Datenschutz-Folgeabschätzung in meiner Zahnarztpraxis?

| FRAGE: „Muss ich aufgrund der Telematikinfrastruktur (TI) eine Datenschutz-Folgeabschätzung nach DS-GVO in meiner Praxis durchführen?“ |

Antwort: Nein. Es ist richtig, dass eine Datenschutz-Folgeabschätzung auch durchzuführen ist, wenn der Einsatz besonders riskanter Verfahren oder neuer Technologien geplant ist. Mit der Einführung der TI kommt zwar ein neues Prozedere der Datenverarbeitung in die Praxis, jedoch ist die Technologie hinter der TI nicht wirklich neu. Zudem hat das Bundesamt für Sicherheit in der Informationstechnologie (BSI) die TI als besonders sicher deklariert (Sicherheitsstufe 5). Da der Gesetzgeber den Ärzten die Anbindung ihrer Praxen an die TI explizit vorschreibt, ist die Übermittlung von Patientendaten im Rahmen der gesetzlich vorgeschriebenen Grenzen, also das sogenannte Versichertenstammdatenmanagement (VSDM), DS-GVO-konform.

Die Landesbeauftragte für Datenschutz und Informationsfreiheit in Baden-Württemberg, Andrea Voßhoff, hat sich dazu sogar sinngemäß folgendermaßen geäußert: Ärzten und Zahnärzten fehlen i. d. R. die Kenntnisse, um die Funktionsweise und Sicherheit der TI abschätzen und bewerten zu können. Sie hätten keine Möglichkeit, selbst Maßnahmen innerhalb der TI zu ergreifen und für alle durchzusetzen. Es sei ihnen daher kaum möglich, eine Datenschutz-Folgeabschätzung über den Konnektor hinaus durchzuführen. Die Schnittstelle zum Konnektor stelle die Grenze für die Datenschutz-Folgeabschätzung dar. Die Verantwortung des Leistungserbringers im Rahmen einer Datenschutz-Folgeabschätzung ende beim Konnektor.

(von Dr. med. dent. Markus Heckner, Geschäftsleitung DENS GmbH, Teltow, www.zahnarztsoftware.de)