Nachlese zum Datenschutz-Seminar bei RUCK

LUDWIGSHAFEN, 21.06.2018

 

Gibt es den pododesk-BLOG eigentlich noch? JAAAA er lebt noch, er lebt noch, er lebt noch…
Vielmehr wollen wir mal zur zwischenzeitlichen Abstinenz unserer Berichtsamkeit nicht schreiben… Es folgt also ein Bericht vom alten Holzmichl: 😉

Ob man lieber nicht weiβ wie schlimm es ist, oder lieber weiβ, dass es nicht so schlimm ist, ist sicher Typsache, aber wer in der „DSGVO-Panik“ nach Fakten und konkreten Informationen gesucht hat, war im Datenschutz-Seminar bei der Firma RUCK am vergangenen Montag den 10. Juni sehr gut aufgehoben!

Wir haben auch teilgenommen und aufmerksam zugehört, und wollen heute im Rahmen einer Wiederbelebung unseres BLOGs mal die wichtigsten Kernbotschaften der Referentin Barabara Reihle von diesem toll besuchten, und obendrein kostenlosen Seminar in Neuenbürg zusammenfassen.

Da aber an einem ganzen Tag natürlich unheimlich viele Informationen vermittelt werden, und in einer so regen Debatte auch vielfältigste Fälle, Perspektiven und Besonderheiten adressiert wurden, konzentrieren wir uns in einem ersten Beitrag (der Holzmichl hat schlieβlich einige Strophen 😉 ) erstmal auf die aus unserer Sicht drängenste Fragen zum Umgang von Ihnen mit Ihrem Patienten:

 

  • Muss mein Patient in jede Datenverarbeitung „Einwilligen“ (explizit zustimmen)?
    • Nein! Verarbeite ich nur Daten, die ich zur Erfüllung des „Vertrags“ den wir über die eigentliche Dienstleistung (Fuβpflege / podologische Behandlung) geschlossen haben benötige, habe ich bereits die rechtliche Grundlage für diese Datenverarbeitung. Aber, …

 

  • Was hat es dann mit den neuen Formularen und Unterschriften auf sich die jetzt jeder haben will?
    • Der Patient muss der Datenverarbeitung zwar nicht explizit zustimmen, ich habe jedoch die Pflicht ihn über die Tatsache, dass ich seine Daten erhebe und verarbeite zu informieren, und zwar detailliert welche Daten ich wie verarbeite.

 

  • Kann ich das nicht theoretisch auch mit einem Aushang tun?
    • Ja, aber: Die “Beweislast” (also die Frage “Wer muss im Streitfall seine Version erstmal beweisen?”) liegt bei mir. Bei einem Aushang zu beweisen, dass ihn jemand gelesen hat, ist also einfach “das dünnere Eis” und ich bin besser beraten, die Information schriftlich auszuhändigen und mir die Kenntnisnahme dann per Unterschrift versichern zu lassen.

 

  • Und der zu Grunde liegende Behandlungsvertrag? Muss der schriftlich sein?
    • Nein, aber: Hier gilt prinzipiell das gleiche wie bei meiner Informationspflicht.
      Ein “Behandlungsvertrag” kommt aus rechtlicher Sicht auch durch das sogenannte “konkludente Handeln” zu Stande: Das bedeutet, dass die zwei Vertragspartner (ich und mein Patient) einfach so miteinander umgehen als hätten wir einen Vertrag.
      Er (oder sie) kommt, setzt sich, hebt die Füβe, bezahlt.
      Ich behandle und kassiere.
      WIr haben ein Vertragsverhältnis. Und das gibt mir das Recht (aus Sicht meiner Pflicht Behandlungen zu dokumentieren sogar die Pflicht) Daten zu erheben.
      Aber: “Wer schreibt der bleibt” und wenn es zum Streit über diese scheinbar so triviale Frage kommt, ob man denn überhaupt ein Vertragsverhältnis hatte, ist der besser aufgestellt, der das schriftlich beweisen kann.

 

  • Kann ich dann nicht den Patienten einfach im Behandlungsvertrag schriftlich über die Datenerhebung informieren, und mir damit beides unterschreiben lassen?
    • Ja, aber (es nimmt kein Ende mit den aber’s, oder? ;-)):
      Die Datenschutzgrundverordnung hebt besonders die Pflichten zu “klarer und verständlicher Sprache” und “guter Sichtbarkeit” von allen Regelungen und Informationen im Umgang mit Daten hervor.
      Achten Sie also darauf, dass Sie die Information nicht irgendwo im Flieβtext verstecken, widmen sie ihr eine eigene Seite, oder ein eigenes Kapitel mit einer klaren Überschrift, und verfassen Sie sie in ausreichender Schriftgröβe und einfacher, verständlicher Sprache.

