Das muss der Zahnarzt bei einer Datenpanne tun

| Medizinische Diagnosen, Befunde, Therapien ‒ das Praxisverwaltungssystem einer Zahnarztpraxis enthält eine Vielzahl sensibler Gesundheitsdaten der Patienten. Es versteht sich schon von selbst, dass solche Daten technisch besonders zu schützen sind. Diese Pflicht ist zuletzt durch die Datenschutz-Grundverordnung (DS-GVO) auch (erneut) gesetzlich angeordnet worden. Doch was muss der Zahnarzt tun, wenn tatsächlich Fehler in der Datenverarbeitung auftreten? |

Datenpannen lassen sich nicht komplett ausschließen

Art. 25 DS-GVO verlangt, dass „unter Berücksichtigung des Stands der Technik, der Kosten und der Art, des Umfangs, der Umstände und der Zwecke der Datenverarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken“ für Patientendaten geeignete technische und organisatorische Maßnahmen zu treffen sind, um Daten vor dem Zugriff Dritter zu schützen. Aber selbst wenn alle nötigen Maßnahmen getroffen sind, können dennoch Datenpannen eintreten: Ein Hackerangriff als sicherlich die am schwersten wiegende Form des Datenlecks ist nie auszuschließen. Aber auch weniger kriminelle Umstände können eintreten: Die Festplatten des Servers werden unsachgemäß entsorgt oder Unterlagen gehen auf dem Postweg verloren.

Die Anforderungen an den Datenschutz sind gestiegen

In welcher Weise mit solchen Ereignissen mit Blick auf die Patienten umzugehen ist, war schon vor dem Inkrafttreten der DS-GVO dem Grunde nach geregelt. Gleichwohl sind die Anforderungen nun geschärft worden. Die DS-GVO regelt in 2 Vorschriften, welche Meldepflichten im Fall einer Datenpanne zu erfüllen sind: