Management
shape UP Business 4/2022

DSGVO im Fitness- und Gesundheitsbereich

Ab 2024 kein Papier mehr

Gesundheitsanbieter sollten sich zügig um ihren Datenschutz kümmern – sonst drohen saftige Geldstrafen.

Nele Ruppmann
Lesezeit: ca. 4 Minuten
sdecoret / shutterstock.com

Der scheinbar fürsorgliche Ehemann ruft inan, um sich nach den kommenden Reha-Terminen seiner Frau zu erkundigen. Er sagt, sie selbst habe keine Zeit. Eine Fachangestellte gibt ihm die Termine telefonisch weiter. Ein Szenario, das bei vielen Gesundheitsanbietern alltäglich ist – aber schwere Konsequenzen mit sich bringen kann. Denn der Anrufer stellt sich als Stalker heraus, der seiner vermeidlichen Frau auf dem Parkplatz auflauert. Die Patientin wird belästigt und verletzt. Sie klagt gegen den Gesundheitsanbieter und fordert Schmerzensgeld. Der Fall ruft zudem den zuständigen Landesbeauftragten für Datenschutz auf den Plan. Vor Gericht geht es schließlich um mehrere 10.000 Euro Strafe und Schmerzensgeld.

Datenschutzexperte Markus Sobau zeigt auf, wie solche Fälle vermeidbar sind und der sensible Umgang mit Patienten- und Kundendaten im Zuge der staatlich angeordneten Digitalisierung gelingt – unter Einhaltung der Datenschutz-Grundverordnung (DSGVO).

Staatliche Förderung

Der Terminkalender an der Rezeption, das ausgedruckte Rezept und ein voller Aktenschrank: All das wird schon sehr bald Geschichte sein. In zwei Jahren soll vom Rezept bis hin zur Krankenakte alles nur noch digital existieren. Das stellt Gesundheitsanbieter in ganz Deutschland vor die lange hinausgezögerte und gefürchtete Datenschutzherausforderung. Um Einrichtungen für Reha- und Gesundheitssport den Umstieg leichter zu machen, wurde ein neuer Datenschutzstandard erstellt, an dem sich die Anbieter entlanghangeln können. Sobau ist Autor des 75 Fragen umfassenden Prüfkatalogs. Aufgrund der Wichtigkeit unterstützt das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) Fitness- und Gesundheitsstudios, die sich bezüglich Anforderungen der DSGVO beraten lassen: Mit bis zu 80 Prozent BAFA-Kostenbeteiligung können Inhaber rechnen, sodass am Ende im Schnitt 800 Euro Selbstkosten übrig bleiben.

Aktuelle Problemstellen

Die staatlichen Gelder sollen anspornen, den Datenschutz aufzuarbeiten, bevor er durch Sanktionen und Beschlüsse mit Druck und Halbwissen in den Gesundheitsstudios umgesetzt wird. Dass das Thema politische Brisanz hat, verdeutlicht der Baden-Württembergische Landesbeauftragte für Datenschutz, Dr. Stefan Brink: „Gesundheitsdaten sind die sensibelsten Daten, die wir besitzen. Es gilt sie also ausnahmslos zu schützen.“ Dabei sieht Experte Sobau vier Baustellen, die den Digitalisierungsprozess und die Anforderungen an den Datenschutz im Heilwesen aufgehalten haben.

In Krisenzeiten gilt Funktion vor Schutz. So etwa während der Pandemie, als viele auf Homeoffice umsteigen. „Da ging es darum, den Alltag aufrechtzuerhalten – koste es, was es wolle. Datenschutz nimmt da eine zweitrangige Position ein“, weiß Autor Sobau. Auch im Heilwesen rücken die Digitalisierungsaufforderung und der mitschwingende Datenschutz-Marathon in den Hintergrund.

Als sich dann die Corona-Situation eingespielt und gelockert hat, kommt das unschöne Erwachen für viele Gesundheitsanbieter: Die Zeit rennt, um intern von analog auf digital zu wechseln. Und viele haben die bisherigen Auflagen noch nicht umgesetzt. Aber die Verordnungen sind da, schon seit 2018. Das Thema ist nicht neu oder gar kurzfristig aufgekommen. Die scheinbar lange Zeitspanne von knapp sechs Jahren bis zum Umsetzungszeitpunkt 2024 sowie die unerwartete Krisenlage haben dazu geführt, dass der Prozess verschleppt wurde.

Während der Pandemie ist der Datenschutz liegen geblieben, der Fokus lag auf der Krisenbewältigung. „Jetzt kontrollieren die Behörden aber umso genauer, und die Bußgelder sind wieder höher“, beobachtet Sobau. So etwa bei der Software zur digitalen Sprechstunde. Während in pandemischen Zeiten lediglich zählt, dass Patienten weiterhin betreut werden, fordert die Kassenärztliche Bundesvereinigung nun ein Zertifikat für Online-Beratungstools. Auch den Bestimmungen der DSGVO wird wieder nachgegangen – und Sanktionen sollen zur schnelleren Umsetzung führen.

Das aktuell wohl größte Problem liegt im Engpass an Wissen und Zeit. Durch die Sanktionen sind Praxisinhaber gezwungen, in kürzester Zeit von Papier auf digital umzusteigen. „Durch den coronabedingten Personalmangel ist der Prozess noch schwerer umsetzbar“, sagt Sobau, der sich bei der „Deutschen Initiative für Kompetenz und Qualität“ engagiert. Denn ein Reha-Anbieter, der wenig Angestellte hat und Termine selbst abarbeitet, hat weder die Zeit noch den Kopf für Umstrukturierungen.

Individuelle Schutzkonzepte

Ein Jahr lang hat Sobau mit seiner Stuttgarter Gesellschaft Consularis testweise mehr als 100 Gesundheitsinstitutionen verschiedenster Fachrichtungen bundesweit nach dem neuen Datenschutzstandard begutachtet. Eingeflossen ist dabei die Expertise von weiteren Datenschützern und Juristen. Mit dem 75 Fragen umfassenden Katalog können Gesundheitsanbieter nun herausfinden, was sie richtig machen und wo nachzuarbeiten ist. Der Katalog setzt bei gesetzlichen Pflichtunterlagen und Datenschutzdokumenten an. Sind diese Basics nicht vorhanden, ist es lohnenswert, sich ein komplettes Datenschutzkonzept für die jeweilige Einrichtung zuschneiden zu lassen.

„Ein Studio, das selbst Abrechnungen schreibt, sollte einen größeren Fokus auf Software-Sicherheit legen als eine Praxis, die für Rechnungen einen Dienstleister beauftragt“, nennt Sobau als Beispiele. Zusätzlich zum Fragenkatalog sollte ein Vor-Ort-Termin vereinbart werden. Nur so können die Experten sehen, ob etwa der Warte- und Behandlungsbereich im Sinne des Kundenschutzes gestaltet ist.

Boiko Y / shutterstock.com

Daten dauerhaft schützen

Ist der aktuell an noch vielen Standorten fehlende Datenschutzstandard erreicht, kann er durch jährliche Audits leicht erhalten bleiben. Dafür gibt es einen Service, der zeigt, wo Anpassungen notwendig sind. Im Idealfall liegen weder im Studio selbst, noch vom Gesetzgeber Änderungen vor und alles bleibt beim Alten. Dann lassen sich auch langfristig Vorfälle, wie der des Stalkers auf dem Parkplatz, vermeiden.

Dieser Artikel ist erschienen in

shape UP Business 4/2022

Aktuelle Ausgabe
Erschienen am 15. November 2022