Logo der Kassenärztlichen Vereinigung Nordrhein

Navigation

Aufsichtsbehörde zur Umsetzung der EU-DSGVO: „Vorsicht – aber keine Panik“

27.06.2018 KVNO aktuell, Praxisinfos

Die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) hat in den letzten Wochen hohe Wellen geschlagen. Dabei ist vieles nicht neu. Helga Block ist die Landesbeauftragte für Datenschutz und Informationsfreiheit in NRW (LDI NRW) und leitet damit die zuständige Aufsichtsbehörde. Sie hat KVNO aktuell erzählt, was für Ärzte und Psychotherapeuten wichtig ist.

„Nein, Panik ist nicht angebracht“, beruhigt Helga Block. „So viele neue Anforderungen sind es gar nicht.“ Wer schon vor dem 25. Mai seine Praxis datenschutzrechtlich in Ordnung gehalten habe, müsse nur wenige Anpassungen vornehmen. Im Prinzip muss jede Praxis ihre Datenschutzmaßnahmen jetzt nur richtig dokumentieren und die Patienten über Verarbeitung und Schutz ihrer Daten informieren.

Diskretion bewahren

Block weist darauf hin, dass man in der Praxis noch einmal prüfen sollte, ob man einen Diskretionsbereich hat, Gespräche leise führt und beispielsweise Nummern vergibt, um Patienten nicht namentlich aufzurufen. Weiterhin sei auch bei Telefonaten darauf zu achten, dass keine personenbezogenen Daten wie Name, Adresse, Telefonnummer oder Geburtsdatum mitgehört werden können. Ein solcher Verstoß gegen die ärztliche Schweigepflicht sei übrigens ein Straftatbestand. Weder am Empfang noch im Behandlungszimmer dürfen Patienten die Möglichkeit haben, einen Blick auf die Akten oder Daten anderer Versicherter zu bekommen.

Das Bild zeigt Helga Block, Landesbeauftragte für Datenschutz und Informationsfreiheit in NRW

Als Landesbeauftragte für Datenschutz und Informationsfreiheit wacht Helga Block über die Einhaltung der datenschutzrechtlichen Vorschriften in NRW.

Patienten informieren

Zur neuen Nachweispflicht gehört die Information der Patienten über Datenverarbeitung, deren Zweck und die Auskunftsrechte. Diese Information müsse laut Block einmalig spätestens bei Erhebung von Daten angeboten werden, zum Beispiel durch einen Aushang in der Praxis und die Datenschutzerklärung auf der Homepage. „Ein persönliches Gespräch zur Kontrolle, ob der Patient alles verstanden hat, ist nicht erforderlich.“ Wird dem Patienten ein Informationsblatt ausgehändigt, kann dies durch einen Vermerk in der Patientenakte zu Nachweiszwecken dokumentiert werden – unterschreiben muss der Patient aber nicht. Auch in Telefonaten sollte eine Information zur Datenverarbeitung erfolgen, wenn persönliche Daten abgefragt werden. Ein Vorlesen von Datenschutzinformation sei allerdings nicht erforderlich.

Block erklärt: „Wenn sich ein Patient an die Praxis wendet und in diesem Kontakt keine persönlichen Daten erhoben werden, ist eine Aufklärung nicht notwendig.“ Auf Anfrage eines Patienten sollten Ärzte, Psychotherapeuten und Praxispersonal ihm allerdings Informationen zu Datenverarbeitung und Datenschutz der Praxis an die Hand geben können.

Yvonne Klingebiel