• Keine Ergebnisse gefunden

Der Datenschutzbeauftragte in der Arztpraxis

N/A
N/A
Info
Herunterladen
Protected

Academic year: 2022

Aktie "Der Datenschutzbeauftragte in der Arztpraxis"

Copied!
1
0
0

Wird geladen.... (Jetzt Volltext ansehen)

Jetzt herunterladen ( 1 Seite )

Volltext

(1)

130 Bayerisches Ärzteblatt 3/2002

Rechtsfragen

Das am 23. Mai 2001 in Kraft getretene neue Bundesdatenschutzgesetz (BDSG) enthält einige Regelungen, die auch für die ärztliche Praxis von Bedeutung sind.

So können niedergelassene Ärzte verpflichtet sein, Datenschutzbeauftragte für die Praxis zu bestellen. Die dafür geltenden Voraussetzun- gen und Erfordernisse sind in § 4 f BDSG geregelt (siehe Kasten).

Nach Absatz 1 dieser Vorschrift ist ein Da- tenschutzbeauftragter zu bestellen, wenn mehr als vier Arbeitnehmer mit der Erhe- bung, Verarbeitung oder Nutzung personen- bezogener Daten beschäftigt sind. Zu be- rücksichtigen sind bei der Feststellung der Anzahl der angesprochenen Beschäftigten nur diejenigen, die nicht nur gelegentlich mit der Datenverarbeitung beschäftigt sind, also typischerweise die mit der Datenerfassung am Empfang oder mit der Datenverarbeitung bei der Abrechnung befassten Mitarbeiter.

§ 4 f Abs. 2 BDSG legt die qualitativen An- forderungen an den betrieblichen Daten- schutzbeauftragten fest. Für die Übernahme dieser Funktion bedarf es der erforderlichen Fachkunde und Zuverlässigkeit.

Zur erforderlichen Fachkunde gehören neben dem sicheren Umgang mit den technischen Gegebenheiten auch gute Kenntnisse über die einschlägigen rechtlichen Regelungen. Der betriebliche Datenschutzbeauftragte ist für die ordnungsgemäße Anwendung der Daten- verarbeitungsprogramme und für die Einhal- tung des Datenschutzes im Rahmen des täg- lichen Praxisablaufs verantwortlich.

Der gesetzlichen Verpflichtung zur Bestel- lung eines Datenschutzbeauftragten kann da- durch Genüge getan werden, dass ein Mitar- beiter der Praxis, der über Kenntnisse der rechtlichen Rahmenbedingungen – insbeson- dere Umfang und Inhalt der ärztlichen Schweigepflicht, der Dokumentations- und

Aufbewahrungspflichten betreffend – verfügt, mit der Wahrnehmung dieser Aufgabe be- traut wird.

Daneben sieht das BDSG in § 4 f Abs. 2 Satz 2 auch die Möglichkeit der Beauftragung eines externen Datenschutzbeauftragten vor.

Nach Ansicht der Bayerischen Landesärzte- kammer umfassen die erforderlichen Rechts- kenntnisse in erster Linie die einschlägigen Vorschriften zur ärztlichen Schweigepflicht sowie zum Datengeheimnis unter anderem in der Berufsordnung für die Ärzte Bayerns (BO), im Strafgesetzbuch (StGB) sowie im BDSG selbst, außerdem die Vertrautheit mit den sich aus dem Dokumentationserfordernis

ergebenden Aufbewahrungspflichten (BO, Röntgenverordnung, Strahlenschutzverord- nung).

Darüber hinaus sollten ausreichende Kennt- nisse über die Anforderungen im Bereich der Datensicherheit, insbesondere im Umgang mit elektronischen Datenverarbeitungssyste- men vorhanden sein. Der Beauftragte hat die ordnungsgemäße Anwendung der EDV-Pro- gramme zu verantworten.

Ferner gehört zum Aufgabengebiet eines Da- tenschutzbeauftragten die Überwachung der Einhaltung eines, auf den Datenschutz und die Schweigeverpflichtung ausgerichteten, or- ganisierten Praxisablaufs, zum Beispiel durch räumliche Trennung von Warte- und Be- handlungsbereich, die Art und Weise der Be- sorgung von Telefonaten, die Handhabung des Gebrauchs und der Aufbewahrung der Patientenunterlagen, die Stellung der Bild- schirme usw.

Alexandra Lanz, Rechtsabteilung (BLÄK)

Der Datenschutzbeauftragte in der Arztpraxis

§ 4 f 1)Beauftragter für den Datenschutz.(1) 1Öffentliche und nicht öffentliche Stellen, die personenbezogene Daten automatisiert erheben, verarbeiten oder nutzen, haben einen Beauftragten für den Datenschutz schriftlich zu bestellen.2Nicht öffentliche Stellen sind hierzu spätestens innerhalb eines Monats nach Aufnahme ihrer Tätigkeit verpflichtet.

3Das Gleiche gilt, wenn personenbezogene Daten auf andere Weise erhoben, verarbeitet oder genutzt werden und damit in der Regel mindestens 20 Personen beschäftigt sind.

4Die Sätze 1 und 2 gelten nicht für nicht öffentliche Stellen, die höchstens vier Arbeitneh- mer mit der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten beschäfti- gen.5Soweit aufgrund der Struktur einer öffentlichen Stelle erforderlich, genügt die Be- stellung eines Beauftragten für den Datenschutz für mehrere Bereiche.6Soweit nicht öffentliche Stellen automatisierte Verarbeitungen vornehmen, die einer Vorabkontrolle unterliegen oder personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung oder der anonymisierten Übermittlung erheben, verarbeiten oder nutzen, haben sie unab- hängig von der Anzahl der Arbeitnehmer einen Beauftragten für den Datenschutz zu be- stellen.

(2) 1Zum Beauftragten für den Datenschutz darf nur bestellt werden, wer die zur Erfül- lung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt.2Mit dieser Aufgabe kann auch eine Person außerhalb der verantwortlichen Stelle betraut werden.

3Öffentliche Stellen können mit Zustimmung ihrer Aufsichtsbehörde einen Bediensteten aus einer anderen öffentlichen Stelle zum Beauftragten für den Datenschutz bestellen.

1) § 4 f eingeführt durch Gesetz vom 18. Mai 2001 (BGBl. I S. 904) Auszug des § 4 f Bundesdatenschutzgesetz

Referenzen

Jetzt herunterladen ( PDF - 1 Seite - 52.09 KB )

ÄHNLICHE DOKUMENTE

VERPFLICHTUNGSERKLÄRUNG ZUR WAHRUNG DER VERTRAULICHKEIT BEI DER VERARBEITUNG PERSONENBEZOGENER DATEN DURCH NICHT-ÖFFENTLICHE STELLEN nach DSGVO

Datenhehlerei (1) Wer Daten (§ 202a Absatz 2), die nicht allgemein zugänglich sind und die ein anderer durch eine rechtswidrige Tat erlangt hat, sich oder einem anderen

Besondere und/oder sensible personenbezogene Daten, die wir verarbeiten

Wenn Sie den Eindruck haben, dass Ihre Daten nicht ordnungsgemäß gesichert sind oder es Anzeichen für einen Missbrauch gibt, wenden Sie sich bitte an unseren Kundendienst oder

ANDERER ZWECK bedeutet ein Zweck, der nicht der ursprüngliche Zweck ist, für den die PERSONEN- BEZOGENEN DATEN weiterverarbeitet werden.

Als GLOBAL DATA PRIVACY AND GOVERNANCE TEAM wird ADP’s Abteilung für Datenschutz und Datensteuerung bezeichnet. Die Abteilung für Datenschutz und Datensteuerung

Wofür werden personenbezogene Daten gespeichert?

Dennoch steht die Speicherung persönlicher Daten, die auch für die Verbrechensaufklärung verwendet werden, immer wieder in Kritik, da einige dieser Daten oftmals ohne

3. Welche Stellen bearbeiten welche Daten zu welchen Zwecken? a. Durchführung von Tests: Zum Zweck der Durchführung von organisiert

Beim Aufruf der WEBSITE wird der Nutzer über die Verwendung von Cookies informiert und seine Einwilligung zur Verarbeitung der in diesem Zusammenhang verwendeten

Datenschutzerklärung 1. Begriffsbestimmungen a) personenbezogene Daten

• Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind. • Die betroffene Person widerruft

Aufforderung zur Übermittlung der Daten der beschäftigten Pflegefachpersonen

Hierzu gehört auch die Registrierung aller Pflegefachpersonen, die im Land Nordrhein-Westfalen ihren Beruf ausüben oder, falls sie ihren Beruf nicht ausüben, ihren

A. Wer ist betroffen? Was sind personenbezogene Daten und Datenrechte?

Die betroffenen Personen haben das Recht, auf ihre eigenen Daten zuzugreifen und bestimmte Informationen über die Verarbeitung zu erhalten.. Sie lassen ihre Daten von der