ÆRZTE Steiermark || 03|2025 25 Illu: shutterstock / Texelart RECHT oder gar den Gesundheitszustand zulassen, müssen vor der Kenntnisnahme Dritter geschützt werden. Kann man diese Gespräche nicht durch räumliche Trennung akustisch abschirmen, können Ordinationsassistent:innen nach entsprechender Schulung zu einer bestimmten Form der diskreten Gesprächsführung angehalten werden. Möglich wäre es auch, Patient:innen durch gut sichtbare Hinweise im Anmeldebereich dazu anzuhalten, personenbezogene Daten von sich nur schriftlich bekanntzugeben und nicht im Gespräch bei der Anmeldung zu erwähnen. Gesundheitsdaten geschützt verwahren Weder im Anmelde- noch im Wartebereich sollten sich für unbefugte Dritte einsehbare Patient:innendaten befinden. Hier ist insbesondere auf herumliegende Krankengeschichten, Patientenkarteien, Terminkalender, frei zugängliche Faxgeräte und einsehbare Computerbildschirme zu achten. Aktenschränke sowie Lagerräume für IT-Hardware sollten versperrbar und nur dem befugten Personal zugänglich sein. Dem Reinigungspersonal sollte der Zugang zu Aktenschränken und Serverräumen verwehrt sein. Strafen vermeiden Wie wichtig das Achten auf die datenschutzrechtlichen Bestimmungen ist, zeigen auch die potenziell hohen Geldbußen, die verhängt werden können, sollten keine angemessenen TOM umgesetzt werden: Dies sind bis zu EUR 10 Millionen bzw. 2 % des Jahresumsatzes. Auch wenn die Aufsichtsbehörden beim erstmaligen Verstoß ihre Strafbefugnis bei weitem nicht ausreizen, so kann es dennoch zu empfindlich hohen Geldbußen kommen, schließlich geht es um höchst sensible Daten. Dass keine angemessenen TOM implementiert wurden, kommt außerdem oft nur begleitend zu einem möglicherweise noch drastischer sanktionierten Verstoß gegen zwingende Bestimmungen der DSGVO hinzu. Im Zweifel ist anzuraten, Spezialist:innen für den Datenschutz zu konsultieren, um mögliche alternative Datenschutzkonzepte zu finden und deren Zulässigkeit überprüfen zu lassen. Dr. Sebastian Pils LL.M. ist Rechtsanwalt in der Kanzlei Heitzmann Pils Tauss Rechtsanwälte in Graz „Weder im Anmelde- noch im Wartebereich sollten sich für unbefugte Dritte einsehbare Patientendaten befinden. Hier ist insbesondere auf herumliegende Krankengeschichten, Patientenkarteien, Terminkalender, frei zugängliche Faxgeräte und einsehbare Computerbildschirme zu achten.“ Sebastian Pils
RkJQdWJsaXNoZXIy NDYwNjU=