Datenschutz und Schweigepflicht
Neben den personenbezogenen Daten wie Name, Sozialversicherungsnummer, Alter etc. werden auch sensible Daten im Rahmen der Behandlung an dich als TherapeutIn, egal ob als PhysiotherapeutIn oder PsychotherapeutIn, weitergegeben. Dazu zählen alle Daten, die den Gesundheitszustand einer Person betreffen. Da diese höchstpersönlich sind, und auf keinen Fall öffentlich gemacht werden dürfen, hat der Schutz der sensiblen Gesundheitsdaten höchste Priorität.
Du fragst dich wann du mit personenbezogenen Daten arbeitest?
Während der gesamten Behandlung deiner PatientInnen.Beginnend bei der Terminvereinbarung bis zur Abrechnung. Du musst daher während der gesamten Behandlung nicht nur das gesundheitliche Wohlbefinden deiner PatientInnen im Blick behalten, sondern auch den Schutz der höchstpersönlichen Daten sicherstellen. Obwohl das Thema Datenschutz ständig präsent ist, gibt es immer wieder falsche Annahmen zur Einhaltung der Datenschutzbestimmungen.
Hier räumen wir mit häufigen Irrtümern zum Thema Datenschutz in der Therapie gemäß der DSGVO auf.
Du denkst das ist unnötig?
Nein. Die verarbeiteten Daten stehen im Sinne der „Schweigepflicht“ der Datenschutzbehörde nicht zur Überprüfung. Daher muss die Aufsichtsbehörde anhand deiner Dokumentation über die Vorgehenswiese bei der Einhaltung der DSGVO sicherstellen, dass die Patientendaten geschützt sind.
Wie dokumentiere ich die Einhaltung richtig?
In einem Verarbeitungsverzeichnis zeigst du sämtliche technischen und organisatorischen Maßnahmen zur Datenverarbeitung auf. Dort ist ersichtlich welche Daten, zu welchem Zweck, wann und wie verarbeitet werden. Die Erstellung eines Verarbeitungsverzeichnis gemäß DSGVO ist also Pflicht für alle TherapeutInnen.Die Schweigepflicht von TherapeutInnen im üblichen Sinne bleibt davon unberührt.
Nein. Jede Datenverarbeitung muss rechtlich begründet sein. Die Zustimmung der PatientIn ist aber nur ein möglicher Rechtsgrund dafür. Meist geht die rechtliche Grundlage jedoch aus einem Vertragsverhältnis mit den PatientInnen hervor. TherapeutInnen sind im Rahmen ihrer beruflichen Tätigkeit zur Datenverwendung verpflichtet um ihrer berufsrechtlichen Aufgaben zu erfüllen.
Die Erhebung von personenbezogenen Daten ist dabei ein wesentlicher Teil der Dienstleistung. Die ausdrückliche Einwilligung der PatientInnen dafür ist aber nicht notwendig. Es ist aber empfehlenswert in deinen AGB auf die Datenverarbeitung hinzuweisen. Wenn du die Datenverarbeitung umfangreicher erläutern möchtest, kannst du in einer schriftlichen Datenschutzerklärung genauer zu beschreiben, wie und wofür die Daten erhoben und verarbeitet werden. Dies ist aber nicht zwingend erforderlich.
Ein Zusatz in den Allgemeinen Geschäftsbedingungen (AGB) reicht meist schon aus,beugt Unklarheiten und Missverständnissen vor und schafft Vertrauen.
Du möchtest noch mehr zum Thema Datenschutz erfahren? Dann kontaktiere uns.