Kassenärztliche Vereinigung Sachsen-Anhalt

Navigation und Suche

Datenschutz in der Praxis

Ansprechpartner

Gabriele Wenzel

Datenschutz in der Praxis

An Praxisinhaber wurden durch diverse gesetzliche Regelungen seit jeher besonders hohe Anforderungen gestellt, um den Datenschutz in der Praxis zu gewährleisten.

Das Inkrafttreten der Datenschutzgrundverordnung der Europäischen Union am 25. Mai 2018 und damit verbundene weitere Gesetzesänderungen haben diese Anforderungen noch einmal erhöht.

Auch wenn die Beachtung der gesetzlichen Regelungen in vielen Bereichen bereits zur Routine geworden ist, sind die Praxen gleichwohl verpflichtet, die Anforderungen an den Datenschutz weiter zu beachten, umzusetzen und auf Aufforderung nachzuweisen.

Die KVSA unterstützt Sie bei diesen Aufgaben mit den folgenden Mustertexten und Hinweisen:

Um die Patientendaten rechtmäßig verarbeiten zu können, auch im Austausch mit anderen Leistungserbringern, bedarf es gemäß § 73 Absatz 1b SGB V der Zustimmung des Patienten zur Datenverarbeitung.

Um höchst mögliche Rechtssicherheit zu erlangen, empfiehlt die KVSA die Zustimmung schriftlich in Form einer Einwilligungserklärung einzuholen.

Ein Musterformular, dass Sie auf Ihre individuellen Praxisgegebenheiten anpassen können, sowie ein Muster finden Sie hier:

Einwilligung Patientendaten (Word)

Einwilligung Patientendaten (PDF)

Mit dem Fortschreiten der Digitalisierung gewinnt die digitale Patientenakte immer mehr an Bedeutung.

Das ersetzende Scannen spielt dadurch eine immer größer werdende Rolle. Die Rechtssicherheit dieser Methode ist, mangels einschlägiger Rechtsprechung, allerdings immer noch unklar.

Mit einer Verfahrensbeschreibung zum ersetzenden Scannen und dem damit verbundenen Aufschlüsseln des Digitalisierungsprozesses und der Verdeutlichung der Organisation, kann der Beweiswert der gescannten Dateien nach unserer Einschätzung erhöht werden.

Ein Muster einer Verfahrensbeschreibung zum ersetzenden Scannen finden Sie hier:

Verfahrensbeschreibung zum ersetzenden Scannen (Word)

Um sowohl den Datenschutz, als auch die Informationssicherheit in der Praxis sicherzustellen, ist das Ergreifen von Technisch-Organisatorischen Maßnahmen (TOM's) grundlegende Voraussetzung.

Welche TOM's geeignet, erforderlich, angemessen und letztlich in Anbetracht der Gegebenheiten in der Praxis umsetzbar sind, entscheiden Sie als Praxisinhaber. Diese Entscheidung sollte in Ihrer Internen Datenschutzrichtlinie dokumentiert werden.

Umsetzungsempfehlungen für Ihre Praxis finden Sie hier:

Empfehlungen TOM Arztpraxis (PDF)

Eine Übersicht zur Dokumentation, welche TOM's Sie in Ihrer Praxis tatsächlich umsetzen und einer regelmäßigen Revision unterziehen, finden Sie hier:

Übersicht Dokumentation TOM Arztpraxis (Word)

Gemäß den Vorschriften des Datenschutzes im Bereich der Datensparsamkeit, aber auch im Hinblick auf rein praktische Erwägungen dürfen Unterlagen nicht unbegrenzt aufbewahrt werden, wobei berufs- und bereichsspezifische Vorschriften oft eine lange Aufbewahrungspflicht regeln.

Eine Übersicht zu den gängigen Aufbewahrungsfristen betreffend ärztliche Unterlagen sowie weitergehende Informationen bspw. zum Beginn der Aufbewahrungspflicht finden Sie hier:

Aufbewahrungsfristen (PDF)

Ob Reinigungshilfe, Computerfachmann oder Handwerker; Als Praxisinhaber kommen Sie nicht umhin bestimmte Aufgaben an externe Dienstleister zu delegieren. Dabei ist es nicht ausgeschlossen, dass Externe Kenntnis von Sachverhalten bekommen, die nicht nach außen dringen dürfen. Umso wichtiger ist, dass Sie von Ihnen, als Praxisinhaber, zur Verschwiegenheit verpflichtet werden. Ein Muster für die "Verpflichtung zur Wahrung des Datengeheimnisses und Verschwiegenheitsverpflichtung" finden Sie hier:

Verpflichtung zur Wahrung des Datengeheimnisses und Verschwiegenheitsverpflichtung (Word)

Sollte es zu der Situation kommen, dass eine unberechtigte Person Zugriff auf geschützte Daten erlangt, also ein Datenschutzvorfall eingetreten ist, ist eine Dokumentation unumgänglich.

Ein Dokumentationsmuster finden Sie hier:

Dokumentation Datenschutzvorfall (PDF)

Die Meldung an den Datenschutzbeauftragten des Landes Sachsen-Anhalt hat innerhalb der ersten 72h online auf der Seite des Landesbeauftragten für den Datenschutz Sachsen-Anhalt zu erfolgen.

Weitergehende Informationen und Mustertexte, wie bspw. einen Aushang über die Patienteninformation oder ein Verzeichnis über Verarbeitungstätigkeiten stellt die Kassenärztliche Bundesvereinigung (KBV) zur Verfügung.

Ansprechpartner

Gabriele Wenzel