Benennung eines Datenschutzbeauftragten und weitere datenschutzrechtliche Anforderungen in Physiotherapie-Praxen

Mit Inkrafttreten der Europäischen Datenschutzgrundverordnung (DSGVO) und des überarbeiteten Bundesdatenschutzgesetzes (BDSG-neu) gelten in Deutschland seit dem 25. Mai 2018 strengere Regeln für den Datenschutz, denen sich Unternehmen wie Selbstständige stellen müssen. Auch Inhaber einer Praxis für Physiotherapie sind davon betroffen. Sie betrifft vor allem die Frage, ob ein Datenschutzbeauftragter zu benennen ist und wie die neuen, in der DSGVO festgeschriebenen Dokumentations- und Informationspflichten, umzusetzen sind.

Bestellung eines Datenschutzbeauftragten

Grundsätzlich besteht für Inhaber einer Praxis für Physiotherapie und sonstige Angehörige eines Gesundheitsberufes insbesondere dann die Pflicht, einen Datenschutzbeauftragten (DSB) zu benennen, wenn dauerhaft mehr als neun Personen ständig mit der automatisierten Verarbeitung von personenbezogenen Daten befasst sind. Die Berechnung der Mitarbeiterzahl richtet sich an der Personenanzahl in der Praxis aus und umfasst neben freien Mitarbeitern, Auszubildenden und Praktikanten auch Rezeptions- und Verwaltungsangestellte in einer Praxis. Maßgeblich ist, dass diese Personen regelmäßig mit personenbezogenen Daten zu tun haben, wie beispielsweise bei der Erfassung von neuen Patienten oder der Koordination von Terminen.

Davon unabhängig ist die Bestellung eines DSB verpflichtend, wenn Verarbeitungen vorgenommen werden, die einer Datenschutz-Folgeabschätzung (DSFA) nach Art. 35 DSGVO unterliegen. Eine DSFA ist unter anderem dort erforderlich, wo es zu einer „umfangreichen Verarbeitung besonderer Kategorien von personenbezogenen Daten“ kommt. Unstreitig ist, dass Gesundheitsdaten wie Diagnosen, Medikamente oder Behandlungsverläufe als besondere Kategorien von personenbezogenen Daten im Sinne der DSGVO zu verstehen sind. Erfolgt diese Verarbeitung von Patientendaten durch einen Physiotherapeuten in einer Einzelpraxis, ist nicht von einer umfangreichen Verarbeitung auszugehen, wodurch die Notwendigkeit einer DSFA und damit auch der Bestellung eines Datenschutzbeauftragten entfällt. Wo genau die Grenze zur „umfangreichen Verarbeitung“ und damit zur Pflicht zur Benennung eines Datenschutzbeauftragten liegt, ist nicht abschließend geklärt und kommt auf den jeweiligen Einzelfall an. Sprechen Sie uns an, wir unterstützen Sie gerne bei dieser Fragestellung!

Weitere Handlungsempfehlungen für Physiotherapeuten

Unabhängig von der Frage nach der Benennung eines Datenschutzbeauftragten sind allerdings sowohl für Therapeuten in einer Einzelpraxis als auch für große Praxen mit einer Vielzahl von Berufsträgern die sonstigen Pflichten der DSGVO vollumfänglich zu erfüllen. Neue Anforderungen entstehen vor allem im Bereich formeller Pflichten, insbesondere in Bezug auf die strengeren Informations- und Dokumentationspflichten. Diese beinhalten zum Beispiel die Pflicht zur Erstellung und fortlaufenden Führung eines Verarbeitungsverzeichnisses, in dem unter anderem die Zwecke der Datenverarbeitung, die Kategorien der betroffenen Personen sowie potentielle Empfänger der erhobenen Daten festgehalten werden. Darüber hinaus müssen Patienten entsprechend der gesetzlichen Vorgaben durch ein Merkblatt oder einen Aushang in der Praxis über die Verarbeitung ihrer Daten informiert werden.

Was müssen Physiotherapeuten nun beachten?

Physiotherapeuten müssen prüfen, ob sie einen Datenschutzbeauftragten zu benennen haben. Neben der Anzahl der Mitarbeiter spielt auch der Umfang der Verarbeitung eine wichtige Rolle bei der Beantwortung dieser Frage. Maßgeblich ist daher eine Gesamtschau der betrieblichen Umstände im Einzelfall. Wir prüfen für Sie, ob die Voraussetzungen vorliegen.

Darüber hinaus erfordern die neuen Dokumentations- und Transparenzpflichten in aller Regel die Umsetzung weiterer Maßnahmen in Ihrer Praxis. Das Führen eines umfassenden Verarbeitungsverzeichnisses ist hier nur ein exemplarisches Beispiel das es umzusetzen gilt, um den Mindestanforderungen der DSGVO gerecht zu werden. Auch an dieser Stelle unterstützen wir Sie gerne.

 

 

 

Diese Website benutzt Google Analytics. Bitte klicke hier wenn Du nicht möchtest dass Analytics Dein Surfverhalten mitverfolgt. Hier klicken um dich auszutragen.