Leseprobe

Datenschutz in der ärztlichen Praxis

eBook - Leitfaden zur DS-GVO und dem BDSG mit Praxistipps, Musterdokumenten und Checklisten

Halbe, Bernd/Schröder, Jürgen/Schütz, Joachim u a

DEUTSCHER ÄRZTEVERLAG

Medizin/Allgemeines

Erschienen am 01.08.2019, 1. Auflage 2019

49,99 €

(inkl. MwSt.)

Download

E-Book Download

Auf Wunschliste

Bibliografische Daten

ISBN/EAN: 9783769136906

Sprache: Deutsch

Umfang: 262 S., 1.20 MB

E-Book
Format: PDF
DRM: Digitales Wasserzeichen

Beschreibung

Nach einer Einführung zum Datenschutz in der ärztlichen Praxis von Schütz, der zentrale Begriffe, das Anliegen des Datenschutzes und die Besonderheiten des Datenschutzes für Ärzte herausstellt (Kap. 1), stellen Halbe/Ippach dar, für wen und wo die DS-GVO gilt, wie die EU-Verordnung durch die sog. "Öffnungsklauseln" ihren Weg in das deutsche Regelungssystem findet und unter welchen Gesichtspunkten der Arzt für die Patientendatenverarbeitung verantwortlich ist (Kap. 2). Im Anschluss daran stellt Dochow die Grundprinzipien der Datenverarbeitung vor, die für das Verständnis des Datenschutzes von grundlegender Bedeutung sind (Kap. 3). Dazu gehört neben dem zentralen Zweckbindungsgrundsatz zum Beispiel das Verbot mit Erlaubnisvorbehalt, wonach die Verarbeitung von Gesundheitsdaten nur ausnahmsweise erlaubt ist. Viele in der europäischen und deutschen Rechtsordnung verstreute Regelungen gestatten die Datenverarbeitung in Behandlungskontexten. Dochow und Schröder bringen hier Licht in das dunkle Feld des hochkomplexen Gesundheitsdatenschutzrechts: Die allgemeinen rechtlichen Grundlagen der Verarbeitung von Gesundheitsdaten (Kap. 4.2) werden von Dochow ebenso beleuchtet wie die wichtigsten bereichsspezifischen Vorschriften (Kap. 4.3). Schröder stellt die speziellen Rechtsgrundlagen im vertragsärztlichen Bereich vor (Kap. 4.4) und Dochow befasst sich im Anschluss mit der Einwilligung und unterbreitet ein Muster für eine Einwilligungserklärung (Kap. 4.5). Ein Thema, das in jüngerer Vergangenheit für größere Verwirrung gesorgt hat, behandelt Schütz, wenn er sich der Auftragsverarbeitung zuwendet. Hier war die Reichweite diskutiert und fraglich geworden, welche Dienstleister nunmehr als Auftragsverarbeiter einzuordnen sind. Schütz verhält sich zu Besonderheiten in der ärztlichen Praxis ebenso wie zu den Pflichten und den vertraglichen Regelungen, welche berücksichtigt werden müssen, wenn Ärzte Auftragsverarbeiter heranziehen wollen (Kap. 5). Eine essentielle Grundpflicht im Bereich des Datenschutzes ist die Führung eines Verzeichnisses von Verarbeitungstätigkeiten, weil diese Übersicht wichtiger Ausgangspunkt für die Erfüllung weiterer datenschutzrechtlicher Pflichten sein kann. Hübner legt dar, wie Ärzte oder Geschäftsführer in anderen Gesundheitseinrichtungen ein solches Verzeichnis anlegen sowie führen und sich damit zugleich ihrer Datenverarbeitungsprozesse bewusst werden können. Ein Muster des Bayrisches Landesamtes für Datenschutz und der Kassenärztlichen Bundesvereinigung (KBV) liefern praxisgerechte Vorlagen (Kap. 6). Eine neuartige Pflicht der DS-GVO scheint die Datenschutz-Folgenabschätzung zu sein. Dochow beleuchtet, um was es sich hierbei handelt, wann diese Risiko-Folgenabschätzung durchzuführen ist und benennt ihre Bedeutung vor allem für die Telemedizin. Am Ende des Kapitels stellt er eine Matrix zur Dokumentation der Datenschutz-Folgenabschätzung zur Verfügung (Kap. 7). Ein weniger neues, aber immerhin noch kontrovers diskutiertes Thema ist das zum betrieblichen Datenschutzbeauftragten. Dochow legt dar, wann eine Pflicht zur Benennung eines Datenschutzbeauftragten in der Arztpraxis besteht, welche Rechte