Was Zahnärzte wissen müssen

Die Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG), landesspezifische Datenschutzregelungen, spezialgesetzliche Vorgaben des SGB V sind alles rechtliche Teilbereiche, mit denen Zahnärzte bisher nur geringe Berührungspunkte gehabt haben dürften: Eine Bestandsaufnahme der „Must haves“ für die Umsetzung des Datenschutzes.

Das Besondere an der neuen DSGVO sind nicht die inhaltlichen Vorgaben, sondern das datenschutzrechtliche gesamteuropäische Rahmenwerk. Vieles ist inhaltlich nicht neu. Gleichwohl war nach dem 25. Mai 2018 im Gesundheitswesen eine gewisse Hektik allgegenwärtig. Obwohl das bestehende deutsche Datenschutzrecht ausgereift war und durchweg – wenn auch unbewusst – Beachtung fand, gab es Gründe für diese Verunsicherung: „Datenschutz“ war für viele bislang wenig konkret.

Begriffe wie Rechenschaftspflicht, Verarbeitungsverzeichnisse, Datenschutzfolgenabschätzung, Verbot mit Erlaubnisvorbehalt und so weiter sind gerade für Zahnärzte wenig greifbar. Viele Aspekte des Datenschutzes haben sich zwischenzeitlich aufgeklärt – dabei haben sich die folgenden „Must-haves“ herauskristallisiert, denen in der (zahnärztlichen) Praxis unbedingt Beachtung geschenkt werden muss:

n Erstellung und fortlaufende Aktualisierung eines Verzeichnisses über die Verarbeitungstätigkeiten innerhalb der Praxis

  • Prüfung und Entscheidung, ob ein Datenschutzbeauftragter für die Praxis benannt werden muss. Ist dies der Fall: Auswahl eines geeigneten Kandidaten und Meldung an die zuständige Landesdatenschutzbehörde

  • Überprüfung des Datensicherheitsstandards, Erarbeitung eines nachhaltigen Datenschutzmanagements unter Einbeziehung der Mitarbeiter (Stichwort „technische und organisatorische Maßnahmen“)

  • Einholen der erforderlichen Einwilligungserklärungen bei den Patienten und bei den Mitarbeitern

  • Erstellung der Datenschutzinformationen für die Patienten und für die Mitarbeiter

  • Datenschutzerklärung Website (inklusive Einwilligung in den Newsletter-Empfang)

  • Überprüfung (bestehender) Verträge mit Auftragsverarbeitern

Diese Must-haves müsen alle Zahnärzte beachten. Je größer die jeweilige Praxis ist (Stichwort „überregionale Einrichtung“), umso höher ist die Wahrscheinlichkeit, dass weitere Maßnahmen ergriffen und stärker differenzierte Datenschutzkonzepte erstellt werden müssen – hier bedarf es in jedem Fall einer individuellen Ausrichtung entsprechend den Besonderheiten der Praxis.

Prof. Dr. Bernd HalbeRechtsanwalt und Fachanwalt für MedizinrechtRechtsanwälte Prof. Dr. Halbe, Rothfuß & Partner mbB50670 Kölnwww.medizin-recht.com

Fragen aus der Praxis

Melden Sie sich hier zum zm-Newsletter des Magazins an

Die aktuellen Nachrichten direkt in Ihren Posteingang

zm Heft-Newsletter

Sie interessieren sich für einen unserer anderen Newsletter?
Hier geht zu den Anmeldungen zm Online-Newsletter und zm starter-Newsletter.