Datenschutz in der ärztlichen Praxis

Carsten Dochow; Bert-Sebastian Dörfer; Bernd Halbe; Marlis Hübner; Jan Ippach; Jürgen Schröder; Joachim Schütz; Jakob Strüve

doi:10.47420/9783769136906

Keywords

Search publication

Bibliographic data

Copyright year: 2019
ISBN-Print: 978-3-7691-3689-0
ISBN-Online: 978-3-7691-3690-6
Publisher: Dt. Ärzteverlag, Köln
Language: German
Pages: 240
Product type: Book Titles

Titelei/Inhaltsverzeichnis No access Pages I - XX
1. 1.1 Grundzüge des Datenschutzrechts und rechtliche Rahmenbedingungen No access
2. 1. 1.2.1 Personenbezogene Daten No access
  2. 1.2.2 Verarbeitung No access
  3. 1.2.3 Einschränkung der Verarbeitung No access
  4. 1.2.4 Pseudonymisierung No access
  5. 1.2.5 Dateisystem No access
  6. 1.2.6 Verantwortlicher No access
  7. 1.2.7 Auftragsverarbeiter No access
  8. 1.2.8 Empfänger No access
  9. 1.2.9 Dritter No access
  10. 1.2.10 Einwilligung No access
3. 1. 1.3.1 Art. 1 Abs. 1 DS-GVO No access
  2. 1.3.2 Art. 1 Abs. 2 DS-GVO – Schutz von Grundrechten und Grundfreiheiten No access
  3. 1.3.3 Art. 1 Abs. 3 DS-GVO – Grundsatz des freien Datenverkehrs No access
4. 1. 1.4.1 Gesundheitsdaten, Berufsgeheimnis und ärztliche Schweigepflicht No access
  2. 1.4.2 Datenschutzrechtliche Kernregelungen No access
  3. 1.4.3 Die Rolle der Aufsichtsbehörden No access
5. 1.5 Berufsgeheimnis und Schweigepflicht im Lichte des Datenschutzrechts No access
6. 1.6 Betroffenenrechte – Allgemeine Hinweise No access
1. 1. 2.1.1 Sachlicher Schutzbereich der DS-GVO No access
  2. 2.1.2 Räumlicher Schutzbereich der DS-GVO No access
2. 2.2 Verhältnis der DS-GVO zu nationalen Datenschutzregelungen („Öffnungsklauseln“) No access
3. 1. 2.3.1 Arzt als Verantwortlicher nach Art. 4 Nr. 7 DS-GVO No access
  2. 2.3.2 Arzt als Auftraggeber nach Art. 4 Nr. 8 DS-GVO No access
  3. 2.3.3 Merkposten: Gemeinsame Verarbeitung (Art. 26 DS-GVO) No access
4. 2.4 Verhältnis zur ärztlichen Schweigepflicht (§ 1 Abs. 2 Satz 3 BDSG – „Parallelität“) No access
1. 3.1 Rechtmäßigkeitsprinzip No access
2. 3.2 Verarbeitung nach Treu und Glauben No access
3. 3.3 Verhältnismäßigkeitsgrundsatz No access
4. 3.4 Transparenzprinzip No access
5. 3.5 Beteiligung des Betroffenen No access
6. 3.6 Zweckbindungsgrundsatz No access
7. 3.7 Erforderlichkeit, Datenminimierung und Speicherbegrenzung No access
8. 3.8 Richtigkeit der Daten No access
9. 3.9 Technische und organisatorische Sicherungen No access
10. 3.10 Grundsatz der Verantwortlichkeit No access
11. 3.11 Rechenschaftspflicht No access
12. 3.12 Unabhängige Datenschutzkontrolle No access
1. 1. 4.1.1 Grundsystematik des Gesundheitsdatenschutzrechts No access
  2. 4.1.2 Überblick zu den Erlaubnisgründen für die Verarbeitung von Gesundheitsdaten No access
2. 1. 4.2.1 Verarbeitung im Bereich der Arbeitsmedizin, Gesundheitsvorsorge und ärztlichen Behandlung No access
