Page 114

114

Jetzt ist es also da. Das neue Unternehmer-Schreckgespenst. Lange vorangekündigt und seit 25. Mai

in Kraft. Die DSGVO. Geltend für alle Unternehmen, die personenbezogene Daten verarbeiten, also

auch für niedergelassene Ärzte. Besonders geschützte Daten, wie Gesundheitsdaten, unterliegen

dabei noch strengeren Bestimmungen. Mit einer gemeinsamen Beratung begleiten Rechtsanwalt

Gerald Waitz und Allgemeinmediziner und Geschäftsführer von Izintu, Philipp Meng,

niedergelassene

Ärzte mit Paketlösungen

auf dem Weg zur Umsetzung der datenschutzrechtlichen Vorgaben.

DSGVO – EIN SCHWIERIGER PATIENT?

Der Arztbesuch. Meist mit etwas Unbehagen

wartet man auf den Aufruf. Halt! Darf man

überhaupt noch namentlich aufgerufen werden?

Oder muss man schon beim Eintreffen eine

Nummer ziehen, um anonym- ähhh pseudo-

nymisiert zu werden? So heftig kommt es doch

nicht. „Auf den ersten Blick macht sich die DS-

GVO für Patienten wenig bemerkbar. Die Kom-

munikation wird sich aber sicher verändern. Die

Übermittlung von unverschlüsselten E-Mails ist

nicht zulässig. Telefonische Auskünfte sind nur

unter strengen Auflagen möglich, nämlich nur

wenn die Identität des Anrufers zweifelsfrei ge-

klärt ist“, erklärt Meng. 2013 gründete er Izintu,

ein IT-Dienstleistungsunternehmen für nie-

dergelassene Ärzte. Gemeinsam mit dem Team

von Waitz-Rechtsanwälte als IT-Rechtsexperten,

wird nun eine umfassende juristische, informa-

tive und medizinische Beratung für die Um-

setzung der DSGVO in Arztpraxen angeboten.

Doch was gilt es alles zu beachten? Die wichtigs-

ten Behandlungsschritte für den Datenschutz in

einer Ordination auf einen Blick.

Der Behandlungsplan

des Datenschutzes oder

Der Weg zur DSGVO-

konformen Praxis

Zu Beginn ist es notwendig, sich einen Über-

blick über alle Daten, die in der Praxis verarbei-

tet werden (wie Patienten-, Mitarbeiter- oder

Lieferantendaten) zu verschaffen. Gibt es für

jede Datenverarbeitung eine rechtliche Grund-

lage? Sind ausreichende Maßnahmen gegen

unbefugten Zugriff, Entwendung oder Zerstö-

rung der Daten – elektronisch und in Papier-

form – wie etwa durch Passwörter oder Akten-

vernichter, gesetzt worden? Wenn ein Dritter

beauftragt wurde die Daten zu verarbeiten, wie

etwa ein Anbieter der Ordinationssoftware, ein

Steuerberater oder die externe Buchhaltung,

dann muss ein datenschutzrechtlicher Vertrag

geschlossen werden. Auch der Webauftritt

muss überprüft werden. „Eine Praxis DSGVO-

konform umzugestalten kann sehr aufwändig

und zeitintensiv sein. Wir können mit unseren

drei unterschiedlichen Beratungspaketen die

Ärzte gut unterstützen. Izintu verschafft sich

bei einer Praxisbegutachtung einen Überblick

direkt vor Ort und unterstützt bei der techni-

schen Prozessgestaltung. Die rechtliche Vorer-

hebung und DSGVO-konforme Umsetzung

der Datenverarbeitung wird von unserer Kanz-

lei aus anwaltlicher Sicht begleitet“, so Waitz.

Die Anamnese der

Ordinationsprozesse oder

Die Dateninventur

„Ärzte verarbeiten Gesundheitsdaten, welche

unter „sensible Daten“ fallen. Die DSGVO

stellt hier besondere Anforderungen zum

Schutze dieser Daten“, erklärt Waitz. Doch wie

soll bei der Fülle an Datenmengen am besten

vorgegangen werden? Zuerst einmal katego-

risch: Für Ordinationen sind die Kategorien

Patienten, Mitarbeiter und Lieferanten und

Vertreter typisch. Ausgehend von dieser Ein-

teilung können die involvierten Systeme und

Prozesse (etwa Ordinationssoftware, Karteikar-

tensystem, Befunde) aufgelistet und dann die

Details (etwa Kontaktdaten, Diagnosen, Versi-

cherungsdaten) der personenbezogenen Daten

erfasst werden.

Die Befundbesprechung

der Dateninventur oder

Das Verarbeitungsverzeichnis

Mit der DSGVO entfällt die Meldepflicht an

die Datenschutzbehörde, jedoch wird das Füh-

ren eines Verarbeitungsverzeichnisses verlangt.

Dieses muss im Anlassfall vorgelegt werden.

Dabei muss der Verantwortliche, in diesem Fall

der Arzt, angeben, für welchen Zweck er die

Daten verarbeitet und unter welchen Katego-

rien diese verarbeitet werden. „Wir bieten den

Ärzten nach der DSGVO konformen Umset-

zung der Praxis zusätzlich auch laufende Bera-

tung an. Damit können sie sich sofort melden,

wenn Probleme auftauchen: Wenn eine Ver-

waltungsstrafe verhängt wird oder Ansprüche

Redaktion_Katharina Ecker Fotografie_Mario Riener Illustrationen_Alexandra Auböck

von links: Philipp Meng /

Allgemeinmediziner und

Geschäftsführer von

Izintu und Gerald Waitz /

Rechtsanwalt und

IT-Rechtsexperte