Berufsverband Niedergelassener Chirurgen e.V.

DSGVO-Abmahnwelle gegen Arztpraxen in Bremen: KV mahnt zur Vorsicht

Im Zusammenhang mit der neuen Datenschutzgrundverordnung (DSGVO) werden aktuell Arztpraxen auch in Bremen und Bremerhaven von Anwaltskanzleien abgemahnt. Wie die Kassenärztliche Vereinigung (KV) Bremen mitteilt, geht es dabei insbesondere um fehlende bzw. mangelhafte Datenschutzerklärungen auf den Internetpräsenzen. Die KV Bremen empfiehlt ihren Mitgliedern, umgehend ihre Praxis-Homepages an die DSGVO anzupassen bzw. andernfalls die Seiten kurzfristig vom Netz zu nehmen. In den Fällen, die der KV Bremen bekannt geworden sind, belaufen sich die Abmahngebühren auf bis zu 700 Euro. Um unseriöse Abmahnaktionen einzudämmen, plant die Bundesregierung derzeit eine Gesetzesänderung. Abmahngebühren im Zusammenhang mit der neuen DSGVO sollen vorübergehend ausgesetzt werden. Die Gesetzesnovelle wird allerdings frühestens im Juli in Kraft treten.

Erschwerend kommt hinzu, dass die KVen nicht überall einheitliche Rechtsauffassungen vertreten, wie eine aktuelle Pressemitteilung des Spitzenverbands Fachärzte (SpiFa) zeigt, in der er vor einer übertriebenen Auslegung des Datenschutzes warnt. Er bezog sich dabei konkret auf Hinweise auf der Internetseite der KV Nordrhein zum DSGVO-konformen Umgang mit Laborleistungen. So heißt es dort, auch die Weitergabe von Körpermaterial an ein externes Labor bedürfe einer Auftragsverarbeitung. Laut SpiFa sind davon alle Facharztgruppen und jene Ärztinnen und Ärzte betroffen, die für ihre IGeL-GKV-Patienten und für ihre Privatpatienten in der Laborgemeinschaft Leistungen erbringen. Ebenso die Hausärzte im Bereich der hausarztzentrierten Versorgung. Sie alle müssten einen entsprechenden ADV-Vertrag vorweisen. Auf Überweisung in Anspruch genommene Fachärzte würden demnach rechtlich nicht im Auftrag des Primärarztes tätig, sondern auf Grundlage eines eigenständigen Vertragsverhältnisses zum Patienten. Sie seien daher – sowohl in Bezug auf die fachgruppenbezogene Leistungserbringung, als auch hinsichtlich der damit im Zusammenhang stehenden Datenverarbeitung – originär selbst Verantwortlicher im Sinne der DSGVO und nicht Auftragsverarbeiter für den Primärarzt.

Für den SpiFa ist das eine juristisch falsche Einschätzung. SpiFa-Hauptgeschäftsführer Lars F. Lindemann erklärte: „Offenbar geht die KV Nordrhein davon aus, dass externe Labore Dienstleister im Sinne der DSGVO sind. Diese Auffassung teilen wir nicht“, sagte Lindemann. Zudem erklärt die KV Nordrhein weiter: Wenn ein ADV-Vertrag existiert, kann auf die Einwilligungserklärung des Patienten verzichtet werden. „Wir sagen: Die Einwilligungserklärung des Patienten gegenüber dem behandelnden Arzt, egal ob Hausarzt oder Facharzt, ist essentiell, weil die personenbezogenen Daten des Patienten zum Zwecke seiner Behandlung an die unterschiedlichsten Stellen übermittelt werden – etwa an Krankenhäuser, Apotheken oder Fachärzte, die für die Mitbehandlung in Anspruch genommen werden“, erklärte Lindemann weiter. Die Interpretation der KV Nordrhein ist für den SpiFa ein klares Hemmnis für jedwede Kooperation und interprofessionelle Zusammenarbeit, und gefährdet so die Versorgung. „Denn nach dieser Auslegung steht derjenige mit einem Fuß im Gefängnis, der trotz nicht vorliegendem Auftragsdatenverarbeitungs-Vertrag – weil der Patient vielleicht nicht will oder nicht versteht – Behandlungsdaten, die zur Weiterbehandlung notwendig sind, übermittelt.“

Aktuelles | Über den BNC | Bundeskongress | Für Patienten | Presse | Landesverbände | Mitgliederbereich | Partner | Veranstaltungen | Praxisbörse | Chirurgensuche | FAQ für Ärzte | Kontakt Berufsverband Niedergelassener Chirurgen e.V. © 2014 | Impressum | Datenschutzhinweise | Design & Umsetzung: zollsoft GmbH