DSGVO in der Arztpraxis: Was MFA wissen müssen
Datenschutz und Schweigepflicht in der Arztpraxis: Was MFA bei Patientendaten, Telefonaten, E-Mails und digitalen Systemen beachten müssen.
Datenschutz ist Chefsache – aber MFA sind in der Pflicht
Als MFA hast du täglich Zugang zu hochsensiblen Patientendaten. Die DSGVO (seit 2018) und die ärztliche Schweigepflicht (§ 203 StGB) gelten auch für dich direkt. Verstöße können zur fristlosen Kündigung und zu persönlicher Strafverfolgung führen.
Schweigepflicht: Was ist verboten?
Telefonische Auskunft an Angehörige
Ob der Patient heute da war, welche Diagnose er hat oder ob er Medikamente nimmt – all das darf ohne schriftliche Einwilligung nicht weitergegeben werden.
Gespräche über Patienten im Wartezimmer
Andere Patienten dürfen Namen, Diagnosen oder Termine nicht mithören. Tresen-Gespräche müssen entsprechend diskret geführt werden.
Unverschlüsselte E-Mails mit Patientendaten
Befunde, Rezepte oder Terminbestätigungen dürfen nicht unverschlüsselt per E-Mail versendet werden – auch nicht auf Patientenwunsch, ohne schriftliche Einwilligung.
Screenshots oder Fotos von Patientenakten
Fotos von Patientenunterlagen, auch zur internen Kommunikation per WhatsApp, verstoßen gegen DSGVO und Schweigepflicht.
Was ist erlaubt?
Weitergabe an behandelnde Ärzte
Informationsweitergabe an Spezialisten oder Krankenhäuser im Rahmen der Behandlung ist zulässig (Auftragsdatenverarbeitung).
Eingewilligte Auskunft
Wenn der Patient schriftlich oder nachweisbar mündlich eingewilligt hat, darf die Auskunft erteilt werden.
Gesetzliche Meldepflichten
Bei bestimmten Infektionskrankheiten (z. B. COVID-19, Masern) besteht Meldepflicht ans Gesundheitsamt nach IfSG.
Einsichtnahme durch den Patienten
Patienten haben Recht auf Einsicht in ihre Akten (§ 630g BGB). Du darfst Kopien aushändigen.
Praxissoftware & digitale Sicherheit
Starke Passwörter
Eigener Benutzeraccount für jede MFA. Passwörter nie teilen. Bildschirm sperren beim Verlassen des Arbeitsplatzes (Windows + L).
Keine privaten USB-Sticks
Externe Speichermedien können Schadsoftware einschleusen. Nur genehmigte Geräte verwenden.
Datenmüll richtig entsorgen
Ausgedruckte Patientenunterlagen immer schreddern, nicht in den normalen Papierkorb.
Telematikinfrastruktur (TI)
ePA, eRezept und KIM-Messaging sind über die TI abgesichert. Zugangskomponenten (Konnektor, SMC-B) nur durch autorisierte Personen bedienen.
Rechte der Patienten (DSGVO)
| Patientenrecht | Frist |
|---|---|
| Auskunftsrecht | 1 Monat |
| Berichtigungsrecht | Unverzüglich |
| Löschungsrecht | Unverzüglich |
| Akteneinsicht | Unverzüglich |
| Datenübertragbarkeit | 1 Monat |
Mehr zum Arbeitsrecht für MFA
Urlaubsanspruch, Kündigungsfristen und Überstundenregelung – alles was du als MFA über deine Rechte wissen musst.
Arbeitsrecht für MFA →Quellen & Rechtsgrundlagen
• Datenschutz-Grundverordnung (DSGVO) – EU 2016/679, gültig seit 25.05.2018
• § 203 StGB – Verletzung von Privatgeheimnissen (Schweigepflicht)
• § 630f BGB – Dokumentationspflicht bei Behandlung
• § 630g BGB – Einsichtnahme in die Patientenakte
• Bundesdatenschutzgesetz (BDSG) i.d.F. 2022
• Bundesärztekammer: Hinweise und Empfehlungen zur ärztlichen Schweigepflicht (2022)
• KBV: DSGVO-Leitfaden für Arztpraxen (2023)