Anlasslose Kontrollen der Datenschutzbehörden auch auf die Gesundheitsbranche ausgeweitet

 

Fragen des Datenschutzes und der Datensicherheit im Gesundheitswesen (noch) recht stiefmütterlich behandelt, die Entschließung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 01. und 02. Oktober in Bremen zum Thema Stärkung des Datenschutzes im Sozial- und Gesundheitswesen verdeutlicht jedoch, dass das Thema auch von Seiten der Datenschutzaufsicht zukünftig intensiver behandelt werden soll. Im kürzlich veröffentlichtem Tätigkeitsbericht des Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (dort S. 22), heißt es:

 

 

„Wie in meinem letzten Bericht ausgeführt, gehören zu einem wirksamen Datenschutz schlagkräftige Kontrollen. Schon aus Anlass einer Vielzahl von Beschwerden, Eingaben und Hinweisen nimmt meine Behörde umfangreiche Kontrollen vor und kann Datenschutzmängel abstellen. Im Berichtszeitraum sind nunmehr auch Kontrollen von Amts wegen verstärkt durchgeführt worden. Hierbei ging es nicht darum, neue Anforderungen festzulegen, sondern in erster Linie darum zu überprüfen, ob bestehende eingehalten werden. Eine Reihe von Kontrollen hat vor Ort stattgefunden. Andere sind in Form von Befragungen durchgeführt worden.“

 

 

Verstärkt erhalten auch Unternehmen in Thüringen Post vom Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit, mit der Kontrollen des Unternehmens im Hinblick auf die Einhaltung der Regelungen des Datenschutzes angekündigt werden.

 

Bereits seit 2012 werden bayernweit zudem systematisch Datenschutzüberprüfungen bei niedergelassenen Ärzten durchgeführt (siehe hierzu auch den Bericht in der Medical Tribune vom 05.12.2012). Andere Bundesländer stehen hier in den Startlöchern. Eine zentrale Frage ist hier: Haben Sie einen Datenschutzbeauftragten bestellt? Das BayLDA führt auch Vor-Ort-Kontrollen durch, die in der Regel etwa vier Wochen im Voraus angekündigt werden. Oft werden dann erste Fragebögen zur Vorbereitung der Prüfung mitgeschickt. Im Rahmen der Vor-Ort-Prüfung wird oft neben den Behandlungsräumen auch der Empfangsbereich in Augenschein genommen. Geprüft wird u.a.

 

  • wie Sie mit Patientendaten im Empfangsbereich umgehen,
  • ob externe Stellen auf Ihre Patientendaten Zugriff haben und wenn ja, wie dies faktisch und rechtlich geregelt ist,
  • ob Ihre Mitarbeiter auf das Datengeheimnis und die Schweigepflicht verpflichtet sind,
  • ob und wie Ihre Patientendaten an Dritte, z.B. private Abrechnungsstellen, weitergegeben werden
  • ob die Behandlungsbereiche in Ihrer Praxis so angeordnet sind, dass Gespräche zwischen Arzt und Patienten nicht von Dritten mitgehört werden können
  • wie die Zugriffsberechtigung bei der Datenverarbeitung innerhalb Ihrer Praxis ausgestaltet ist und welche Software von Ihnen eingesetzt wird.

 

Sind Sie bereits ausreichend auf die Beantwortung derartiger Fragen vorbereitet?

Wer steht als Ansprechpartner für Datenschutzfragen in Ihrer Arztpraxis zur Verfügung?

 

Hinzu kommt die seit geraumer Zeit durchgeführte Onlineprüfung von Webseiten bayerischer Firmen mit dem Ziel des beanstandungsfreien Einsatzes sogenannter Reichweitenmessungen. Zur Durchführung dieser Prüfungen hat das BayLDA ein automatisiertes Prüfverfahren entwickelt, das Webseiten analysiert und den beanstandungsfreien Einsatz der Reichweitenanalysen bewertet.

 

Wir helfen Ihnen gerne und stehen Ihnen hier beratend, auch im Vorfeld zu Seite. Denn stellt die Aufsichtsbehörde Verstöße gegen datenschutzrechtliche Vorschriften oder technische bzw. organisatorische Mängel fest, kann sie Maßnahmen zur Beseitigung anordnen, die Im Einzelfall sogar bis hin zu einer Stilllegung der Datenverarbeitung und/oder zur Verhängung empfindlicher Bußgelder führen können. Maßnahmen der Datenschutzaufsicht können nicht ausreichend vorbereitete Unternehmen daher schnell in Bedrängnis bringen. Befassen Sie sich daher frühzeitig und umfassend mit der Umsetzung des Datenschutzes in Ihrem Unternehmen und sehen sie anlasslosen Überprüfungen in Zukunft gelassen entgegen. Auf unseren Seiten finden Sie hierzu viele hilfreiche Hinweise. Für konkrete Fragen, setzen Sie sich gerne direkt mit uns in Verbindung.