EU-Datenschutz-Grundverordnung: besserer Schutz für Patienten

25. Mai 2018. Seit heute gilt durch die EU-Datenschutz-Grundverordnung (DSGVO) europaweit ein einheitlich hohes Datenschutzniveau. Der Datenschutz wird noch wichtiger.

Infografik zum Thema "EU-Datenschutzverordnung - Was nun?"
  • Wenn Sie zum Arzt gehen, werden Sie nun von Ihrer Praxis darüber informiert, was mit Ihren Daten passiert und an wen Daten möglicherweise weitergegeben werden können (Aushang in der Praxis oder Informationsblatt im Wartezimmer)
  • Sie können um Auskunft über die Verarbeitung Ihrer personenbezogenen Daten bitten.

  • Sollte es zu einer unbefugten Datenverarbeitung, z.B. einem Hackerangriff, oder einem Datenschutzverstoß mit hohem Risiko kommen, müssen Sie darüber informiert werden.

  • Sie müssen ggf. ein Einverständnis für eine Datenweitergabe an Dritte geben.

  • Nein. Ihr Arzt oder Psychotherapeut hat nun erweiterte Informationspflichten gegenüber Ihnen als Patienten und muss weiterhin dafür sorgen, dass Ihre personenbezogenen Daten nicht in die Hände Unbefugter geraten.

Ja,  er ist zur medizinischen Dokumentation verpflichtet.

  • Ja, wenn er hierzu gesetzlich befugt oder verpflichtet ist, andernfalls müssten Sie ausdrücklich in die Weitergabe einwilligen.
  • Datenschutz ist und bleibt bei der Nutzung der elektronischen Gesundheitskarte(eGK) sehr wichtig. Für alle medizinischen Anwendungen gilt das Prinzip der Freiwilligkeit. Sie entscheiden, ob und welche medizinischen Daten künftig mittels der eGK verarbeitet werden sollen, d.h. Sie müssen zustimmen, wenn z.B. Ihre Notfalldaten auf der eGK gespeichert werden sollen. Derzeit sind bereits Ihre Angaben zur Person und Versicherung, wie z.B. Name, Adresse und Krankenversicherungsnummer, gespeichert, weil die Gesundheitskarte als Versicherungsnachweis dient.
  • Zu konkreten Fragen empfehlen wir, Kontakt zu den für Sie zuständigen Datenschutzaufsichtsbehörden aufzunehmen.

Informationen für Patienten und Praxen

Informationen, was die neue Datenschutz-Grundverordnung für Arztpraxen, aber auch für Patientinnen und Patienten bedeutet, erfahren Sie im Infoblatt der Kassenärztlichen Bundesvereinigung.

Durch die DSGVO sind auch Daten von Patienten über Ländergrenzen hinweg künftig besser geschützt. Sozial- und Gesundheitsdaten zählen zu den sensibelsten personenbezogenen Informationen überhaupt. Auch wenn die inhaltlichen Anforderungen der Datenschutz-Grundverordnung vielfach dem bereits geltenden Recht entsprechen, waren auch Krankenkassen, Krankenhäuser, Arztpraxen, Apotheken, Forschungsinstituten und alle übrigen an der Gesundheitsversorgung Beteiligten angehalten, ihre Datenverarbeitungsvorgänge zu überprüfen und gegebenenfalls anzupassen.

Die EU-Datenschutz-Grundverordnung löst die bisherige Datenschutzrichtlinie 95/46/EG aus dem Jahr 1995 ab und führt die allgemeinen Bedingungen fort.  In Deutschland bereits seit Jahrzehnten etablierte Grundsätze des Datenschutzes erlangen nun durch die EU-Verordnung unmittelbare Wirkung in ganz Europa. Nichtsdestotrotz sind gerade im Gesundheitswesen spezifischere und zum Teile strengere Regelungen erforderlich, zum Beispiel zur Verarbeitung von genetischen Daten. Hierfür sieht die DS-GVO Öffnungsklauseln vor, die es den Mitgliedstaaten erlauben, solche Regelungen aufrechtzuerhalten. Mitgliedstaaten und Rechtsanwender hatten zwei Jahre Zeit, um bestehende Regelungen und Datenverarbeitungsvorgänge an die Vorgaben der DS-GVO anzupassen. Deutschland ist hier – auch aus Sicht der EU-Kommission – gut aufgestellt.

Beispiel

Datenschutz in der Praxis

Praxen sind verpflichtet, Sie als Patienten darüber zu informieren, zu welchem Zweck die Praxis Daten erhebt, speichert oder weiterleitet. Der Information (z.B. Informationsblatt oder Aushang) können Sie auch entnehmen, welche Rechte Sie in puncto Datenschutz haben. Vertrauliche Arzt-Patienten-Gespräche finden stets in geschlossenen Räumen statt. Außerdem werden Patientenakten sicher verwahrt und Patientenunterlagen stets so positioniert, dass andere Patienten diese nicht einsehen können.

Für die Auslegung und Kontrolle der datenschutzrechtlichen Vorschriften sind die Aufsichtsbehörden der Bundesländer und des Bundes zuständig. Zu konkreten Fragen empfehlen wir, Kontakt zu den für Sie zuständigen Datenschutzaufsichtsbehörden aufzunehmen.