7. Oktober 2017 / Datenschutz

Datenschutzbeauftragte in der Arztpraxis

Datenschutzbeauftragte in der Arztpraxis

In diesem Fachartikel zeigen wir auf, welche Anforderungen an Datenschutzbeauftragte in der Arztpraxis gestellt werden. Patientendaten in der Arztpraxis gehören zu den besonders schützenswerten Daten im Sinne des Bundesdatenschutzgesetzes (BDSG). Das Vertrauen der Patienten in einen verantwortungsvollen Umgang in der Arztpraxis mit diesen sehr persönlichen Daten, ist eine Grundvoraussetzung für eine erfolgreiche Behandlung der Patienten.

Warum sind Datenschutzbeauftragte in der Arztpraxis wichtig?

Nach dem Bundesdatenschutzgesetzes ist jede Arztpraxis dazu verpflichtet, ab einer Anzahl von mehr als neun Personen, einen Datenschutzbeauftragten (DSB) zu bestellen. Eine Nichtbeachtung dieser gesetzlichen Vorschrift kann mit einem Bußgeld von bis zu 50.000 Euro bestraft werden.

Datenschutzbeauftragte in der Arztpraxis sollten sorgsam ausgewählt werden. Bei der Auswahl einer geeigneten Person, ist darauf zu achten, dass die vom Gesetzgeber vorgeschriebene Fachkunde und Zuverlässigkeit vorhanden ist.  Nur so kann der besondere Schutzbedarf der personenbezogenen Daten in Arztpraxen erfüllt werden.

Welche Fachkunde ist erforderlich?

Je sensibler personenbezogenen Daten sind, desto höher sind die Anforderungen an die Qualifikation eines Datenschutzbeauftragten. Eine Orientierungshilfe bietet der Kriterienkatalog zu den „Mindestanforderungen an die Fachkunde und Unabhängigkeit“ des Düsseldorfer Kreises aus dem Jahr 2010. Darin sind neben den Grundkenntnissen der allgemeinen gesetzlichen Rahmenbedingungen, insbesondere des BDSG, vor allem umfassende Datenschutzkenntnisse der spezialgesetzlichen Vorschriften, die für eine Arztpraxis gelten, eine wichtige Voraussetzung. Hinzu kommen Kenntnisse der angewendeten Informations- und Telekommunikationstechnologien (u.a. Praxisverwaltungssoftware, Netzwerksicherheit, Datensicherung, Schutzmaßnahmen im Bereich des Internet) sowie Kenntnisse im praktischen Datenschutzmanagement (zum Beispiel Durchführung von Kontrollen, Führen von Verzeichnissen, Analyse von Sicherheitskonzepten, etc.).

Wie kann die erforderliche Fachkunde erworben werden?

Die DeltaMed-AKADEMIE bietet eine Ausbildung zum Datenschutzbeauftragten im Gesundheitswesen an. Diese Ausbildung eignet sich besonders für Datenschutzbeauftragte in der Arztpraxis. Hierbei werden umfassende Datenschutzkenntnisse speziell für den Bereich des Gesundheitswesens vermittelt. Dies beinhaltet die Vermittlung der oben aufgeführten gesetzlichen Grundlagen bis hin zu praktischen Umsetzungsmaßnahmen. Die Ausbildung dauert eine Woche und schließt mit einer von der DEKRA abgenommenen Prüfung ab.

Hier informieren

Welche Eignung benötigen Datenschutzbeauftragte in der Arztpraxis?

Grundsätzlich kann eine Arztpraxis die Aufgabe an einen Externen oder an eine Praxismitarbeiterin übertragen. Übernimmt eine Praxismitarbeiterin die Aufgabe einer Datenschutzbeauftragten, spricht man von einer betrieblichen Datenschutzbeauftragten (bDSB).  Bei der Ausübung ihrer Aufgabe ist eine bDSB weisungsfrei und darf im Hinblick auf ihre Aufgabe als Praxismitarbeiterin nicht benachteiligt werden. Neben einer gründlichen und gewissenhaften Arbeitsweise darf es keinen Interessenkonflikt mit anderen hauptamtlichen Aufgaben geben. Für eine korrekte Erfüllung der Aufgaben ist daher eine Distanz zu den Praxisinhabern und/oder der Geschäftsführung unerlässlich. Besonders geeignet im Sinne des Gesetzes sind also angestellte Mitarbeiter der Praxis. Die Praxisleitung oder direkte Familienangehörige ( Ehefrau/Ehemann) sind dagegen ungeeignet. Ebenso wenig geeignet sind Personen, welche die Praxis in Fragen der EDV betreuen, da auch hier Interessenkonflikte bestehen können.

Was sind Rechte und Pflichten von betrieblichen Datenschutzbeauftragten?

Betriebliche Datenschutzbeauftragte in der Arztpraxis sind von der Praxisleitung schriftlich zu bestellen. (Ein Ernennungsschreiben kann auf der Homepage im Servicebereich heruntergeladen werden.) Über die Dauer dieser Bestellung finden sich im BDSG keine Aussagen. Aufgrund des umfassenden Kündigungsschutzes kann aber abgeleitet werden, dass sich der Gesetzgeber eine unbefristete und kontinuierliche Bestellung vorgestellt hat. Der Kündigungsschutz ist de facto so, dass betriebliche Datenschutzbeauftragte unkündbar sind. Dies gilt natürlich nicht, wenn ein besonders wichtiger Grund vorläge, der eine fristlose Kündigung rechtfertigen würde.

Um das betriebliche Verfahrensverzeichnis zu führen und den Prüfpflichten nachkommen zu können, benötigen sie Einblick in alle Bereiche der Praxis, in denen Daten verarbeitet werden. Dies betrifft auch die Bereiche Buchhaltung und Personalwesen. Weiterhin sind Datenschutzbeauftragte zur Verschwiegenheit über die Identität von anderen Personen verpflichtet, die sie beispielsweise auf innerbetriebliche Verstöße gegen den Datenschutz aufmerksam gemacht haben. Und nicht zuletzt sind zur Erfüllung ihrer Aufgaben ein angemessenes Zeitbudget sowie entsprechende Arbeitsmittel von der Praxisleitung zur Verfügung zu stellen. Diese Rechte und Pflichten sind fester Bestandteil der schriftlichen Ernennung.

Welche Aufgaben haben Datenschutzbeauftragte in der Arztpraxis?

Betriebliche Datenschutzbeauftragte in der Arztpraxis haben in erster Linie dafür zu sorgen, dass alle relevanten Gesetze und Vorschriften in der Praxis eingehalten werden. Außerdem überwachen sie die Verfahren zur Verarbeitung von personenbezogenen Daten, schulen und sensibilisieren alle damit tätigen Personen zu den Aspekten des Datenschutzes. Weiter erstellen und aktualisieren sie das Verfahrensverzeichnis der Praxis. Sie sind Ansprechpartner für datenschutzrelevante Rückmeldungen und Beschwerden durch Patienten, kooperierende Ärzte aber auch Mitarbeiter.

Noch Fragen?

Wenn Sie Fragen zum Thema Datenschutz in der Arztpraxis haben, stehen wir Ihnen sehr gerne zur Verfügung. Rufen Sie uns einfach an (Tel. 07141/974 570) oder schreiben Sie uns eine E-Mail an info@deltamed-akademie.de

Andreas Schaupp, Dipl. Betriebswirt

 

Zurück zu Übersicht