Das Wichtigste zum Datenschutz in der Arztpraxis in Kürze
- Der Umgang mit hochsensiblen Patientendaten lassen dem Datenschutz und der Schweigepflicht in der Arztpraxis besondere Bedeutung zukommen.
- Es ist sicherzustellen, dass kein Unbefugter Zugriff auf Patientenakten oder andere Informationen erhält. Eine besondere Schwachstelle ist hier der Empfangsbereich.
- Bei Nichteinhaltung der Vorschriften drohen nicht nur wegen eines Datenschutzverstoßes Konsequenzen. Sollte die Schweigepflicht gebrochen worden sein, ist so auch die strafrechtliche Verfolgung möglich.
Häufige Fehler beim Datenschutz in Arztpraxen
Inhaltsverzeichnis
Der Umgang mit empfindlichen Patientendaten lässt dem Datenschutz in der Arztpraxis einen hohen Stellenwert zukommen. Die Gesundheitsinformationen einer Person gehören nämlich zu den besonderen Arten personenbezogener Daten und sind als solche besonders schützenswert. Darüber hinaus kommt bei Patientendaten noch ein weiterer wichtiger Aspekt hinzu: Ärzte und deren Mitarbeiter unterliegen einer Schweigepflicht, die sich aus dem besonderen Berufsgeheimnis ergibt.
Fehler beim sorgsamen Umgang mit den sensiblen Informationen sind aber auch in Arztpraxen nicht selten. Im Folgenden einige Beispiele für Vorgänge, die Probleme mit dem Datenschutz und der Schweigepflicht bedeuten können:
- Am Patientenempfang unterhalten sich Arzt und/oder Angestellte über die Testergebnisse von Patienten oder andere Personendaten – vor einem Warteraum mit neugierigen Zaungästen.
- Der Empfang ist unbeaufsichtigt, sodass die sich regelmäßig dahinter befindlichen Schränke mit den Patientenakten, Computer und Ablagen für jedermann zugänglich wären.
- Patienten halten sich zum Teil alleine im Behandlungsraum auf, weil der Arzt mehrere Patienten parallel betreut. Eine auf dem Tisch vergessene fremde Akte wäre also theoretisch einsehbar.
- Es werden zum Teil Auskünfte über das Telefon oder per E-Mail erteilt, ohne Absicherung, dass der Adressat tatsächlich der Betroffene Patient oder anderweitig zur Einsicht in die Daten berechtigt ist.
- Die Krankenkasse erhält mehr Informationen über den Patienten, als zulässig oder erforderlich. Auch die gewissenhafte Datenübermittlung ist wichtig für die Einhaltung vom Datenschutz in der Arztpraxis.
Was ist wichtig für den Datenschutz beim Arzt?
Patientendaten unterliegen dem besonderen Datenschutz. In der Arztpraxis ist es deshalb und wegen der beruflichen Verschwiegenheitspflicht von größter Bedeutung, sehr sorgsam mit diesen Informationen umzugehen. Ob in der Klinik oder einer Arztpraxis – der Datenschutz ist in folgenden Bereichen von Bedeutung:
- Datenerhebung: Nicht alle Informationen eines Patienten dürfen gesammelt werden. In der Regel betrifft dies nur Daten, die für die Durchführung von Behandlung und Diagnose von Belang sind.
- Datenweitergabe: An Versicherungen und andere Dritte dürfen nicht automatisch sämtliche Informationen aus der Patientenakte weitergegeben werden. Hier sind je nach Adressat bestimmte Vorgaben zu beachten. In die Herausgabe von personenbezogenen Daten muss in der Regel eine Einwilligungserklärung des Betroffenen vorliegen.
- Datensicherung: In einer Arztpraxis müssen die Personendaten vor dem unbefugten Zugriff durch Dritte ausreichend gesichert sein. Das betrifft sowohl digitale Datensätze als auch Ausdrucke, Formulare und Notizen.
- Verpflichtung auf das Datengeheimnis: Nach § 5 Bundesdatenschutzgesetz (alte Gesetzesgrundlage) müssen alle Angestellten, die in der Datenverarbeitung in nicht-öffentlichen Stellen tätig sind, regelmäßig auf das Datengeheimnis verpflichtet werden.
