Die DSGVO (Datenschutzgrundverordnung) tritt am 25.05.2018 in Kraft. Manchmal habe ich das Gefühl, es wird von nichts Anderem mehr geredet. So kann sich ein Wahrnehmungsfocus verschieben.
Was ist die DSGVO und für wen gilt Sie?
Wikipedia sagt dazu:
Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden.
Die Verordnung ersetzt die aus dem Jahr 1995 stammende Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr.
(Quelle: Wikipedia https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung)
Die DSGVO gilt für alle Unternehmer und Seitenbetreiber, die personenbezogene Daten verarbeiten. Für alle in den Heilberufen tätigen, also auch für den Heilpraktiker, gilt daher die DSGVO.
Besonders schützenswerte Daten in einer Heilpraktiker Praxis
Der Gesetzgeber hat in artikel 9 der DSGVO Gesundheitsdaten als besonders schützenswert eingestuft. Was heißt das nun für den Heilpraktiker oder Arzt?
Braucht nun eine Heilpraktiker Praxis einen Datenschutzbeauftragten?
Leider ist das Recht nicht immer eindeutig. Die Benennung des Datenschutzbeauftragten folgt aus Art 37 DSGVO Absatz 1 Nr. c. Dort heißt es:
„die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Artikel 9 oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 besteht.“
Es kommt also auf die Kerntätigkeit und den Umfang der Verarbeitung an. Die Aufzeichnung der Krankengeschichte kann als Kerntätigkeit gesehen werden, diese dient ja der Diagnose. Hier gibt es allerdings auch gegenteilige Meinungen. Ob dies eine Kerntätigkeit ist oder nicht, wird sich wohl erst im Lauf der Zeit klären lassen. Zum Glück ist diese Einstufung noch nicht ausschlaggebend.
Ausschlaggebend ist der „Umfang der Verarbeitung„. Hier finden wir in den Erwägungsgründen und zwar in Nr. 91 zur DSGVO erhellendes. Dort heißt es:
„Die Verarbeitung personenbezogener Daten sollte nicht als umfangreich gelten, wenn die Verarbeitung personenbezogene Daten von Patienten oder von Mandanten betrifft und durch einen einzelnen Arzt, sonstigen Angehörigen eines Gesundheitsberufes oder Rechtsanwalt erfolgt. „
Wie groß ist Ihre Heilpraktikerpraxis?
Die Erwägungsgründe lassen den Rückschluss zu, dass ein einzelner Arzt oder ein einzelner Heilpraktiker somit keinen Datenschutzbeauftragten brauchen. In der DSGVO in Art 38 ist festgelegt, dass bei einer Beschäftigungszahl von 10 Personen eine „umfangreiche Verarbeitung“ angenommen werden kann.
Für Gemeinschaftspraxen bis 10 Mitarbeiter ist die Rechtslage unklar. Ich empfehle, entweder einen Datenschutzbeauftragten zu benennen oder sich an Ihre zuständige Datenschutzbehörde zu wenden.
Ich werde berichten, sobald es hierzu genauerer Ausführungen gibt.
Bitte beachten Sie:
Ich bin kein Rechtsanwalt und dieser Artikel gibt lediglich meinen Kenntnisstand und meine Meinung wieder. Rechtsverbindliche Auskünfte müssen bei einem Rechtsanwalt eingeholt werden.