Datenschutz im Gesundheitswesen
Alles neu macht der Mai
Die Zeit läuft. Ab dem 28. Mai ersetzt die EU-Datenschutzgrundverordnung, kurz EU-DSGVO, die bisherigen nationalen Regelungen zum Datenschutz in allen Mitgliedsstaaten und erfordert umfangreiche Anpassungen bestehen - der nationaler Gesetze. Eine Neuregelung wurde notwendig, da die bislang geltende EU-Datenschutzrichtlinie von 1995 und damit aus einer Zeit stammt, zu der weder Google oder Facebook noch Cloud Computing oder mobile Apps existierten. Mit der neuen EU-DSGVO sollen daher einheitliche Datenschutzstandards auf dem aktuellen Stand des digitalen Wandels eingeführt werden, die den Schutz aller EU-Bürger, ihrer Privatsphäre und ihrer persönlichen Daten vor Missbrauch sicherstellen. Um diesem direkt anwendbaren neuen Recht zu entsprechen, ist es für Ärzte ratsam, rechtzeitig ihre Verträge und Vereinbarungen mit Dienstleistern sowie eigene interne Prozesse zu überprüfen. Rechtsanwalt Jan Mönikes (Schalast & Partner Rechtsanwälte mbH) weist darauf hin, dass „der Gesetzgeber in der Neufassung des §22 BDSG einen ganzen Katalog von »Hausaufgaben« aufgeschrieben hat, der auch für Arztpraxen relevant ist, da sie sensible Gesundheitsdaten verarbeiten.“ Das betrifft Themen wie die beweispflichtige Dokumentation der Rechtmäßigkeit der Datenverarbeitung und der Nutzung von Patientendaten in der Praxis, die sichere Datenspeicherung oder die Verpflichtung, Betroffene und Aufsichtsbehör de bei Datenpannen zu informieren. Ärzten wird die zeitnahe Kontrolle und Aktualisierung der entsprechenden Organisationsprozesse empfohlen, denn bis Ende Mai „ist leider nicht mehr viel Zeit.“