Das Verzeichnis von Verarbeitungstätigkeiten (VVT) ist ein Pflichtdokument nach Artikel 30 der Datenschutz-Grundverordnung (DSGVO), das alle in einem Unternehmen oder einer Organisation stattfindenden Datenverarbeitungsvorgänge beschreibt. Es enthält unter anderem den Zweck der Verarbeitung, die Kategorien betroffener Personen und Daten, eventuelle Empfänger sowie vorgesehene Löschfristen. Für Arztpraxen als Verarbeiter hochsensibler Gesundheitsdaten ist dieses Verzeichnis besonders umfangreich.
Bedeutung für Ärzte
Arztpraxen verarbeiten täglich besondere Kategorien personenbezogener Daten im Sinne von Artikel 9 DSGVO, darunter Diagnosen, Behandlungsverläufe und Befunde. Das Verarbeitungsverzeichnis muss alle diese Vorgänge vollständig erfassen, einschließlich der Nutzung externer Dienstleister wie Labors, Abrechnungszentren und Software-Anbieter. Datenschutzbehörden können das Verzeichnis jederzeit anfordern, und Lücken können Bußgelder nach sich ziehen.
Praxishinweise
Praxen sollten ihr Verarbeitungsverzeichnis einmalig sorgfältig erstellen und bei jeder Änderung der Datenverarbeitungsprozesse aktualisieren. Viele Ärztekammern und KV-Organisationen bieten Mustervorlagen an. Für Fragen zur datenschutzkonformen Praxisführung und zum Versicherungsschutz bei Datenpannen steht Ärzteversichert als Ansprechpartner zur Verfügung.
Weiterführende Informationen bietet die Blog-Übersicht.
Quellen
- DSGVO Art. 30: Verzeichnis von Verarbeitungstätigkeiten
- Datenschutzkonferenz: Muster-Verarbeitungsverzeichnis
- Bundesärztekammer: Datenschutz in der Arztpraxis
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →