Unfallchirurgen, die als Durchgangsärzte für die gesetzliche Unfallversicherung tätig sind, befinden sich in einer besonderen datenschutzrechtlichen Situation: Sie verarbeiten Patientendaten gleichzeitig im Rahmen eines ärztlichen Behandlungsverhältnisses und einer gesetzlich geregelten Begutachtung für Berufsgenossenschaften. Diese Doppelrolle stellt besondere Anforderungen an die DSGVO-Compliance.
Das Wichtigste in Kürze
- D-Arzt-Berichte an BG sind gesetzlich geregelt: Die Übermittlung von D-Arzt-Berichten an die Berufsgenossenschaft ist durch das Sozialgesetzbuch VII legitimiert; eine separate Einwilligung des Patienten ist nicht erforderlich.
- Bilder und Befunde über BG-Portale datenschutzkonform übertragen: Die digitale Übermittlung von Röntgenbildern und Befunden über BG-eigene Plattformen muss verschlüsselt erfolgen.
- Implantatdokumentation DSGVO-konform gestalten: Unfallchirurgen mit eigenem OP-Betrieb müssen Implantatedaten gemäß Implantatregister-Anforderungen und DSGVO verarbeiten.
Datenschutz (DSGVO) speziell für Unfallchirurgen
Die D-Arzt-Tätigkeit begründet eine einzigartige datenschutzrechtliche Konstellation: Der Unfallchirurg ist gleichzeitig behandelnder Arzt und Gutachter für die Berufsgenossenschaft. Die Weitergabe von Befunden und Berichten an die BG ist durch das SGB VII legitimiert; dennoch müssen Patienten darüber informiert werden, dass ihre Daten an die Berufsgenossenschaft übermittelt werden. Diese Information muss Teil der Patientenaufklärung sein.
Für die digitale Übertragung von D-Arzt-Berichten und Befundkopien an die BG nutzen viele Unfallchirurgen die BG-eigenen Portale (z. B. DALE-UV). Diese Plattformen sind für die D-Arzt-Kommunikation konzipiert; dennoch müssen Unfallchirurgen prüfen, ob die genutzte Version aktuelle Sicherheitsstandards erfüllt.
Worauf Unfallchirurgen besonders achten sollten
Unfallchirurgen sollten sicherstellen, dass die Patienteninformation über die BG-Berichtspflicht schriftlich dokumentiert ist. Außerdem sollten für alle externen Kooperationen (Physiopraxen, Reha-Einrichtungen), an die im Rahmen der unfallchirurgischen Nachsorge Befunde übertragen werden, klare datenschutzrechtliche Grundlagen bestehen. Ärzteversichert empfiehlt unfallchirurgischen Praxen, neben der DSGVO-Compliance auch eine Cyber-Versicherung abzuschließen, da D-Arzt-Praxen durch die BG-Kommunikation besondere Datenschnittstellen haben.
Für Unfallchirurgen mit eigenem ambulantem Operationssaal gelten darüber hinaus dieselben DSGVO-Anforderungen für OP-Dokumentationen und Implantatedaten wie für andere operierende Fachärzte.
Typische Fehler bei Unfallchirurgen
Ein häufiger Fehler ist die fehlende schriftliche Dokumentation der Patienteninformation über die BG-Berichtspflicht; ohne diese Dokumentation kann im Streitfall nicht nachgewiesen werden, dass der Patient informiert wurde. Ein zweiter Fehler ist die Übertragung von Bildgebungsdaten per unverschlüsselter E-Mail an die BG oder an Gutachter. Schließlich fehlt bei vielen D-Arzt-Praxen ein klares Konzept für die DSGVO-konforme Archivierung und Löschung von Unfalldokumentation nach Ablauf der Aufbewahrungsfristen.
Fazit
Unfallchirurgen in der D-Arzt-Funktion müssen die Besonderheiten der sozialversicherungsrechtlichen Datenweitergabe mit den allgemeinen DSGVO-Anforderungen in Einklang bringen und Patienten umfassend über die BG-Kommunikation informieren. Weitere Artikel finden Sie in der Blog-Übersicht.
Quellen und weiterführende Informationen
- Gesetze im Internet – DSGVO und SGB VII
- KBV – Kassenärztliche Bundesvereinigung
- Bundesgesundheitsministerium – Digitalisierung
- Ärzteversichert – Versicherungsmakler für Mediziner
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →