Datenschutz-Basics für Ärzte: Rechtsgrundlage der Verarbeitung

Im meiner Basics-Reihe erläutere ich Begriffe aus den Grundlagen des Datenschutzes mit Bezug zu Ärzten.

"Rechtsgrundlage der Verarbeitung"

Wenn Sie nun personenbezogene Daten verarbeiten möchten, benötigen Sie dafür eine Rechtsgrundlage. Es gibt sechs verschiedene Rechtsgrundlage, die in Frage kommen können. Die wichtigsten Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in Arztpraxen sind der Vertrag und das Gesetz.

Einschlägig als gesetzliche Grundlage ist § 22 Abs. 1 Nr. 1 lit. b BDSG (neue Fassung), wonach die Verarbeitung besonderer Kategorien personenbezogener „zum Zweck der Gesundheitsvorsorge, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- und Sozialbereich oder aufgrund eines Vertrages der betroffenen Person mit einem Arzt“ erlaubt ist. Wichtig ist, dass die „Verarbeitung durch oder unter Aufsicht von Personen erfolgen muss, die der Schweigepflicht unterliegen.“. Mit einer Kombination aus Behandlungsvertrag und dieser gesetzlichen Grundlage ist es somit nicht erforderlich einer Patientin oder einem Patienten für die Haupttätigkeit einer Ärztin oder eines Arztes eine datenschutzrechtliche Einwilligung abzuverlangen.

Anders sieht es aus, wenn Sie als Arztpraxis Leistungen erbringen wollen, die primär nichts mit der Behandlung zu tun haben. Regelmäßig passiert das beim Forderungsmanagement durch eingebundene Dienstleister. Hier ist eine Einwilligung erforderlich und die Dienstleister stellen Ihnen dafür in der Regel entsprechende Vordrucke zur Verfügung. Auch auf den beliebten Recall bzw. die Terminerinnerung müssen Sie nicht verzichten, wenn Sie dafür eine Einwilligung abverlangen.

Weitere Rechtsgrundlagen haben im Kontext der ärztlichen Tätigkeit keine derartige Relevanz wie Vertrag, Gesetz oder Einwilligung. Eine Verarbeitung von Daten aufgrund lebenswichtiger Interessen kann in Frage kommen, wenn eine Patientin oder ein Patient aufgrund eines akuten, internistischen Notfalls von einem Notarzt in Ihrer Praxis behandelt wird. Sie können dem Notarzt dann die Gesundheitsdaten mitteilen, auch wenn die Patientin oder der Patient zur Zahnbehandlung bei Ihnen in der Praxis war.

Die Interessenabwägung kann beispielsweise relevant werden bei der Verarbeitung von Daten aufgrund ihres Hausrechts (Videoüberwachung außerhalb der Praxisöffnungszeiten). Verarbeitung von Daten aufgrund eines öffentlichen Interesses ist bei Ärzten eher nicht anzutreffen – mir fehlt schlichtweg dafür ein an dieser Stelle passendes Beispiel.

Bei Fragen zum Datenschutz in Arztpraxen, wenden Sie sich gerne an mich.

Viele Grüße

Ingo Goblirsch LL.M.
Externer Datenschutzbeauftragter aus Bad Aachen
Datenschutz und Informationssicherheit
52076 Aachen

Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!