Datenschutz beim Recall

Termine per Postkarte?

E-Mails, SMS, Telefon – und ja: auch die Postkarte bleibt natürlich ein Weg, um an den nächsten Recall zu erinnern. Nur ist die Karte für jedermann lesbar. Name und Anschrift des Patienten sind somit in der Kombination mit dem Praxisanliegen öffentlich einsehbar. Kann man trotzdem den Datenschutz sicherstellen?

Wer Patienten Oldschool per Postkarte an Vorsorgetermine erinnern will, darf das natürlich tun. Sie kostet zwar etwas mehr, aber sicherer ist eine Klappkarte. AdobeStock_alice

Im Zusammenhang mit einer medizinischen Dienstleistung handelt es sich beim Versand von Termin-Erinnerungen um die Verarbeitung von Gesundheitsdaten. Der Praxis muss daher eine Zustimmung des Patienten zur Kontaktaufnahme und der Verwendung seiner Adressdaten vorliegen. Darin sollte sich auch ausdrücklich die Datennutzung für das Recall-Verfahren wiederfinden. Diese Einwilligung kann der Patient jederzeit rückgängig machen. Einen solchen Widerruf sollte man unbedingt in der Patientendatei vermerken, um den automatischen Recall zu stoppen und schließlich mögliche rechtliche Konsequenzen zu vermeiden.

Wenn die Praxis sensible personenbezogene Patientendaten nicht vor Außenstehenden schützt, verstößt sie gegen Artikel 32 der Datenschutz-Grundverordnung (DSGVO) in Bezug auf die Sicherheit der Datenverarbeitung. Auch bei der Nutzung anderer Kanäle wie Telefon, E-Mail, SMS oder Nachrichten via Messenger muss nach Artikel 32 der DSGVO die technische Sicherheit bei der Datenverarbeitung garantiert sein. Um Schwachstellen zu vermeiden, verlangt die IT-Sicherheitsrichtlinie daher, dass die von der Praxis eingesetzten Mobilgeräte ein aktuelles Betriebssystem verwenden und dass alle Apps regelmäßig upgedatet werden.

Während bei anderen Gewerbetreibenden die Erinnerung in Form eines Kundenpflegeschreibens laut Artikel 6 der DSGVO als „berechtigtes Interesse“ definiert wird, ist die Lage für Zahnarztpraxen nicht so eindeutig: Hier ist die Formulierung im Datenschutzrecht eher unscharf. Sobald die Einwilligung des Patienten vorliegt, steht dem Versand der Karte jedoch rechtlich nichts mehr im Weg. 

Der Patient muss eine Einwilligung abgeben

Anders sieht es bei der Verwendung von Bestandsdaten aus, die ohne Einwilligung des Patienten in der Praxis vorhanden sind. Hier sollte man die Einwilligung im Nachhinein auf jeden Fall einholen – oder den Recall unterlassen.

Bei einer gerichtlichen oder behördlichen Auseinandersetzung ist das Argument der Gesundheitsvorsorge bei der Recall-Einwilligung wesentlich. Weitere Unterlagen und Informationen sollten neben der Erinnerung auf dem Recall-Weg daher nicht ausgetauscht werden. Wird ein externer Anbieter mit dem Recall beauftragt, ist es wichtig, hier eine Auftragsverarbeitungsvereinbarung anzuschließen und den Patienten darüber ebenfalls zu informieren.

Was in der DSGVO steht

  • Grundsätzlich gilt: Die Nutzung eines Recall-Systems – sei es via E-Mail, Telefon, SMS oder eben per Postkarte – setzt für die Zahnarztpraxis immer eine wirksame Einwilligung der Patienten nach der Datenschutzgrundverordnung (DSGVO) voraus. 
  • Artikel 7 bezieht sich auf die Verarbeitung ihrer personenbezogenen Daten – dies muss schriftlich und in „leicht zugänglicher Form in einer klaren und einfachen Sprache erfolgen“. Die Einwilligung kann jederzeit vom Patienten auf gleiche Weise widerrufen werden. 
  • Darüber hinaus müssen die Patienten gemäß den Anforderungen aus den Artikeln 13 und 14 DSGVO informiert werden. Diese umfassen zum einen die Informationspflicht bei der Erhebung von personenbezogenen Daten bei der betroffenen Person und zum anderen die Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden.
  • Das EU-weite Datenschutzrecht gilt seit dem 25. Mai 2018 – auch für Zahnarztpraxen. Der Zahnarzt, das Praxispersonal aber auch externe IT-Dienstleister sind verpflichtet, die Vorschriften der DSGVO und die des Bundesdatenschutzgesetzes (BDSG) zu beachten. Die Praxen müssen seitdem jederzeit nachweisen können, dass sie bei der Verarbeitung personenbezogener Daten sowohl die in der Verordnung verankerten Datenschutzgrundsätze als auch die technisch-organisatorischen Anforderungen einhalten. 
68604896842621684262468426256860490 6860491 6842628
preload image 1preload image 2preload image 3preload image 4preload image 5preload image 6preload image 7preload image 8preload image 9preload image 10preload image 11preload image 12preload image 13preload image 14preload image 15preload image 16preload image 17preload image 18preload image 19preload image 20preload image 21preload image 22preload image 23preload image 24preload image 25preload image 26preload image 27preload image 28preload image 29preload image 30preload image 31preload image 32preload image 33preload image 34preload image 35preload image 36preload image 37preload image 38preload image 39preload image 40preload image 41preload image 42preload image 43preload image 44preload image 45preload image 46preload image 47preload image 48preload image 49preload image 50preload image 51preload image 52preload image 53preload image 54preload image 55preload image 56preload image 57preload image 58preload image 59preload image 60preload image 61preload image 62preload Themeimage 0preload Themeimage 1preload Themeimage 2preload Themeimage 3preload Themeimage 4preload Themeimage 5preload Themeimage 6preload Themeimage 7preload Themeimage 8preload Themeimage 9preload Themeimage 10preload Themeimage 11preload Themeimage 12preload Themeimage 13preload Themeimage 14preload Themeimage 15preload Themeimage 16preload Themeimage 17preload Themeimage 18preload Themeimage 19preload Themeimage 20preload Themeimage 21preload Themeimage 22preload Themeimage 23preload Themeimage 24preload Themeimage 25preload Themeimage 26preload Themeimage 27preload Themeimage 28
Bitte bestätigen Sie
Nein
Ja
Information
Ok
loginform
Kommentarvorschau
Kommentarvorschau schliessen
Antwort abbrechen
Ihr Kommentar ist eine Antwort auf den folgenden Kommentar

Keine Kommentare