Datenschutz in der Arztpraxis – Teil 1
Wenige personenbezogene Daten sind so sensibel wie Gesundheitsdaten. Nicht umsonst sind diese den besonderen Kategorien personenbezogener Daten im Artikel 9 der Datenschutz-Grundverordnung (DSGVO) zugeordnet. Die Missbrauchsmöglichkeiten reichen von ungewollter Medikamenten- und Therapiewerbung bis hin zu Diskriminierung und Identitätsdiebstahl.
Eine Vorstellung bei einem Arzt erfolgt zumeist in einer ohnehin bereits schwierigen Situation für den Patienten. Nur zu bereit ist man dann, alles zu unterschreiben, was scheinbar notwendig für eine schnelle Behandlung ist. Was zunächst nach einer komfortablen Situation für die Praxis klingt, ist bei genauer Betrachtung das Gegenteil. In einer Prüfung wird man genau schauen, ob hier die Pflichten, die einen jeden Verantwortlichen treffen, der Situation entsprechend penibel eingehalten sind. Diese Pflichten möchten wir in unserer Reihe „Datenschutz in der Arztpraxis“ näher beleuchten.
Rechtmäßigkeit
Die Verarbeitung personenbezogener Daten muss in einer rechtmäßigen Weise erfolgen (Art. 5 Abs. 1 lit. a DSGVO). Hierfür gibt es in der Regel fünf plus eine Möglichkeit, aufgelistet in Artikel 6 Absatz 1 der Datenschutz-Grundverordnung. Regelmäßig werden wir in der Arztpraxis auf den Behandlungsvertrag oder eine gesetzliche Grundlage zurückgreifen, um die Rechtmäßigkeit zu definieren.
Nicht zu vergessen ist hierbei jedoch, dass es für die Verarbeitung besonderer Kategorien personenbezogener Daten, wie Gesundheitsdaten, genetischen oder biometrischen Daten, neben der Rechtmäßigkeit nach Artikel 6 auch eine „Ausnahmegenehmigung“ nach Artikel 9 Absatz 2 DSGVO geben muss. Hier werden wir regelmäßig auf den Zweck der medizinischen Diagnostik nach Buchstabe h abzielen, für welchen wir jedoch Fachpersonal benötigen, welches dem Berufsgeheimnis unterliegt.
Allein schon die Voraussetzungen für eine Erlaubnis zur Verarbeitung personenbezogener Daten zu schaffen, bedarf einer gründlichen Vorbereitung. Aber das klingt komplizierter, als es sein muss.
Bereits der Behandlungsvertrag als Grundlage und seine Formfreiheit bereiten das Feld für umfangreiche Datenverarbeitungen. Eine erfolgreiche Behandlung eines Patienten ist, wie bekannt, nur möglich, wenn Informationen zur Anamnese und weitere Untersuchungen mit daraus resultierenden Ergebnissen vorliegen und diese durch Informationen zu Medikamenten und zur allgemeinen Lebensweise ergänzt werden. Bereits an dieser, bei weitem nicht vollständigen Auflistung ist erkennbar, wie umfangreich und persönlich die Informationen sind, die in einer Arztpraxis verarbeitet werden können.
Nur zu verständlich ist, dass die Anforderungen an den Schutz dieser Daten im Gesundheitswesen besonders hoch sind. Das es hier auch einen Ruf zu verteidigen gibt, zeigt sich im Ranking der vertrauenswürdigsten Berufe des GfK Vereins von 2018 in dem mit Sanitätern, Pflegekräften und Ärztinnen und Ärzten die ersten drei Plätze an das Gesundheitswesen gehen.
In unserer Reihe „Datenschutz in der Arztpraxis“ widmen wir uns der Umsetzung der Grundsätze für die Verarbeitung personenbezogener Daten speziell in diesem Bereich und möchten Informationen und Denkanstöße vermitteln, die wir in unserer jahrelangen Beratungserfahrung sammeln konnten.
Wenn Sie sich näher mit diesem oder verwandten Themen beschäftigen wollen oder müssen, lassen Sie uns gern in den Dialog treten.
Autor: Thomas Riegel-Mottlau
16. Februar 2023