Vorgaben zum Datenschutz in der Arztpraxis: Checkliste
Im Folgenden wollen wir Ihnen eine Checkliste zum Datenschutz in der Arztpraxis an die Hand geben. Hierin aufgeführt finden Sie wichtige Aspekte, die Ärzte und Angestellte beachten sollten. Allerdings erhebt unsere Auflistung keinen Anspruch auf Vollständigkeit oder Rechtsverbindlichkeit.
Es handelt sich vielmehr um exemplarisches Anschauungsmaterial, das ein grobes Abbild zu den Richtlinien in Sachen Datenschutz und Schweigepflicht in der Arztpraxis bietet.
Wollen Sie auf Nummer sicher gehen, kann ein Datenschutzbeauftragter Ihre Arztpraxis genauer unter die Lupe nehmen, auf Schwächen und Fehler hinweisen sowie Lösungsstrategien entwickeln.
Datenschutz in der Arztpraxis: Leitfaden zum Umgang mit Patientendaten | ||
---|---|---|
Empfang | Ja | Nein |
Gibt es eine Zutrittskontrolle? | ❍ | ❍ |
Haben Sie einen Diskretionsbereich eingerichtet? | ❍ | ❍ |
Werden die Anmelde- und Patientendaten des Betroffenen diskret erhoben? | ❍ | ❍ |
Ist die ununterbrochene Besetzung des Empfangs während der Öffnungszeiten gewährleistet? | ❍ | ❍ |
Sind Bildschirme, Fax, Telefone & Co. vor dem Einblick Dritter geschützt? | ❍ | ❍ |
Kann kein Unbefugter auf PCs & Co. zugreifen? | ❍ | ❍ |
Sind die Patientenakten vor unbefugtem Zugriff abgesichert? (abschließbare Schränke usf.) | ❍ | ❍ |
Werden die Patienten auf die Freiwilligkeit des Ausfüllens eines Anamneseformulars hingewiesen? | ❍ | ❍ |
Ist das Wartezimmer so abgetrennt, dass Dritte keine Gespräche am Empfang oder in den Behandlungsräumen mithören können? | ❍ | ❍ |
Behandlungsräume | Ja | Nein |
Sind Patienten niemals allein in einem Behandlungsraum? Alternativ: Ist sichergestellt, dass unter Abwesenheit des Arztes keine Fremdinformationen durch den Patienten eingesehen werden können? | ❍ ❍ | ❍ ❍ |
Datensicherheit und -verwaltung | Ja | Nein |
Sind die Datenverarbeitungssysteme physisch geschützt? (Beschränkung des Zugangs zum Server usf.) | ❍ | ❍ |
Ist der Zugriff auf elektronische Arbeitsplätze durch sichere Passwörter beschränkt? | ❍ | ❍ |
Werden die Passwörter regelmäßig gewechselt? | ❍ | ❍ |
Sind unbeaufsichtigte PCs stets gesperrt (inkl. Passwortschutz)? | ❍ | ❍ |
Sind Virenschutzprogramme und ggf. auch Firewalls installiert und auf dem aktuellsten Stand? | ❍ | ❍ |
Ist die Einsicht jedes einzelnen Mitarbeiters in die Daten an deren jeweilige Berechtigung zur Einsicht angepasst? | ❍ | ❍ |
Werden regelmäßig Sicherungen der Daten erstellt? | ❍ | ❍ |
Ist eine verschlüsselte und/oder sichere Übertragung von Daten (auch physischen) gewährleistet? | ❍ | ❍ |
Ist die Arztpraxis gegen Diebstahl und Einbruch angemessen abgesichert? | ❍ | ❍ |
Werden nicht mehr benötigte Patientenakten, Informationen und Datenträger gemäß Datenschutzbestimmungen korrekt entsorgt? | ❍ | ❍ |
Sind alle Angestellten auf das Datengeheimnis verpflichtet worden? | ❍ | ❍ |
Wurden sie darüber hinaus auch auf die besondere Verschwiegenheitspflicht hingewiesen und entsprechend belehrt? | ❍ | ❍ |
Rechte der Betroffenen | Ja | Nein |
Ist sichergestellt, dass die Betroffenen ihr Auskunftsrecht geltend machen können? | ❍ | ❍ |
Werden die Fristen für die Aufbewahrung und Löschung von Gesundheitsdaten eingehalten? | ❍ | ❍ |
Werden Betroffene über den Umfang einer Einwilligungserklärung in die Datenübertragung aufgeklärt? | ❍ | ❍ |
B.J. meint
10. Januar 2024 at 16:48
Dürfen ohne Einwilligung Pflegedienste und Sozialarbeiter zugreifen. Muss man das ausdrücklich verbieten?
Anita K. meint
3. August 2023 at 17:12
Vielen Dank für diesen Beitrag zum Thema Ärzte. Gut zu wissen, dass die Patientendaten sehr gut geschützt werden müssen. Ich werde mal wieder meine Hausarztpraxis aufsuchen.
Alex F. meint
19. Juli 2023 at 15:07
Als Praxismanager finde ich diesen Artikel äußerst nützlich. Die Erinnerung daran, dass alle Angestellten auf das Datengeheimnis verpflichtet werden müssen und über die besondere Verschwiegenheitspflicht informiert und belehrt werden sollten, ist ein wichtiger Punkt. Die Tatsache, dass ein Verstoß gegen die berufliche Schweigepflicht einen Straftatbestand darstellt, unterstreicht die Ernsthaftigkeit dieser Angelegenheit. Dieser Artikel ist ein wertvolles Ressourcen-Tool für jede Arztpraxis.
A. Bühler meint
22. Dezember 2022 at 10:54
Hallo,
folgende Frage:
Bei meinem Hausarzt werden m.E. gegen einige Datenschutzbestimmungen verstoßen.
Vor allem, was den direkten Austausch und Umgang mit den Patienten betrifft, ist indiskret und deshalb unzureichend.
An welche behördliche Stelle kann ich mich wenden um auf solche Missstände aufmerksam zu machen bzw. zu korrigieren?
Danke!
Doris meint
1. September 2022 at 12:59
Liebes Team,
danke für die wertvollen Informationen für Ärzte und Patienten.
Wer ist denn im Beschwerdefalle zuständig, wenn eine Berliner Arztpraxis ein Löschbegehren mit explizit angeforderter Bestätigungsrückmeldung einfach ignoriert? Datenschutzbeauftragte auf Landesebene oder des Bundes? Danke für Ihre Info, für die ich sehr dankbar wäre.
DPO meint
7. Dezember 2022 at 11:24
Die Aufsichtsbehörde auf Landesebene.
petra meint
25. Juni 2022 at 23:30
Muss Arzt unterschriebene Datenschutzerklärung Patient geben?
DPO meint
7. Dezember 2022 at 11:22
Die Frage sollte lauten „Warum muss ich die Datenschutzerklärung unterschreiben?“ Dann würde die Antwort lauten „Nein“.
Davon abgesehen. Wenn Sie was unterschreiben, haben sie natürlich ein Recht auf eine Kopie.
Karsten meint
24. Januar 2022 at 19:44
Hallo, ich möchte bei einem möglichen Kunden auf dessen Internetseite ein Online-Terminbuchungstool implementieren. Von diesem Mehrwert ist die Praxis überzeugt und wünscht diese Implementierung. Es müssen hierfür aus einer bestehenden Software Termindaten/Kundendaten exportiert werden und in das neue Tool importiert werden.
Es bestehen jedoch enorme Ängste innerhalb der Praxis welche wie folgt beschrieben werden… „Wir haben großes Bedenken, das das datenschutzrechtlich/-technisch nicht
funktionieren wird.“
Meine Frage…
Sind diese Ängste wirklich begründet?
Und wie kann ich als externer Dienstleister argumentieren?
Anbieter solcher All-In-One Lösungen haben ja üblicherweise einen AV-Vertrag welchen man abschließt. So steht doch der Anbieter dann für den Schutz der Daten des Kunden/der Praxis ein, oder?
Vielen, Vielen Dank schon jetzt für Eure Antworten…
Leila meint
1. September 2021 at 14:15
In der Zeit, die ich heute wartend im Flur meines Hausarztes verbrachte (ca. 30 Minuten), erfuhr ich aus Gesprächen am Empfang über mindestens drei Patient*innen sowohl Vor- und Nachnamen als auch Medikation (was mich wiederum auf die vorliegende Erkrankung schließen ließ), sowie zum Teil Geburtsdatum, Telefonnummer und Corona-Impfstatus. Abgesehen davon, dass ich persönlich nicht möchte, dass Gott und die Welt diese Informationen über mich erhält, sind Identitätsklau, Enkeltrick und Co. damit Tür und Tor geöffnet. Wie kann man dem Einhalt gebieten?
Kira N. meint
30. April 2021 at 14:33
Vielen Dank für diesen Beitrag zum Thema Datenschutz für Ärzte. Die Checkliste ist wirklich sehr umfangreich, da bietet sich unter Umständen ein Datenschutzbeauftragter wie hier empfohlen an. Gibt es datenschutzrechtlich etwas besonderes zu beachten wenn die Arztpraxis Privatabrechnungen extern vornehmen lässt?
M. KL. meint
13. April 2021 at 14:35
Hallo, ich verstehe nicht, warum ich, wenn ich per e-mail einen Termin bei meiner Arzt-Praxis anfrage, umgehend eine e-mail-Antwort vom Computer erhalte, daß man mir per E-MAIL aus Datenschutzrechtlichen Gründen NICHT ANTWORTEN könne. Wenn ich eine Telefon-Nummer angegeben hätte, würde man mich innerhalb 2 Tagen zurückrufen.
Warum man mir per e-mail nur einen TERMIN aus Datenschutzrechtlichen Gründen nicht geben kann, verstehe ich bis heute nicht!?
Andere Ärzte vergeben längst ihre Termine über Doclib – wieso geht das ?
vG
Nina meint
2. November 2020 at 18:38
Hallo, Arzthelferin kontaktiert meinen Mann via Post privat. Adresse konnte sie nur aus der Krankenakte haben. Da sie geschrieben hat: hoffe ich habe mir die Adresse richtig gemerkt …
Was passiert wenn ich das Anzeige oder wie geht man da grundsätzlich mit um?
Lg Nina
DPO meint
7. Dezember 2022 at 11:10
Was wollen Sie anzeigen? Dass die Artzhelferin Ihren Mann kontaktiert hat?
t. meint
18. Juni 2020 at 20:43
einfach nur entsetzt
heute war ich beim ohrenarzt ,den ich noch nie aufgesucht habe
dieser lies im gespräch verlauten, das ich vor einigen monaten einen stent
bekommen hatte.
das kann er nicht wissen ,ich war nie vorher bei ihm.
einzige erklärung für mich ist , mein kardiologe hat meine daten an alle ärzte berlins versendet , für mich unglaublich.
FRAGE.. Falls ich bei den aufnahmepapieren des kardiologen etwas unterschrieben habe und jetzt den sachverhalt erkenne , kann ich dieser weitergabe noch einhalt gebieten ???
mfg t.
I. meint
20. Februar 2020 at 11:58
Ich kann wirklich nicht verstehen warum man nicht einen Fragebogen ausfüllen kann……ohne irgendwelche dummen Kommentare! Wenn bei der Behandlung etwas nicht in Ordnung gewesen wäre….sind das die Patienten die den größten Aufstand machen und vor Gericht ziehen!!!
Sorry ..echt
Mit freundlichen Grüßen Ina
Xaver L. meint
16. März 2020 at 23:51
Hallo Ina,
ich glaube, Sie haben GAR nichts zum Thema Datenschutz verstanden.
Sorry ..echt
Mit freundlichen Grüßen,
Xaver
Spike807 meint
10. Juli 2022 at 12:50
Ein Patient soll die Datenschutzerklärung unterschreiben.
Aber hat schon Theater wenn er eine Kopie davon will.
Wier haben einen Datenschutz der teilweise nicht klappt in der Realität.
Der Arzt schreibt und der Patient fällt teilweise aus den Wolken was dort diagnostiziert wurde.
Egal ob es die Wahrheit ist.
Damit ist nicht gemeint das ein Arzt auch Fehler machen kann.
Sind auch auch Menschen.
Hubert meint
16. Februar 2020 at 20:27
Wir geben die Rezepte (Arztverordnungen für Heilmittel) unserer Patienten an eine Firma zur Abrechnung weiter. Genügt es, dies auf der in der Praxis ausgehängten Datenschutzerklärung aufzulisten (mit Verweis auf die Datenschutzerklärung der Drittfirma) oder müssen wir jeden Patienten eine Einwilligungserklärung unterschreiben lassen.
Auch die Krankenkassen bekommen ja anschließend diese personenbezogenen Daten. Oder ist auch dafür eine schriftliche Einwilligung nötig?
Vielen Dank für die Auskunft!
DPO meint
7. Dezember 2022 at 11:07
Es reicht die Info in der Datenschutzerklärung aufzulisten.
Bitte prüfen sie ob Sie mit der Firma einen Auftragsverarbeitungsvertrag nach Art. 28 DS-GVO abgeschlossen haben.
Peter meint
15. November 2019 at 19:03
Hallo, hatte heute einen Termin beim Zahnarzt zur Zahnreinigung; sollte bei Anmeldung dann auf einem Tablett eine Datenerfassung von Vorerkrankungen und gesundheitl. Einschränken ausfüllen. Ich hatte dies allerdings vor 6 Monaten bei Kotrolluntersuchung schon einmal in Papierform ausgefüllt. Wurde gebeten dies nochmals auf Tablett zu machen. Die abgefragten Daten schienen mir dann jedoch noch umfänglicher, u.a. Abfrage von: Stoffwechselerkrankungen, Krebserkrankungen, Schilddrüsenerkrankungen, Suchterkrankungen u.v.m…..Da ich eigentlich nur zur Zahnreinigung gekommen war, wies ich die Empfangsdame darauf hin, dass dafür die Erhebung der abgefragten Daten nicht nur nicht notwendig sondern auch nicht gerechtfertigt ist. Es wurde dagegen argumentiert, dass die Erhebung ja auch vorsorglich für zukünftige Behandlungen benötigt wird.
Nun meine Fragen:
1. Dürfen für eine m.E. „kosmetische“ Zahnreinigung Daten in einem solchen Umfang erhoben werden?
2. Dürfen diese Daten schon vorsorglich, erhoben werden? (Es könnte ja sein, dass ich das nächste mal zu einem anderen Zahnarzt gehe)
P.S.: Ich habe mich dann geweigert den Fragekatalog weiter auszufüllen – die Zahnreinigung wurde mir daraufhin verwehrt.
Mit freundlichen Grüßen
Peter
DPO meint
7. Dezember 2022 at 11:05
Da die geforderten Daten für die Zahnreinigung nicht notwendig sind, dürfen sie dafür auch nicht erhoben werden.
Dürfen Daten vorsorglich erhoben werden? Ein klares Nein. Es ist ja nicht sicher, ob die bei zukünftigen Behandlungen von Belang sind. Es könnte ja sein, dass Ihr Zähne zeitlebens ohne Probleme sind und sie auch in Zukunft nur Zahnreinigungen und jährliche Kontrollen benötigen.
Zu Ihrem P.S. Mal ganz ehrlich. Wollen Sie von einer solchen Praxis überhaupt noch betreut werden? Es gibt mehr als genug Zahnarztpraxen. Auch welche, bei deinen der Arzt/die Ärztin keine solcher Abfragen stellt (hat meine noch nie gemacht) und auch Ahnung vom Datenschutz hat (meine Ärztin hat sich damit beschäftigt und sehr gute Kenntnisse)
Feika meint
4. November 2019 at 10:33
Hallo,
ich habe eine Physiotherapeutin, mit der ich seit Jahren auch Privat befreundet bin. Ich habe ihr bei der letzten Behandlung Details über meine Trennung von meinem Lebensgefährten, wegen Häuslicher Gewalt erzählt.
Ich habe jetzt erfahren, das sie das öffentlich weitererzählt, wie kann ich gegen Sie vorgehen?
Liebe Grüße
Feika
Marina meint
29. Oktober 2019 at 17:03
Hallo,
ich möchte mir den ärztlichen Befund nach Hause schicken lassen, das würde jedoch von der Praxis mit Hinweis auf den Datenschutz verweigert. Persönliche Abholung bedeutet erheblichen Mehraufwand. Ist dieses Verfahren durch die DSGVO legitimiert? Danke für jeden Hinweis dazu.
Marina
DPO meint
7. Dezember 2022 at 11:00
Legitimiert ja. Die Frage ist allerdings, ob dieses Vorgehen durch die DSGVO verpflichtend ist. Das allerdings nicht.
Die Praxis will einfach sicher gehen, dass die Befunde auch Sie selbst erreichen und nicht ein Ehepartner den Befund „in die Hände bekommen kann“.
Die Verweigerung, diese per Post zu schicken ist jedoch übertrieben. Der Postversand ist auch in Einklang mit den Vorschriften der DSGVO. Ob in einer Haushaltsgemeinschaft eine Person die Post einer anderen Person öffnet soll nicht das Problem der Arztpraxis sein, sondern der Personen der Haushaltsgemeinschaft.
Bei Singlehaushälten ist das Problem, dass jemand die Post einer anderen Person öffnet seht utopisch – sprich eigentlich nicht gegeben.
Norman meint
25. Oktober 2019 at 11:46
Hallo,
ich war heute beim HNO Arzt zur Befundauswertung. Als ich das Zimmer des Ärztes betrat und mich vorstellte, schaute dieser mich verdutzt an. Es stellte sich heraus, dass er dem Patienten vor mir meinen Befund mitgegeben hat. Dieser hatte auch schon die Praxis verlassen.
Welche Schritte kann ich nun einleiten ?
Es wird immer von Datenschutz geredet, aber wer schützt den wirklich meine Rechte ?
Grüße
Norman
Lisa meint
28. August 2019 at 12:09
Hallo
Wenn Patienten die Einwilligungserlklärung an „dritte“ (Angehörige oder Ehepartner) unterschrieben haben, es sich aber etwas an der privaten Situatuion ändert und wir als Arztpraxis darüber nicht Informiert werden, wie wird das dann gehandhabt?
Bzw in welchen Abständen ist man als Praxis dazu verpflichtet es zu aktualisieren.
Vielen Dank im voraus
Gruß Lisa
datenschutz.org meint
2. September 2019 at 17:27
Hallo Lisa,
liegt eine Einwilligungserklärung vor, so bildet das eine angemessene Grundlage für die Datenverarbeitung. Diese Erklärungen sind dabei, sofern nicht explizit hierin bestimmt, nicht zeitlich begrenzt wirksam. Betroffene können jedoch aktiv jederzeit von der Einwilligung wieder zurücktreten.
Die Redaktion von Datenschutz.org
Gabriele meint
26. August 2019 at 15:09
Hallo, wiederholt habe ich eine Abrechnung von Ärzten über PVS bekommen, obwohl ich dazu keine Einverständniserklärung abgegeben habe. Wenn mache ich über die Verletzung meiner personengebundenen Daten verantwortlich? Die Praxis oder die Abrechnung PVS? Die Praxis sagt, PVS ist schuld.
Danny meint
2. August 2019 at 12:43
Hallo, ich habe eine Frage zur Datenweitergabe nach Besuch beim Vertretungsarzt an meinen Hausarzt.
Wird mein Hausarzt über den Besuch beim Vertretungsarzt (durch diesen) automatisch informiert ohne meine Einwilligung? Oder muss ich beim Arztbesuch mitteilen, dass er meinen Hausarzt informieren soll?
Danke & Gruß
Danny
W. meint
17. Mai 2019 at 12:29
In meiner orthopädischen Praxis ist massiv gegen den Datenschutz verstoßen worden. Eine Beschwerde an die Ärztekammer NRW hat nicht wirklich etwas gebracht!!! Ich wurde vom Chef dieser Praxis im Durchgang zu den Sprechzimmern abgefertigt!! Zuhören konnte die wartenden Patienten an der Anmeldung und alle, die im Vorraum zu den Sprechzimmern standen, geschätz ca. 10 Personen.
