Melanie Gassler-Tischlinger bei Lundbeck Austria zu Datenschutz für Psychiater

Mag. Melanie Gassler-Tischlinger
Melanie Gassler-Tischlinger bei Lundbeck Austria zu Datenschutz für Psychiater

Durch die seit Mai 2018 geltende Datenschutz-Grundverordnung (DSGVO) wurde der Datenschutz EU-weit neu geregelt und in die Hände der Unternehmen gelegt. Verstöße gegen den Datenschutz können mit sehr hohen Strafen geahndet werden.

RA Mag. Melanie Gassler-Tischlinger, LL.M., hat zuletzt im Rahmen der Vortragsreihe “Aktuelle Themen zum Schnittpunkt Medizin & Recht” des pharmazeutischen Konzerns Lundbeck (lundbeck.com) über den neuen Datenschutz gesprochen.

Datenschutz für Fachärzte der Psychiatrie

Vor niedergelassenen und in Krankenanstalten tätigen Fachärzten für Psychiatrie erläuterte RA Mag. Melanie Gassler-Tischlinger das neue Datenschutzrecht unter besonderer Berücksichtigung derjenigen Aspekte, die für Ärzte von Bedeutung sind.

Die ärztliche Tätigkeit bringt die Verarbeitung sogenannter “besonderer Datenkategorien” gemäß Art. 9 DSGVO mit sich (zB Gesundheitsdaten, Daten zum Sexualleben, genetische Daten usw.). Für diese Art von Daten gibt es besondere Regeln, die strenger sind, als die allgemeinen Regeln.

Die Verarbeitung sensibler Daten ist demgemäß verboten, sofern nicht entweder eine ausdrückliche Einwilligung des Betroffenen vorliegt oder die Verarbeitung aufgrund des Vorliegens eines sonstigen in Art. 9 DSGVO genannten Rechtfertigungsgrundes erlaubt ist (zB zum Schutz lebenswichtiger Interessen, aus Gründen des öffentlichen Interesses, zum Zwecke der Gesundheitsvorsorge u.a.).

Ein Arzt hat stets zu prüfen, ob eine Verarbeitung zulässig ist. Bei der Übermittlung von Daten in Drittländern finden besonderen Bestimmungen Anwendung.

Ärzte tragen daher aus datenschutzrechtlicher Sicht eine besondere Verantwortung im Verhältnis zu anderen, die keine sensiblen Daten verarbeiten. Betroffene, deren Daten von einem Arzt verarbeitet werden, haben verschiedene Rechte und sind bei der Datenerhebung zu informieren. Auch Ärzte haben technische und organisatorische Maßnahmen (TOMs) zur Herstellung eines angemessenen Sicherheitsniveaus zu treffen. Hierzu gehört auch die Erstellung eines Verarbeitungsverzeichnisses.

Wem darf bzw. wem muss ein Arzt Daten übermitteln? Was ist bei der Datenübermittlung an Versicherungen zu beachten? Wann wird die Einwilligung des Patienten benötigt? Unter welchen Voraussetzungen braucht ein Arzt einen Datenschutzbeauftragten? Wann hat ein Arzt eine Datenschutzfolgeabschätzung zu machen? Was ist aufgrund der im Ärztegesetz normierten Aufzeichnungspflichten zu beachten? Wer verarbeitet im Auftrag des Arztes Daten und was ist beim Abschluss eines Auftragsverarbeitervertrages von Bedeutung? Welche Auswirkungen wird das Forschungsorganisationsgesetz, das die Registerforschung und Verwendung von Big Data in der Forschung ab 2019 regelt (anonymer Zugriff auf ELGA) haben? Welche datenschutzrechtlichen Pflichten treffen die Krankenanstalten?

Diese und viele weitere Themen wurden ausgiebig diskutiert.

Fazit – was sollten Ärzte beachten?

Ärzte sollten den Datenschutz gut vorbereiten und insbesondere bei der Übermittlung von Patientendaten besonders vorsichtig sein. Es ist ratsam, unverschlüsselte Emails an Patienten nur mit deren Einwilligung zu versenden. Verschlüsselte Emails können grundsätzlich auch ohne Einwilligung gesendet werden. Emails an medizinische Einrichtungen dürfen – sofern lebenswichtige Interessen nicht betroffen sind – nur mit Zustimmung des Patienten gesendet werden.

Es ist sinnvoll, Patienten vorgefertigte Einwilligungserklärungen zu unterfertigen zu lassen und diese in der Patientenakte abzulegen. Mündliche Einwilligungserklärungen sollten in der Patientenakte dokumentiert werden.

Datenschutz ist übrigens auch im Gerichtsprozess zu beachten. Sofern Unterlagen vorzulegen sind, die personenbezogene Daten Dritter erhalten, sind diese Daten zu schwärzen bzw. ist ein Antrag auf Ausschluss der Öffentlichkeit zu stellen.

Die Vortragsunterlagen finden Sie hier:

back