So schützen Sie die Daten Ihrer Patienten

 

Verstöße gegen den Datenschutz sind kein „Kavaliersdelikt“

 

Die Digitalisierung der Kommunikation fordert Zahnärzte und Ärzte in privaten und öffentlichen Einrichtungen des Gesundheitswesens ganz erheblich. Vor allem der Schutz von Patientendaten hat aufgrund neuer rechtlicher Rahmenbedingen an Bedeutung gewonnen.

Die Digitalisierung der Kommunikation hat neue Voraussetzungen für die vernetzte Sammlung von Daten und deren Verarbeitung geschaffen. Dies betrifft nicht nur jene Datenspuren, die bei der Zahlung mit Kredit- und Kundenkarten, bei Onlinebuchungen oder beim Surfen im Internet, entstehen und gespeichert werden. Neue rechtliche Vorgaben zum Datenschutz müssen auch im Gesundheitswesen umgesetzt werden. Dabei spielt die bereits seit dem 25.05.2018 geltende Datenschutz-Grundverordnung (DSGVO) eine herausragende Rolle.


DIE "MAGNA CHARTA" DER PRIVATSPHÄRE

Worum geht es bei der EU-DSGVO eigentlich? Die DSGVO ist die „Magna Charta“ für die Privatsphäre von uns allen, sagt Justizminister Heiko Maas. Sie soll die Interessen an freiem Datenfluss auf der einen Seite und persönliche Datenschutzinteressen auf der anderen Seite ausgleichen. Dabei geht es gerade auch um den Schutz des allgemeinen Persönlichkeitsrechts, der Selbstbestimmung, der Menschenwürde sowie der freiheitlichen Werte des Grundgesetzes. Ziel der neuen Regelung ist der Schutz der Menschen, nicht der Schutz von Daten.


NICHT DATEN, MENSCHEN SOLLEN GESCHÜTZT WERDEN

Wegen der herausragenden Bedeutung dieser Grundrechte in einer sich rasant digitalisierenden Welt hat die DSGVO das Ziel, dem Datenschutz in der Praxis deutlich mehr Geltung zu verschaffen. Dies hat zur Folge, dass Datenschutzverstöße kein „Kavaliersdelikt“ mehr sind. Bei Verstößen können die Datenschutz-Aufsichtsbehörden nunmehr z.B. Geldbußen bis zu 20 Mio. Euro für Einrichtungen des Gesundheitswesens verhängen. Dieser drastisch erweiterte Bußgeldrahmen erhöht massiv den Compliance-Druck, und die ersten Verstöße im Gesundheitswesen wurden bereits sanktioniert.

Der deutsche Gesetzgeber hat zudem zur teilweisen Umsetzung der DSGVO bereits am 30.06.2017 das Datenschutz-Anpassungs- und Umsetzungsgesetz EU – 1. DSAnpUG) (Bundesdatenschutz-Gesetz n.F.) erlassen. Denn das EU-Gesetz enthält über 70 Öffnungsklauseln, die nationale Regelungen erlauben und von den Staaten auch intensiv genutzt werden.


DIE EIGENE DATENWELT VERSTEHEN

Praxen, MVZs und Kliniken sollten sich einen gründlichen Überblick über ihre Datenwelt verschaffen. Es ist beispielsweise wichtig zu wissen, welche Arten von personenbezogenen Daten erfasst werden, wie und von wem diese gesammelt werden, wo die Daten gespeichert werden, was damit gemacht wird und wer damit arbeitet. Auch die Gründe für die Verarbeitung, für die Speicherung und Speicherungsdauer sowie für die Löschung von Daten sollten klar sein – und es muss nachvollziehbar sein, inwiefern diese Praktiken die regulatorischen Verpflichtungen nach der EU-DSGVO und anderen gesetzlichen Anforderungen erfüllen.

 

PLANUNG UND KOMMUNIKATION

Planung und Kommunikation sind wesentlicher Teil einer erfolgreichen Governance-Strategie. Schlüsselpersonen – typischerweise IT-, Datenschutz-, Rechtsexperten, Geschäfts- sowie Personalabteilungen und Mitarbeiter, die sich mit personenbezogenen Daten befassen – sollten bei gemeinsamen Gesprächen ein Daten-Mapping erstellen: die Beschreibung der einrichtungsspezifischen Datentypen, der technischen Infrastruktur und der Speicherlösungen etc.


BESTÄTIGUNG UND NACHHALTIGE BEOBACHTUNG

Eine nur unregelmäßige Überwachung der personenbezogenen Daten genügt nicht mehr den neuen Anforderungen. Kontinuierlich verschiebt sich das Mapping der personenbezogenen Datenlandschaft. Daher muss ein proaktiver und fortlaufender Ansatz für das Gebiet der Information Governance sicherstellen, dass die Einrichtungen auch mit zukünftigen Entwicklungen und Verschiebungen umgehen können.

Mit der Datenschutz-Grundverordnung ist die Selbstverantwortung im Datenschutz erheblich gestiegen. Die Erfüllung der vielfältigen Rechenschaftspflichten ist den Datenschutz-Aufsichtsbehörden nachzuweisen, insbesondere durch genehmigte Verhaltensregeln oder Zertifizierungsverfahren sowie Datenschutzsiegel und -prüfzeichen. Falls die Rechenschafts- und Nachweispflichten nicht erfüllt werden können, droht das Haftungs- und Sanktionsregime der DSGVO.

Jedoch kann die Einhaltung regulatorischer Vorgaben bei der etwaigen Verhängung von Geldbußen und deren Höhe gebührend von den Datenschutz-Aufsichtsbehörden berücksichtigt werden, sodass z.B. Datenschutz-Audits Haftungsrisiken deutlich minimieren können.

(Literatur beim Verfasser)

H. Hanika, Ludwigshafen

 

 

 


(Stand: 03.06.2019)

Die beiden Ausgaben der Kongresszeitung SPECTATOR CONGRESS zur DGI-Jahrestagung 2019 bietet einen umfassenden Ausblick auf das Implantologie-Event in Hamburg.

1. Ausgabe (September 2019)
2. Ausgabe (November 2019)

Aktuelle Ausgabe 1/2020

Im Fokus

  • Periimplantäres Weichgewebe
  • Implantate bei Behandlung mit Knochenantiresorptiva
  • Forcierte Extrusion bei Längsfraktur

FORTBILDUNGSANGEBOTE DGI

Die DGI bietet ein umfassendes und überregionales Fortbildungsangebot an. 

WERDEN SIE AUTOR

Sie haben ein spannendes Thema aus dem Bereich der Implantologie und würden gerne einen Artikel dazu in der ZZI veröffentlichen? Dann nutzen Sie unseren Editorial Manager und reichen Sie ihr Manuskript direkt bei uns ein.

Manuskript einreichen