Häufige Fehler bei Datenschutz und DSGVO in der Praxis

Q: Häufige Fehler bei Datenschutz und DSGVO in der Praxis

Arztpraxen setzen die DSGVO oft unvollständig um – fehlende Einwilligungen, unsichere Kommunikationswege und mangelnde Mitarbeiterschulung sind häufig.

Der häufigste Fehler beim Datenschutz in der Arztpraxis ist die fehlende Trennung zwischen ärztlicher Schweigepflicht nach § 203 StGB und den Anforderungen der DSGVO – beide Rechtsgrundlagen gelten parallel, stellen aber unterschiedliche Anforderungen, und die Einhaltung der DSGVO allein schützt nicht vor einem Verstoß gegen die ärztliche Schweigepflicht. Viele Praxen haben zudem kein vollständiges Datenschutzkonzept implementiert.

Hintergrund

Kernpflichten der DSGVO für Arztpraxen: Datenschutzerklärung für Patienten (Art. 13/14 DSGVO), Verzeichnis der Verarbeitungstätigkeiten, technische und organisatorische Maßnahmen (Verschlüsselung, Zugriffskontrolle), Auftragsverarbeitungsverträge mit allen externen Dienstleistern (IT-Support, Abrechnungsstelle, Cloud-Anbieter) und regelmäßige Datenschutzschulungen der Mitarbeiter. Häufige Fehler: Patientenakten im Empfangsbereich einsehbar, Faxgerät frei zugänglich, WhatsApp für Patientenkommunikation, keine Löschkonzepte für Altdaten und fehlende Einwilligung für Newsletter oder Recall-Systeme.

Wann gilt das nicht?

Die Verarbeitung von Gesundheitsdaten zur Behandlung ist nach Art. 9 Abs. 2h DSGVO auch ohne explizite Einwilligung zulässig. Für rein statistische Auswertungen anonymisierter Daten gilt die DSGVO nicht.

Ärzteversichert berücksichtigt Datenschutzrisiken bei der Praxisabsicherung und empfiehlt Cyberversicherungen, die DSGVO-Beratung und Krisenmanagement einschließen.

Persönliche Beratung zu diesem Thema?

Kostenfreie Erstberatung anfragen →