Die DSGVO und das BDSG-neu kennen Sie bereits. Daneben sind auch die folgenden Gesetze und Verordnungen datenschutzrelevant …
⚖️ Strafgesetzbuch
Bei Verstößen gegen den Datenschutz oder die Schweigepflicht kommt unter anderem das Strafgesetzbuch (StGB) zum Tragen. Die Sanktionen können daher sehr empfindlich ausfallen.
🏥 Sozialgesetzbücher (Kassen, Einrichtungen)
In den Sozialgesetzbüchern (SGB) finden sich gesetzliche Regelungen für einen reibungslosen Datenaustausch zwischen Krankenkassen und den Pflege- und Gesundheitseinrichtungen.
👩⚕️ Pflegeordnungen (Pflegende)
In Bundesländern mit Pflegekammer gibt es rechtsverbindliche Berufsordnungen. Sie regeln allgemeine Berufspflichten, Qualitätssicherung, wie der Beruf auszuüben ist und in welchen Formen das geschehen kann, Weiterbildungspflichten und weitere einzuhaltende Gesetze. Auch die Ausbildungsziele aus dem Pflegeberufegesetz verpflichten zu einer gewissenhaften Ausführung des Berufs.
📜 Bürgerliches Gesetzbuch (Patientenrechte, Verträge)
Im Bürgerlichen Gesetzbuch (BGB) findet sich unter anderem das Patientenrechtegesetz, ein wichtiges Regelwerk für den Behandlungsvertrag, welches die Rechte der Patienten stärken soll. Wichtige Gesetzesstellen zu den ärztlichen Pflichten betreffen dabei die Informationspflichten (§630 c Abs. 2 bis 4 BGB), die Verpflichtung zur Einwilligung in eine medizinische Maßnahme (§ 630 d BGB) und die ärztliche Dokumentation von Patientendaten in einer Patientenakte (§ 630 f BGB). Zu den Patientenrechten gehört das Recht auf Einsicht (§ 630g BGB) in seine Patientenakte sowie das Auskunftsrecht gem. Art. 15 DSGVO.
🩺 Berufsordnung Ärzte (Ärzte)
Die Berufsordnung der Ärzte ist von Bundesland zu Bundesland unterschiedlich ausgestaltet, basiert aber grundsätzlich auf der Musterberufsordnung der Bundesärztekammer. Neben den Grundsätzen der Berufsausübung beschreibt sie auch die ärztlichen Berufspflichten.
🚨 Datenschutzverletzungen (Meldepflicht)
Gemäß Art. 33 DSGVO muss, sobald eine Datenschutzverletzung begründet vermutet wird, wird unverzüglich die oder derDatenschutzbeauftragte informiert. Dieser gibt die Information innerhalb von 72 Stunden an die Aufsichtsbehörde weiter – vorausgesetzt, die Datenschutzverletzung stellt ein Risiko für die Rechte und Freiheiten der betroffenen Person dar.
📑 § 630f BGB verpflichtet Ärzte, Patientendaten sorgfältig, vollständig und nachvollziehbar in einer Patientenakte zu dokumentieren – als Grundlage für Behandlung, Nachweis und Transparenz.
⚠️Datenschutzverletzungen müssen innerhalb von 72 Stunden an die Aufsichtsbehörde gemeldet werden – schnell, transparent und mit allen relevanten Informationen.
