Ärzte

Viele Ärzte und Arztpraxen sind unsicher, ob sie einen Datenschutzbeauftragten benötigen.

 

Grds. ist  ein Datenschutzbeauftragter (DSB) in Unternehmen immer zu benennen wenn 20 oder mehr Personen einschließlich der oder dem Verantwortlichen mit der Verarbeitung von Gesundheitsdaten befasst sind. Bei weniger als 10 Personen benötigen Sie dennoch einen Datenschutzbeauftragten

 

Ob ein Datenschutzbeauftragter in der Arztpraxis zwingend notwendig ist, hängt von konkreten Umständen ab, die in Art. 37 DSGVO festgelegt sind.

Demnach ist in drei Fällen ein Datenschutzbeauftragter zwingend zu benennen.

  1.  

 Die  Arztpraxis ist Teil einer Behörde oder öffentlichen Stelle, mit Ausnahme von Gerichten.

Dies dürfte eher die Ausnahme sein.

  1.  

Die Kerntätigkeit der Arztpraxis bzw. Auftragsverarbeiter besteht in der Durchführung von Verarbeitungsvorgängen, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen.

Auch dies dürfte bei Ärzten eher die Ausnahme darstellen

  1.  

Die Kerntätigkeit besteht in der umfangreichen Verarbeitung von Daten nach Artikel 9 und 10 DSGVO. Dazu gehören Nach Art. 9 DSGVO auch „Gesundheitsdaten“.

Die aktuell herrschende Meinung nimmt an, dass eine umfangreiche Verarbeitung nicht bei einer Praxis mit einem Arzt stattfindet. Unklar ist aber, ob dies auch für zwei, drei oder vier Ärzte gilt. Die wohl herrschende Auffassung geht hier von einer umfassenden Verarbeitung von Gesundheitsdaten aus.

Ab fünf Ärzten stellt sich die Frage in der Regel nicht mehr, da durch die Anzahl der Sprechstundenhilfen  wieder die „20 Personen Regel“ nach § 38 BDSG eingreift, so dass man in jedem Fall  einen Datenschutzbeauftragten benötigt.

Zusammenfassend lässt sich sagen, dass bei einer Arztpraxis mit mehreren Berufsträgern ein Datenschutzbeauftragter zwingend benannt werden muss .Das gilt folglich für Gemeinschaftspraxen mit mehr als einem Arzt.

Auch wenn bei einem Einzelarzt ein Datenschutzbeauftragter nicht zwingend vorgeschrieben ist, sollte dennoch überlegt werden, ob nicht trotzdem einer bestellt wird. Denn auch der Einzelarzt muss viele datenschutzrechtliche Vorgaben beachten.

Wir sind u.a. auf die Beratung von Arztpraxen spezialisiert und helfen ihnen schnell  und effektiv bei der Umsetzung der Vorschriften der DSGVO. Wir sind als externe Datenschutzbeauftragte in Arztpraxen tätig.

 

Nutzen Sie unsere kostenlose telefonische Ersteinschätzung um sich zu orientieren. Wir helfen gern!

Wir bieten auch Schulungen zum Thema Datenschutz in Arztpraxen an.

Das LG München hat in seinem Urteil vom 15.01.2014, Az.: 25 O 16238/13 entschieden, dass eine Benotung in einer Arztbewertung auf einem Bewertungsportal nicht als unzutreffende Tatsachenbehauptung zu löschen ist, da es sich hierbei um eine zulässige Meinungsäußerung handelt. Vorliegend ist der Kläger selbständiger Facharzt für Orthopädie und Inhaber einer Gemeinschaftspraxis.  Die Beklagte betreibt das für jedermann frei zugängliche Bewertungsportal www.jameda.de. Auf diesem können die Nutzer Bewertungen in Form von Noten und Texten unter bestimmten Nutzungsbedingungen abgeben. Am 18.01.2013 erhielt der Kläger auf diesem Portal eine Gesamtbewertung von 5,8 von einem Nutzer, wobei eine Skala von 1 (sehr gut) bis 6 (ungenügend) zur Verfügung steht. Diese Bewertung beanstandet der Kläger, woraufhin die Beklagte zwar den Text der Bewertung, nicht aber die Note an sich löschte. Der Kläger hielt die Bewertung für unzulässig und nahm die Beklagte auf Löschung der Note in Anspruch. Das Gericht wies die Klage zurück. Es ist der Ansicht, dass auch der Notenteil der Bewertung von der freien Meinungsäußerung umfasst sei und nicht als unwahre Tatsachenbehauptung zu löschen sei. Auch dann, wenn einzelne Noten unvernünftig erscheinen, sei dies nicht als Schmähkritik zu werten. Hier gehe die Meinungsfreiheit des Patienten vor dem Persönlichkeitsrecht des Klägers.