Praxiswissen auf den Punkt gebracht.
logo
  • Meine Produkte
    Bitte melden Sie sich an, um Ihre Produkte zu sehen.
Menu Menu
MyIww MyIww
  • · Fachbeitrag · DSGVO

    Ambulante Krankenhausbehandlung: Was Sie als Chefarzt zum Thema „Datenschutz“ wissen müssen

    von RA Tim Hesse, Kanzlei am Ärztehaus, Münster/Dortmund

    | Für die Einhaltung datenschutzrechtlicher Bestimmungen im Krankenhaus sind für gewöhnlich der Krankenhausträger und die Geschäftsführung verantwortlich. Doch auch den Chefarzt kann unmittelbare Verantwortung treffen ‒ etwa, wenn er ambulant in der Notaufnahme tätig wird oder Patienten aufgrund eines mit ihm abgeschlossenen Zusatzvertrags behandelt. In solchen Fällen lohnt es sich zu wissen, welche wesentlichen Datenschutzvorgaben Beachtung finden sollten. |

     

    • Hintergrund: Datenverarbeitung gemäß der DSGVO

    Seit Mai 2018 verpflichtet die Datenschutzgrundverordnung (DSGVO) alle Personen, die mit der Verarbeitung personenbezogener (Gesundheits-)Daten befasst sind, diese Daten vor dem Zugriff unbefugter Dritter zu schützen.

     

    • Mit personenbezogenen Daten sind Informationen gemeint, die sich auf eine bekannte oder zumindest identifizierbare natürliche Person beziehen ‒ also Namen, die Anschriften, Telefonnummern und Geburtsdaten ebenso wie E-Mail-Adressen.
    • Als Verarbeitung gilt praktisch jeglicher Umgang mit diesen geschützten Daten außerhalb des privaten Bereichs, inklusive der Erfassung, Speicherung, Offenlegung, Veränderung und Löschung.

     

    Die Dateneingabe in ein Adressverwaltungs- oder Office-Programm stellt demnach genauso eine Verarbeitung personenbezogener Daten dar wie ihre handschriftliche Niederlegung mit dem Ziel, die Daten erst später zu speichern oder auf andere Weise in eine strukturierte Sammlung zu überführen.

     

    Gesundheitsdaten sind besonders schutzwürdig

    In Krankenhäusern allgegenwärtige Gesundheitsdaten (Diagnosen, Untersuchungsergebnisse, Therapieempfehlungen etc.) sind aufgrund ihrer erheblichen Bedeutung in besonderem Maße geschützt. Ihre Verarbeitung ist nach der DSGVO nur ausnahmsweise erlaubt, wenn sie für die medizinische Diagnostik oder Behandlung erforderlich ist und im Verantwortungsbereich solcher Personen erfolgt, die einer strafrechtlich abgesicherten Schweigepflicht unterliegen. Letzteres trifft auf Ärzte zu und dürfte auch für das Pflegepersonal im Krankenhaus in der Regel gelten.