  2. 4.2.2 Verarbeitung zur Erfüllung von Pflichten aus dem Sozialrecht und Verwaltung von Systemen und Diensten im Gesundheitsbereich No access
  3. 4.2.3 Verarbeitung zur Erfüllung spezieller Pflichten im öffentlichen Gesundheitsinteresse No access
  4. 4.2.4 Verarbeitung im erheblichen öffentlichen Interesse No access
  5. 4.2.5 Verarbeitung zum Schutz lebenswichtiger Interessen bei Einwilligungsunfähigkeit des Betroffenen No access
  6. 4.2.6 Verarbeitung zur Wahrung von Rechtsansprüchen No access
  7. 4.2.7 Verarbeitung zu anderen Zwecken (§ 24 BDSG) No access
3. 1. 4.3.1 Arzneimittel (klinische Prüfungen) No access
  2. 4.3.2 Bestattungswesen No access
  3. 4.3.3 Betäubungsmittel No access
  4. 4.3.4 Forschung No access
  5. 4.3.5 Infektionsschutz No access
  6. 4.3.6 Insolvenzverfahren No access
  7. 4.3.7 Kinderschutz No access
  8. 4.3.8 Krebsregister No access
  9. 4.3.9 Medizinprodukte (klinische Prüfungen) No access
  10. 4.3.10 Personenstandswesen No access
  11. 4.3.11 Psychiatrie, Maßregelvollzug No access
  12. 4.3.12 Statistik No access
  13. 4.3.13 Strahlenschutz und Röntgen No access
  14. 4.3.14 Transfusionswesen No access
  15. 4.3.15 Unfallversicherung No access
  16. 4.3.16 Vertragsarztrecht, gesetzliche Krankenversicherung No access
4. 1. 4.4.1 Vertragsärztliche Abrechnung No access
  2. 4.4.2 Qualitätssicherung und -prüfung No access
  3. 4.4.3 Dokumentationssammlung Ärzte/Überweisungen No access
  4. 4.4.4 Anfragen von Krankenkassen No access
  5. 4.4.5 Behandlungsfehlerunterstützung No access
  6. 4.4.6 Meldung von Krankheitsursachen und drittverursachten Schäden No access
  7. 4.4.7 Versichertenstammdatenmanagement No access
5. 1. 4.5.1 Bedeutung und Kritik an der Rechtsfigur der Einwilligung No access
  2. 4.5.2 Verhältnis zu gesetzlichen Grundlagen für die Datenverarbeitung No access
  3. 4.5.3 Verhältnis zum Behandlungsvertrag No access
  4. 4.5.4 Voraussetzungen einer wirksamen Einwilligung No access
  5. 4.5.5 Fazit und Checkliste für die wirksame Einwilligung No access
  6. 4.5.6 Muster Datenschutz-Einwilligungserklärung No access
6. 4.6 Zusammenfassung der Grundlagen für die Datenverarbeitung in der Arztpraxis No access
1. 5.1 Allgemeines zur Auftragsverarbeitung No access
2. 1. 5.2.1 Sozialdatenschutz No access
  2. 5.2.2 Schweigepflicht und Datenschutz No access
  3. 5.2.3 Besonderheiten der Offenbarungsbefugnis bei der Auftragsdatenverarbeitung – Belehrungspflichten No access
  4. 5.2.4 Datenschutzrechtliche Verpflichtung nach Art. 28 Abs. 3b DS-GVO No access
3. 5.3 Auftragsverarbeitung und Auftragsverarbeiter No access
4. 5.4 Die richtige Auswahl No access
5. 1. 5.5.1 Vertragsgegenstand (Art. 28 Abs. 3 Satz 1 DS-GVO) No access
  2. 5.5.2 Weisungsgebundenheit (Art. 28 Abs. 3 Satz 2 Buchst. a DS-GVO) No access
  3. 5.5.3 Vertraulichkeitsverpflichtung (Art. 28 Abs. 3 Satz 2 Buchst. b DS-GVO) No access
  4. 5.5.4 Schutzmaßnahmen gemäß Art. 32 Abs. 3 Satz 2 Buchst. c DS-GVO No access
  5. 5.5.5 Recht zur Begründung von Unterauftragsverhältnissen (Art. 28 Abs. 2, Abs. 3 Satz 2 Buchst. d DS-GVO) No access
  6. 5.5.6 Gewährleistung der Betroffenenrechte (Art. 28 Abs. 3 Satz 2 Buchst. e DS-GVO) No access
  7. 5.5.7 Unterstützung bei der Erfüllung der Anforderungen nach Art. 32–36 DS-GVO No access
  8. 5.5.8 Unterstützung zur Nachweiserbringung (Art. 28 Abs. 3 Satz 2 Buchst. h DS-GVO) No access
  9. 5.5.9 Kontrollrechte (Art. 28 Abs. 3 Satz 2 Buchst. h DS-GVO) No access
  10. 5.5.10 Umgang mit Daten nach Beendigung der Verarbeitung (Art. 28 Abs. 3 Satz 2 Buchst. g DS-GVO) No access
1. 6.1 Wesentliche Rechtsgrundlagen nach der DS-GVO No access
2. 6.2 Zweck der Erstellung des Verzeichnisses von Verarbeitungstätigkeiten No access
3. 6.3 Pflicht zur Erstellung des Verzeichnisses von Verarbeitungstätigkeiten No access
4. 1. 6.4.1 Inhalt des Verzeichnisses von Verarbeitungstätigkeiten des Verantwortlichen gemäß Art. 30 Abs. 1 DS-GVO No access
  2. 6.4.2 Inhalt des Verzeichnisses von Verarbeitungstätigkeiten des Auftragsverarbeiters gemäß Art. 30 Abs. 2 DS-GVO No access
  3. 6.4.3 Rechtsfolgen bei Verstößen No access
1. 7.1 Definition und Bedeutung No access
2. 1. 7.2.1 Hintergrund: „Hohes Risiko“ bei der geplanten Datenverarbeitung No access
  2. 7.2.2 Fälle der Pflicht zur Durchführung einer Datenschutz-Folgenabschätzung No access
3. 1. 7.3.1 Inhalt einer Datenschutz-Folgenabschätzung No access
  2. 7.3.2 Ablauf: Schritte einer Datenschutz-Folgenabschätzung No access
  3. 7.3.3 Verantwortlichkeit für Datenschutz-Folgenabschätzung und Einbeziehung des Datenschutzbeauftragten No access
  4. 7.3.4 Ergebnis der Datenschutz-Folgenabschätzung No access
4. 7.4 Konsultation der Aufsichtsbehörde No access
5. 7.5 Gemeinsame Datenschutz-Folgenabschätzung No access
6. 7.6 Matrix zur Dokumentation der Datenschutz-Folgenabschätzung No access
1. 8.1 Allgemeines und Bedeutung des betrieblichen Datenschutzbeauftragten No access
2. 1. 8.2.1 Hintergründe zur Benennungspflicht No access
  2. 8.2.2 Fälle der Pflicht zur Benennung eines Datenschutzbeauftragten No access
  3. 8.2.3 Fazit zu Gesundheitseinrichtungen No access
  4. 8.2.4 Benennung eines internen oder externen Datenschutzbeauftragten No access
  5. 8.2.5 Publizität: Veröffentlichung und Meldung der Kontaktdaten des Datenschutzbeauftragten No access
  6. 8.2.6 Nachweis durch formale Benennung und Möglichkeit der Befristung? No access
3. 1. 8.3.1 Weisungsfreiheit und Unabhängigkeit No access
  2. 8.3.2 Benachteiligungsverbot, Schutz vor Kündigung und Abberufung No access
  3. 8.3.3 Frühzeitige Beteiligung, Unterstützung und Ressourcen No access
  4. 8.3.4 Besondere Stellung im Betrieb No access
4. 1. 8.4.1 Qualifikation No access
  2. 8.4.2 Aufgaben No access
5. 8.5 Datenschutzbeauftragter und Verschwiegenheit No access
