Datenschutz in der Arztpraxis

Die Stiftung Warentest macht darauf aufmerksam, dass eine sitchprobenartige Kontrolle bei Arztpraxen einen datenschutzrechtlich rechtswidrigen Umgang mit Patientendaten in erheblichem Maße aufgezeigt hat. In der Tat ist es so, dass auch in sensiblen Bereichen, gerade auch bei Ärzten, die Kunden/Patienten zu Gunsten komfortabler und kurzfristiger Betreuung mitunter mit dem Datenschutz eher lax umgehen bzw. einen solchen Umgang wünschen. Hintergrund ist das Vertrauen, dass man seinem Arzt entgegen bringt, dabei aber vergisst, dass das Vertrauen wertlos ist, wenn nicht der Arzt sondern der öffentliche Ablauf das Problem ist.

Inzwischen stehen nicht nur Bußgelder im Raum, sondern je nach Ablauf sogar ein strafrechtlich relevantes Verhalten, spätestens wenn entgegen der Rechtslage einfach Arztpraxen samt Patientendaten verkauft werden.

Jedenfalls im Alltag muss man den Datenschutz ernst nehmen und dies auch gegenüber den – nicht selten verständnislosen – eigenen Patienten vertreten. Denn eines ist klar: Wenn mal etwas schief geht, wollen die Patienten (zu Recht) nichts davon hören, dass sich hier ein System gerächt hat, dass man selber wünschte.

Gerade unpersönliche Anfragen, etwa per Telefon oder E-Mail, muss man kritisch sehen, auch wenn sie vieles erleichtern und beschleunigen. Es mag kleinlich vorkommen, aber bereits die namentlich Ansprache eines Anrufers kann Neugierde bei sich in der Nähe befindlichen wartenden Patienten erwecken. Und gerade in ländlichen Gebieten sollte man niemals unterschätzen, wie gross die Neugierde Ohren wachsen lassen kann – wenn dann einmal durchs Dorf rund ist, was man (vermeintlich) „beim Doktor“ hörte, ist es nur eine Frage der Zeit bis das schwindende Vertrauen auch zu schwindenden Umsätzen führt.

Es gibt viele Wege, ideal ist sicherlich den unpersönlichen Kontakt auf ein Minimum zu beschränken, Telefonate nur in einem abgeriegelten Bereich laufen zu lassen und jeden Anrufer einer Verifizierung unterlaufen zu lassen. Es gibt zahlreiche Hinweise zur Gestaltung des Praxisalltags, die ich unten auch gerne verlinke. Keine Lösung ist es allerdings, sich auch noch irgendwelche unsauberen Abläufe mit einer Quasi-Einwilligung unterschreiben zu lassen, damit stellt man nämlich auch noch ein eigentlich vorsätzliches Handeln selber in den Raum.

Arztpraxen müssen sich informieren, es gibt zahlreiche gute und frei zugängliche Informationen, sogar einige halbwegs brauchbare „Checklisten“. Zusätzlich bieten viele Datenschutzbeauftragte und Rechtsanwälte vor Ort eine dauerhafte begleitende Beratung an, noch bevor man vielleicht sogar zwingend einen Datenschutzbeauftragten bestellen muss. Wichtig ist: Handeln Sie!

Informieren Sie sich:

• Das ULD bietet einen umfassenden Bereich zum Datenschutz in Arztpraxen
• IWW bietet einen guten Überblick
• Ebenfalls findet sich ein Überblick im Ärzteblatt
• Die Empfehlungen der Bundesärztekammer sind ohnehin Pflichtlektüre

• Über
• Letzte Artikel

Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht)

Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Strafverteidigung und dem IT-Recht, speziell Softwarerecht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften.

Unsere Kanzlei ist spezialisiert auf Strafverteidigung, Wirtschaftsstrafrecht, Unternehmenskrise und IT-Recht / Technologierecht. Beachten Sie unsere Tätigkeit im Steuerstrafrecht, Cybercrime & IT-Sicherheitsrecht sowie Softwarerecht.

Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht) (Alle anzeigen)

• Betriebsbedingte Kündigung - 3. Oktober 2023
• Vorratsdatenspeicherung: Personenbezogene Daten und Bekämpfung von Verletzungen der Rechte des geistigen Eigentums - 1. Oktober 2023
• IOCTA Report zu Malware - 30. September 2023