Sollten Sie darüber hinaus eine Frage haben, welche sich nicht in der Liste findet, dann wenden Sie sich gerne an uns unter poststelle@lfdi.bwl.de.
Müssen zum Zwecke der ärztlichen Behandlung von Patienten Einwilligungserklärungen eingeholt werden?
Darf die ärztliche Behandlung verweigert werden, wenn der Patient nicht in die Verarbeitung personenbezogener Daten einwilligt?
Wie wirkt sich der Grundsatz der Datenminimierung im Verhältnis von Arzt zu Patient bei der Erstellung einer Anamnese aus? Dürfen hierbei nur noch wenige Daten erhoben werden?
Im Übrigen schützt die Grundrechtecharta (GRCh) der Europäischen Union in Artikel 2 Absatz 1 GRCh und Artikel 3 Absatz 1 GRCh die Rechte auf Leben und körperliche sowie geistige Unversehrtheit. Die Datenschutz-Grundverordnung ist im Lichte dieser hochrangigen Grundwerte auszulegen. Bei der ärztlichen Anamnese dürfen auch angesichts dieser Schutzgüter sämtliche personenbezogene Daten erhoben werden, die für eine fachmännische Beurteilung erforderlich sind. Bei einer nach den Regeln der Kunst durchgeführten Anamnese ist daher auch eine Angemessenheit der Datenverarbeitung anzunehmen.
Dürfen Ärzte sich unter Wahrung des Berufsgeheimnisses über medizinisch problematische Fälle austauschen und im Rahmen der Behandlung die Fachexpertise von anderen Kollegen einholen?
Dürfen Gesundheitsdaten von Patienten per Fax oder per E-Mail verschickt werden?
Bei der Versendung von Patientendaten per Fax ist besondere Vorsicht geboten. Faxfehlversand durch Wählfehler und Irrläufer sind im Zweifel meldepflichtige Datenpannen.
Soweit die Versendung mittels Fax aus organisatorischen Gründen geboten ist und im Einzelfall Patientendaten gefaxt werden sollen, muss beim Versenden sichergestellt sein, dass nur der Empfänger selbst oder ein ausdrücklich dazu ermächtigter Dritter Kenntnis vom Inhalt des Schreibens erhält. Dies gilt insbesondere dann, wenn ärztliche Mitteilungen an den Patienten selbst gefaxt werden.
Diese Sicherung kann zum Beispiel durch Abstimmung der Übersendung mit dem Empfänger sowie regelmäßige Überprüfung der gespeicherten Rufnummern erreicht werden. Anfragen von Dritten sowie Auskünfte an Krankenkassen, die nicht auf den vereinbarten Vordrucken erteilt werden, dürfen nur mit schriftlicher Einwilligung des Patienten per Fax übersandt werden. Es ist dabei sicherzustellen, dass beim Empfänger der Daten nur der Auskunftsberechtigte Kenntnis von den Daten nehmen kann. Bei Absendung ist deshalb ggf. eine entsprechende telefonische Rückversicherung beim Empfänger notwendig.
Sende- und Empfangsprotokolle sind zwecks Dokumentation gesichert aufzubewahren (Fernmeldegeheimnis).
Jeder Sendung sollte ein Vorblatt vorangestellt werden, welches den Absender, dessen Telefax- und Telefonnummer sowie die Anzahl der insgesamt gesendeten Seiten ausweist, sowie die deutliche Bitte, das ggf. fehlgeleitete Fax beim Absender umgehend anzuzeigen und zu vernichten, sofern man nicht der berechtigte Empfänger ist.
Welche Wege eine E-Mail im Internet nimmt und wer diese Kommunikation dabei zu Kenntnis nehmen kann, ist weder vom Absender noch vom Empfänger beeinflussbar. Vertrauliche Informationen wie Arztbriefe, Befunde etc. dürfen deshalb über das Internet per E-Mail nur versandt werden, wenn Maßnahmen zum Schutz vor unbefugter Kenntnisnahme ergriffen werden. Eine geeignete technische Maßnahme ist hier die Verschlüsselung. Diese ist bei Kommunikation mit externen Dritten notwendig und sollte auch bei Kontaktformularen im Internet bedacht werden. Gesundheitsdaten dürfen nicht beim Provider im Klartext vorliegen.
Idealerweise wird dies mittels eines über die bloße Transportverschlüsselung hinausgehenden Schutzes, also einer Ende-zu-Ende-Verschlüsselung zwischen Absender und Empfänger über die Standards GPG oder S/MIME realisiert.
Beispiel: Sofern die Möglichkeit der Erreichbarkeit des Empfängers durch sog. E-POST mit der Deutschen Post als Dienstleister besteht, müsste der Absender ebenfalls bei diesem Dienst angemeldet sein. Wobei bei vertraulichen Inhalten nur der voll-elektronische Versandweg genutzt werden darf (nicht der sog. Hybridbrief). Beim Versand von Daten mit besonders hohem Schutzbedarf (bspw. Gesundheitsdaten) sind diese als eigens verschlüsselter Anhang zum E-Postbrief zu versenden. Eine separate Verschlüsselung des Mailinhalts kann bspw. mit Hilfe eines geeigneten Packprogramms erfolgen. Das dazugehörige Passwort ist dann auf einem anderen sicheren Kommunikationsweg zu übermitteln.
Wann muss in einer Arztpraxis ein Datenschutzbeauftragter bestellt werden?
https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2018/04/DSB-Bestellpflicht.pdf
Fragen Sie nach und wir bringen Licht ins Dunkel.