Datenschutz in der ärztlichen Praxis (eBook)

Nach einer Einführung zum Datenschutz in der ärztlichen Praxis von Schütz, der zentrale Begriffe,das Anliegen des Datenschutzes und die Besonderheiten des Datenschutzes für Ärzte herausstellt(Kap. 1), stellen Halbe/Ippach dar, für wen und wo die DS-GVO gilt, wie die EU-Verordnung durch diesog. „Öffnungsklauseln“ ihren Weg in das deutsche Regelungssystem findet und unter welchenGesichtspunkten der Arzt für die Patientendatenverarbeitung verantwortlich ist (Kap. 2).Im Anschluss daran stellt Dochow die Grundprinzipien der Datenverarbeitung vor, die für dasVerständnis des Datenschutzes von grundlegender Bedeutung sind (Kap. 3). Dazu gehört neben demzentralen Zweckbindungsgrundsatz zum Beispiel das Verbot mit Erlaubnisvorbehalt, wonach dieVerarbeitung von Gesundheitsdaten nur ausnahmsweise erlaubt ist. Viele in der europäischen unddeutschen Rechtsordnung verstreute Regelungen gestatten die Datenverarbeitung inBehandlungskontexten. Dochow und Schröder bringen hier Licht in das dunkle Feld deshochkomplexen Gesundheitsdatenschutzrechts: Die allgemeinen rechtlichen Grundlagen derVerarbeitung von Gesundheitsdaten (Kap. 4.2) werden von Dochow ebenso beleuchtet wie diewichtigsten bereichsspezifischen Vorschriften (Kap. 4.3). Schröder stellt die speziellenRechtsgrundlagen im vertragsärztlichen Bereich vor (Kap. 4.4) und Dochow befasst sich im Anschlussmit der Einwilligung und unterbreitet ein Muster für eine Einwilligungserklärung (Kap. 4.5).Ein Thema, das in jüngerer Vergangenheit für größere Verwirrung gesorgt hat, behandelt Schütz,wenn er sich der Auftragsverarbeitung zuwendet. Hier war die Reichweite diskutiert und fraglichgeworden, welche Dienstleister nunmehr als Auftragsverarbeiter einzuordnen sind. Schütz verhältsich zu Besonderheiten in der ärztlichen Praxis ebenso wie zu den Pflichten und den vertraglichenRegelungen, welche berücksichtigt werden müssen, wenn Ärzte Auftragsverarbeiter heranziehenwollen (Kap. 5).Eine essentielle Grundpflicht im Bereich des Datenschutzes ist die Führung eines Verzeichnisses vonVerarbeitungstätigkeiten, weil diese Übersicht wichtiger Ausgangspunkt für die Erfüllung weitererdatenschutzrechtlicher Pflichten sein kann. Hübner legt dar, wie Ärzte oder Geschäftsführer inanderen Gesundheitseinrichtungen ein solches Verzeichnis anlegen sowie führen und sich damitzugleich ihrer Datenverarbeitungsprozesse bewusst werden können. Ein Muster des BayrischesLandesamtes für Datenschutz und der Kassenärztlichen Bundesvereinigung (KBV) liefernpraxisgerechte Vorlagen (Kap. 6).Eine neuartige Pflicht der DS-GVO scheint die Datenschutz-Folgenabschätzung zu sein. Dochowbeleuchtet, um was es sich hierbei handelt, wann diese Risiko-Folgenabschätzung durchzuführen istund benennt ihre Bedeutung vor allem für die Telemedizin. Am Ende des Kapitels stellt er eine Matrixzur Dokumentation der Datenschutz-Folgenabschätzung zur Verfügung (Kap. 7).Ein weniger neues, aber immerhin noch kontrovers diskutiertes Thema ist das zum betrieblichenDatenschutzbeauftragten. Dochow legt dar, wann eine Pflicht zur Benennung einesDatenschutzbeauftragten in der Arztpraxis besteht, welche Rechte und Stellung derDatenschutzbeauftragte hat, welche Qualifikation er haben muss und was zu seinen Aufgaben zählt .Ein Muster für eine Benennungsurkunde wird am Ende des Kapitels zur Verfügung gestellt (Kap. 8).Was der Arzt als Arbeitgeber aus Sicht des Datenschutzes zu beachten hat, behandeln Halbe/Schütz.Der Beschäftigtendatenschutz, namentlich Regelungen, welche die Datenverarbeitung für Zweckedes Beschäftigungsverhältnisses erlauben, und Betroffenenrechte der Beschäftigten sind Gegenstanddieses Kapitels (Kap. 9).Eine der wichtigsten Anliegen des europäischen Gesetzgebers mit der DS-GVO war die Stärkung derBetroffenenrechte. So soll vor allem die Transparenz bei der Datenverarbeitung erhöht werden,indem umfassende Informationspflichten bestehen und Patienten Auskunft über ihre Daten oderderen Löschung verlangen können. Die verschiedenen Betroffenenrechte von Patienten stelltSchröder vor (Kap. 10).Anschließend legt Dörfer die Grundzüge der ärztlichen Schweigepflicht dar, welche immer nebendem Datenschutz zu beachten sind. Gegenstand und Reichweite der Schweigepflicht sind ebensoGegenstand des Kapitels wie Einschränkungen der Schweigepflicht z.B. durch dieSchweigepflichtentbindung oder gesetzliche Offenbarungspflichten oder -befugnisse. Berücksichtigtwird auch die Neuregelung, welche es ermöglicht hat, dass Ärzte externe Personen oderUnternehmen zur Unterstützung des Praxisbetriebs einsetzen, ohne sich dabei wegen des Bruchs derSchweigepflicht strafbar zu machen (Kap. 11).Die Sicherheit der Verarbeitung und die praxisinterne Datenschutzrichtlinie sind Gegenstand des vonStrüve behandelten Kapitels, in dem er die wichtigsten technisch-organisatorischen Maßnahmen zurUmsetzung der Datensicherheit in der ärztlichen Praxis darstellt. Unterbreitet wird unter anderemein Muster für eine praxisinterne Datenschutzrichtlinie und für ein Verzeichnis...