Dermatologen erstellen im Praxisalltag routinemäßig Fotos von Hautveränderungen, Muttermalen und Wunden. Diese Bilder sind personenbezogene Gesundheitsdaten und in vielen Fällen auch biometrisch auswertbar. Die DSGVO-konforme Verarbeitung von Patientenfotodaten ist damit eine der zentralen Datenschutzpflichten dermatologischer Praxen.
Das Wichtigste in Kürze
- Patientenfotografie erfordert ausdrückliche Einwilligung: Fotos von Hautveränderungen sind Gesundheitsdaten; eine allgemeine Behandlungseinwilligung deckt die Fotodokumentation in der Regel nicht ab.
- Teledermatologie datenschutzkonform gestalten: Die Übertragung von Hautbildern zur Ferndiagnose oder Zweitmeinung erfordert verschlüsselte Übertragungswege.
- Dermato-Onkologie: Verknüpfung mit Registern absichern: Die Meldung von Melanomen an das Krebsregister muss datenschutzkonform erfolgen.
Datenschutz (DSGVO) speziell für Dermatologen
Dermatologische Praxen nutzen Fotodiagnostik als Routinewerkzeug: Dermatoskopische Aufnahmen, Übersichtsfotos von Veränderungen und Verlaufsdokumentationen werden regelmäßig erstellt und in Patientenakten gespeichert. Diese Bilder sind nicht nur Befunddokumentationen, sondern personenbezogene Daten, die einer Person eindeutig zugeordnet werden können. Darüber hinaus können Körperbilder biometrisch auswertbare Merkmale enthalten, was sie unter Art. 9 DSGVO als besonders schutzwürdig klassifiziert.
Die Teledermatologie hat in den letzten Jahren erheblich an Bedeutung gewonnen: Die Übermittlung von Hautbildern an Fachkollegen zur Zweitmeinung oder an teledermatologische Plattformen erfordert verschlüsselte Übertragungswege und klare Vereinbarungen über die Datenverarbeitung auf der Empfängerseite.
Worauf Dermatologen besonders achten sollten
Dermatologen sollten eine Einwilligungserklärung für die Fotodokumentation in ihre Aufklärungsprozesse integrieren, die den Patienten über Zweck, Speicherdauer und Empfänger der Bilder informiert. Diese Einwilligung muss separat von der allgemeinen Behandlungseinwilligung eingeholt werden. Ärzteversichert empfiehlt Dermatologen, auch den Versicherungsschutz für Cyber-Risiken zu prüfen, da Fotosammlungen besonders attraktive Ziele für Ransomware-Angriffe darstellen.
Für Dermatologen mit einer Teledermatologie-Kooperation sollte mit der Plattform ein rechtswirksamer Auftragsverarbeitungsvertrag geschlossen werden; viele Plattformen bieten standardisierte Verträge an, die auf ihre Vollständigkeit geprüft werden sollten.
Typische Fehler bei Dermatologen
Ein häufiger Fehler ist die Speicherung von Patientenfotos auf nicht verschlüsselten Smartphones oder Tablets von Praxismitarbeitern ohne ausreichende technische Absicherung. Ein zweiter Fehler ist das Versenden von Patientenfotos per Standard-E-Mail oder WhatsApp an Kooperationspartner; diese Übertragungswege erfüllen nicht die DSGVO-Anforderungen für besonders schutzwürdige Gesundheitsdaten. Schließlich fehlt bei manchen dermatologischen Praxen eine klare Lösch- und Archivierungsroutine für ältere Fotodokumentationen.
Fazit
Dermatologen müssen insbesondere den datenschutzkonformen Umgang mit Patientenfotografien, die Einwilligungsgestaltung und die sichere Übertragung von Bildmaterial an Kooperationspartner sicherstellen. Weitere Artikel finden Sie in der Blog-Übersicht.
Quellen und weiterführende Informationen
- Gesetze im Internet – DSGVO Art. 9
- Bundesgesundheitsministerium – Digitalisierung
- KBV – Kassenärztliche Bundesvereinigung
- Ärzteversichert – Versicherungsmakler für Mediziner
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →