DSGVO in der Arztpraxis – Datenschutzrechtliche Beanstandungen im Gesundheitswesen und Ausblick auf das neue Datenschutzrecht – die EU-Datenschutzgrundverordnung
Die Datenschutzaufsichtsbehörden aber auch die Öffentlichkeit habe zunehmend auch den Gesundheitssektor im Blick. Rechtsanwalt David Seiler, externer Datenschutzbeauftragter, stellt im Rahmen einer Fortbildungsveranstaltung des Gemeinschaftslabors Cottbus für Ärzte ausgewählte Fälle aus der Rechtsprechung und der Prüfungspraxis der Datenschutzaufsichtsbehörden vor. Dem schließt sich ein Ausblick auf das neue EU-Datenschutzrecht (EU-Datenschutzgrundverordnung, kurz DSGVO) an, das das deutsche Datenschutzrecht am 25.05.2018 ablösen und durch ein neues Bundesdatenschutzgesetz flankiert wird. Z.B. müssen Verarbeitungsverzeichnisse erstellt werden. RA David Seiler stellt ausgewählte Aspekte des künftigen Datenschutzrechts vor. Durch eine aktuelle Änderung der Strafrechtsbestimmung zum Berufsgeheimnis, § 203 StGB, ist künftig (s.u.) – mit vertraglicher Absicherung – auch der Einsatz externer IT-Dienstleister zulässig. Siehe zur bisherigen Rechtslage:
| Termin: | 08.11.2017, 17:00 Uhr |
| Datenschutz: 19.45 – 20.15 Uhr | |
| Ort:* | Radisson Blu Hotel Vetschauer Straße 12 03048 Cottbus (direkt gegenüber des Hauptbahnhofs) |
Anmeldung direkt beim Veranstalter
Themen sind u.a.
- LArbG Baden-Württemberg, Urt. 11.11.2016, Az. 12 Sa 22/16, 52j. Arzthelferin fotografiert MRT-Terminblatt einer Patientin ab und leitet es per WhatsApp an ihre Tochter weiter „mal sehn, was die schon wieder hat“, die es im Sportverein, in dem Patienten und Tochter sind, rumliegt. Die außerordentliche Kündigung war berechtigt.
- LAG Berlin-Brandenburg, Urteil vom 11.04.2014, Az. 17 Sa 220/13, Krankenpflegerin einer Kinderintensivstation hat Fotos eines Neugeborenen, dessen Zwilling gestorben war und um das sich die Mutter nicht kümmerte, auf Facebook gepostet und kommentiert. Ihr wurde fristlos gekündigt.
- Die Stiftung Warentest berichtet in ihrem Heft test 3/2016, S. 88ff über „Plaudertaschen in vielen Praxen“
- Tätigkeitsbericht der Datenschutzaufsicht Bayern 2013 – 2014: Von zentraler Bedeutung für einen zuverlässigen Datenschutz in der Arztpraxis ist in jedem Fall die regelmäßige Schulung uns Sensibilisierung der Mitarbeiter für die Erfordernisse eines datenschutzgerechten Umgangs mit Patientendaten.
- Datenschutzmängel in Arztpraxen
- Bußgeldfälle
- Benachrichtigungspflichten bei Datenpannen, Fallgruppen aus Sicht der Datenschutzaufsicht
- Neuregelung des § 203 StGB – externe IT-Unterstützung wird bei Berufsgeheimnisträgern (Ärzte, Anwälte etc.) zulässig, muss aber gesondert vertraglich und technisch abgesichert werden. Zudem ist der Auftragnehmer künftig mit in der strafrechtlichen Verantwortung. Die Datenschutzaufsicht hat verstärkte Prüfungstätigkeit in diesem Bereich angekündigt. (TB 36 ULD Schleswig-Holstein)
- Einschränkung der Rechte der Datenschutzaufsicht bei Berufsgeheimnissen, § 29 Abs. 3 BDSG n.F.
- Keine Pflicht zur Bestellung eines Datenschutzbeauftragten bei Einzelpraxis mangels „umfangreicher Verarbeitung“.
- Pflicht die Kommunikation per E-Mail oder über Kontaktformular zu verschlüsseln.
- Datenschutz bei Laboruntersuchungen
- Hinweise zur Umsetzung der DSGVO – Datenschutz-Compliance
Referent: Rechtsanwalt David Seiler ist externer Datenschutzbeauftragter und berät Unternehmen insbesondere aus dem Finanz- und Gesundheitssektor unter anderem zu datenschutzrechtlichen Fragen.
Zur Änderung von § 203 StGB:
Regierungsentwurf: BtDr.s 18/11936, 18. Wahlperiode 12.04.2017 (Auszug)
c) Absatz 3 wird durch die folgenden Absätze 3 und 4 ersetzt:
„(3) Kein Offenbaren im Sinne dieser Vorschrift liegt vor, wenn die in den Absätzen 1 und 2 genannten Personen Geheimnisse den bei ihnen berufsmäßig tätigen Gehilfen oder den bei ihnen zur Vorbereitung auf den Beruf tätigen Personen zugänglich machen. Die in den Absätzen 1 und 2 Genannten dürfen fremde Geheimnisse gegenüber sonstigen Personen offenbaren, die an ihrer beruflichen oder dienstlichen Tätigkeit mitwirken, soweit dies für die Inanspruchnahme der Tätigkeit der sonstigen mitwirkenden Personen erforderlich ist; das Gleiche gilt für sonstige mitwirkende Personen, wenn diese sich weiterer Personen bedienen, die an der beruflichen oder dienstlichen Tätigkeit der in den Absätzen 1 und 2 Genannten mitwirken.
(4) Mit Freiheitsstrafe bis zu einem Jahr odermit Geldstrafe wird bestraft, wer unbefugt ein fremdes Geheimnis offenbart, das ihm bei der Ausübung oder bei Gelegenheit seiner Tätigkeit als mitwirkende Person oder als bei den in den Absätzen 1 und 2 genannten Personen tätiger Beauftragter für den Datenschutz bekannt geworden ist. Ebenso wird bestraft, wer
1. als in den Absätzen 1 und 2 genannte Person nicht dafür Sorge getragen hat, dass eine sonstige mitwirkende Person, die unbefugt ein fremdes, ihr bei der Ausübung oder bei Gelegenheit ihrer Tätigkeit bekannt gewordenes Geheimnis offenbart, zur Geheimhaltung verpflichtet wurde; dies gilt nicht für sonstige mitwirkende Personen, die selbst eine in den Absätzen 1 oder 2 genannte Person sind,
2. als im Absatz 3 genannte mitwirkende Person sich einer weiteren mitwirkenden Person, die unbefugt ein fremdes, ihr bei der Ausübung oder bei Gelegenheit ihrer Tätigkeit bekannt gewordenes Geheimnis offenbart, bedient und nicht dafür Sorge getragen hat, dass diese zur Geheimhaltung verpflichtet wurde; dies gilt nicht für sonstige mitwirkende Personen, die selbst eine in den Absätzen 1 oder 2 genannte Person sind, oder
3. nach dem Tod der nach Satz 1 oder nach den Absätzen 1 oder 2 verpflichteten Person ein fremdes Geheimnis unbefugt offenbart, das er von dem Verstorbenen erfahren oder aus dessen Nachlass erlangt hat.“