Zum Inhalt
Home » Datenschutz-Grundverordnung für Ärzte #1

Datenschutz-Grundverordnung für Ärzte #1

  • von
Datenschutz-Grundverordnung für Ärzte

So sind Sie top vorbereitet für die Datenschutz-Grundverordnung

Der Jahreswechsel steht vor der Türe und spätestens jetzt ist es für Unternehmer und Selbstständige Zeit, sich mit den bevorstehenden Implikationen der Datenschutz-Grundverordnung (DS-GVO) auseinanderzusetzen. Selten warf ein europarechtlicher Rechtsakt in der österreichischen Ärztelandschaft so viele Fragen auf, wie die DS-GVO. Man könnte fast wetten, dass das Wort „Datenschutz-Grundverordnung“ bei den Unternehmern und Selbstständigen Österreichs zum „Unwort“ des Jahres 2018 gewählt werden wird.

Was ist die DS-GVO?

Die Datenschutz-Grundverordnung (DS-GVO) wurde als EU-Verordnung (VO 2016/679) vom Europäischen Parlament und vom Rat am 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung von personenbezogenen Daten beschlossen. Die DS-GVO tritt EU-weit am 25. Mai 2018 in Kraft, ist unmittelbar anwendbar und bedarf als Verordnung keiner Umsetzung in nationales Recht. Die DS-GVO bildet somit ab Inkrafttreten das Rückgrat des allgemeinen Datenschutzes innerhalb der EU. Ziel ist es ein einheitliches Regelungswerk, einen einheitlichen Rechtsschutz sowie einen einheitlichen Rechtsvollzug innerhalb der EU zu gewährleisten.

Latido klärt auf – Wir analysieren die Auswirkungen der Datenschutz-Grundverordung für Ärzte

Eines ist bereits vor dem Inkrafttreten am 25.5.2018 gewiss. Die DS-GVO wird keine Branche verschonen. Somit müssen sich auch ÄrztInnen mit den Auswirkungen dieses Europarechtsaktes beschäftigen. Wir haben gemeinsam mit unserem Partner, ao. Univ.Prof. Dr. Dietmar Jahnel, Experte für Datenschutzrecht an der Universität Salzburg, die DS-GVO unter die Lumpe genommen und die Implikationen für die österreichische Ärztelandschaft analysiert. Im ersten Teil unserer Artikelserie zur „Datenschutz-Grundverordnung für Ärzte“ wollen wir uns den allgemeinen Grundlagen sowie den erweiterten Pflichten von ÄrztInnen widmen.

Datenschutz-Grundverordnung „Basics“

Um die Auswirkungen der DS-GVO zu verstehen, ist in einem ersten Schritt die Rollenverteilung und die Stellung des Arztes zu analysieren. Grundsätzlich kennt die DS-GVO drei unterschiedliche Akteure: Die betroffene Person“, den „Verantwortlichen“ und den „Auftragsverarbeiter“. „Betroffene Person“ ist derjenige, dessen Daten verarbeitet werden, während „Verantwortlicher“ derjenige ist, der über den Zweck und die Mittel der Verarbeitung von personenbezogenen Daten entscheidet. „Auftragsverarbeiter“ ist, wer die Daten im Auftrag eines Verantwortlichen verarbeitet. Nach dieser skizzierten Rollenverteilung ist der Arzt als „Verantwortlicher“ zu sehen, da er über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet, während dem Patienten die Rolle des „Betroffenen“ zukommt.

Neue Pflichten der Datenschutz-Grundverordnung für Ärzte

Den Arzt treffen als „Verantwortlichen“ iSd DS-GVO ab 25.5.2018 mehrere neue Pflichten. Zum einen muss der Arzt den Patienten gewisse Informationen über die Verarbeitung Ihrer Daten geben (Informationspflicht), zum anderen muss er ein Verzeichnis über alle seine Verarbeitungstätigkeiten führen (Verfahrensverzeichnis). Außerdem müssen Ärzte unter gewissen Umständen eine Datenschutz-Folgeabschätzung durchführen sowie potentiell einen Datenschutzbeauftragten bestellen – dies ist jedoch bis dato noch nicht final geklärt.

Was wird genau unter der Informationspflicht verstanden?

Die bestehende Informationspflicht des Arztes wird in den Art. 13 und 14 der DS-GVO gegenüber der aktuellen Rechtslage erweitert. So hat der Arzt seine Patienten ab 25.5.2018 zunächst über den Zweck und die Rechtsgrundlage der Datenverarbeitung zu informieren. Im Patienten-Arzt-Verhältnis liegt der Zweck und die Rechtsgrundlage der Datenverarbeitung in der Patientendokumentationspflicht gem. § 51 Ärztegesetz und der Honorarverrechnung durch die Ärzte mit den Sozialversicherungsträgern. Zudem hat der Arzt den Patienten über die Empfänger bzw. die Kategorien von Empfängern aufzuklären. Empfänger von personenbezogenen Daten sind exemplarisch Auftragsdatenverarbeiter (z.B. Latido), Sozialversicherungsträger oder auch Labors. Außerdem hat der Arzt den Patienten über die Dauer der Verarbeitung von Patientendaten aufzuklären.

Die DS-GVO bringt neue Rechte für Patienten

Neben der Verschärfung der Informationspflicht bildet die DS-GVO auch eine Grundlage für neue Patientenrechte. Denn Patienten haben nach Inkrafttreten der DS-GVO ein Recht auf Auskunft über die eigenen Patientendaten, ein Recht auf Berichtigung oder Löschung dieser Daten, ein Recht auf Einschränkung der Verarbeitung dieser Daten sowie ein Widerspruchsrecht gegen deren Verarbeitung. Zusätzlich haben Patienten das Recht, den Namen und die Kontaktdaten eines etwaigen Datenschutzbeauftragten zu erhalten sowie eine Beschwerde bei der Datenschutzbehörde einzubringen.

Umsetzung der Datenschutz-Grundverordnung für Ärzten – Wann muss ich meine Patienten informieren?

Ärzte haben Ihre Patienten nach Inkrafttreten am 25.5.2018 verpflichtend über obige Rechte und Pflichten zu informieren. Sollte es sich um neue Patienten handeln, ist eine derartige Mitteilung während der „Erstaufnahme“ zu machen, während bei bestehenden Patienten die Aufklärung bei ihrem nächsten Besuch zu erfolgen hat. Der Arzt hat den Patienten in präziser, transparenter und leicht verständlicher Form aufzuklären. Es empfiehlt sich diese Aufklärung standardisiert in schriftlicher Form zu erteilen.

In Sachen DS-GVO immer up-to-date mit Latido!

Sind Sie an weiteren Informationen zur DSG-VO interessiert? Dann melden Sie sich jetzt für unseren Newsletter an! Mit Latido sind Sie stets auf der (rechts)sicheren Seite! Haben Sie weitere Fragen zur Ordinationssoftware Latido? Dann kontaktieren Sie uns jetzt!


Schlagwörter: