Zurück zur Übersicht
23.11.2020

Datenschutz am Tresenbereich einer Arztpraxis

Wird am Empfang einer Arztpraxis mit dem Patienten über die Erkrankungen gesprochen, achten leider nicht alle darauf, ob es ein Dritter mithören könnte. Gemäß Art. 5 Abs. 1 Buchstabe f) DatenschutzGrundverordnung müssen aber personenbezogene Daten in einer Weise verarbeitet werden, die eine angemessene Sicherheit gewährleistet, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung. Um den Schutz der personenbezogenen Daten sicherzustellen, sollten sowohl die dazu erforderlichen technischen als auch organisatorischen Maßnahmen getroffen werden.

Ein Bürger beschwerte sich bei der Aufsichtsbehörde und legte dar, dass er ein Patient in einer Praxis sei, welche zu einem medizinischen Versorgungszentrum (MVZ) gehöre. Der Beschwerdeführer berichtete, dass der Tresenbereich für die Anmeldung direkt neben einem weiteren Empfang einer anderen Praxis liege. So könne beim Anmelden an dem Empfangstresen jeder von den Anliegen des Patienten oder der anderen Personen Kenntnis erlangen.

Aufgrund des geschilderten Sachverhaltes könnte eine Verletzung des Schutzes der personenbezogenen Daten gemäß Art. 4 Nr. 12 Datenschutz-Grundverordnung (DSGVO) vorliegen. Die Sicherheit der personenbezogenen Daten wird bei der Verarbeitung verletzt, wenn eine unbefugte Offenlegung beziehungsweise ein unbefugter Zugang zu den personenbezogenen Daten erfolgt. Dies ist der Fall, wenn andere Patienten Gespräche am Tresen mithören können.

Gemäß den Anforderungen des Art. 5 Abs. 1 Buchstabe f) DSGVO müssen personenbezogene Daten in einer Weise verarbeitet werden, die eine angemessene Sicherheit gewährleistet, einschließlich den Schutz vor unbefugter oder unrechtmäßiger Verarbeitung. So müssen nach Art. 32 Abs. 1 DSGVO geeignete technische und organisatorische Maßnahmen bestimmt und umgesetzt werden, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten und somit auch die Vertraulichkeit und Integrität nach Art. 32 Abs. 1 Buchstabe b) DSGVO sicherzustellen. Bei der Beurteilung des angemessenen Schutzniveaus nach Art 32 Abs. 2 DSGVO sind insbesondere Risiken zu berücksichtigen, wie beispielsweise das mögliche Wahrnehmen der personenbezogenen Daten durch Dritte.

Aufgrund des Beschwerdevortrags bat die Aufsichtsbehörde um eine Stellungnahme zu der möglichen Verletzung des Schutzes der personenbezogenen Daten und um eine konkrete Darlegung der räumlichen Gegebenheiten.

Daraufhin teilte das MVZ  mit, dass der vorliegende Sachverhalt sorgfältig geprüft wurde und diesbezüglich bauliche und organisatorische Umstrukturierungsmaßnahmen vorgenommen werden. Nach einer erneuten Nachfrage, wurde der Aufsichtsbehörde mitgeteilt, dass die Anmeldungen der jeweiligen Praxen in separate Räume verlegt werden.

Quelle: TLfDI

Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:

Dieser Absatz enthält Affiliatelinks/Werbelinks