und Stellung der Datenschutzbeauftragte hat, welche Qualifikation er haben muss und was zu seinen Aufgaben zählt . Ein Muster für eine Benennungsurkunde wird am Ende des Kapitels zur Verfügung gestellt (Kap. 8). Was der Arzt als Arbeitgeber aus Sicht des Datenschutzes zu beachten hat, behandeln Halbe/Schütz. Der Beschäftigtendatenschutz, namentlich Regelungen, welche die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses erlauben, und Betroffenenrechte der Beschäftigten sind Gegenstand dieses Kapitels (Kap. 9). Eine der wichtigsten Anliegen des europäischen Gesetzgebers mit der DS-GVO war die Stärkung der Betroffenenrechte. So soll vor allem die Transparenz bei der Datenverarbeitung erhöht werden, indem umfassende Informationspflichten bestehen und Patienten Auskunft über ihre Daten oder deren Löschung verlangen können. Die verschiedenen Betroffenenrechte von Patienten stellt Schröder vor (Kap. 10). Anschließend legt Dörfer die Grundzüge der ärztlichen Schweigepflicht dar, welche immer neben dem Datenschutz zu beachten sind. Gegenstand und Reichweite der Schweigepflicht sind ebenso Gegenstand des Kapitels wie Einschränkungen der Schweigepflicht z.B. durch die Schweigepflichtentbindung oder gesetzliche Offenbarungspflichten oder -befugnisse. Berücksichtigt wird auch die Neuregelung, welche es ermöglicht hat, dass Ärzte externe Personen oder Unternehmen zur Unterstützung des Praxisbetriebs einsetzen, ohne sich dabei wegen des Bruchs der Schweigepflicht strafbar zu machen (Kap. 11). Die Sicherheit der Verarbeitung und die praxisinterne Datenschutzrichtlinie sind Gegenstand des von Strüve behandelten Kapitels, in dem er die wichtigsten technisch-organisatorischen Maßnahmen zur Umsetzung der Datensicherheit in der ärztlichen Praxis darstellt. Unterbreitet wird unter anderem ein Muster für eine praxisinterne Datenschutzrichtlinie und für ein Verzeichnis der allgemeinen technischorganisatorischen Maßnahmen (Kap. 12). Wenn dennoch etwas schiefgeht und es zu Datenschutzvorfällen, d.h. sog. Datenpannen kommt, muss schnell und richtig reagiert werden. Strüve stellt dar, wann ein Datenschutzvorfall vorliegt, welche Maßnahmen zu ergreifen sind und wie und bis wann eine Mitteilung an die datenschutzrechtliche Aufsichtsbehörde zu erfolgen hat. Ein Muster steht auch hierfür zur Verfügung. Wer seiner Pflicht zur Meldung einer Panne nachkommt, darf natürlich nicht strafrechtlich verfolgt werden. Daher werden auch Beweisverwertungsverbote thematisiert (Kap. 13). Damit das Datenschutzanliegen seine Wirksamkeit entfalten kann, bedarf es seiner Durchsetzung. Einer nicht länger bedeutungsarmen Seite des Datenschutzes wenden sich in diesem Zusammenhang Halbe/Ippach zu: Sie stellen die Sanktionsmaßnahmen nach der DS-GVO, wie Geldbußen und weitere aufsichtsbehördliche Abhilfemaßnahmen, vor. Im Fokus steht auch der Datenschutzverstoß durch Praxismitarbeiter oder einen externen Auftragsverarbeiter. Umfang und Grenzen der Sanktionsmöglichkeiten nach der DS-GVO werden ebenso betrachtet wie weitere aufsichtsbehördliche Abhilfemaßnahmen. Schließlich wenden sie sich auch der Thematik des Schadensersatzes und der Haftung zu (Kap. 14). Sanktionen und Haftung lassen sich auch durch einen guten Kontakt zu Aufsichtsbehörden vermeiden. Daher befasst sich Hübner im letzten Kapitel mit dem Umgang mit der Aufsichtsbehörde für Datenschutz, wobei deren Aufgabe zur Aufklärung und Beratung ebenso thematisiert wird wie deren Befugnisse gegenüber Ärzten. Dabei sind gerade bei Berufsgeheimnisträgern die betrachteten Beschränkungen der Befugnisse der Aufsichtsbehörde von Bedeutung, damit das Patienten-Arzt-Geheimnis ein solches bleibt (Kap. 15).

Informationen zu E-Books

„E-Book“ steht für digitales Buch. Um diese Art von Büchern lesen zu können wird entweder eine spezielle Software für Computer, Tablets und Smartphones oder ein E-Book Reader benötigt. Da viele verschiedene Formate (Dateien) für E-Books existieren, gilt es dabei, einiges zu beachten.

Von uns werden digitale Bücher in den folgenden Formaten ausgeliefert: EPUB und PDF, jeweils mit DRM (Digital Rights Management) oder ohne DRM. Bei den Formaten PDF und EPUB ohne DRM müssen Sie lediglich prüfen, ob Ihr E-Book Reader kompatibel ist. Wenn ein Format mit DRM genutzt wird, besteht zusätzlich die Notwendigkeit, dass Sie eine kostenlose Adobe-ID besitzen. Wenn Sie ein E-Book, das Adobe® Digital Editions benötigt herunterladen, erhalten Sie eine ACSM-Datei, die zu Digital Editions hinzugefügt und mit Ihrem Account verknüpft werden muss. Einige E-Book Reader (zum Beispiel PocketBook Touch) unterstützen auch das direkte Eingeben der Login-Daten des Adobe Accounts – somit können diese ACSM-Dateien direkt auf das betreffende Gerät kopiert werden.

Da E-Books nur für eine begrenzte Zeit – in der Regel 6 Monate – herunterladbar sind, sollten Sie stets eine Sicherheitskopie auf einem Dauerspeicher (Festplatte, USB-Stick oder CD) vorsehen. Auch ist die Menge der Downloads auf maximal 5 begrenzt.

WISSENSWERTES ZU E-BOOKS

E-Books sind elektronische Ausgaben von normalen (physischen) Büchern. Man kann sie auf speziellen Lesegeräten, Smartphones und Tablet-PCs, z.B. einem iPad oder auch auf ganz normalen PCs lesen.

Eine besondere Form der Lesegeräte sind E-Book Reader. Auf einem E-Book-Reader können Sie Ihre Lieblingsbücher stets parat haben. Anstatt herkömmlicher LCD-Displays wird eine sog. E-Ink-Technologie verwenden, wodurch eine bessere Lesbarkeit erreicht wird, fast wie bei einem auf Papier gedruckten Buch.

Dabei haben E-Books einige Vorteile gegenüber dem gedruckten Buch:

E-Books sind jederzeit und an jedem Ort verfügbar.
E-Books bieten interaktive Möglichkeiten und Funktionen, so kann z.B. die Schriftgröße nach Belieben verändert werden.
E-Books benötigen sie in der Regel nur wenig Speicherplatz auf Ihrem Gerät.

Sie können also komplette Bibliotheken auf Ihrem E-Book-Reader anlegen. Aus urheberrechtlichen Gründen ist aber z.B. das Ausdrucken von E-Books oder Teilen daraus nicht möglich.

E-Books müssen in einem bestimmten Format für die Nutzung auf den o.g. Geräten vorliegen. Gängige Formate sind EPUB oder PDF. Das EPUB-Format ist ein internationaler Standard speziell für E-Books, PDF-Formate werden auch für viele andere PC-Anwendungen genutzt.

