Das brauche ich nicht als Therapeut!

Als Physiotherapeut(in) brauche ich doch diese DSGVO nicht! Ich brauche auch schon mal gar nicht einen Datenschutzbeauftragten!

Oder doch???

Sie arbeiten mit „Gesundheitsdaten“, somit arbeiten Sie mit Daten der besonderen Kategorien (DSGVO, Art. 9, Abs. 1) und brauchen daher nach (DSGVO, Art. 37, Abs.1, lit. c) ‚zwingend‘ einen Datenschutzbeauftragten.

Dabei spielt die Anzahl der Mitarbeiter, wie im § 38 Bundesdatenschutzgesetz beschrieben, keine Rolle.  Nach Artikel 35 der DSGVO sind Praxen ebenso dazu verpflichtet eine Datenschutz-Folgeabschätzung vorzunehmen, weil sie, alleine durch ihre tägliche Arbeit mit Patienten und dem Aufnehmen von Gesundheitsdaten, diese Patientendaten regelmäßig verarbeiten. Diese Verarbeitung von Patientendaten, egal ob digital oder mit Karteikarten, hat nach Artikel 35, Absatz 3, Buchstabe b, immer eine Datenschutz-Folgeabschätzung zur Folge. Diese Folgeabschätzung führt nach § 38, Abs. 1  BDSG nun wieder dazu, dass auch aus dieser Perspektive ein Datenschutzbeauftragter bestellt werden muss.

Zusammenfassend: Praxen die mit Patienten arbeiten und eine Diagnose, Anamnese oder Befundung egal auf welcher Weise und in welcher Form auch immer festhalten, müssen einen Datenschutzbeauftragten benennen. Unabhängig von der Anzahl der Mitarbeiter!

Wir schützen Sie!