0 Artikel im Warenkorb

*zzgl. MwSt.

Bestellformular
Zahnmedizin
Praxismanagement


Mitarbeiter in Praxis und Labor: Inhalte der Verschwiegenheits- und Datenschutzverpflichtung

10.08.2018

Verschwiegenheits- und Datenschutzverpflichtung Ihrer Praxis- und Labormitarbeiter
Verschwiegenheits- und Datenschutzverpflichtung Ihrer Praxis- und Labormitarbeiter

Zahnärzte und Inhaber von Dentallaboren sind dafür verantwortlich, ihre Mitarbeiter über die gesetzliche Pflicht zur Verschwiegenheit zu unterweisen und dies auch schriftlich zu dokumentieren. Zusätzlich sind alle Mitarbeiter, die mit der Datenverarbeitung betraut sind, über die Einhaltung des Datengeheimnisses zu unterweisen.

Regelmäßige Mitarbeiterunterweisungen durchführen

Die Unterweisungen zu den Datenschutz- und Schweigepflicht-Regelungen müssen regelmäßig (mind. 1x jährlich) stattfinden. Bei neuen Mitarbeitern gilt die Regelung, dass vor Stellenantritt die Unterweisung zu erfolgen hat. Die Unterweisungen werden von den Mitarbeitern nach Durchsicht unterschrieben und dokumentiert.

Selbst wenn Mitarbeiter nicht mehr in der Praxis arbeiten, sind sie darüber hinaus verpflichtet, sich an das Datengeheimnis und die Schweigepflicht zu halten.

Persönliche Datenschutzunterweisung und Verschwiegenheitsverpflichtung notwendig

In einer persönlich zu erfolgenden Unterweisung informieren Sie Ihre Mitarbeiter, dass sich die Verpflichtung auf alle Einzelangaben über persönliche oder sachliche Verhältnisse einer natürlichen Person (Gesundheitsdaten, Kontodaten, Telefonnummer und E-Mail-Adressen etc.) sowie auf alle Schutzmaßnahmen, die gegen Missbrauch dieser Daten erforderlich sind, beziehen. Zu den besonders schutzwürdigen Gesundheitsdaten eines Patienten gehören nicht nur die Daten wie Befunde, Therapie und Abrechnung. Bereits die Information, dass ein Patient in der Zahnarztpraxis behandelt wird, ist Bestandteil des Datenschutzes und der Pflicht zur Verschwiegenheit. 

Sie weisen Ihre Mitarbeiter darauf hin, dass sie bei der Datenerhebung und -verarbeitung immer den Weisungen des Praxisinhabers Folge zu leisten haben. Der Mitarbeiter darf nur dann mit personenbezogenen Daten arbeiten, wenn dies vom Ihnen als Praxisinhaber erlaubt wurde.

Personenbezogene Daten müssen vertraulich behandelt werden und dürfen nicht offen liegen gelassen werden. Insbesondere sind Patientenunterlagen und Karteikarten, wenn diese nicht mehr benötigt werden, in die dafür vorgesehen Schränke zurückzulegen. Sie belehren Ihre Mitarbeiter weiterhin darüber, dass sie nicht berechtigt sind, ohne Auftrag fremden, mit der Sache nicht befassten Personen Einblick in Post, Patientenunterlagen, Belege und sonstige Unterlagen zu gewähren oder derartige Unterlagen an sich zu nehmen oder sie an Dritte herauszugeben. Dies gilt auch für Abschriften oder Fotokopien dieser Dokumente.

Verschwiegenheitsverpflichtung bereits im Arbeitsvertrag regeln

In seinem Arbeitsvertrag hat sich der Mitarbeiter vertraglich dazu verpflichtet, über sämtliche Informationen, die ihm im Zusammenhang mit den Behandlungen der Patienten zur Kenntnis gelangen, gegenüber Dritten zu schweigen. Von seinem arbeitsvertraglichen Schweigegebot sind auch alle anderen personenbezogenen Daten, die in der Praxis erhoben und verarbeitet werden, beinhaltet. Die Verschwiegenheitspflicht besteht insbesondere auch gegenüber eigenen Familienangehörigen, gegenüber Familienangehörigen des Patienten und gegenüber anderen Ärzten. Weiterhin weisen Sie Ihre Mitarbeiter auf § 203 Strafgesetzbuch („Verletzung von Privatgeheimnissen“) hin.

Auskünfte gegenüber Gerichten/Behörden nur durch Genehmigung des Arbeitgebers

Wichtig ist auch, dass Sie Ihre Mitarbeiter über die gesetzlichen Bestimmungen zum Zeugnisverweigerungsrecht (§§ 53, 53a Strafprozessordnung) informieren. Insbesondere ist darauf hinzuweisen, dass Ihr Mitarbeiter gegenüber Gerichten und Behörden über Tatsachen, die ihm bei seiner Tätigkeit in der Praxis bekannt geworden sind, nur nach Genehmigung Ihrerseits (Praxisinhaber) Auskünfte erteilen darf. 

Auch über die EU-DS-GVO ist zu unterweisen

Neben der Verschwiegenheitspflicht haben Ihre Mitarbeiter die Grundsätze der EU-Datenschutz-Grundverordnung bei der Verarbeitung personenbezogener Daten zu beachten. Hierzu gehört gemäß Art. 5 Abs. 1 EU-Datenschutz-Grundverordnung insbesondere, dass 

  • personenbezogene Daten nur in rechtmäßiger Weise und in einer für den Patienten nachvollziehbaren Weise verarbeitet werden dürfen. Hierzu muss es in der Praxis entsprechende Informationsblätter geben, die dem Patienten zur Kenntnisnahme zur Verfügung stehen.
  • personenbezogene Daten nur zweckgebunden erhoben und verarbeitet werden dürfen. Zweck der Erhebung der Daten des Patienten ist regelmäßig die Erfüllung des Behandlungsvertrages. 
  • personenbezogene Daten nur im erforderlichen Umfang erhoben werden dürfen und nach Ablauf der Speicherfrist zu löschen sind
  • personenbezogene Daten nur in sachlich richtiger Weise gespeichert und verarbeitet werden dürfen und als unrichtig erkannte Daten zeitnah (nachvollziehbar) korrigiert werden müssen
  • personenbezogene Daten so verarbeitet werden sollten, dass ihre Sicherheit und Vertraulichkeit hinreichend gewährleistet ist, wozu auch gehört, dass Unbefugte keinen Zugang zu den Daten haben und weder die Daten noch die Geräte, mit denen diese verarbeitet werden, benutzen können.

Im Einzelnen unterrichten Sie Ihre Mitarbeiter über folgende Regelungen in der Zahnarztpraxis:

  1. Es ist untersagt, personenbezogene Daten unbefugt zu erheben, zu verarbeiten, weiterzugeben oder auf sonstige Weise zu nutzen. Dieses Verbot gilt auch nach Beendigung des bestehenden Beschäftigungsverhältnisses weiter. Auch die Pflicht zur Verschwiegenheit gilt nach Beendigung des Beschäftigungsverhältnisses fort.
  2. Einzuhalten sind:
    - bestehende rechtliche Vorschriften und Praxisregeln zum Umgang mit personenbezogenen Daten, insbesondere zur Übermittlung von Daten an Dritte per Telefon oder E-Mail
    - Anweisungen des Praxisinhabers
    - über den Umgang mit personenbezogenen Daten sowie Maßnahmen zur Sicherung der Daten vor Verlust oder Missbrauch.
  3. Zum Schutz personenbezogener Daten ist im Rahmen der zugewiesenen Aufgaben immer die notwendige Sorgfalt anzuwenden. Festgestellte Mängel oder Unzulänglichkeiten sind unverzüglich dem Praxisinhaber anzuzeigen.
  4. Die Verwendung privater Software neben der betrieblichen Software ist auf betrieblichen EDV-Einrichtungen nicht gestattet. Ebenso ist es nicht gestattet private Wechseldatenträger (USB-Sticks, CDs, Speicherkarten etc.) mit den praxiseigenen Computern zu verbinden. 

Eine Verletzung der datenschutzrechtlichen Vorgaben kann Bußgelder zur Folge haben (Art. 83 EU-DS-GVO) und kann mit Freiheits- oder Geldstrafe geahndet werden. Unabhängig davon kann eine Verletzung des Datengeheimnisses zugleich eine Verletzung arbeitsrechtlicher Schweigepflichten darstellen und gegen den Mitarbeiter gerichtete Schadenersatzansprüche Ihrerseits (Praxisinhaber) bzw. der von der unzulässigen Datenverarbeitung betroffenen Personen nach sich ziehen. Darüber hinaus kann eine Verletzung des Datengeheimnisses und der Verschwiegenheitspflicht zugleich eine Verletzung der arbeitsvertraglichen Pflichten sein und zu einer arbeitsrechtlichen Reaktion Ihrerseits (Praxisinhaber) in Form einer Abmahnung oder außerordentlichen bzw. ordentlichen Kündigung führen.

Geltende Gesetze:

  • EU-Datenschutz-Grundverordnung Art.5 Grundsätze für die Verarbeitung personenbezogener Daten
  • EU-Datenschutz-Grundverordnung Art. 29 Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters
  • EU-Datenschutz-Grundverordnung Art. 32 Sicherheit der Verarbeitung
  • EU-Datenschutz-Grundverordnung Art. 83 Allgemeine Bedingungen für die Verhängung von Geldbußen
  • Strafgesetzbuch § 203 Verletzung von Privatgeheimnissen
  • Strafprozessordnung §53 Zeugnisverweigerungsrecht der Berufsgeheimnisträger
  • Strafprozessordnung § 53a Zeugnisverweigerungsrecht der mitwirkenden Personen

Weiterhin finden Sie praktische Umsetzungshilfen für den Datenschutz in den Leitfäden Datenschutz in der Zahnarztpraxis und Datenschutz im Dentallabor.

weiterlesen
Das könnte Sie auch interessieren:
20.04.2018
Die Geheimnisse der Datenschutz-Grundverordnung (DSGVO) mehr

Für alle Zahnarztpraxen ist der 25.05.2018 ein wichtiger Tag, denn da tritt die Datenschutz-Grundverordnung (DSGVO) in Kraft. In der neuen Verordnung gibt es einige wichtige Anforderungen für das interne Date... mehr

17.05.2018
Datenschutz – der richtige Einstieg für´s Dentallabor mehr

Es gibt Gesetze, die sind in der Dentalbranche von essenzieller Bedeutung, wie z. B. das Medizinproduktegesetz (MPG). Als es 1994 erstmals veröffentlicht wurde, ging ein nicht überhörbarer Aufschrei durch di... mehr