Die datenschutzrechtlichen Anforderungen an eine Heilmittelpraxis ergeben sich zum Großteil aus zwei gesetzlichen Regelwerken, dem Bundesdatenschutzgesetz (BSD) und der europäischen Datenschutz-Grundverordnung (DSGVO). Im Folgenden erhaltet Ihr zum Einstieg in das Thema einen kurzen Überblick zu den Anforderungen an Eure Praxis, die sich daraus ergeben.

Aus den Rechten der einen ergeben sich die Pflichten der anderen. Heißt: Aus den Datenschutz-Rechten der Betroffenen, wie Mitarbeiter:innen, Patient:innen usw., ergeben sich Pflichten für Praxisinhaberinnen und -inhaber. Denn ohne die erforderlichen Maßnahmen und Vorkehrungen können vertrauliche Informationen in die falschen Hände gelangen, sei es durch einen Computervirus oder eine …

In vielen Praxen kümmert sich neben der Praxisinhaberin eine weitere Person besonders um das Thema Datenschutz: die oder der Datenschutzbeauftragte. Doch was sind deren Aufgaben, welche Qualifikationen muss diese Person mitbringen und geht damit die Verantwortung für den Datenschutz von der Praxisinhaberin auf den Datenschutzbeauftragten über? Hier sind Antworten auf …

Nicht immer können alle personenbezogenen Daten Eurer Patientinnen und Patienten ausschließlich in der Praxis verbleiben und dort verarbeitet werden. Gebt Ihr Informationen zum Beispiel für die Abrechnung an ein Abrechnungszentrum weiter, endet damit jedoch nicht Eure Verantwortung für den Datenschutz. Denn Ihr beauftragt den Dienstleiter mit der Weiterverarbeitung der personenbezogenen …

Zum Datenschutz gehört es, Daten vor dem Zugriff Unbefugter und auch vor der (un)absichtlichen Vernichtung zu schützen. Es gilt aber auch der Grundsatz: so viele Daten wie nötig, so wenig wie möglich. Entsprechend müsst Ihr auch darauf achten, Informationen, die Ihr nicht mehr benötigt und deren Aufbewahrungsfristen abgelaufen sind, zu …

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Ob Verschlüsselungstrojaner, Krypto-Trojaner oder Ransomware (Ransom = engl. für Lösegeld), alle Begriffe beschreiben dasselbe: Einen Angriff auf den Server und Arbeitsplätze, bei denen alle Dateien verschlüsselt und gegen Zahlung (hoffentlich) wieder entschlüsselt werden.

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Das klassische Fax hat in vielen Praxen noch immer eine Daseinsberechtigung. Zu Unrecht, sagt jedenfalls die Bremer Landesbeauftragte für Datenschutz. Sie sagt, ein Telefax sei nicht Datenschutz konform, jedenfalls dann nicht, wenn besondere Kategorien von personenbezogenen Daten (wie Gesundheitsdaten) übertragen werden. Ob dies …

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Seit langem wird im Datenschutzrecht diskutiert, ob eine Praxis Patientendaten per einfacher E-Mail (heißt „transport-“ nicht aber „Ende-zu-Ende-Verschlüsselung“) an den Patienten verschicken darf, wenn dieser in den Kommunikationsweg eingewilligt hat.

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Die Datenschutz-Aufsichtsbehörden der Länder veröffentlichen jedes Jahr einen Tätigkeitsbericht. So ist kürzlich jener der schleswig-holsteinischen Behörde erschienen. Dort wurden die am häufigsten gemeldeten Datenpannen des vergangenen Jahres im Medizinbereich aufgeführt. Ein Anlass zu schauen, in welchen Bereichen datenschutzrechtlich die größten Fehlerquellen lauern:

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Die DSGVO gibt den Betroffenen eine Vielzahl von Rechten an die Hand, was grundsätzlich zu begrüßen ist. Diese werden seit Start der DSGVO vor knapp drei Jahren auch immer öfter in Anspruch genommen. In der letzten Zeit werden die Betroffenenrechte jedoch, insbesondere das …

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Ein Urteil (AG Pforzheim, Az.: 13 C 160/19) behandelt die Übermittlung von Gesundheitsdaten ohne gültige Rechtsgrundlage. Ein Psychotherapeut übermittelte Gesundheitsdaten des Klägers an den Rechtsanwalt seiner (Ex-)Frau, welche diese Informationen in einem späteren Sorgerechtsstreit vor Gericht verwendete. Das Gericht billigte dem Kläger Schmerzensgeld …

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Die Datenschutzaufsichtsbehörde in Niedersachsen hat ein Bußgeld gegen einen größeren Elektronikhändler verhängt. 10,4 Mio. Euro, weil Arbeitsplätze, Aufenthaltsbereiche, Verkaufsräume und Lager mittels Kameras überwacht worden sein sollen. Der Elektronikhändler geht gegen diesen Bußgeldbescheid vor, ob der Bescheid Bestand haben wird, ist also noch …

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden Häufig steht im Datenschutz die Frage der Erhebung und Speicherung im Vordergrund, also „ob“ Daten überhaupt erhoben werden dürfen. Sei es bei einem Praxisbesuch oder wie aktuell der auszufüllenden Corona-Listen in Cafés, überall werden Daten erhoben.

Häufige Fragen zu Produkten und Dienstleistungen von buchner. Zurück zur FAQ Datenschutz Startseite

Fragen und Antworten zum Thema Internet/Software/Cloud/Rechenzentren. Zurück zur FAQ Datenschutz Startseite

Hier finden Sie Antworten zum Thema Patientenaufklärung und -einwilligung. Zurück zur FAQ Datenschutz Startseite

Hier sind die wichtigsten Fragen und Antworten zur Therapiedokumentation und -berichten, sowie Video und Fotoaufnahmen. Zurück zur FAQ Datenschutz Startseite

Am 25. Mai 2018 tritt die europäische Datenschutz-Grundverordnung (DSGVO) in Kraft. Ein Tag, den sich auch so mancher Abmahnverein bereits rot im Kalender markiert haben wird. Denn mit der neuen Verordnung gelten auch erweiterte Anforderungen an den Datenschutz auf der Praxis-Website. Niels Köhrer, Rechtsanwalt mit Schwerpunkt IT-Recht und Datenschutz, erklärt, …