Arztpraxen müssen Auskunftsersuchen von Patienten zu gespeicherten personenbezogenen Daten nach Art. 15 DSGVO innerhalb von einem Monat nach Eingang beantworten.

Auskunft nach Art. 15 DSGVO: 1 Monat (verlängerbar auf 3 Monate bei Komplexität). Datenpannenmeldung an Aufsichtsbehörde: 72 Stunden (Art. 33 DSGVO). Löschung von Patientendaten: frühestens nach 10 Jahren (ärztliche Aufbewahrungspflicht), danach auf Anfrage unverzüglich.

Hintergrund

In Arztpraxen treffen DSGVO-Pflichten auf berufsrechtliche Aufbewahrungspflichten. Die wichtigsten Fristen im Überblick:

  • Auskunftsrecht (Art. 15 DSGVO): 1 Monat Antwortfrist; bei umfangreichen Anfragen Verlängerung auf 3 Monate möglich, mit Begründung.
  • Berichtigung (Art. 16 DSGVO): Unverzüglich nach Bestätigung der Unrichtigkeit; keine gesetzliche Tagesfrist, aber zügig.
  • Löschung (Art. 17 DSGVO): Patientendaten müssen gemäß § 10 Abs. 3 MBO-Ä 10 Jahre nach Abschluss der Behandlung aufbewahrt werden; danach besteht grundsätzlich Löschpflicht.
  • Datenpannenmeldung (Art. 33 DSGVO): 72 Stunden nach Bekanntwerden an die Aufsichtsbehörde.
  • Patientenbenachrichtigung (Art. 34 DSGVO): Unverzüglich bei hohem Risiko.
  • Datenschutzfolgenabschätzung (Art. 35 DSGVO): Vor Einführung neuer IT-Systeme mit sensiblen Daten durchzuführen; keine gesetzliche Frist, aber vor Inbetriebnahme.

Wann gilt das nicht?

  • Daten, die für laufende Behandlungen noch benötigt werden, dürfen nicht vorzeitig gelöscht werden.
  • Aufbewahrungsfristen für Abrechnungsunterlagen (10 Jahre nach § 147 AO) können länger sein als die medizinische Aufbewahrungspflicht.
  • Bei Rechtsstreitigkeiten sind Daten bis zum rechtskräftigen Abschluss des Verfahrens aufzubewahren.

Ärzteversichert unterstützt Praxen dabei, DSGVO-Compliance und ärztliche Dokumentationspflichten in Einklang zu bringen.

Quellen

Persönliche Beratung zu diesem Thema?

Kostenfreie Erstberatung anfragen →