Im vorhergehenden Blog-Beitrag hatte ich geklärt, warum der Datenschutz in Arztpraxen aus ethischer Sicht so wichtig ist. Dabei ging es vor allem um das Persönlichkeitsrecht und die Selbstbestimmung des Patienten. In diesem Beitrag möchte ich nun beleuchten, warum die Einhaltung des Datenschutzes auch für die Arztpraxis direkt von großer Bedeutung ist.
Wie der Datenschutz für Individuen in Europa umzusetzen ist, ist in der EU-Datenschutzgrundverordnung (DSGVO) und für Deutschland darüber hinaus im Bundesdatenschutzgesetz (BDSG) geregelt. Diese beiden Gesetze geben also den groben Rahmen vor. Das Bundesdatenschutzgesetz besteht in der ersten Form schon seit 1998, die EU-DSGVO jetzt seit dem 25.05.2018.
Auch wenn das Bundesdatenschutzgesetz schon eine ganze Weile gilt und nur an die Neuerungen durch die DSGVO angepasst wurde, wurde dem BDSG früher nicht so viel Aufmerksamkeit geschenkt. Das mag daran liegen, dass es eine fest Obergrenze für Bußgelder von 300.000 € gab – was für große Unternehmen nicht von sonderlicher Relevanz war und weshalb sie sich oft gegen den zusätzlichen (finanziellen / organisatorischen) Aufwand zur Wahrung des Datenschutzes bei ihren Projekten entschieden. Das ging meist gut, weil es flächendeckend auch keine Behörde gab, die das aufgedeckt hätte.
Das hat sich mit der DSGVO erheblich verändert. Die möglichen Bußgelder wurden auf 10.000.000 bzw. 20.000.000 € oder auch 2 bzw. 4% vom weltweiten Vorjahres-Umsatz (nicht Gewinn) angehoben – mit dem Ziel, den wirtschaftlichen Vorteil zu überwiegen, den das Unternehmen ohne Sicherstellung des Datenschutzes hätte. Zudem sind einheitliche Behörden gegründet worden, die das Recht haben, Unternehmen zum Datenschutz umfangreich und systematisch zu überprüfen – auch ohne Anlass. In Deutschland sind das je Bundesland ein Landesdatenschutzamt, auf Bundesebene zusammengefasst in der Datenschutzkonferenz (DSK).
Wie der Autorin persönlich bekannt ist, hat die Überprüfung von Betriebskrankenkassen umgehend mit Inkrafttreten der DSGVO im Mai 2018 begonnen – Betriebskrankenkassen führen von Ihren Versicherten umfangreiche und zumeist sehr sensible Datenbestände. Auch Rechtsanwalts-Kanzleien wurden bereits systematisch überprüft. Zudem sind einige Krankenhäuser bereits negativ aufgefallen, weil Patienten sich über den Umgang ihrer Daten dort bei den Datenschutzämtern beschwert haben. Es ist nur noch eine Frage der Zeit, bis die systematischen Überprüfungen durch die Datenschutzbehörden die Arztpraxen erreichen – oder Patienten Beschwerde einreichen.
Sowohl behördliche Überprüfungen als auch Patientenbeschwerden müssen nicht zwangsläufig zu so einem hohen Bußgeld führen, unangenehm sind sie aber auf jeden Fall. Denn mit dem Vorfall kann durchaus ein Ordnungswidrigkeitsbescheid ergehen oder der gute Ruf der Praxis (Image) und damit das Vertrauen der Patienten in den Arzt wird beschädigt – und was ist ein Arzt ohne seinen guten Ruf? Und es ist davon auszugehen, dass die Datenschutzbehörde auch nach Abarbeitung der auferlegten Maßnahmen bald wieder auf der Matte steht, um mal nach dem Rechten zu sehen.
Stellt sich über dies hinaus heraus, dass die Beschwerde des Patienten berechtigt war, hat das bei Arztpraxen aufgrund ihrer Tätigkeit meist zur Folge, dass es sich auch um eine Verletzung der Schweigepflicht nach § 203 StGB (Strafgesetzbuch) handelt. Das kann zivilrechtlich weiteren Ärger nach sich ziehen.
Daher macht es Sinn, den Datenschutz schon jetzt zu professionalisieren, bevor etwas passiert – damit nichts passiert 😉
In unseren Beratungen zeigen wir Ihnen,
- was für Sie aus DSGVO und BDSG wichtig ist,
- wie Sie die Schweigepflicht richtig wahren,
- wie Sie die Gesetze konkret umsetzen können, und
- bringen Ihnen die entsprechenden Muster-Dokumente passend für Arztpraxen mit.
Mehr zu unserer Datenschutz-Beratung für Arztpraxen erfahren Sie unter https://www.qmedicus.de/main/leistungen/datenschutz/
Gründe, warum es sich lohnt, den Datenschutz zu professionalisieren und mit QMedicus zusammen zu arbeiten:
- QMedicus kann auf über 15 Jahre Expertise zum Datenschutz in Arztpraxen zurückgreifen.
- Schnelle Hilfe bei dringenden Fragen und (Verdacht auf) Datenpannen
- Deutliche Zeitersparnis bei der Erarbeitung der Dokumente durch passgenaue Vorlagen für Arztpraxen
- Ausgefeilte Vorlagen aus der Praxis, mit allen Kniffen, damit die Dokumente zum Datenschutz wasserdicht sind
- Wir von QMedicus verfolgen kontinuierlich, wie Behörden die DSGVO und somit den Datenschutz auslegen.
- Der Datenschutz in Arztpraxis ist mittlerweile auch stark technisch geprägt und wir verfügen über IT-Basiskenntnisse, können uns daher also auch sehr gut mit den EDV-Betreuern abstimmen.
- neutraler Kontakt zu Datenschutzbehörden – bei Fragen
- Verletzungen gegen § 203 StGB können empfindliche Geldbußen, die Aufmerksamkeit der Datenschutzbehörde und Ärger mit den Patienten nach sich ziehen, im schlimmsten Fall eine Schädigung des Rufs der Praxis.
- Die Obergrenzen der Bußgelder der DSGVO belaufen sich auf 10.000.000 bzw. 20.000.000 € oder auch 2 bzw. 4 % vom Vorjahres-Umsatz (nicht Gewinn) des Gesamt-Unternehmens.
P.S.: Bei Bestellung als Datenschutzbeauftragte übernehmen wir auch einen Teil der Haftungsrisiken – fordern Sie für Details bitte ein Angebot an.
Erfahren Sie in unseren kompakten und jederzeit verfügbaren eLearnings zum Datenschutz und in unseren Datenschutz-Beratungen, worauf es beim Datenschutz in Arztpraxen ankommt.
Wenn Sie informiert werden möchten, wenn ein neuer Blog-Beitrag erschienen ist, dann abonnieren Sie gerne unseren Newsletter:
Ein Kommentar