Datenschutz als Physiotherapeut: Das musst Du wissen!

Datenschutz für Therapeuten

Wie gut kennst Du Dich eigentlich mit dem Datenschutz für Therapeuten aus? Hier findest Du die wichtigsten Antworten!

Machst Du Dir manchmal Gedanken darüber, ob Du in Deiner Praxis auch alle Datenschutz Anforderungen erfüllst?

Bewahrst Du fleißig Aktenordner auf oder bist Du bereits auf die elektronische Datenaufbewahrung umgestiegen?

Bist Du bereits ein Profi in der Behandlung von Patienten & Patientinnen UND der Verwendung sensibler Patientendaten, oder bist Du Dir noch unsicher, was Datenschutz überhaupt bedeutet?

Die gesetzliche Grundlage für den Datenschutz bildet die DSGVO. Diese Verordnung beschäftigt uns alle seit Ihrer Einführung im Mai 2018.

Heute möchten wir bekannte Irrtümer aufklären, die es im Rahmen der Einhaltung der DSGVO immer wieder gibt.

Das Wichtigste im Schnellüberblick

Hier findest Du die wichtigsten Learnings aus dem folgenden Beitrag. Für mehr Informationen und Tipps, solltest Du unbedingt weiterlesen.

Was ist die Datenschutz-Grundverordnung?

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, die am 25. Mai 2018 in Kraft trat.

Sie regelt den Schutz personenbezogener Daten und stärkt die Rechte der Betroffenen.

Als Therapeut oder Therapeutin ist es wichtig, die DSGVO zu verstehen, da Du viele sensible Daten Deiner Patienten & Patientinnen und Mitarbeiter & Mitarbeiterinnen verwaltest.

Die Datenschutz-Grundverordnung (DSGVO) gilt in allen EU-Ländern, aber sie wird nicht überall gleich umgesetzt.

Österreichische Firmen müssen nun keine Registrierung im Datenverarbeitungs-Register (DVR) mehr vornehmen.

Stattdessen sollen sie selbst mehr Verantwortung für den Schutz ihrer Daten übernehmen. Das betrifft alle Unternehmen, egal ob klein oder groß.

Personenbezogene Daten sind alle Informationen, die eine Person identifizierbar machen, wie Name, Adresse, Telefonnummer oder Geburtsdatum.

Sensible Daten umfassen Dinge wie ethnische Herkunft, politische Meinungen, genetische und biometrische Daten, zum Beispiel Fingerabdrücke oder die Krankengeschichte.

Die DSGVO legt besonderen Wert auf den Schutz personenbezogener Daten, da dies ein Grundrecht ist.

Unternehmen, die sich daran halten, profitieren von mehr Klarheit über ihre Datensätze und einem Wettbewerbsvorteil durch transparentes Arbeiten mit Daten.

Datenverarbeitung umfasst Tätigkeiten wie Erheben, Erfassen, Organisieren, Auslesen, Verwenden, Offenlegen, Bereitstellen und Löschen von Daten.

Das betrifft sowohl automatisierte als auch nicht automatisierte Verarbeitung.

Wieso ist die DSGVO wichtig für Therapeuten?

Die DSGVO legt fest, wie Du personenbezogene Daten sicher verarbeiten und speichern musst.

Dazu gehören auch sämtliche personenbezogenen Praxisdaten. Du musst sicherstellen, dass die Daten vor unbefugtem Zugriff geschützt sind und nur für den vorgesehenen Zweck verwendet werden.

Werden also sensible, personenbezogenen Daten gespeichert und verwendet, müssen von der Datensammler-Seite bestimmte Maßnahmen zur sicheren Speicherung, Nutzung und Verarbeitung dieser Daten getroffen werden.

Verstöße können etwa Bußgelder nach sich ziehen.

Datenschutz

Um sicherzugehen, ob du selbst davon betroffen bist, ob die DSGVO für Therapeuten & Therapeutinnen relevant ist und du sie in deinem Betrieb/deiner Praxis anwenden musst, haben wir folgende Checkliste für dich zusammengestellt:

 

Frage

ja

nein

Biete ich Dienstleistungen oder Waren in Österreich an?

