Datenschutzbeauftragter (Praxis)

Der Datenschutzbeauftragte (DSB) in der Arztpraxis ist eine von Praxisinhabern zu bestellende Person, die die Einhaltung der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) bei der Verarbeitung von Patientendaten überwacht und sicherstellt.

Bedeutung für Ärzte

Arztpraxen, die regelmäßig mit besonders sensiblen Gesundheitsdaten umgehen, sind nach Art. 37 DSGVO in Verbindung mit § 38 BDSG verpflichtet, einen DSB zu bestellen, wenn in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Da Gesundheitsdaten als besondere Kategorie personenbezogener Daten (Art. 9 DSGVO) gelten, besteht für viele Praxen eine erhöhte Pflicht. Der DSB kann intern (ein Praxismitarbeiter) oder extern (ein beauftragter Dienstleister) bestellt werden. Er darf für seine Tätigkeit nicht benachteiligt werden und hat ein direktes Berichtsrecht an die Praxisleitung.

Abgrenzung

Der Datenschutzbeauftragte ist nicht identisch mit dem IT-Administrator oder dem Praxismanager. Er berät, überwacht und dokumentiert, trifft aber keine operativen IT-Entscheidungen. Außerdem unterscheidet er sich vom Datenschutzkoordinator, der informell Datenschutzthemen bearbeitet, aber nicht die gesetzliche Funktion eines DSB erfüllt.

Beispiel

Eine Gemeinschaftspraxis mit 25 Mitarbeitern bestellt einen externen Datenschutzbeauftragten, der monatlich die Verarbeitungsverzeichnisse prüft, Mitarbeiter schult und bei datenschutzrechtlichen Anfragen von Patienten berät. Als ein Patient Auskunft über seine gespeicherten Daten verlangt, koordiniert der DSB die fristgerechte Beantwortung innerhalb der vorgeschriebenen 30 Tage.

Ärzteversichert weist darauf hin, dass Bußgelder bei DSGVO-Verstößen erheblich sein können und eine Berufshaftpflicht solche Bußgelder in der Regel nicht abdeckt.

Quellen: DSGVO Art. 37-39, BDSG § 38, Datenschutzkonferenz (DSK) Orientierungshilfe Arztpraxen.