Zahnärztliche Mitteilungen Nr. 11

zm 109, Nr. 11, 1.6.2019, (1228) Frage: In der Praxis arbeiten zwölf Personen (drei Zahnärzte und acht Fachangestellte – hiervon zwei in Teilzeit – und eine Reinigungsfachkraft). Muss ich einen Datenschutzbeauftragten für meine Praxis bestellen? Antwort: Als Grundregel gilt: Sind in einer Praxis ständig zehn oder mehr Personen mit automatisierter Verarbeitung personen- bezogener Daten (Patienten-, Gesundheits- und Mitarbeiterdaten etc.) befasst, ist ein Datenschutzbeauftragter zu bestellen. Be- stellt werden kann ein interner (betrieb- licher) oder ein externer Datenschutz- beauftragter. Maßgeblich ist nach deutschem Recht die Personenzahl; sowohl Auszubildende als auch die Inhaber der Praxis selbst sind hier- bei einzurechnen. Unerheblich ist, ob die Personen in Vollzeit oder Teilzeit beschäftigt sind – die zwei Fachangestellten in Teilzeit sind folglich zwei vollständige Kräfte – und werden nicht lediglich als zwei halbe gezählt. Hingegen werden Reinigungskräfte nicht hinzugerechnet, da sie nicht mit automa- tisierter Datenverarbeitung befasst sind. Sollten Zweifel bei der Pflicht zur Bestellung bestehen, empfiehlt es sich immer, bei der für die Praxis zuständigen Landesdaten- schutzbehörde nachzufragen. Frage: Wofür wird eine Einwilligungs- erklärung des Patienten benötigt? Antwort: Patientenstammdaten und Ge- sundheitsdaten, die im Zusammenhang mit der Behandlung der Patienten selbst – also der Erfüllung der Verpflichtungen aus dem Behandlungsvertrag – benötigt werden, dürfen bereits aufgrund einer gesetzlichen Erlaubnis verarbeitet werden; eine besondere (schriftliche) Einwilligung des Patienten ist in diesen Fällen nicht erforderlich. Derzeit überwiegt die Auffassung, dass dies auch für den Fall der ärztlichen Mit- beziehungsweise Weiterbehandlung gelten soll. In jedem Fall muss der Patient über die Datenverarbei- tung und die gesetzliche Erlaubnis – also die konkrete Norm – informiert werden. Eine Einwilligung des Patienten ist allerdings erforderlich, wenn seine Daten bei Dritten (anderen Zahnärzten/Ärzten oder Einrich- tungen) erhoben werden und nicht direkt bei ihm. Auch Verarbeitungssituationen, die nicht unmittelbar mit der Erfüllung des Behandlungsvertrags in Verbindung stehen, bedürfen regelmäßig einer Einwilligung im Einzelfall – ein klassisches Beispiel ist das Recall-System, für das eine Einwilligung des Patienten vorliegen muss. Grundsätzlich gilt: Liegt eine gesetzliche Erlaubnis zur Foto: bsvit – stock.adobe.com Datenschutz-Grundverordnung Typische Fragen und Antworten zur DSGVO In der vergangenen Ausgabe haben wir gezeigt, welche datenschutzrechtlichen Regeln Sie im Rahmen der Datenschutz-Grundverordnung (DSGVO) unbedingt beachten müssen. In diesem Heft geben wir Antworten auf typische Fragestellungen aus der Praxis. 38 Praxis

RkJQdWJsaXNoZXIy MjMxMzg=