Datenschutz in der Arztpraxis

Die Stiftung Warentest macht darauf aufmerksam, dass eine sitchprobenartige Kontrolle bei Arztpraxen einen datenschutzrechtlich rechtswidrigen Umgang mit Patientendaten in erheblichem Maße aufgezeigt hat. In der Tat ist es so, dass auch in sensiblen Bereichen, gerade auch bei Ärzten, die Kunden/Patienten zu Gunsten komfortabler und kurzfristiger Betreuung mitunter mit dem eher lax umgehen bzw. einen solchen Umgang wünschen. Hintergrund ist das Vertrauen, dass man seinem Arzt entgegen bringt, dabei aber vergisst, dass das Vertrauen wertlos ist, wenn nicht der Arzt sondern der öffentliche Ablauf das Problem ist.

Inzwischen stehen nicht nur Bußgelder im Raum, sondern je nach Ablauf sogar ein strafrechtlich relevantes Verhalten, spätestens wenn entgegen der Rechtslage einfach Arztpraxen samt Patientendaten verkauft werden.

Jedenfalls im Alltag muss man den Datenschutz ernst nehmen und dies auch gegenüber den – nicht selten verständnislosen – eigenen Patienten vertreten. Denn eines ist klar: Wenn mal etwas schief geht, wollen die Patienten (zu Recht) nichts davon hören, dass sich hier ein System gerächt hat, dass man selber wünschte.

Gerade unpersönliche Anfragen, etwa per Telefon oder E-Mail, muss man kritisch sehen, auch wenn sie vieles erleichtern und beschleunigen. Es mag kleinlich vorkommen, aber bereits die namentlich Ansprache eines Anrufers kann Neugierde bei sich in der Nähe befindlichen wartenden Patienten erwecken. Und gerade in ländlichen Gebieten sollte man niemals unterschätzen, wie gross die Neugierde Ohren wachsen lassen kann – wenn dann einmal durchs Dorf rund ist, was man (vermeintlich) „beim Doktor“ hörte, ist es nur eine Frage der Zeit bis das schwindende Vertrauen auch zu schwindenden Umsätzen führt.

Es gibt viele Wege, ideal ist sicherlich den unpersönlichen Kontakt auf ein Minimum zu beschränken, Telefonate nur in einem abgeriegelten Bereich laufen zu lassen und jeden Anrufer einer Verifizierung unterlaufen zu lassen. Es gibt zahlreiche Hinweise zur Gestaltung des Praxisalltags, die ich unten auch gerne verlinke. Keine Lösung ist es allerdings, sich auch noch irgendwelche unsauberen Abläufe mit einer Quasi-Einwilligung unterschreiben zu lassen, damit stellt man nämlich auch noch ein eigentlich vorsätzliches Handeln selber in den Raum.

Arztpraxen müssen sich informieren, es gibt zahlreiche gute und frei zugängliche Informationen, sogar einige halbwegs brauchbare „Checklisten“. Zusätzlich bieten viele Datenschutzbeauftragte und Rechtsanwälte vor Ort eine dauerhafte begleitende Beratung an, noch bevor man vielleicht sogar zwingend einen Datenschutzbeauftragten bestellen muss. Wichtig ist: Handeln Sie!

Informieren Sie sich:

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht) (Alle anzeigen)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht, Arbeitsrecht und IT-Recht / Technologierecht. Beachten Sie unsere Tätigkeit im Steuerstrafrecht, digitaler gewerblicher Rechtsschutz, IT-Sicherheitsrecht sowie Softwarerecht.