Rechtsinformationen für Pathologen

Sehr geehrte Damen und Herren,

 

auf Veranlassung des EU-Gesetzgebers kommt es mit Wirkung vom 25.05.2018  zu einer vollständigen Neuregelung des Datenschutzrechts. Die EU- Datenschutzverordnung tritt an diesem Tag in Kraft. Zusätzlich zu dieser Verordnung hat die Bundesrepublik Deutschland das Bundesdatenschutzgesetz kurzfristig geändert und wird es auch noch weiter ändern. Die Rechtsentwicklung ist noch in Bewegung.

 

Die größte und wichtigste Änderung ist, daß sämtliche Leistungserbringer im Gesundheitswesen, also sämtliche Krankenhäuser, Ärzte, aber auch Angehörige nichtärztlicher Medizinalberufe, von einem intensiv durchgeregelten und strengen Datenschutzrecht erfaßt werden. Ein Beispiel: bisher galt, daß ein Datenschutzbeauftragter in einem Betrieb dann zu bestellen war, wenn mehr als neun Personen personenbezogene Daten automatisiert verarbeiten. Nach neuem Recht ist ein Datenschutzbeauftragter zusätzlich auch dann zu bestellen, „wenn die Kerntätigkeit des Verantwortlichen … in der umfangreichen Verarbeitung besonderer Kategorien von Daten (u.a. Gesundheitsdaten, d.V.) besteht.“

 

Es kommt also nicht mehr nur auf den Umfang der Datenverarbeitung, sondern auf die Qualität der Daten an. Damit hat zukünftig jede Arztpraxis massiv erweiterte Pflichten im Hinblick auf die Datenverarbeitung. Die Datenschutzverordnung ist unterlegt mit Bußgeldvorschriften, die Geldbußen von bis zu 20 Millionen € oder 4 % des Jahresumsatzes eines Unternehmens vorsehen. Von Seiten des Verordnungsgebers wird also eine außerordentliche Drohkulisse aufgebaut, um die Umsetzung der Verordnung zu bewirken.

 

Spezialisierte Dienstleister haben erkannt, daß diese Drohkulisse geeignet ist, bei Ärzten eine gewisse Bereitschaft zu schaffen, die Dienstleistungen dieser Unternehmen in Anspruch zu nehmen. Die Leistungen externer Datenschutzbeauftragter werden neben bestimmten Einrichtungsgebühren im Schnitt zu einem Preis von ca. 3.000 € pro Monat angeboten. Dies ist insbesondere für kleine und mittlere Arztpraxen völlig unzumutbar.

 

Die Alternative, nämlich ein internes Datenschutzsystem aufzubauen, ist ebenso unerfreulich, da hierdurch in einem gewissen Umfang Personalkräfte gebunden werden, das Ganze natürlich auch Geld kostet und man sich geistig damit beschäftigen muß, statt sich um seine Patienten kümmern zu können.

 

Dieses Dilemma hat mich zu der Überlegung geführt, wie man Pathologiepraxen bei der Einführung eines „abgespeckten“ Datenschutzsystems unterstützen kann nach dem Grundsatz: so wenig wie möglich, so viel wie nötig. Das nachfolgend in seinen Grundzügen dargestellte und in mehreren künftigen Rundbriefen näher erläuterte Konzept soll Anregung sein, für die eigene Praxis den Datenschutz in einer gerade noch zulässigen, möglichst wenig lästigen und preiswerten Weise zu installieren und dabei Energien hauptsächlich an den Stellen zu investieren, an denen übliche Einfallstore für das Tätigwerden von Datenschutzbeauftragten bestehen. Kommt es erst gar nicht zu Beschwerden von Patienten oder Dritten, wird auch kein Datenschutzbeauftragter tätig und man hat durch die neue Rechtslage – mit sinnvollem Einsatz weniger Mittel – keine Nachteile.

 

Solch ein minimales Datenschutzkonzept erfordert folgende Maßnahmen:

 

1. Schritt: Ernennung und Installation eines/einer betrieblichen Datenschutzbeauftragten. Dieser/diese hätte nach entsprechendem Lehrgangsbesuch ein grundsätzliches Datenschutzkonzept schriftlich niederzulegen und verschiedene Aufzeichnungen, ähnlich wie bei einem QM-System, zu führen.

 

2. Schritt: Legalisierung des eigenen Internet-Auftritts durch Datenschutzerklärung und bestimmte Pflichtangaben.

 

3. Schritt: Legalisierung des Medizininkassos gegenüber Privatpatienten (weg von privatärztlichen Verrechnungsstellen und Inkassounternehmen hin zu eigener Rechnungstellung und Forderungsbeitreibung oder Beitreibung durch Rechtsanwälte).

 

4. Schritt: Abschluß von Vereinbarungen zur Auftragsdatenverarbeitung (dies gilt insbesondere für Chefärzte im Reutlinger Modell).

 

5. Schritt: Professionalisierung der Herausgabepolitik von Behandlungsunterlagen und Patientenmaterial bei Anfragen von Patienten, Kollegen oder Dritten.

 

Mit diesen Maßnahmen wäre ein Großteil der Risiken durch das neue Datenschutzrecht für die einzelne Praxis ausgeräumt. Sie erfordern überwiegend relativ wenig Aufwand.

 

In mehreren kurzfristig erscheinenden weiteren Rundbriefen in den nächsten Wochen werde ich die genannten Schritte näher erläutern und Beispieltexte und weitere Hilfen liefern.

 

Mit freundlichen Grüßen

 

RA Claus Renzelmann

Fachanwalt für Medizinrecht und Erbrecht

 

Seeblick 9

42399 Wuppertal

Tel. Büro: 0202-49590099

Handy: Wird ärztlichen Mandanten auf Wunsch bekannt gegeben

 

www.PathRecht.de

RA@Pathrecht.de