6. 8.6 Haftung des Datenschutzbeauftragten No access
7. 8.7 Folgen bei Verstößen („Fehler-Checkliste“) No access
1. 9.1 Allgemeine Grundsätze zum Schutz der Beschäftigten No access
2. 1. 9.2.1 Erlaubnistatbestand für die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses – § 26 Abs. 1 BDSG No access
  2. 9.2.2 Erlaubnis durch Einwilligung – § 26 Abs. 2 BDSG No access
  3. 9.2.3 Aufdeckung von Straftaten – § 26 Abs. 1 Satz 2 BDSG No access
  4. 9.2.4 Verarbeitung von besonderen Kategorien personenbezogener Daten – § 26 Abs. 3 BDSG No access
  5. 9.2.5 Sachlicher und persönlicher Geltungsbereich – § 26 Abs. 7 und 8 BDSG No access
3. 9.3 Betroffenenrechte der Beschäftigten No access
4. 9.4 Unterrichtung und Verpflichtung von Beschäftigten des Verantwortlichen und des Auftragsverarbeiters auf das Datengeheimnis No access
1. 1. 10.1.1 Allgemeines No access
  2. 10.1.2 Inhalt der Information No access
  3. 10.1.3 Form, Nachweis und Zeitpunkt der Information No access
2. 1. 10.2.1 Antrag auf Auskunftsrecht No access
  2. 10.2.2 Umfang des Auskunftsrecht No access
  3. 10.2.3 Form, Frist und Kosten der Auskunftserteilung No access
  4. 10.2.4 Grenzen der Auskunftserteilung No access
3. 1. 10.3.1 Recht auf Berichtigung No access
  2. 10.3.2 Recht auf Löschung No access
  3. 10.3.3 Recht auf Einschränkung der Verarbeitung No access
4. 10.4 Recht auf Datenübertragbarkeit No access
5. 10.5 Widerspruchsrecht No access
1. 11.1 Einleitung No access
2. 11.2 Rechtsgrundlagen No access
3. 11.3 Gegenstand und Reichweite der Schweigepflicht No access
4. 11.4 Adressaten der Schweigepflicht No access
5. 1. 11.5.1 Schweigepflichtentbindung durch Einwilligung No access
  2. 11.5.2 Gesetzliche Offenbarungspflichten No access
  3. 11.5.3 Gesetzliche Offenbarungsbefugnisse No access
  4. 11.5.4 Weitere Erlaubnisgründe No access
1. 12.1 Einleitung No access
2. 1. 12.2.1 Zugangskontrolle No access
  2. 12.2.2 Zugriffskontrolle No access
  3. 12.2.3 Transportkontrolle No access
  4. 12.2.4 Verfügbarkeitskontrolle No access
  5. 12.2.5 Trennungskontrolle No access
  6. 12.2.6 Organisationskontrolle No access
  7. 12.2.7 Kontrolle der Vorgaben No access
  8. 12.2.8 Maßnahmen nach § 22 Abs. 2 BDSG No access
1. 1. 13.1.1 Vorliegen eines Datenschutzvorfalls No access
  2. 13.1.2 Maßnahmen beim Vorliegen eines Datenschutzvorfalls No access
  3. 13.1.3 Vorliegen einer Verletzung des Schutzes der personenbezogenen Daten No access
  4. 13.1.4 Verstöße gegen den Schutz der personenbezogenen Daten No access
  5. 13.1.5 Keine Verletzung des Schutzes personenbezogener Daten No access
2. 1. 13.2.1 Durchführung der Meldung No access
  2. 13.2.2 Vorliegen der Kenntnis beim Verantwortlichen No access
  3. 13.2.3 Verzögerte Meldung No access
  4. 13.2.4 Unterlassen der Meldung No access
3. 1. 13.3.1 Zu erteilende Informationen bei der Benachrichtigung No access
