Home Datenschutz 3 Tipps für niedergelassene Ärzte: So erfüllen Sie die Informationspflichten der DSGVO

3 Tipps für niedergelassene Ärzte: So erfüllen Sie die Informationspflichten der DSGVO

Datenschutz

von Redaktionsteam - 2. Juli 2018

Auch wenn die Datenschutzgrundverordnung (DSGVO) bereits seit dem 25. Mai 2018 gilt, gibt es oft noch Unklarheiten bei der Umsetzung. Daher haben wir 3 Tipps für Arztpraxen zusammengestellt.

Viele Ärzte und Praxismanager sind verunsichert, ob sie die Informationspflichten der DSGVO vollständig erfüllen. Eine gute Nachricht daher erstmal vorneweg: Rückwirkend müssen keine Informationspflichten erfüllt werden.

1. Keine rückwirkenden Informationspflichten für bestehende Patienten

Die Arztpraxis muss nur neue Patienten über die neuen Datenschutzbestimmungen aufklären. So schreibt das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) in seiner Praxisreihe zum Thema Informationspflichten:

„Gegenüber betroffenen Personen, die vor dem 25.05.2018 ihren Status als z.B. Beschäftigte, Bestandskundin/Bestandskunde oder Vereinsmitglied erworben haben, entstehen keine rückwirkenden Informationspflichten nach Art. 13 Abs. 1 und 2 DSGVO, da die ursprüngliche Erhebung von deren personenbezogenen Daten abgeschlossen ist und im Erhebungszeitpunkt die entsprechenden rechtlichen Vorgaben zur Einhaltung von Informationspflichten noch nicht galten.“

2. Konkrete Ausgestaltung der Informationspflichten liegt bei der Arztpraxis

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg (LDA Brandenburg) schreibt in ihrer Handreichung „Wie erfülle ich als Verantwortlicher meine Informationspflichten:

„Die DS-GVO schreibt keine bestimmte Form für die Informationspflichten vor. (…) Unabhängig von der Form müssen die Informationen in präziser, transparenter, verständlicher und leicht zugänglicher Form und in einer klaren und einfachen Sprache übermittelt werden. (…) Ob Sie als Verantwortlicher von der Abschichtung der Informationspflichten Gebrauch machen möchten oder ob Sie die Informationen gebündelt mittels eines einzigen Mediums übermitteln, liegt in Ihrem Ermessen. Ein alleiniger Hinweis nur auf Ihrer Website, ohne dass Sie zumindest die wichtigsten Informationen vorab mittels des gewählten Kommunikationsmediums mitteilen, genügt in der Offline-Kommunikation allerdings nicht. (…) Am sichersten wäre es, sich den Erhalt der Informationen von der betroffenen Person per Unterschrift bestätigen zu lassen. Allerdings kann dies in der Praxis sehr umständlich sein. Sie als Verantwortlicher können die konkrete Ausgestaltung der Nachweise selbst festlegen. Wir empfehlen, die Erfüllung der Informationspflichten schriftlich zu dokumentieren bzw. zu verakten, um sich vor Auseinandersetzungen zu schützen.“

Wer auf Nummer sicher gehen möchte, lässt sich den Erhalt der Datenschutzerklärung von seinen Patienten am besten per Unterschrift bestätigen. Einige Arztpraxis-Verwaltungssysteme wie z.B. das Radiologie-Informationssystem eRIS bieten diese Funktion mittlerweile an.

3. Neue Datenschutzerklärung auf der eigenen Website

In jedem Fall müssen Arztpraxen ihre Datenschutzerklärung an die neue Datenschutzgrundverordnung anpassen. Dabei helfen Vorlagen und Muster von Rechtsanwälten wie dieses Muster des Datenschutz-Guru oder diese Vorlage auf datenschutz-generator.de