   

Biete ich Dienstleistungen oder Waren in der EU an?

   

Habe ich Mitarbeiter & Mitarbeiterinnen innen in meinem Unternehmen?

   

Hast du auch nur eine dieser Fragen mit JA beantwortet, bedeutet das:

JA, du musst die DSGVO anwenden bzw. befolgen!

Praxisdaten sicher verwalten

In Deiner Praxis bedeutet das, dass alle Patientendaten vertraulich behandelt und sicher aufbewahrt werden müssen.

Elektronische Daten sollten verschlüsselt sein, und Du musst regelmäßige Sicherheitsupdates durchführen.

Auch die Zustimmung Deiner Patienten & Patientinnen zur Datenverarbeitung muss klar dokumentiert sein. 

Datensammlung während einer Behandlung

Neben den personenbezogenen Daten wie Name, Sozialversicherungsnummer, Alter etc. werden auch sensible Daten im Rahmen der Behandlung an Dich als Therapeut oder Therapeutin, egal ob in der Physio oder Psychotherapie, weitergegeben.

Dazu zählen alle Daten, die den Gesundheitszustand einer Person betreffen. Da diese höchstpersönlich sind, und auf keinen Fall öffentlich gemacht werden dürfen, hat der Schutz der sensiblen Gesundheitsdaten höchste Priorität.

Du fragst Dich, wann Du mit personenbezogenen Daten arbeitest?

Während der gesamten Behandlung Deiner Patienten und Patientinnen.

Beginnend bei der Terminvereinbarung bis zur Abrechnung. Du musst daher während der gesamten Behandlung nicht nur das gesundheitliche Wohlbefinden Deiner Patienten & Patientinnen im Blick behalten, sondern auch den Schutz der höchstpersönlichen Daten sicherstellen.

Obwohl das Thema Datenschutz ständig präsent ist, gibt es immer wieder falsche Annahmen zur Einhaltung der Datenschutzbestimmungen.

Hier räumen wir mit häufigen Irrtümern zum Thema Datenschutz in der Therapie gemäß der DSGVO auf.

Datenschutz für Therapeuten: So gehst Du vor!

Wir wissen, dass es anfangs ziemlich überfordernd sein kann, wenn man hört, wie wichtig es ist, auch als Therapeut oder Therapeutin die DSGVO einzuhalten.

Wenn Du nicht weißt, wo Du anfangen und ansetzen sollst, findest Du hier eine Schritt-für-Schritt-Anleitung.

Datenschutz für Therapeuten Tipps

Schritt 1: Verschaffe Dir einen Überblick

Erstelle ein Verzeichnis der Verarbeitungstätigkeiten.

Dieses Verzeichnis muss auf Anfrage Betroffenen oder der Aufsichtsbehörde vorgelegt werden, schriftlich oder elektronisch, und laufend aktualisiert werden.

Erforderlicher Inhalt des Verzeichnisses:

  • Name und Kontaktdaten des Verantwortlichen
  • Verarbeitungstätigkeiten
  • Zwecke der Verarbeitung
  • Kategorien betroffener Personen und Daten
  • Empfänger der Daten (inkl. Drittstaaten)
  • Löschfristen

Schritt 2: Datenverarbeitung durch Auftragsverarbeiter oder Auftragsverarbeiterin

Hier ist die Frage zu klären, ob wirklich alle erforderlichen Verträge abgeschlossen wurden.

Der Auftragsverarbeiter oder die Auftragsverarbeiterin verarbeitet personenbezogene Daten im Auftrag des Verantwortlichen oder der Verantwortlichen (= Person, die über den Zweck und die Mittel der Verarbeitung entscheidet) und entspricht dem Begriff „Dienstleister“.

Datenschutz für Therapeuten Datenverarbeitung
DSGVO für Therapeuten

Schritt 3: Welche Daten werden verarbeitet?

Therapeuten & Therapeutinnen verarbeiten Daten zu Patienten & Patientinnen, Ärzten & Ärztinnen, ihrem Team, Lieferanten & Lieferantinnen und mehr.