 

  • Und gibt es auch etwas wo der Patient erst einwilligen muss?
    • Ja. Alle Datenverarbeitungen (“Daten-Nutzungen”) die nicht im untrennbaren Zusammenhang mit der Erfüllung unseres Behandlungsvertrags stehen (z.B. Newsletter-Zusendungen, oder Werbung) sind Zustimmungspflichtig und erfordern eine konkrete Einwilligung des Patienten, die er selbstverständlich auch nicht erteilen muss und jederzeit widerrufen kann.

 

  • Kann ich so eine Einwilligung ebenfalls im Patientenvertrag erbitten?
    • Grundsätzlich ja – Sie ahnen es – aber: Auch hier gilt natürlich, dass wir bei der Bereitstellung von Informationen oder dem Abfragen von Unterschriften und damit letztlich Zustimmungen zu etwas, in der Pflicht sind, dies so aufzubereiten und bereitzustellen, dass der Patient möglichst sicher versteht, was wir da von Ihm wollen und wozu er zustimmt.
      Achten Sie also auf eine klare Separierung dieser Einwilligung vom übrigen Vertrag (was letztlich zu dem “Rat” führt diese Einwilligung durchaus auf einem vom Behandlungsvertrag getrennten Dokument abzufragen, aber es geht um die Frage ob es auf dem Behandlungsvertrag möglich ist).
      Und: Erfordern Sie für die Einwilligung eine separate Unterschrift! Die Unterzeichnung des Behandlungsvertrages reicht hier nicht aus, um die Einwilligung zur Datenverarbeitung “in einem Atemzug” zu erklären.

 

  • Was ist mit dem Recht der Patienten auf Datenlöschung? Hier komme ich doch ggfs. mit meinen Aufbewahrungspflichten in Konflikt, oder?
    • Ja. Im Gesetzeswesen gibt es hin und wieder Regelungen die in Konflikt stehen oder sich widersprechen. Dabei ist es dann erforderlich, dass der Gesetzgeber oder Gerichte entscheiden, welche der Regelungen “höher wiegt” oder “wichtiger ist”. In unserem Fall ist das eindeutig die Aufbewahrungspflicht! Patienten können also nicht verlangen, dass Informationen, die zur Dokumentation einer erfolgten Behandlung aufbewahrt werden müssen gelöscht werden sollen.

 

  • Und gilt das alles nur für Neukunden seit 25.05. oder auch für meine “Bestandskunden”?
    • Die DSGVO macht hier keinen Unterschied. Es gilt für alle gleich.
      Im Übrigen macht die DSGVO aber auch zunächst einmal nicht so wahnsinnig viel anders als das BDSG. Das “Bundesdatenschutzgesetz”, welches es auch lange vor dem apokalyptischen Datum 25. Mai 2018 schon gab und welches in einer ebenfalls neuen Fassung auch in Zukunft parallel zur DSGVO in Deutschland existiert und gilt.
      Bitte stellen Sie also sicher, dass auch Ihre Bestandskunden darüber informiert sind, dass Sie ihre Daten verarbeiten.

 

Apropos “Apokalypse”, wir warten eigentlich noch auf einen Weltuntergangsstreifen mit Arnold Schwarzenegger zu diesem Thema. Schlieβlich ist der Österreicher, und da es ja die EU-DSGVO ist die jetzt in allen europäischen Ländern gleichermaβen gilt… 🙂

Aber Spaß bei Seite und zur letzten Frage:

 

 

Die Teilnehmer vom RUCK-Seminar haben vielfach zurückgemeldet, dass sie sich zwar über die vermittelten Fakten hinaus noch weitere konkrete Beratung und Begleitung in ihren individuellen Praxissituationen wünschen würden, aber bereits wertvolle Erkenntnisse und Fakten – auch zur Bekämpfung von Gerüchten und Hysterie! – mitgenommen haben.
Wir hoffen dieser Beitrag vermag ebenso konkret und nachvollziehbar einen Ausschnitt dieser Informationen zu vermitteln, und hilft Ihnen sich wieder etwas mehr auf die Füβe Ihrer Kunden und Patienten zu konzentrieren!
Wir freuen uns über ihr Feedback und ihre Kommentare!