Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung

News

Achtung! Datenschutz und querulante Patienten 

Wie bereits in einigen unserer Newsletter berichtet, müssen sowohl die Website als auch die Verfahrensprozesse einer Arztpraxis, Apotheke, Privatkliniken etc., an die neue europäische Datenschutzgrundverordnung (DSGVO) angepasst werden.

Aus aktuellem Anlass einer Abmahnung eines Patienten möchten wir unsere Mandanten erneut dafür sensibilisieren, dass auch Patienten, bei denen es nicht zur Behandlung kam, sondern die nur zur Erstdiagnose in der Klinik oder Praxis erschienen sind und deren Basisdaten in der Software gespeichert wurden, ein Recht auf die Einsicht nicht nur in die gespeicherten Unterlagen haben, sondern auch die Information darüber, wer der Datenschutzbeauftragte ist mit dem fachkundigen Nachweis, Übermittlung der Verfahrensprozesse sowie die Nennung der Aufsichtsbehörden.

Folgende Punkte beim Datenschutz müssen zwingend beachtet werden, um Abmahnungen querulanter Patienten und deren Anwälte mit weiteren Kosten zu vermeiden:

1. Nachweis über die Bestellung eines Datenschutzbeauftragten muss auf Anfrage des Patienten mit Fachurkunde geführt werden. Auf der Website muss der Datenschutzbeauftragte namentlich benannt werden.

2. Es müssen Rechtsgrundlagen für die Datenübermittlung, z.B. Artikel 6 EUDSGVO genannt werden.

3. Es müssen Aufsichtsbehörden genannt werden (Zahn-/Ärzte-Kammern bzw. Gesundheitsamt für Privatkliniken als Gewerbe).

4. Es muss ein Verfahrensverzeichnis aller Prozesse geführt werden, aus dem klar ersichtlich ist, welche Daten, durch welche Kanäle und an wen übermittelt werden. Das Verfahrensverzeichnis muss nicht nur in einem Unternehmen mit mehr als 250 Mitarbeitern geführt werden, sondern auch bei einer Einzelpraxis, wenn die Datenverarbeitung täglich (und nicht nur „gelegentlich“) erfolgt. In der Regel erfolgt bei der Patientenbetreuung die Datenverarbeitung kontinuierlich und nicht nur „gelegentlich“.

 

Quelle: EUDSGVO vom 25.05.2018