P.A meint
15. Mai 2019 at 21:14
Hallo zusammen,
ich wurde Heute auf dem Festnetz von einer unbekannten bzw. wurde als „anonymer “ Teilnehmer angezeigt.Es war die Urologen Praxis meines Mannes,dem ich doch bitte ausrichten sollte…dass er AUF GRUND (sehr ausführlich intimes erklärt bezüglich seiner Beschwerden…nachdem ich mich als seine Ehefrau vorstellte…)doch bitte melden und dann am besten gleich vorbei kommen soll diese Woche!(in dem und dem Zustand…da er bei einer Studie mitmacht…)…ich finde das ok…sollange auch ich wirklich am Hörer bin…hätte nämlich auch eine völlig andere Person sein können…Putzfrau…Tochter…usw.)!Wird die Telefonnummer bewusst anonym gehalten?!Oder ist es eigentlich eher umgekehrt und „ohne“ ersichtlichen Kontakt bzw. Identifizierung und Anzeige der Anrufer Telefonnummer „nicht zulässig“ wie bei Werbeanrufen usw…Viele Grüße und Danke P.A
Susanne meint
7. März 2019 at 19:42
Hallo,
ich wurde in unserer Arztpraxis zur Datenschutzbeauftragten bestellt. Nun bin ich mir beim Verzeichnis der Verarbeitungstätigkeiten unsicher in Bezug auf das „Betreiben unserer Homepage mit Kontaktformular“. Kann ich igendwo ein Muster hierzu finden?
Vielen Dank!
datenschutz.org meint
11. März 2019 at 17:53
Hallo Susanne,
Informationen hierzu finden Sie u. a. unter https://www.datenschutz.org/datenschutzerklaerung/
Die Redaktion von Datenschutz.org
A. meint
22. Februar 2019 at 13:36
Hallo zusammen,
obwohl ich mehrfach und ausdrücklich mich gegen die Versendung meines Rezeptes via Smartphone ausgesprochen habe, werde ich immer wieder von Apotheken auf diesen „Service“ aufmerksam gemacht.
Auf meine Ablehnung wird teils sogar sehr verschnupft reagiert … „… dann bekommen Sie Ihr Mediament aber erst später …“ „… das wäre aber viel einfacher …“ …
Wo finde ich Informationen, welche ich an meine Apotheke/Apotheken weiterleiten kann, um die Aufweichung von Datenschutz und Schweigepflicht durch die Nutzung per Smartphone deutlich zu machen?
Vielen Dank für jede Empfehlung!
Anja meint
17. Februar 2019 at 13:00
Muss jeder Patient die DSGVO in der Arztpraxis unterschreiben ? Oder genügt es, wenn sie in den Praxisräumen ausliegt ? Oder muss er nur unterschreiben, dass er sie gelesen hat ?
DPO meint
7. Dezember 2022 at 10:51
Sie müssen die Informationen wer, welche Daten, zu welchen Zweck verarbeitet den Patient*innen zur Verfügung stellen. Ein Ausliegen reicht aus.
Eine Unterschrift der Patienten, dass sie diese gelesen haben ist nicht notwendig.
BTW: die DSGVO kann der Patient nicht unterschreiben und zu verlangen, dass Patienten die DSGVO gelesen haben, ist zuviel verlangt.
Hamit meint
15. Februar 2019 at 21:27
Hallo, eine Frage die mich sehr beschäftigt: reicht es aus, wenn ich in meiner Praxis DSVGO Verordnung gross leserlich für alle Patienten aushänge oder muss jeder Patient eine Einwilligung zur DSVGO unterschreiben? Gruss
DPO meint
7. Dezember 2022 at 10:49
Sie meinen wohl die Einwilligung zur Verarbeitung der Daten der Patient*innen.
Die Einwilligung zur einem Gesetz zu geben obliegt den Abgeordneten der Parlamente.
Wenn Ihnen ein Datenschutzberater sagt, der Patient muß zur DSGVO einwilligen, dann sollten Sie sich schnell einen neuen Berater suchen
Zur Einwilligung:
Zwischen Arzt/Ärztin besteht ein Behandlungsvertrag. Daher ist eine Einwilligung zur Bearbeitung der Daten nicht notwendig und auch nicht sinnvoll. Nicht sinnvoll, weil jede Einwilligung jederzeit widerrufbar ist.