Patientendaten schützen, Bußgelder vermeiden, Vertrauen stärken
Gesundheitsdaten gehören zu den sensibelsten personenbezogenen Daten. Die DSGVO stellt höchste Anforderungen an den Schutz von Patientendaten (Art. 9 DSGVO). Verstöße können existenzbedrohend sein.
Praxissoftware ohne Ende-zu-Ende-Verschlüsselung, E-Mails mit Befunden im Klartext, USB-Sticks ohne Verschlüsselung.
Risiko: Bis 20.000€ Bußgeld + SchadenersatzMehrere Mitarbeiter nutzen dasselbe Login, keine Protokollierung von Zugriffen, fehlende Zwei-Faktor-Authentifizierung.
Risiko: 10.000-50.000€ BußgeldFehlende oder unvollständige Auftragsverarbeitungsverträge mit Laboren, Abrechnungsstellen, Softwareanbietern, Reinigungsdiensten.
Risiko: 5.000-25.000€ pro fehlendem AVVPraxispersonal kennt Datenschutzregeln nicht, keine regelmäßigen Schulungen, fehlende Sensibilisierung.
Risiko: 3.000-15.000€ BußgeldArztpraxis in Bayern (2022)
Patientenakten auf unverschlüsseltem Server, fehlende Zugriffsprotokolle. Verstoß gegen Art. 32 DSGVO (Sicherheit der Verarbeitung).
Zahnarztpraxis in NRW (2023)
E-Mail mit Befunden an falschen Patienten versendet, keine Verschlüsselung. Verstoß gegen Art. 5 und Art. 32 DSGVO.
Hausarztpraxis in Baden-Württemberg (2021)
Fehlender Auftragsverarbeitungsvertrag mit Labor, keine Datenschutz-Folgenabschätzung. Verstoß gegen Art. 28 DSGVO.
Verständliche Information über Datenverarbeitung in der Praxis (Website, Aushang, Patientenmappe)
Mit Labor, Abrechnungsstelle, Softwareanbieter, Aktenvernichtung, Cloud-Diensten
Dokumentation aller Datenverarbeitungen (Patientenakten, Abrechnung, Terminverwaltung)
Verschlüsselung von Daten, Zugriffskontrolle, Firewall, regelmäßige Backups (verschlüsselt)
Clean-Desk-Policy, abschließbare Schränke, Besucherregelung, Entsorgungskonzept
Jährliche DSGVO-Schulung, Verpflichtung auf Datengeheimnis (§ 203 StGB beachten!)
Bestellung eines DSB (intern oder extern) - bei Gesundheitsdaten meist verpflichtend
Prozess für Meldung an Aufsichtsbehörde (72h) und betroffene Patienten
Arztpraxen müssen Patientendaten besonders schützen (Art. 9 DSGVO - Gesundheitsdaten). Pflichten: Verzeichnis von Verarbeitungstätigkeiten, Datenschutzerklärung, Auftragsverarbeitungsverträge mit Laboren/Abrechnungsstellen, technische Maßnahmen (Verschlüsselung, Zugriffskontrolle), Mitarbeiterschulungen.
Bußgelder bis 20 Mio. € oder 4% des Jahresumsatzes. Beispiel: 10.000€ für fehlende Verschlüsselung von Patientendaten, 20.000€ für mangelnde Zugriffskontrolle auf Praxissoftware. Bei Datenpannen drohen zusätzlich Schadenersatzforderungen von Patienten.
Ja, sobald in der Regel mehr als 20 Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind oder wenn besonders sensible Daten (wie Gesundheitsdaten) umfangreich verarbeitet werden - was bei Arztpraxen fast immer der Fall ist.
Praxissoftware muss dem Stand der Technik entsprechen: Ende-zu-Ende-Verschlüsselung, Zwei-Faktor-Authentifizierung, automatische Backups (verschlüsselt), Protokollierung aller Zugriffe, regelmäßige Updates. Mit Softwareanbietern muss ein AVV (Auftragsverarbeitungsvertrag) geschlossen werden.
Starten Sie mit unserem kostenlosen Website-Check oder sichern Sie sich das komplette DSGVO-Rettungspaket mit allen Vorlagen und Verträgen speziell für Arztpraxen.