Datenschutzrecht
Täglich gehen Ärztinnen und Ärzte mit Informationen bezüglich der körperlichen oder geistigen Gesundheit ihrer Patientinnen und Patienten um. Nicht nur im Zuge der fortschreitenden Digitalisierung des Gesundheitswesens und der damit einhergehenden neuen Herausforderrungen sind Ärztinnen und Ärzte gehalten, den Schutz dieser Informationen sicherzustellen.
Neben der ärztlichen Schweigepflicht, die der Wahrung des Patientengeheimnisses dient, ist das einschlägige Datenschutzrecht zu beachten.
Insbesondere die seit dem 25.05.2018 in der Europäischen Union geltende EU-Datenschutzgrundverordnung (EU-DSGVO), aber auch das in diesem Zusammenhang aktualisierte Bundesdatenschutzgesetz (BDSG) haben Arztpraxen, MVZ und Krankenhäuser für diese Thematik sensibilisiert. Die Verwaltung und der Umgang mit Patientendaten wurden an die neue Rechtslage angepasst.
Das von Bundesärztekammer und Kassenärztlicher Bundesvereinigung gemeinsam erstellte Papier „Hinweise und Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis“ wurde zuletzt im September 2021 umfassend aktualisiert und von den Vorständen beider Institutionen verabschiedet. Es enthält nunmehr auch eine Anlage mit einer Übersicht zu den Lösch- und Aufbewahrungsfristen von Patientendaten in Arztpraxen.
Die bisherige „Technische Anlage zu den Hinweisen und Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis“ wurde nicht mehr überarbeitet.
Stattdessen kann nunmehr auf die gültige IT-Sicherheitsrichtlinie der KBV nach § 75 b SGB V zurückgegriffen werden, welche Anforderungen zur Gewährleistung der IT-Sicherheit in der vertragsärztlichen Versorgung festlegt und auch für Praxen der ausschließlich privatärztlich tätigen Ärztinnen und Ärzte eine hilfreiche Orientierung geben kann.
Weitere Informationen
Stellungnahme zum Regierungsentwurf eines 2. Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Zweites Datenschutz-Anpassungs- und Umsetzungsgesetz EU) vom 01.10.2018
Stellungnahme zum Referentenentwurf eines 2. Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (2. Datenschutz-Anpassungs- und Umsetzungsgesetz EU) vom 21.06.2018
Hinweis
Für Einzelfragen wird ergänzend empfohlen, sich an die zuständigen Aufsichtsbehörden für den Datenschutz zu wenden. Ansprechpartner für Fragen zum Datenschutz sind in der Regel die Landesbeauftragten für den Datenschutz. Auskunft über die zuständige Aufsichtsbehörde für den Datenschutz erteilt auch die zuständige Ärztekammer.