Der Datenschutz ist ein Dauerthema seit der Einführung der Datenschutzgrundverordnung (DSGVO).

Als reminder werden nachfolgend noch einmal die sechs Prinzipien der Datenverarbeitung gem. Art. 5 Abs. 1 der DSGVO dargestellt:

1.
Die Verarbeitung personenbezogener Daten ist grundsätzlich verboten, es sei denn, sie ist erlaubt (Verbot mit Erlaubnisvorbehalt). Aus folgenden Gründen kann eine Verarbeitung gerechtfertigt sein:

      • zur Vertragserfüllung
      • bei rechtlicher Verpflichtung
      • bei Einwilligung
      • für legitime Zwecke, wobei die Verarbeitung mit diesem Zweck in Einklang stehen muss
      • beim Schutz lebenswichtiger Interessen

2.
Der Zweck der Erhebung personenbezogener Daten muss bei der Erhebung eindeutig festgelegt sein und darf nachträglich nicht geändert werden. Die Daten der Versichertenkarte dürfen z.B. nicht für Werbung genutzt werden.

3.
Es dürfen nur die Daten erhoben werden, die für den Zweck erforderlich sind. Das Erfragen der Religion dürfte in der Regel in der Arztpraxis oder im Krankenhaus in der Regel überflüssig und somit nicht erlaubt sein.

4.
Die erhobenen Daten müssen richtig sein und ggf. korrigiert werden. Ändert sich die Anschrift des Patienten, so muss dieses auch in der Kartei geändert werden.

5.
Daten dürfen nur so lange gespeichert werden, wie es für den Zweck erforderlich ist. Das bedeutet, dass Patientenakten nach 10 Jahren (Röntgenbilder nach 30 Jahren) zu löschen sind. Eine Ausnahme gilt, wenn ein Gerichtsverfahren anhängig oder wahrscheinlich ist. Dann ist eine Löschung aus besonderem Grund nicht verpflichtend.

6.
Daten müssen durch geeignete technische und organisatorische Maßnahmen geschützt werden. Der Schutz umfasst den unberechtigten Zugriff, den Verlust oder die ungewollte Zerstörung oder Schädigung der Daten.