Zu verstehen, wessen Daten gesammelt werden und in welchem Umfang, hilft beim Umgang mit dieser Thematik. Therapeuten sollten sich auch der Rechte der Betroffenen bewusst sein.

Relevante Geschäftsfälle für Therapeuten:

  • Therapiedokumentation
  • Erfassen der Zuweisung
  • Befunderhebung, Dokumentation der Behandlungseinheiten
  • Terminmanagement
  • Einholen der Zuweisungsbewilligung
  • Abrechnung
    Befundanforderung / -übermittlung
  • Finanzbuchhaltung, Rechnungswesen, Logistik

DSGVO-Datenempfänger und -empfängerinnen im Praxisalltag

Es ist auch ganz nützlich, Dir noch einmal zu verdeutlichen, an wen Du als Therapeut oder Therapeutin personenbezogene und/oder sensible Daten weiterleitest – im Sinne der DSGVO für Therapeuten & Therapeutinnen.

Dazu gehören:

  • Ärzte & Ärztinnen, Krankenhäuser, Pflegeheime, Gruppenpraxen, nicht-ärztliche Gesundheitsberufe
  • (private) Versicherungen, Krankenkassen
  • zuständige Verwaltungsbehörden
  • Banken
  • Rechtsvertreter & Rechtsvertreterinnen
  • Wirtschaftstreuhänder & -treuhänderinnen, Wirtschaftsprüfer & -prüferinnen
    Inkassounternehmen
  • Fremdfinanzierer & -Fremdfinanziererinnen
  • Vertrags- und Geschäftspartner & -partnerinnen
  • Transportunternehmen
  • Lieferanten & Lieferantinnen

Die Aufbewahrungsfristen für Therapeuten & Therapeutinnen

Nun bist Du Dir bewusst darüber, dass Du Daten sammelst und aufbewahrst.

Doch wie lange müssen Therapeuten & Therapeutinnen bestimmte Daten laut DSGVO eigentlich aufbewahren?

  • Für die therapeutische Dokumentation gilt laut Regelung der gehobenen medizinisch-technischen Dienste (§ 11a MTD-Gesetz) eine Aufbewahrungspflicht von 10 Jahren.
  • Honorarnoten / Rechnungen müssen gemäß § 132 Abs. 2 BAO (= Bundesabgabenordnung) 7 Jahre aufbewahrt werden.

Diese Datenschutz-Annahmen sind falsch!

Wenn es um die DSGVO geht, gibt es einige Irrtümer, die dazu führen, dass sich viele Therapeuten & Therapeutinnen (und vielleicht auch Du) nicht mehr ganz genau auskennen.

Hier findest Du die bekanntesten Irrtümer, wenn es um den Datenschutz als Therapeut oder Therapeutin geht.

Irrtum 1: Schweigepflicht reicht

Natürlich bist Du auch im Rahmen der DSGVO weiter an die Schweigepflicht gebunden.

Aber darüber hinaus musst Du auch genau dokumentieren, wie Du die „Schweigepflicht“ technisch und rechtlich in Deiner Praxis sicherstellst.

Du denkst, das ist unnötig?

Nein. Die verarbeiteten Daten stehen im Sinne der „Schweigepflicht“ der Datenschutzbehörde nicht zur Überprüfung.

Daher muss die Aufsichtsbehörde anhand Deiner Dokumentation über die Vorgehenswiese bei der Einhaltung der DSGVO sicherstellen, dass die Patientendaten geschützt sind.

In einem Verarbeitungsverzeichnis zeigst Du sämtliche technischen und organisatorischen Maßnahmen zur Datenverarbeitung auf.

Dort ist ersichtlich, welche Daten, zu welchem Zweck, wann und wie verarbeitet werden.

Die Erstellung eines Verarbeitungsverzeichnisses gemäß DSGVO ist also Pflicht für alle Therapeuten & Therapeutinnen.

Die Schweigepflicht von Therapeuten & Therapeutinnen im üblichen Sinne bleibt davon unberührt.

Irrtum 2: Du brauchst die Einwilligung von Patienten & Patientinnen

Nein. Jede Datenverarbeitung muss rechtlich begründet sein. Die Zustimmung der Patienten & Patientinnen ist aber nur ein möglicher Rechtsgrund dafür.

Meist geht die rechtliche Grundlage jedoch aus einem Vertragsverhältnis mit den Patienten & Patientinnen hervor.

Therapeuten & Therapeutinnen sind im Rahmen ihrer beruflichen Tätigkeit zur Datenverwendung verpflichtet, um ihrer berufsrechtlichen Aufgaben zu erfüllen.

Die Erhebung von personenbezogenen Daten ist dabei ein wesentlicher Teil der Dienstleistung.

Die ausdrückliche Einwilligung der Patienten & Patientinnen dafür ist aber nicht notwendig.

Es ist aber empfehlenswert in deinen AGB auf die Datenverarbeitung hinzuweisen.

Wenn du die Datenverarbeitung umfangreicher erläutern möchtest, kannst du in einer schriftlichen Datenschutzerklärung genauer zu beschreiben, wie und wofür die Daten erhoben und verarbeitet werden.

Ein Zusatz in den Allgemeinen Geschäftsbedingungen (AGB) reicht meist schon aus, beugt Unklarheiten und Missverständnissen vor und schafft Vertrauen.

Frau mit grünen Nägeln arbeitet am Laptop, während Physiotherapeutin Patientin behandelt

Irrtum 3: Du darfst Daten frei verwenden

Personenbezogene Daten, die Dir zur Verfügung stehen, dürfen nicht für eigene Zwecke verarbeitet.

Die E-Mail-Adresse eines Patienten oder einer Patientin, die zur Terminkoordination genutzt wird, darf nicht ohne die ausdrückliche Zustimmung für Marketingzwecke o. Ä. genutzt werden.

Wenn Du dem Patienten oder der Patientin also über Deine regelmäßiges Kursangebot etwa in einem Newsletter informieren möchtest, musst Du davor ausdrücklich die Zustimmung einholen.

Eine eindeutige Klärung zu welchem Zweck Daten erhoben und verarbeitet werden ist absolut notwendig.

Irrtum 4: Eine Datenschutzerklärung berechtigt automatisch zur Datenverarbeitung

Die Datenschutzerklärung an sich bildet keine rechtliche Grundlage für die Datenverarbeitung.

Die Datenschutzerklärung dient als Information, wie und wofür Daten erhoben und verarbeitet werden.

Wenn eine schriftliche Einwilligung zur Datenverarbeitung vorliegt, dient die Datenschutzerklärung dazu, die notwendigen Informationen zu liefern.

Datenschutz für Therapeuten

synaptos ist DSGVO-konform

Als Softwareanbieter für Therapeuten & Therapeutinnen spielte das Thema Datenschutz für synaptos von Beginn an eine wesentliche Rolle.

Schließlich arbeiten unsere Kunden & Kundinnen mit hochsensiblen Gesundheitsdaten.

Die Sicherstellung des Datenschutzes ist daher ein absolut relevantes Thema, welches uns und unsere Kunden & Kundinnen laufend betrifft.

Du möchtest in deiner Praxis auf der sicheren Seite sein?

Mit synaptos hast du ein gesetzeskonformes und DSGVO – kompatibles Tool an deiner Seite, welches dir die Sicherheit der Daten deiner Patienten & Patientinnen gewährleistet und dich im Praxisalltag optimal unterstützt.

War der Beitrag interessant? Teile ihn mit Deinen Freunden & Freundinnen!

Schön, dass Du wieder da bist! 👋

Du hast noch keinen Account?  Jetzt kostenlos testen

Jetzt anmelden und kostenlos testen 👍

Wir freuen uns sehr, dass Du synaptos 14 Tage kostenlos testen möchtest! Bitte fülle folgende Informationen aus, um einen Test-Account zu erstellen. Du kannst anschließend sofort mit dem Testen beginnen.

Du bist bereits eingeloggt, bitte logge dich zuerst aus!
Bitte aktiviere dein Kundenkonto indem du auf den Link in der E-Mail klickst.
Keine E-Mail erhalten?