Datenschutz und DSGVO in der Arztpraxis bezeichnen die rechtlichen Pflichten, die sich aus der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) für Praxen ergeben, die Patientendaten verarbeiten.

Arztpraxen sind nach DSGVO zur Einhaltung strenger Vorgaben verpflichtet, weil sie besonders sensible Gesundheitsdaten nach Art. 9 DSGVO verarbeiten. Pflichten umfassen unter anderem ein Verarbeitungsverzeichnis, Datenschutzhinweise für Patienten und technische Schutzmaßnahmen.

Hintergrund

Die DSGVO gilt seit dem 25. Mai 2018 EU-weit unmittelbar. Für Arztpraxen bedeutet das konkret: Ein Verzeichnis aller Verarbeitungstätigkeiten (Art. 30 DSGVO) muss geführt werden. Patienten müssen bei der ersten Kontaktaufnahme über die Datenverarbeitung informiert werden (Art. 13 DSGVO). Praxen mit mindestens 20 Mitarbeitern, die regelmäßig Gesundheitsdaten verarbeiten, benötigen einen Datenschutzbeauftragten (§ 38 BDSG). Datenpannen sind innerhalb von 72 Stunden zu melden. Die ärztliche Schweigepflicht nach § 203 StGB und die DSGVO ergänzen sich, ersetzen sich aber nicht gegenseitig.

Wann gilt das nicht?

Die DSGVO gilt nicht für rein private Verarbeitungen ohne beruflichen Bezug. Verstorbene Patienten sind nicht vom Schutzbereich erfasst, jedoch bleibt die ärztliche Schweigepflicht über den Tod hinaus bestehen. Anonymisierte Daten fallen nicht mehr unter die DSGVO.

Quellen

Ärzteversichert erklärt, welche Versicherungen Arztpraxen bei Datenpannen und DSGVO-Bußgeldern finanziell schützen.

Persönliche Beratung zu diesem Thema?

Kostenfreie Erstberatung anfragen →