Die E-Books werden vorwiegend über das Internet vertrieben. Um ein E-Book per Download zu beziehen, benötigen Sie eine Online-Verbindung. Einmal heruntergeladen, können E-Books jederzeit auch offline gelesen werden.

Häufig stellt sich die Frage, was kosten E-Books im Vergleich zu gedruckten Büchern? E-Books unterliegen genauso wie gedruckte Bücher der deutschen Buchpreisbindung. Das bedeutet, dass alle E-Books überall gleich viel kosten. Durchschnittlich sind E-Books ca. 20% günstiger als gedruckte Bücher.

HINWEISE FÜR DAS HERUNTERLADEN VON E-BOOKS

Welche Software wird benötigt, um E-Books herunterladen zu können?

Zum Download von E-Books wird die Software Adobe Digital Editions benötigt, die kostenlos heruntergeladen werden kann (http://www.adobe.com/de/products/digital-editions/download.html). Je nach E-Book Reader kann zusätzliche Software notwendig sein, Sie erfahren das aus der Anleitung Ihres Readers.

Was ist eine Adobe-ID?

Für die Installation von Adobe Digital Editions wird eine Adobe-ID benötigt, um ein Benutzerkonto beim Softwarehersteller Adobe zu erhalten. Die Adobe-ID ist kostenlos und in wenigen Minuten erstellt. Durch diese ID ist es möglich, Sicherungskopien zu erstellen oder E-Books auf Ihren E-Book-Reader bzw. andere Geräte zu kopieren. Außerdem werden Sie beim Kauf eines DRM-geschützten E-Books (s.u.) immer wieder zu einer Autorisierung aufgefordert. Ohne eine persönliche Adobe-ID werden digitale Inhalte dem Gerät und nicht Ihrem persönlichen Konto zugeordnet. Geräte können auch nachträglich mit einer Adobe-ID autorisiert werden, dies funktioniert innerhalb von Adobe Digital Editions unter dem Menüpunkt „Computer autorisieren“. Generell gilt es zu beachten, separate Computer stets mit derselben ID zu aktivieren, da Sie ansonsten über verschiedene Konten verfügen, die nachträglich nicht mehr zusammengeführt werden können.

Können E-Books auch mit dem Adobe Reader oder Adobe Acrobat gelesen werden?

Rein PDF-formatierte E-Books können auch ohne Adobe Digital Editions (s.o.) gelesen werden, sofern diese nicht DRM-geschützt sind (s.u.). Zum Öffnen von E-Books im EPUB-Format wird diese Software benötigt.

Was bedeutet DRM?

Die DRM-Technologie („Digital Rights Management“) gibt Verlagen die Möglichkeit, urheberrechtliche Inhalte zu schützen bzw. Rechte für diese Inhalte zu vergeben. Je nach Vorgabe des Verlages dürfen DRM-geschützte E-Books auf einer bestimmten Anzahl von Geräten aktiviert werden. Private Sicherheitskopien dürfen erstellt, EPUB-Formate aber in der Regel nicht ausgedruckt werden. PDF-Formate können davon abweichende Vorschriften beinhalten.

Mit welchen Betriebssystemen können E-Books heruntergeladen werden?

Adobe Digital Editions (als Voraussetzung um komfortabel alle Formate von E-Books lesen zu können) ist mit den folgenden Betriebssystemen kompatibel:

Windows® ab XP SP3
Mac OS X 10.6+

Welche Systemanforderungen müssen Computer erfüllen?

Dies kann je nach E-Reader variieren. Bitte prüfen Sie vor dem Kauf, ob Ihr Computer mit dem von Ihnen ausgewählten E-Reader kompatibel ist.

Können E-Books auf andere Computer kopiert bzw. weitergegeben werden?

E-Books, die aufgrund von DRM (s.o.) gegen illegale Vervielfältigung geschützt sind, können nicht weitergegeben werden. Allerdings können mithilfe der Software Adobe Digital Editions und Ihrer persönlichen Adobe-ID E-Books auf bis zu sechs PCs oder anderer Geräte aktiviert werden. Dazu genügt eine kurze Anmeldung.