  2. 13.3.2 Art und Weise der Benachrichtigung No access
  3. 13.3.3 Unterlassen der Benachrichtigung No access
  4. 13.3.4 Vorliegen eines voraussichtlich hohen Risikos No access
4. 13.4 Einbindung des Datenschutzbeauftragten bei der Meldung und Benachrichtigung No access
5. 13.5 Dokumentationspflichten im Zusammenhang mit dem Datenschutzvorfall No access
6. 13.6 Maßnahmen im Vorfeld No access
7. 13.7 Folgen einer unterlassenen Meldung und Benachrichtigung No access
8. 13.8 Beweisverwertungsverbote No access
1. 14.1 Überblick No access
2. 1. 14.2.1 Geldbuße No access
  2. 14.2.2 Weitere aufsichtsbehördliche Abhilfemaßnahmen No access
  3. 14.2.3 Datenschutzverstoß durch Praxismitarbeiter oder externen Auftragsverarbeiter No access
  4. 14.2.4 Umfang und Grenze der Sanktionsmöglichkeit No access
3. 14.3 Sanktionsmöglichkeiten nach nationalem Recht (BDSG) No access
4. 14.4 Schadenersatz und Haftung No access
1. 15.1 Unabhängige Aufsichtsbehörden No access
2. 15.2 Aufklärung und Beratung durch die Aufsichtsbehörde? No access
3. 1. 15.3.1 Weitere Aufgaben der Aufsichtsbehörde No access
  2. 15.3.2 Befugnisse der Aufsichtsbehörde No access
4. 15.4 Beschränkung der Befugnisse der Aufsichtsbehörde nach § 29 Abs. 3 BDSG No access
1. Muster 1: Datenschutz-Einwilligungserklärung No access
2. Muster 2: Vertrag zur Auftragsverarbeitung gemäß Art. 28 DS-GVO No access
3. Muster 3: Arztpraxis – Verzeichnis von Verarbeitungstätigkeiten (Bayerisches Landesamt für Datenschutzaufsicht) No access
4. Muster 4: Verzeichnis von Verarbeitungstätigkeiten (Kassenärztliche Bundesvereinigung) No access
5. Muster 5: Matrix zur Dokumentation der Datenschutz-Folgenabschätzung No access
6. Muster 6: Urkunde zur Benennung einer/s internen betrieblichen Datenschutzbeauftragten No access
7. Muster 7: (Widerrufliche) Einwilligungserklärung zur Nutzung von Bildaufnahmen des Mitarbeiters auf der Homepage der Arztpraxis No access
8. Muster 8: Informationen zur Datenverarbeitung gemäß Art. 13 DS-GVO zum Arbeitsvertrag No access
9. Muster 9: Verpflichtung zur Vertraulichkeit und zur Wahrung datenschutzrechtlicher Bestimmungen nach der DS-GVO No access
10. Muster 10: Einfache Passwortrichtlinie No access
11. Muster 11: Praxisinterne Datenschutzrichtlinie – Verzeichnis der allgemeinen technisch-organisatorischen Maßnahmen No access
12. Muster 12: Verpflichtungserklärung zur Wahrung des Datengeheimnisses und der Schweigepflicht No access
13. Muster 13: Meldung an die datenschutzrechtliche Aufsicht No access
14. Muster 14: Zu erteilende Informationen bei der Benachrichtigung No access
15. Muster 15: Dienstanweisung − Richtlinie zum Umgang mit Verstößen und über die Zusammenarbeit mit Aufsichtsbehörden No access
16. Muster 16: Patienteninformation zum Datenschutz No access
Literaturverzeichnis No access Pages 233 - 234
Stichwortverzeichnis No access Pages 235 - 240