Die Datenschutzbeauftragten des Bundes und der Länder haben bei ihrem Treffen Ende April konkretisiert, wann Ärzte einen Datenschutzbeauftragten für ihre Praxis benennen müssen (hausarzt.link/bErJB). Das berichtete Joachim Schütz, Geschäftsführer und Justiziar des Deutschen Hausärzteverbands, beim Bayerischen Hausärztetag am 28. April in Würzburg.
Sie bestätigten damit die "Zehner-Regel": Verarbeiten mindestens zehn Personen einer Praxis ständig personenbezogene Daten, braucht eine Praxis einen Datenschutzbeauftragten. Dies gilt in der Regel auch für Berufsausübungsgemeinschaften und Gemeinschaftspraxen.
Wer wird bei der Personenzahl mitgerechnet? "Es zählen die Köpfe", machte Schütz auf Nachfrage von Hausärzten deutlich. Demnach müssen Praxisinhaber sich selbst genauso einrechnen wie Mitarbeiter, die nur in Teilzeit arbeiten, diese zählen trotzdem "als eine Person". Auch Ärzte in Weiterbildung seien einzubeziehen. Nicht berücksichtigen müsse man etwa die Reinigungskraft, da diese nicht mit den personenbezogenen Daten der Praxis arbeite.
Welche Maßnahmen Hausärzte darüber hinaus umsetzen sollten, hat Schütz in "Der Hausarzt" 8/2018 zusammengefasst: hausarzt.link/dsgvo
Gleichzeitig warnte der Hausärzteverband aber davor, in Panik zu verfallen. "Hängen Sie das Thema nicht zu hoch auf", beruhigte Dr. Petra Reis-Berkowicz aus dem Vorstand des Bayerischen Hausärzteverbands die Teilnehmer. Sie riet, die für die neuen Datenschutzvorschriften nötigen Dokumente wie das Verarbeitungsverzeichnis an die Dokumentation für das Qualitätsmanagement (QM) anzuhängen. "Dann haben Sie schon einen Großteil abgedeckt."
Stichprobenartige Kontrollen sollen in den Praxen voraussichtlich erst ab 2020 starten, berichtete Schütz aus Gesprächen mit Datenschützern der Länder. Und selbst dann werde nur ein kleiner Teil der Praxen geprüft, in Schleswig-Holstein etwa 2,5 Prozent.