Schon seit dem Bundesdatenschutzgesetz (BDSG), aber nun noch verstärkt durch die EU-Datenschutzgrundverordnung (DSGVO) stehen den Betroffenen, den Patienten und Mitarbeitern Ihrer Arztpraxis verschiedene Datenschutz-Rechte zu. Welche das im Einzelnen sind, klären wir in diesem Blog-Beitrag.
1. Recht auf Information
Art. 13 und 14 DSGVO definieren, dass der Patient grundsätzlich darüber zu informieren ist, welches Unternehmen seine Daten verarbeiten möchte, was dieses mit den Daten machen möchte, wie lange die Daten dort gespeichert werden sollen und ob die Daten an andere weitergegeben werden sollen oder müssen.
2. Recht auf Berichtigung
In Art. 17 DSGVO ist festgelegt, dass Daten, die falsch erhoben wurden (z.B. ein Tippfehler oder ein Missverständnis), berichtigt werden müssen – das sollte sich von selbst verstehen.
3. Recht auf Auskunft
Art. 15 DSGVO legt fest, dass jede Person, von der personenbezogene Daten verarbeitet werden, das Recht auf Auskunft hat, zu erfahren, welche Daten zu ihrer Person verarbeitet werden und was mit den Daten gemacht wird.
4. Recht auf Löschung
In Art. 17 DSGVO ist das Recht auf Löschen festgelegt, das besagt, dass die personenbezogenen Daten gelöscht werden müssen, wenn sie nicht mehr benötigt werden.
5. Recht auf Widerruf
Immer wenn ein Betroffener eine Einwilligung geben kann, kann er diese später auch widerrufen. Das ist das Recht auf Widerspruch nach Art. 21 DSGVO. Es bedeutet, dass keine weiteren Datenverarbeitungen mehr erfolgen dürfen.
6. Recht auf Sperrung bzw. Einschränkung
In Art. 18 DSGVO ist definiert, dass Daten, die (noch) nicht gelöscht werden können, auf Wunsch des Betroffenen gesperrt werden müssen. So bleiben die Daten noch bestehen, aber die Datenverarbeitung wird auf einen noch kleineren Personenkreis eingeschränkt.
7. Beschwerderecht
Art. 77 DSGVO beinhaltet das Beschwerderecht des Betroffenen bei der Landesdatenschutzaufsicht – dieses Recht können Verantwortliche für Datenverarbeitungen, also die Unternehmen, nur hinnehmen, denn wenn ein Betroffener meint, dass seine Daten zu Unrecht verarbeitet werden, darf er sich direkt an die Datenschutzaufsicht wenden und Beschwerde einreichen. Das ist zunächst eine subjektive Einschätzung, die das Amt dann im Detail prüft.
Und was passiert, wenn Sie dem Patienten diese Rechte nicht gewähren?
Bei den Betroffenenrechten ist die DSGVO sehr streng, daher können Situationen, in denen den Patienten ihre Rechte nicht eingeräumt wurden, mit empfindlichen Bußgeldern von bis zu 20.000.000 € (Mio.!) oder 4% des gesamten weltweiten Jahresumsatzes des Vorjahres bestraft werden.
Lernen Sie, wie Sie diese Datenschutz-Rechte des Patienten gemäß der DSGVO ganz genau umsetzen – in unseren kompakten und jederzeit verfügbaren eLearnings zum Datenschutz und in unseren Datenschutz-Beratungen.
P.S.: Sie wissen nicht, wen Sie für Ihre Praxis zum Datenschutzbeauftragten bestellen sollen? Da Sie dieses Amt auch extern vergeben können, können wir dieses Amt auch mit unserer langjährigen Erfahrung für Arztpraxen übernehmen. Mehr dazu im Rahmen unserer Datenschutz-Beratungen unter https://www.qmedicus.de/main/leistungen/qm-beratung/ .
Wenn Sie informiert werden möchten, wenn ein neuer Blog-Beitrag erschienen ist, dann abonnieren Sie gerne unseren Newsletter: