Ver­pflich­tung auf das Datengeheimnis

In Unter­neh­men ist eine Ver­pflich­tung auf das Daten­ge­heim­nis uner­läss­lich, denn es wer­den eine Viel­zahl von per­so­nen­be­zo­ge­nen Daten verarbeitet.

Daten von Mitarbeiter:innen, Kun­den, Ver­trags­part­nern und in Arzt­pra­xen zudem noch Patientendaten.

Per­so­nen­be­zo­ge­ne Daten

Hier­zu gehö­ren z.B. Name und Adres­se von Pati­en­ten, Pra­xis­an­ge­stell­ten oder Ansprechpartner:in der Ver­trags­part­ner der Pra­xis (Labo­re, etc.). Aber auch Kon­to­da­ten, Tele­fon­num­mer und E‑Mail-Adres­se stel­len per­so­nen­be­zo­ge­ne Daten dar.

Ohne Zwei­fel sind sämt­li­che Infor­ma­tio­nen aus der Behand­lung eines Pati­en­ten als per­so­nen­be­zo­gen anzu­se­hen, zum Bei­spiel klas­si­schen Daten wie Befun­de, The­ra­pie und Abrechnung.

Bereits die Infor­ma­ti­on, dass ein Pati­ent in der Arzt­pra­xis behan­delt wird, ist vom Daten­schutz umfasst.

Gesund­heits­da­ten

Gesund­heits­da­ten gehö­ren zudem zu beson­ders schutz­wür­di­gen Infor­ma­tio­nen über die Pri­vat bzw. Intim­sphä­re der Pati­en­ten. Die­se Tätig­keit berührt die ärzt­li­che Schwei­ge­pflicht. Die­se Per­so­nen wir­ken an der beruf­li­chen oder dienst­li­chen Tätig­keit eines Berufs­ge­heim­nis­trä­gers mit, soweit dies erfor­der­lich ist. Daher ist es unter­sagt, frem­de Geheim­nis­se, nament­lich zum per­sön­li­chen Lebens­be­reich gehö­ren­de Geheim­nis­se oder Betriebs- oder Geschäfts­ge­heim­nis­se unbe­fugt zu offenbaren.

Schwei­ge­pflicht

Im Arbeits­ver­trag wird zusätz­lich dem­entspre­chend ver­trag­lich ver­pflich­tet, über sämt­li­che Infor­ma­tio­nen, die Ihnen ins­be­son­de­re im Zusam­men­hang mit den Behand­lun­gen der Patient:innen zur Kennt­nis gelan­gen, gegen­über Drit­ten zu schweigen.

Von dem arbeits­ver­trag­li­chen Schwei­ge­ge­bot wer­den natür­lich auch alle ande­ren per­so­nen­be­zo­ge­ne Daten der Pra­xis bzw. des Unter­neh­mens umfasst.

Per­so­nen­be­zo­ge­ne Daten haben einen gro­ßen Ein­fluss auf unser Leben.

Daher sind Daten von Kun­den, Pati­en­ten, Kol­le­gen und auch die Daten zur eige­nen Per­son beson­ders geschützt.

Per­sön­lich­keits­recht

Die­ser Schutz dient der Pri­vat­sphä­re eines jeden und folgt aus dem Per­sön­lich­keits­recht. Das Per­sön­lich­keits­recht gibt jedem das Recht, grund­sätz­lich selbst dar­über zu ent­schei­den, wer was über ihn wis­sen darf.

Bei­spiels­wei­se darf jeder Pati­ent selbst ent­schei­den, ob sei­ne pri­va­te Kran­ken­ver­si­che­rung bestimm­te Behand­lungs­de­tails erfährt oder auch nicht.

Nur in Aus­nah­me­fäl­len dür­fen gegen den Wil­len der betrof­fe­nen Per­son bestimm­te Daten offen­ge­legt wer­den. In die­sen Fäl­len benö­tigt die Arzt­pra­xis aber für das Offen­le­gen der Daten eine gesetz­li­che Rechtfertigung.

Als Bei­spiel kann im Rah­men der ver­trags­ärzt­li­chen Ver­sor­gung die Hin­weis­ver­pflich­tung des Ver­trags­arz­tes genannt wer­den, der gegen­über der Kran­ken­kas­se einen mög­li­cher­wei­se dritt ver­schul­de­ten Leis­tungs­fall mit­tei­len muss (§ 294a SGB V).

So sind per­so­nen­be­zo­ge­ne Daten nicht nur ver­trau­lich zu behan­deln, die­se sind nicht an Drit­te wei­ter­zu­ge­ben oder offen her­um­lie­gen zu lassen.

Recht­mä­ßig­keit der Verarbeitung

Außer­dem sind per­so­nen­be­zo­ge­nen Daten nur zu ver­ar­bei­ten, wenn dies erlaubt ist. Das bedeu­tet, dass zunächst die Arzt­pra­xis oder Unter­neh­men befugt sein muss, mit den Daten arbei­ten zu dürfen.

Aber auch intern muss gere­gelt sein, dass auf Daten nur auf­grund der jewei­li­gen Auf­ga­ben­zu­tei­lung zuge­grif­fen bzw. die­se ver­ar­bei­tet werden.

Der Daten­schutz ist also eine ganz per­sön­li­che, Sie selbst tref­fen­de Verpflichtung.

Wei­sun­gen befolgen

So ist bei der Daten­ver­ar­bei­tung immer den Wei­sun­gen des Vor­ge­setz­ten zu fol­gen und die Grund­sät­ze der euro­päi­schen Daten­schutz­grund­ver­ord­nung sind dabei von jedem zu beachten.

Es ist unter­sagt, unbe­fugt per­so­nen­be­zo­ge­ne Daten, also alle Infor­ma­tio­nen, die sich auf einen benann­ten oder iden­ti­fi­zier­ba­ren Men­schen bezie­hen, zu erhe­ben, zu ver­ar­bei­ten, wei­ter­zu­ge­ben oder auf sons­ti­ge Wei­se zu nutzen.

Die Ver­pflich­tung gilt auch nach Been­di­gung der jewei­li­gen Tätig­keit weiter.

Neben der Daten­schutz­grund­ver­ord­nung, die in der gesam­ten Euro­päi­schen Uni­on gilt, gibt es auch noch das Bun­des­da­ten­schutz­ge­setz (BDSG), das bestimm­te Son­der­fäl­le regelt, ins­be­son­de­re den Beschäftigtendatenschutz.

Sank­tio­nen

Eine Ver­let­zung der daten­schutz­recht­li­chen Vor­ga­ben ist straf­be­wehrt und kann mit Frei­heits- oder Geld­stra­fe geahn­det werden.

Unab­hän­gig davon kann eine Ver­let­zung des Daten­ge­heim­nis­ses zugleich eine Ver­let­zung arbeits- oder dienst­recht­li­cher Schwei­ge­pflich­ten dar­stel­len und gegen Sie gerich­te­te Scha­den­er­satz­an­sprü­che Ihres Arbeit­ge­bers bzw. der von der unzu­läs­si­gen Daten­ver­ar­bei­tung betrof­fe­nen Per­so­nen nach sich ziehen.

Also las­sen Sie sich gut beraten.