Brauchen Ärzte einen Datenschutzbeauftragten?
Ob jede Arztpraxis einen Datenschutzbeauftragten braucht, ist nicht einfach so zu beantworten. Die Verpflichtung für die Benennung eines Datenschutzbeauftragten folgt aus Art. 37 DSGVO. Interessant ist hier insbesondere Abs. 1 lit. c), wonach ein Datenschutzbeauftragter zu benennen ist, wenn
„die Kerntätigkeit des Verantwortlichen […] in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Artikel 9 […] besteht.“
Gesundheitsdaten schützen trotz Schweigepflicht?
Ganz gleich, ob es sich beim Datenschutzbeauftragten einer Arztpraxis um einen Beschäftigten handelt oder um einen externen, von der Praxisleitung bestellten Experten, der auf diese Aufgabe spezialisiert ist: Wenn es dem Schutz der Gesundheitsdaten dient, darf der Datenschutzbeauftragte einer Arztpraxis bzw. eines MVZ auf die Patientendaten zugreifen. Er unterliegt dabei jedoch einer eigenen strafbewehrten Schweigepflicht.
Zudem gilt die gesetzliche Verpflichtung nach Art. 37 Nr. 1 lit. c) DSGVO, Art. 9 DSGVO:
Der Verantwortliche und der Auftragsverarbeiter benennen auf jeden Fall einen Datenschutzbeauftragten, wenn die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Artikel 9 DSGVO (unter anderem Gesundheitsdaten, genetische- und biometrische Daten) besteht.
Externe Expertise schafft Vertrauen!
Beratung zu Gesundheitsfragen ist immer Vertrauenssache. Durch die Benennung eines qualifizierten und spezialisierten Datenschutzbeauftragten signalisieren Sie gegenüber Patienten und Vertragspartnern, dass Ihr persönlicher Arbeitsfokus auf der Gesundheit Ihrer Patienten liegt – Ihnen IT-Sicherheit und Datenschutz aber ebenfalls ein besonderes Anliegen sind.