Augenärzte verarbeiten neben medizinischen Diagnosen auch biometrische Daten im Sinne der DSGVO: Hornhautscans, Netzhautfotografien und biometrische Messungen des Auges (Achsenlänge, Hornhautradius) sind eindeutig einer Person zuordenbar und fallen daher unter Art. 9 DSGVO als besonders schutzwürdige Kategorie. Dieser Aspekt unterscheidet die Augenheilkunde von vielen anderen Facharztpraxen.
Das Wichtigste in Kürze
- Biometrische Augenscans sind besonders schutzwürdige Daten: Netzhautscans und Hornhauttopografien fallen unter die biometrischen Daten nach Art. 9 DSGVO und erfordern erhöhte Schutzmaßnahmen.
- Digitale Bildgebung erfordert sichere Speicherung: OCT-Bilder, Fundusfotos und Topografien müssen in DSGVO-konformen Systemen gespeichert und gegen unbefugten Zugriff geschützt werden.
- Datenweitergabe an Optiker absichern: Die Zusammenarbeit mit Augenoptikern für Brillenrezepte muss datenschutzrechtlich klar geregelt sein.
Datenschutz (DSGVO) speziell für Augenärzte
Augenarztpraxen erzeugen durch moderne Bildgebungssysteme (OCT, Funduskamera, Scheimpflug-Topografie, Angiografie) eine erhebliche Menge an personalisierten Bilddaten. Diese Bilder sind nicht nur Befunddokumentationen, sondern enthalten in vielen Fällen biometrisch auswertbare Informationen, die einer Person eindeutig zugeordnet werden können. Für die Speicherung und den Abruf dieser Daten gelten erhöhte DSGVO-Anforderungen.
Besonders relevant ist die Weitergabe von Befunden und Rezeptdaten an Augenoptiker: Brillenrezepte enthalten medizinische Gesundheitsdaten; ihre Übermittlung per unverschlüsselter E-Mail oder als Papierausdruck ohne sichere Übergabe ist datenschutzrechtlich problematisch. Augenärzte sollten für diese Routine-Kommunikation sichere Übertragungswege implementieren.
Worauf Augenärzte besonders achten sollten
Augenärzte sollten sicherstellen, dass das verwendete Praxisverwaltungssystem und die bildgebenden Geräte in einem gemeinsamen, DSGVO-konformen System zusammengeführt sind. Bilddaten, die auf separaten Gerätesystemen gespeichert bleiben, ohne in das Hauptsystem übertragen zu werden, schaffen unkontrollierte Datenkopien. Ärzteversichert empfiehlt Augenärzten, neben der DSGVO-Compliance auch eine Cyber-Versicherung abzuschließen, da digitale Bildgebungssysteme attraktive Angriffsziele für Ransomware darstellen.
Für Augenärzte, die Lasereingriffe (LASIK, PRK) anbieten, ist die besonders detaillierte Dokumentationspflicht mit biometrischen Ausgangsdaten zu beachten; diese Daten müssen langfristig und sicher aufbewahrt werden.
Typische Fehler bei Augenärzten
Ein häufiger Fehler ist die unzureichende Sicherung der bildgebenden Geräte gegen unbefugten Netzwerkzugriff: Viele ältere OCT-Geräte oder Funduskameras sind nicht für moderne Netzwerksicherheitsstandards ausgelegt und müssen durch Netzwerksegmentierung geschützt werden. Ein zweiter Fehler ist die Weitergabe von Befunden an Optiker ohne datenschutzkonforme Vereinbarung; selbst bei einer langjährigen Kooperationsbeziehung muss eine rechtliche Grundlage bestehen. Schließlich fehlt häufig eine vollständige Datenschutzerklärung für die Praxiswebsite, insbesondere wenn Online-Terminbuchungstools genutzt werden.
Fazit
Augenärzte müssen neben den allgemeinen ärztlichen DSGVO-Pflichten besonders auf den Schutz biometrischer Bilddaten und die sichere Kommunikation mit Kooperationspartnern achten. Weitere Artikel finden Sie in der Blog-Übersicht.
Quellen und weiterführende Informationen
- Gesetze im Internet – DSGVO Art. 9
- Bundesgesundheitsministerium – Digitalisierung im Gesundheitswesen
- KBV – Kassenärztliche Bundesvereinigung
- Ärzteversichert – Versicherungsmakler für Mediziner
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →