Leonhart und Leonhart
Wirtschaftstreuhand Gmbh + Co KG



08.06.18

Die Datenschutz-Grundverordnung in der Arztpraxis

Unter der ständig steigenden Zahl von Experten für Datenschutz scheint derzeit eine wahre Goldgräberstimmung zu herrschen, diverse Unternehmen aus dem Kreis der EDV-Berater und rechtsberatenden Berufe bieten Dienstleistungen rund um die DSGVO an. Die durch die EU-Kommission vorgesehenen Höchststrafen werden dabei gerne und ausgiebig zitiert.


In der Zwischenzeit wurden in Österreich allerdings gesetzliche Weichenstellungen getroffen, welche insbesondere hinsichtlich drohender Strafen deutliche Entspannung bringen. Bei Erstverstößen sollen Unternehmen mit einer Abmahnung davonkommen, erst im Wiederholungsfall wird es Geldbußen geben. Wichtig für Unternehmen ist auch, dass sie keine Strafen befürchten müssen, wenn untergeordnete Mitarbeiter gegen die Bestimmungen der DSGVO verstoßen. Geldbußen sollen dann einsetzen, wenn der Verstoß vom Management oder einer internen Kontrolleinrichtung ausgeht und auch dann nur, wenn das wiederholt der Fall ist.


Bei allen Angehörigen von Gesundheitsberufen haben die datenschutzrechtlichen Bestimmungen natürlich besonderes Gewicht, da es sich bei Patientenakten um ausgesprochen sensible Daten handelt, welche einen besonderen Sorgfaltsmaßstab erfordern. Die einzelnen Landes-Ärztekammern haben in der Zwischenzeit die Mitglieder entsprechend informiert und Muster für die laut DSGVO zwingend erforderlichen Dokumentationen vorgelegt.


Als Beispiel weisen wir auf die für alle Ärzte-Mandanten umsetzbaren Informationsunterlagen und Muster bzw. Ausfüllhilfen der Ärztekammer für Wien hin. Diese Unterlagen stehen auf der Website http://www.aekwien.at/news/rundschreiben für freiberufliche Ärzte sowie Ordinations- und Apparategemeinschaften sowie für Gruppenpraxen kostenlos zur Verfügung. (Einen entsprechenden Link finden Sie auch auf unserer Web-Site http://www.leonhart.at/die-kanzlei/impressum-disclaimer-dsgvo.html)


• Das darin enthaltene Dokument Dokumentationsverpflichtung enthält ein Muster für das sogenannte Verarbeitungsverzeichnis, das bis zum 25. Mai 2018 verpflichtend auszufüllen und bereitzuhalten ist, Informationen zu technischen und organisatorischen Maßnahmen sowie Anleitungen zur Erfüllung der Betroffenenrechte und Vereinbarungsmuster. Das Dokument "Dokumentationsverpflichtung" muss vom Arzt verpflichtend ausgefüllt und in der Ordination aufbewahrt werden.


• Zusätzlich finden Sie eine Checkliste mit allgemeinen Informationen und Erläuterungen zur Umsetzung der DSGVO, die Ihnen helfen soll, das Dokument Dokumentationsverpflichtung auszufüllen. Exemplarisch gibt es auch eine bereits ausgefüllte Version der Dokumentationsverpflichtung.


• Besonders ist darauf hinzuweisen, dass Ärzte jedenfalls keine Auftragsverarbeiter für andere Ärzte sind (z.B. in der Zu-sammenarbeit mit Labors) und daher untereinander keine Auftragsverarbeitervereinbarungen abschließen müssen.


• Für den einzelnen freiberuflichen Arzt, sofern nicht mehr als zehn Mitarbeiter (Vollzeitäquivalente) Zugriff auf personenbezogene Daten/Patientenkarteien haben, besteht keine Verpflichtung zur Bestellung eines Datenschutzbeauftragten.


• Der einzelne freiberufliche Arzt hat auch keine Datenschutz-Folgeabschätzung durchzuführen.

 


<< zurück zur Übersicht