Datenschutz in Ihrer Praxis
Individuelle Prüfung
Lassen Sie individuell prüfen, ob Sie alle Sie alle datenschutzrechtlichen Regelungen einhalten und/oder einen betrieblichen Datenschutzbeauftragten benötigen. Noch wichtiger ist es nämlich, dass Sie sich an die datenschutzrechtlichen Regelungen halten. Hier kommt es leider in vielen Praxen zu Verstößen, obwohl sich die Rechtslage dazu in den letzten Jahren nicht geändert hat.
Sachstand
Das Thema Datenschutzrecht wird oft mehr als Randnotiz wahrgenommen. Dabei ist der Datenschutz gerade im Bereich der Heilberufe wegen der besonderen Vertrauensbeziehung zwischen Therapeut bzw. Arzt und Patienten von entscheidender Bedeutung.
Das Datenschutzrecht ist in Deutschland in den Datenschutzgesetzen der Länder einerseits und im Bundesdatenschutzgesetz andererseits geregelt. Auf europäischer Ebene sorgt die Datenschutzgrundverordnung (DSGVO), welche seit Ende Mai 2018 gilt, für Vereinheitlichung.
Das Datenschutzrecht nimmt dabei alle Unternehmer und auch Vereine in Deutschland in die Pflicht, ganz gleich wie viele Mitarbeiter sie beschäftigen.
Zu beachten ist vor allem: Verstöße gegen den Datenschutz galten lange als mehr oder minder folgenlose Kavaliersdelikte. Zwar drohte das “alte” Datenschutzgesetz bereits Strafen von bis zu 250.000 EUR an. Strafen in dieser Höhe wurden jedoch fast nie verhängt. Bei geringeren Verstößen waren die Bußgelder oft sehr moderat. Nach dem neuen Datenschutzrecht sind nun Bußgelder für bis zu 20 Mio. EUR möglich. Derart drastische Strafen sind zwar auf der Ebene, auf der sich Arzt-, Heilmittel- und Physiotherapiepraxen wirtschaftlich bewegen, eher nicht zu erwarten. Die neue Gesetzesfassung verdeutlicht jedoch nachdrücklich die gewünschte Richtung des Gesetzgebers, Verstöße künftig konsequenter zu verfolgen und auch einfache schärfer zu bestrafen.
Wie halte ich mich an den Datenschutz?
Interner oder externer Datenschutzbeauftragter?
Ein allzu vermeidbarer Verstoß gegen das Datenschutzgesetz ist das Fehlen eines Datenschutzbeauftragten im Betrieb.
Dabei ist vielen noch immer unbekannt, dass selbst verhältnismäßig kleine Betriebe nun einen Datenschutzbeauftragten bestellen sollten, nämlich dann, wenn regelmäßig zehn oder mehr Personen mit der automatisierten Verarbeitung von (Patienten-) Daten betraut sind. Nach der DSGVO benötigen seit dem 25.05.2018 jedoch auch viele Praxen mit weniger als 20 Mitarbeitern einen Datenschutzbeauftragten. Insbesondere in Praxen, in denen mehrere Minijobber beschäftigt sind, dürfte das schnell der Fall sein, da Patientendaten schließlich immer häufiger nur noch digital am PC verwaltet werden.
Zudem muss beachtet werden, dass in den meisten Unternehmen eine faktische Pflicht zur Bestellung eines Datenschutzbeauftragten besteht, weil sich ansonsten ein Betrieb schwerlich ohne Beratung um alle notwendigen Schritte - wie z.B. die Erstellung eines Verfahrensverzeichnisses - kümmern kann.
Der Datenschutzbeauftragte soll einen Fachkundenachweis vorweisen können nach §4f Abs. 2, 3 BDSG bzw. Art. 37 Abs. 5 DSGVO.
Das Gesetz lässt es im bestimmten Rahmen zu, dass ein Mitarbeiter des Betriebes zum internen Datenschutzbeauftragten benannt wird. Dies ist jedoch in vielen Fällen wenig sinnvoll, weshalb stets auch an die Möglichkeit der Bestellung eines externen Datenschutzbeauftragten gedacht werden sollte.
Abgesehen davon, dass der (interne) Datenschutzbeauftragte über gesteigerte Sachkenntnisse im Bereich Datenschutz und IT verfügen muss, darf er weder Geschäftsführer (Inhaber der Praxis), Leiter der IT-Abteilung, Personalleiter oder Administrator sein. Damit werden regelmäßig gerade diese Personen ausgeschlossen, die eigentlich von Ihrer Sachkunde her am besten geeignet wären. Da sie sich aber in die Situation der Selbstkontrolle brächten, verbietet das Gesetz ihre Bestellung zum Datenschutzbeauftragten.
Für Praxisinhaber stellt sich häufig zusätzlich das Problem, dass Mitarbeiter selten bereits über das gesetzlich geforderte Fachwissen verfügen und sich dieses erst in Fortbildungen aneignen und später erhalten müssten. Ferner genießt der interne Datenschutzbeauftragte einen gesteigerten Kündigungsschutz und ihm kann nur noch gekündigt werden, wenn die Weiterarbeit mit ihm unzumutbar ist.
Überträgt der Praxisinhaber die vertrauensvolle Position des Datenschutzbeauftragten an einen Mitarbeiter haftet er zudem im Fall von Verstößen gegen den Datenschutz - gegebenenfalls sogar mit dem Privatvermögen. Nicht nur aus Praktikabilitätsgründen entscheiden sich daher verständlicherweise immer mehr Betriebe zur Bestellung eines externen betrieblichen Datenschutzbeauftragten, der nicht nur besonders geschult ist, sondern auch die Haftung im Fall der Fälle übernimmt.
Das neue Datenschutzrecht krempelt nicht alles um, an einigen Stellen sollte jedoch nun noch größere Sorgfalt im Umgang mit Daten geübt werden. Insbesondere die Bestellung eines Datenschutzbeauftragten wird nun für viele Betriebe zwingend und sollte in keinem Fall vergessen werden.
Unsere Leistungen
Wir können auf wichtige Erfahrung im Datenschutzrecht zurückgreifen und betreuen bereits kompetent Heilberufler beim Thema Datenschutz. Auf Wunsch nennen wir Ihnen auch kompetente externe betriebliche Datenschutzbeauftragte. wir können auf Kooperationspartner zurückgreifen, welche Sie individuell und kompetent betreuen können.
Wir bieten aber auch Schulungen in Betrieben an, genauso wie Überprüfungen, um Ihren Betrieb für den Datenschutz fit zu machen.
Gerne können Sie sich mit uns in Verbindung setzen, sodass wir Ihnen die aktuelle Rechtslage darstellen und individuelle Konditionen unterbreiten können.
Egal ob Sie einen Datenschutzbeauftragten benötigen oder nicht, an die datenschutzrechtlichen Regelungen müssen Sie sich halten.
Wir freuen uns auf Ihren Anruf unter 0241 955 97 991.