Verschiedenes

DanLahiri Agboli von HC Plus klärt auf – Benötigt eine Arztpraxis einen Datenschutzbeauftragten?

ARKM.marketing

Anzeige

Seit dem 25. Mai 2018 ist in Europa die Datenschutz-Grundverordnung (DSGVO) in Kraft. Darin ist die Verarbeitung personenbezogener Daten für die gesamte Europäische Union mit dem Ziel geregelt, den im Zuge der Digitalisierung ausgeweiteten Datenverkehr mit den gestiegenen Anforderungen des Datenschutzes in Einklang zu bringen. In diesem Zusammenhang bringt sie vor allem für das Gesundheitswesen große Herausforderungen mit sich. Eine wichtige Frage ist dabei, unter welchen Bedingungen Arztpraxen einen Datenschutzbeauftragten ernennen müssen. Die wichtigsten Antworten zum Thema gibt Datenschutzexperte DanLahiri Agboli von HC Plus in diesem Artikel.

Ist ein Datenschutzbeauftragter in Arztpraxen notwendig? – DanLahiri Agboli von HC Plus klärt auf

Die Antwort auf diese Frage ist von verschiedenen Umständen abhängig, die in Art. 37 DSGVO und § 38 BDSG festgelegt sind. Demnach ist in folgenden wesentlichen Fällen zwingend ein Datenschutzbeauftragter für die Praxis zu ernennen:

  • Die Kerntätigkeit besteht in der umfassenden Verarbeitung von Daten gem. Artikel 9 und 10 DSGVO.
  • Die Kerntätigkeit der Praxis besteht in der Durchführung von Verarbeitungsvorgängen, die eine umfangreiche, regelmäßige und systematische Überwachung der behandelten Personen erforderlich machen.
  • Es sind ständig 20 Mitarbeiter mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt.

Für Ärzte dürfte vor allem der erste Fall von Bedeutung sein. In Artikel 9 sind konkrete Arten von personenbezogenen Daten benannt, die nur unter sehr spezifischen Bedingungen verarbeitet werden dürfen. Hierzu zählen ausdrücklich Gesundheitsdaten, wie sie z.B. in der Patientenakte zusammengetragen werden. In diesen Fällen ist die Berufung eines Datenschutzbeauftragten vorgeschrieben. Hat man bezüglich bestimmter Daten Zweifel, sollte man sich von einem Experten für Datenschutz beraten lassen.

Wie sieht es in der Praxis aus?

Ein Datenschutzbeauftragter ist in einer Arztpraxis laut DSGVO dann notwendig, wenn eine Mindestzahl von Personen dauerhaft mit der Datenerhebung, -verarbeitung- und -nutzung betraut ist. Dazu zählen Ärzte, Assistenten und alle Mitarbeiter. Dabei wird nach „Köpfen“ gezählt. Es spielt also keine Rolle, ob jemand in Voll- oder Teilzeit beschäftigt ist.

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) beispielsweise sieht eine verpflichtende Berufung eines Datenschutzbeauftragten dann indiziert, wenn „mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind“.

Möglichkeiten der Umsetzung

Um die Anforderungen zu erfüllen, kann entweder ein Praxismitarbeiter zum Datenschutzbeauftragten weitergebildet werden oder man beauftragt einen externen Datenschutzbeauftragten eines spezialisierten Dienstleisters. Beide Varianten weisen Vor- und Nachteile auf.

Ein eigener Mitarbeiter ist gut mit den Prozessen innerhalb der Praxis und mit den verarbeiteten Daten vertraut. Allerdings kann in diesem Fall auch schnell eine gewisse Betriebsblindheit auftreten. Weitere Nachteile bestehen darin, dass interne Datenschutzbeauftragte wie Betriebsräte einen Kündigungsschutz genießen, regelmäßig für Schulungen freigestellt werden müssen und trotzdem oft nicht über das notwendige IT-Wissen verfügen und weitere Personen hinzuziehen müssen, um das Thema umzusetzen. Das lohnt sich im Normalfall erst für große Praxen ab 50 Beschäftigten.

Ein externer Datenschutzbeauftragter auf der anderen Seite kann die Sachlage als Außenstehender objektiver beurteilen und Probleme schneller aufdecken. Darüber hinaus entfällt das zeitaufwendige und kostenintensive Anlernen.

Wichtig: Die Kontaktdaten des Datenschutzbeauftragten sind dem Landesdatenschutzbeauftragten mitzuteilen.

Über HC Plus

Die HC Plus Datenschutz GmbH aus Berlin verbindet die Expertise eines IT-Unternehmens und einer Anwaltskanzlei und unterstützt Unternehmenskunden bei der praktikablen und rechtssicheren Umsetzung des Datenschutzes. Das seit 2012 erfolgreiche Team um die beiden Gründer DanLahiri Agboli und Benjamin Kühn ist dabei vor allem auf den Bereich Gesundheitswesen spezialisiert.

Webseite von HC Plus: https://www.hc-plus.de/
LinkedIn-Profil von HC-Plus-Geschäftsführer DanLahiri Agboli: https://de.linkedin.com/in/danlahiri-agboli-14758b87
Xing-Profil von HC-Plus-Geschäftsführer DanLahiri Agboli: https://www.xing.com/profile/DanLahiri_Agboli

ARKM.marketing

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Ich willige ein, dass meine Angaben aus diesem Kontaktformular gemäß Ihrer Datenschutzerklärung erfasst und verarbeitet werden. Bitte beachten: Die erteilte Einwilligung kann jederzeit für die Zukunft per E-Mail an datenschutz@sor.de (Datenschutzbeauftragter) widerrufen werden. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

Überprüfen Sie auch
Schließen
Schaltfläche "Zurück zum Anfang"