Datenschutz: Kompakt

Die zentralen Grundsätze bleiben für die Arztpraxis:

• Einwilligung oder gesetzliche Grundlage für Datenbearbeitung und Datenweitergabe;
• Verhältnismässigkeit der Datenbearbeitung;
• Angemessener Datenschutz und angemessene Datensicherheit: Schränke schliessen, keine ungesicherten eMails; Schulung der Mitarbeitenden
• Patient kann KG-Kopie verlangen

 
Wichtige Neuerungen:

• Es gibt neue Governance-Pflichten: Verzeichnis der Datenbearbeitungen erstellen (Art. 12), Meldepflicht bei Datenverlusten und anderen Sicherheitsverstössen (Art. 24 DSG).
• Wollen Patienten eine KG-Kopie, kann der Patient wählen, ob er sie direkt oder über anderen einen Arzt  erhalten will, dem der Patient vertraut (Art. 25 DSG).
• Der Beizug von Unterauftragnehmern für die Datenbearbeitung ist strenger geregelt (Art. 9 DSG, analog der DSGVO der EU), d.h. die Verträge mit Ärztekasse, Inkassobüros, Treuhänder und Cloudanbieter auf DSG-Konformität überprüfen.
• Die Informationspflicht bei der Datenbeschaffung wird inhaltlich ausgeweitet (d.h. worüber informiert werden muss), deshalb u.a. Datenschutzerklärung auf der Website ergänzen. (Art. 19 DSG)
• Vorsätzliche Verstösse gegen den Datenschutz können für die Mitarbeitenden bis zu CHF 250'000 kosten. (Art. 60 - 64 DSG)
• Der Eidg. Datenschutz- und Öffentlichkeitsbeauftragte kann neu entscheiden und nicht nur empfehlen, er kann z.B: Bearbeitungsverbote erlassen (Art 51)"