Arztpraxen müssen für DSGVO-Konformität ein Verarbeitungsverzeichnis führen, Datenschutzhinweise für Patienten aushängen, Auftragsverarbeitungsverträge (AVV) mit allen Dienstleistern schließen und einen Datenschutzbeauftragten bestellen, wenn mehr als 20 Mitarbeiter regelmäßig Patientendaten verarbeiten.
Hintergrund
Datenschutz-Checkliste für Arztpraxen: Verarbeitungsverzeichnis nach Art. 30 DSGVO erstellen (alle Datenverarbeitungsprozesse dokumentieren). Datenschutzhinweise im Wartezimmer und auf der Website bereitstellen. AVV mit IT-Dienstleistern, Cloud-Anbietern, Abrechnungsstellen und Laboren abschließen. Einwilligungserklärungen für Datenübermittlung an Dritte (Überweisungen, Labore) einholen. Mitarbeiter zum Datenschutz schulen und Verschwiegenheitserklärungen unterschreiben lassen. Technische Maßnahmen (verschlüsselte E-Mail, Passwortrichtlinien, Bildschirmsperre) implementieren. Löschkonzept für Patientendaten nach Ablauf der Aufbewahrungsfristen (10 Jahre) erstellen.
Wann gilt das nicht?
Ein formaler Datenschutzbeauftragter ist erst ab 20 Mitarbeitern mit Datenzugang Pflicht. Kleinere Praxen müssen die DSGVO dennoch einhalten, können aber ohne DSB arbeiten.
Ärzteversichert empfiehlt Cyberversicherungen für Arztpraxen und prüft, ob DSGVO-Verstöße im bestehenden Versicherungsschutz abgedeckt sind.
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →