Nachlese zum Datenschutz-Seminar bei RUCK

LUDWIGSHAFEN, 21.06.2018

 

Gibt es den pododesk-BLOG eigentlich noch? JAAAA er lebt noch, er lebt noch, er lebt noch…
Vielmehr wollen wir mal zur zwischenzeitlichen Abstinenz unserer Berichtsamkeit nicht schreiben… Es folgt also ein Bericht vom alten Holzmichl: 😉

Ob man lieber nicht weiβ wie schlimm es ist, oder lieber weiβ, dass es nicht so schlimm ist, ist sicher Typsache, aber wer in der „DSGVO-Panik“ nach Fakten und konkreten Informationen gesucht hat, war im Datenschutz-Seminar bei der Firma RUCK am vergangenen Montag den 10. Juni sehr gut aufgehoben!

Wir haben auch teilgenommen und aufmerksam zugehĂśrt, und wollen heute im Rahmen einer Wiederbelebung unseres BLOGs mal die wichtigsten Kernbotschaften der Referentin Barabara Reihle von diesem toll besuchten, und obendrein kostenlosen Seminar in NeuenbĂźrg zusammenfassen.

Da aber an einem ganzen Tag natürlich unheimlich viele Informationen vermittelt werden, und in einer so regen Debatte auch vielfältigste Fälle, Perspektiven und Besonderheiten adressiert wurden, konzentrieren wir uns in einem ersten Beitrag (der Holzmichl hat schlieβlich einige Strophen 😉 ) erstmal auf die aus unserer Sicht drängenste Fragen zum Umgang von Ihnen mit Ihrem Patienten:

 

  • Muss mein Patient in jede Datenverarbeitung „Einwilligen“ (explizit zustimmen)?
    • Nein! Verarbeite ich nur Daten, die ich zur ErfĂźllung des „Vertrags“ den wir Ăźber die eigentliche Dienstleistung (Fuβpflege / podologische Behandlung) geschlossen haben benĂśtige, habe ich bereits die rechtliche Grundlage fĂźr diese Datenverarbeitung. Aber, …

 

  • Was hat es dann mit den neuen Formularen und Unterschriften auf sich die jetzt jeder haben will?
    • Der Patient muss der Datenverarbeitung zwar nicht explizit zustimmen, ich habe jedoch die Pflicht ihn Ăźber die Tatsache, dass ich seine Daten erhebe und verarbeite zu informieren, und zwar detailliert welche Daten ich wie verarbeite.

 

  • Kann ich das nicht theoretisch auch mit einem Aushang tun?
    • Ja, aber: Die “Beweislast” (also die Frage “Wer muss im Streitfall seine Version erstmal beweisen?”) liegt bei mir. Bei einem Aushang zu beweisen, dass ihn jemand gelesen hat, ist also einfach “das dĂźnnere Eis” und ich bin besser beraten, die Information schriftlich auszuhändigen und mir die Kenntnisnahme dann per Unterschrift versichern zu lassen.

 

  • Und der zu Grunde liegende Behandlungsvertrag? Muss der schriftlich sein?
    • Nein, aber: Hier gilt prinzipiell das gleiche wie bei meiner Informationspflicht.
      Ein “Behandlungsvertrag” kommt aus rechtlicher Sicht auch durch das sogenannte “konkludente Handeln” zu Stande: Das bedeutet, dass die zwei Vertragspartner (ich und mein Patient) einfach so miteinander umgehen als hätten wir einen Vertrag.
      Er (oder sie) kommt, setzt sich, hebt die Fßβe, bezahlt.
      Ich behandle und kassiere.
      WIr haben ein Vertragsverhältnis. Und das gibt mir das Recht (aus Sicht meiner Pflicht Behandlungen zu dokumentieren sogar die Pflicht) Daten zu erheben.
      Aber: “Wer schreibt der bleibt” und wenn es zum Streit über diese scheinbar so triviale Frage kommt, ob man denn überhaupt ein Vertragsverhältnis hatte, ist der besser aufgestellt, der das schriftlich beweisen kann.

 

  • Kann ich dann nicht den Patienten einfach im Behandlungsvertrag schriftlich Ăźber die Datenerhebung informieren, und mir damit beides unterschreiben lassen?
    • Ja, aber (es nimmt kein Ende mit den aber’s, oder? ;-)):
      Die Datenschutzgrundverordnung hebt besonders die Pflichten zu “klarer und verständlicher Sprache” und “guter Sichtbarkeit” von allen Regelungen und Informationen im Umgang mit Daten hervor.
      Achten Sie also darauf, dass Sie die Information nicht irgendwo im Flieβtext verstecken, widmen sie ihr eine eigene Seite, oder ein eigenes Kapitel mit einer klaren Überschrift, und verfassen Sie sie in ausreichender Schriftgröβe und einfacher, verständlicher Sprache.

 

  • Und gibt es auch etwas wo der Patient erst einwilligen muss?
    • Ja. Alle Datenverarbeitungen (“Daten-Nutzungen”) die nicht im untrennbaren Zusammenhang mit der ErfĂźllung unseres Behandlungsvertrags stehen (z.B. Newsletter-Zusendungen, oder Werbung) sind Zustimmungspflichtig und erfordern eine konkrete Einwilligung des Patienten, die er selbstverständlich auch nicht erteilen muss und jederzeit widerrufen kann.

 

  • Kann ich so eine Einwilligung ebenfalls im Patientenvertrag erbitten?
    • Grundsätzlich ja – Sie ahnen es – aber: Auch hier gilt natĂźrlich, dass wir bei der Bereitstellung von Informationen oder dem Abfragen von Unterschriften und damit letztlich Zustimmungen zu etwas, in der Pflicht sind, dies so aufzubereiten und bereitzustellen, dass der Patient mĂśglichst sicher versteht, was wir da von Ihm wollen und wozu er zustimmt.
      Achten Sie also auf eine klare Separierung dieser Einwilligung vom übrigen Vertrag (was letztlich zu dem “Rat” führt diese Einwilligung durchaus auf einem vom Behandlungsvertrag getrennten Dokument abzufragen, aber es geht um die Frage ob es auf dem Behandlungsvertrag möglich ist).
      Und: Erfordern Sie für die Einwilligung eine separate Unterschrift! Die Unterzeichnung des Behandlungsvertrages reicht hier nicht aus, um die Einwilligung zur Datenverarbeitung “in einem Atemzug” zu erklären.

 

  • Was ist mit dem Recht der Patienten auf DatenlĂśschung? Hier komme ich doch ggfs. mit meinen Aufbewahrungspflichten in Konflikt, oder?
    • Ja. Im Gesetzeswesen gibt es hin und wieder Regelungen die in Konflikt stehen oder sich widersprechen. Dabei ist es dann erforderlich, dass der Gesetzgeber oder Gerichte entscheiden, welche der Regelungen “hĂśher wiegt” oder “wichtiger ist”. In unserem Fall ist das eindeutig die Aufbewahrungspflicht! Patienten kĂśnnen also nicht verlangen, dass Informationen, die zur Dokumentation einer erfolgten Behandlung aufbewahrt werden mĂźssen gelĂśscht werden sollen.

 

  • Und gilt das alles nur fĂźr Neukunden seit 25.05. oder auch fĂźr meine “Bestandskunden”?
    • Die DSGVO macht hier keinen Unterschied. Es gilt fĂźr alle gleich.
      Im Übrigen macht die DSGVO aber auch zunächst einmal nicht so wahnsinnig viel anders als das BDSG. Das “Bundesdatenschutzgesetz”, welches es auch lange vor dem apokalyptischen Datum 25. Mai 2018 schon gab und welches in einer ebenfalls neuen Fassung auch in Zukunft parallel zur DSGVO in Deutschland existiert und gilt.
      Bitte stellen Sie also sicher, dass auch Ihre Bestandskunden darĂźber informiert sind, dass Sie ihre Daten verarbeiten.

 

Apropos “Apokalypse”, wir warten eigentlich noch auf einen Weltuntergangsstreifen mit Arnold Schwarzenegger zu diesem Thema. Schlieβlich ist der Österreicher, und da es ja die EU-DSGVO ist die jetzt in allen europäischen Ländern gleichermaβen gilt… 🙂

Aber Spaß bei Seite und zur letzten Frage:

 

 

Die Teilnehmer vom RUCK-Seminar haben vielfach zurĂźckgemeldet, dass sie sich zwar Ăźber die vermittelten Fakten hinaus noch weitere konkrete Beratung und Begleitung in ihren individuellen Praxissituationen wĂźnschen wĂźrden, aber bereits wertvolle Erkenntnisse und Fakten – auch zur Bekämpfung von GerĂźchten und Hysterie! – mitgenommen haben.
Wir hoffen dieser Beitrag vermag ebenso konkret und nachvollziehbar einen Ausschnitt dieser Informationen zu vermitteln, und hilft Ihnen sich wieder etwas mehr auf die Fßβe Ihrer Kunden und Patienten zu konzentrieren!
Wir freuen uns Ăźber ihr Feedback und ihre Kommentare!