Viele Ärzte und Arztpraxen sind unsicher, ob sie einen Datenschutzbeauftragten benötigen.
Grds. ist ein Datenschutzbeauftragter (DSB) in Unternehmen immer zu benennen wenn 20 oder mehr Personen einschließlich der oder dem Verantwortlichen mit der Verarbeitung von Gesundheitsdaten befasst sind. Bei weniger als 10 Personen benötigen Sie dennoch einen Datenschutzbeauftragten
Ob ein Datenschutzbeauftragter in der Arztpraxis zwingend notwendig ist, hängt von konkreten Umständen ab, die in Art. 37 DSGVO festgelegt sind.
Demnach ist in drei Fällen ein Datenschutzbeauftragter zwingend zu benennen.
Die Arztpraxis ist Teil einer Behörde oder öffentlichen Stelle, mit Ausnahme von Gerichten.
Dies dürfte eher die Ausnahme sein.
Die Kerntätigkeit der Arztpraxis bzw. Auftragsverarbeiter besteht in der Durchführung von Verarbeitungsvorgängen, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen.
Auch dies dürfte bei Ärzten eher die Ausnahme darstellen
Die Kerntätigkeit besteht in der umfangreichen Verarbeitung von Daten nach Artikel 9 und 10 DSGVO. Dazu gehören Nach Art. 9 DSGVO auch „Gesundheitsdaten“.
Die aktuell herrschende Meinung nimmt an, dass eine umfangreiche Verarbeitung nicht bei einer Praxis mit einem Arzt stattfindet. Unklar ist aber, ob dies auch für zwei, drei oder vier Ärzte gilt. Die wohl herrschende Auffassung geht hier von einer umfassenden Verarbeitung von Gesundheitsdaten aus.
Ab fünf Ärzten stellt sich die Frage in der Regel nicht mehr, da durch die Anzahl der Sprechstundenhilfen wieder die „20 Personen Regel“ nach § 38 BDSG eingreift, so dass man in jedem Fall einen Datenschutzbeauftragten benötigt.
Zusammenfassend lässt sich sagen, dass bei einer Arztpraxis mit mehreren Berufsträgern ein Datenschutzbeauftragter zwingend benannt werden muss .Das gilt folglich für Gemeinschaftspraxen mit mehr als einem Arzt.
Auch wenn bei einem Einzelarzt ein Datenschutzbeauftragter nicht zwingend vorgeschrieben ist, sollte dennoch überlegt werden, ob nicht trotzdem einer bestellt wird. Denn auch der Einzelarzt muss viele datenschutzrechtliche Vorgaben beachten.
Wir sind u.a. auf die Beratung von Arztpraxen spezialisiert und helfen ihnen schnell und effektiv bei der Umsetzung der Vorschriften der DSGVO. Wir sind als externe Datenschutzbeauftragte in Arztpraxen tätig.
Nutzen Sie unsere kostenlose telefonische Ersteinschätzung um sich zu orientieren. Wir helfen gern!
Wir bieten auch Schulungen zum Thema Datenschutz in Arztpraxen an.