumentationspflicht verlangt eine Aufbewahrung von mindestens zehn Jahren nach Abschluss der Behandlung gemäß § 630f BGB.
Datenschutzverletzungen im Zuge einer Praxisabgabe können empfindliche Bußgelder nach sich ziehen. Ärzteversichert informiert auf Wunsch über verfügbare Cyber- und Datenschutzversicherungen, die auch für den sensiblen Übergabezeitraum Schutz bieten und eventuelle Bußgelder sowie Drittschäden abdecken können.
Quellen und weiterführende Informationen
- Bundesbeauftragter für den Datenschutz – Gesundheitsdaten
- Gesetze im Internet – Art. 35 DSGVO
- Ärzteversichert – Versicherungsmakler für Mediziner
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →