DeichmannUndFuchs Fachportal

2026

• Abschlussbericht des BSI zum Projekt Sicherheit von Praxisverwaltungssystemen (SiPra)
• Empfehlungen zur Steigerung der IT-Sicherheit von Praxisverwaltungssystemen

2025

• Datenschutz bei der Terminverwaltung durch Heilberufspraxen
• Cybersicherheit im Gesundheitswesen
• Orientierungshilfe zur Zusammenarbeit mehrerer Aufsichtsbehörden im Rahmen von § 5 GDNG

2024

• Besserer Schutz von Patientendaten bei Schließung von Krankenhäusern
• DSK-Entschließung: Datenschutz in der Forschung durch einheitliche Maßstäbe stärken
• Positionspapier der DSK: Anforderungen an die Sekundärnutzung von genetischen Daten zu Forschungszwecken
• Recht auf kostenlose Erstkopie der Patientenakte

2023

• Orientierungshilfe „Datenschutz als Kriterium im Vergabeverfahren“
• Handreichung der Bundesärztekammer „Ärztinnen und Ärzte in sozialen Medien“
• DSK-Positionspapier zu cloudbasierten digitalen Gesundheitsanwendungen
• Handreichung zum Umgang mit der Standard-Auftragsverarbeitungsvereinbarung von Microsoft für den Einsatz von „Microsoft 365“
• Erlass eines Angemessenheitsbeschlusses für das EU-U.S. Data Privacy Framework

2022

• Nutzung der Krankenversichertennummer in der Telematikinfrastruktur
• Entschließung: Wissenschaftliche Forschung – selbstverständlich mit Datenschutz
• DSK beschließt Forderungen zur Forschung mit Gesundheitsdaten
• Orientierungshilfe zur Verarbeitung von personenbezogenen Daten für Zwecke der Direktwerbung

2021

• Ausübung der Befugnisse der nationalen Aufsichtsbehörden bei der grenzüberschreitenden Datenverarbeitung
• Bußgeld wegen mangelhafter technisch-organisatorischer Maßnahmen

2019

• Auftragsverarbeitung bei bayerischen öffentlichen Krankenhäusern

Allgemeine Hinweise zum Datenschutz im Gesundheitsbereich

Datenschutz im Krankenhaus

Datenschutz in Arztpraxen

Datenschutz in Heimen

Datenschutz in der Telemedizin

Datenschutz in der medizinischen Forschung

Arzneimittelgesetz und Arzneimittelprüfung

Musterformulare

Die nachfolgenden Musterformulare dienen sowohl den Verantwortlichen, als auch den Auftragsverarbeitern und deren Datenschutzbeauftragten bei der Umsetzung der Datenschutzvorschriften als Hilfe. Sie stellen auch einen Nachweis dar, dass die Datenschutzvorschriften (insbesondere der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes) eingehalten werden.

Alle Formulare wurden nach besten Wissen und Gewissen entwickelt, entstammen der Praxis, sind größtenteils mit einer Datenschutzaufsichtsbehörde abgestimmt und werden regelmäßig an Gesetzesänderungen, neuen Gegebenheiten und Anforderungen angepasst. Sie werden selbstverständlich auch kontinuierlich weiterentwickelt.

Wichtig:Trotzdem erheben die Musterformulare keinen Anspruch auf Vollständigkeit, Richtigkeit oder Aktualität und entheben den Nutzer nicht von seiner eigenen Verantwortung.

Kursiv gehaltene Texte dienen entweder der näheren Erläuterung oder sind durch eigene, individuelle Angaben zu ersetzen bzw. zu ergänzen.

• Musterformular: Bestellung zum Datenschutzbeauftragten im Gesundheitsbereich (rtf)
• Merkblatt zur Bestellung eines Datenschutzbeauftragten im Gesundheitsbereich (rtf)
• Schweigepflichtentbindung – Allgemein (rtf)
• Schweigepflichtentbindung – Einzelfall (rtf)
• Schweigepflichtentbindung – Minderjähriges Kind (rtf)
• Schweigepflichtentbindung – Anforderung von Patientenunterlagen (rtf)
• Anforderung von Patientenunterlagen (rtf)
• Einsicht in Patientenunterlagen (rtf)
• Patienteneinwilligung für die Übermittlung von Behandlungsunterlagen (rtf)
• Musterformblatt für das Verzeichnis von Verarbeitungstätigkeiten im Gesundheitswesen (rtf)
• Schriftliche Anweisung zum Datenschutz in einer Arztpraxis (rtf)
• Patienteninformationen zum Datenschutz in einer Arztpraxis (rtf)

Musterverträge

Die Datenschutzgesetze und -bestimmungen verlangen an verschiedenen Stellen explizit den Abschluss von Verträgen (z. B. zur Auftragsverarbeitung oder bei der Bestellung eines externen Datenschutzbeauftragten). Teilweise dienen diese Verträge auch der Rechtfertigung der Verarbeitung personenbezogener Daten bzw. dem Schutz der Daten.

Die nachfolgenden Vorlagen beinhalten eine Reihe derartiger Musterverträge, die zwar keinen Anspruch auf Vollständigkeit, Richtigkeit oder Aktualität erheben und nicht von der eigenen Verantwortung entbinden, aber die wichtigsten erforderlichen Bestimmungen enthalten. Natürlich können sie jederzeit ergänzt oder gekürzt werden.

Alle Musterverträge entsprechen den Vorgaben der Datenschutzgesetze (insbesondere der Datenschutz-Grundverordnung und dem Bundesdatenschutzgesetz), entstammen der Praxis, sind größtenteils mit einer Datenschutzaufsichtsbehörde abgestimmt und werden selbstverständlich kontinuierlich weiterentwickelt.

Die kursiv gehaltenen Stellen enthalten entweder nähere Informationen zu den einzelnen Punkten oder sind an die örtlichen Gegebenheiten anzupassen.

• Mustervertrag zur Auftragsverarbeitung im Gesundheitswesen (rtf)

Schulungsfolien

• AA_Erläuterung Schulungsfolien
• Schulungsunterlagen zur Auftragsverarbeitung im Gesundheitswesen (ppt)
• Schulungsunterlagen zum Datenschutz und zur Datensicherheit im Gesundheitswesen (ppt)
• Schulungsunterlagen zum Datenschutz und zur Datensicherheit in Heimen (ppt)

Betriebs-/Dienstvereinbarungen

• Betriebs-/Dienstvereinbarung zum Datenschutz in einem Krankenhaus (rtf)
• Betriebs-/Dienstvereinbarung zum Datenschutz in Heimen (rtf)
• Dienstanweisung zum Datenschutz in einer Arztpraxis (rtf)

Checklisten

• Datenschutzbeauftragter (rtf)
• Checkliste bezüglich der Gewährleistung des Datenschutzes und der Datensicherheit in Heimen (rtf)
• Checkliste zu einem Praxisverwaltungssystem (PVS) (rtf)

Erläuterungen

• Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz (DVPMG)
• Gesetzesbestandteile im Einzelnen

Erläuterungen

• Digitale-Versorgung-Gesetz (DVG)

Vorschrift

• GenDG: Gendiagnostikgesetz

Erläuterungen

• Erläuterungen zum Gesetz über genetische Untersuchungen bei Menschen (Gendiagnostikgesetz – GenDG)
• Erläuterungen zu den wichtigsten Paragrafen des Gendiagnostikgesetzes

Datenschutzrechtliche Bewertung

• Datenschutzrechtliche Bewertung durch die Datenschutzbeauftragten des Bundes und der Länder

Erläuterungen

• Gesetz zur Weiterentwicklung der Gesundheitsversorgung

Erläuterungen

• Gesetz für sichere digitale Kommunikation und Anwendung im Gesundheitswesen (E-Health-Gesetz)
• Erläuterungen der wichtigsten Bestimmungen des Gesetzes

Erläuterungen

• Patientendaten-Schutz-Gesetz (PDSG)

Vorschrift

• GDNG: Gesundheitsdatennutzungsgesetz

Erläuterungen

• Gesundheitsdatennutzungsgesetz
• Nähere Erläuterungen zum Gesundheitsdatennutzungsgesetz

Vorschriften

• LKHG: Landeskrankenhausgesetz Baden-Württemberg
• BayKrG: Bayerisches Krankenhausgesetz
• LKG: Landeskrankenhausgesetz
• KhsVO: Krankenhaus-Verordnung
• BbgKHEG: Brandenburgisches Krankenhausentwicklungsgesetz
• LKGBbg: Krankenhausgesetz des Landes Brandenburg
• BremKHDSG: Bremisches Krankenhausdatenschutzgesetz
• HmbKHG: Hamburgisches Krankenhausgesetz
• HKHG 2011: Hessisches Krankenhausgesetz 2011
• LKHG M-V: Landeskrankenhausgesetz
• GDSG NW: Gesundheitsdatenschutzgesetz
• LKG: Landeskrankenhausgesetz
• Saarländisches Krankenhausgesetz
• SächsKHG: Sächsisches Krankenhausgesetz
• ThürKHG: Thüringer Krankenhausgesetz
• MBO-Ä 1997: (Muster-)Berufsordnung für die in Deutschland tätigen Ärztinnen und Ärzte

Vorschriften

• SGB I: Sozialgesetzbuch (SGB) Erstes Buch (I) – Allgemeiner Teil –
• SGB V: Sozialgesetzbuch (SGB) Fünftes Buch (V) – Gesetzliche Krankenversicherung –
• SGB X: Zehntes Buch Sozialgesetzbuch – Sozialverwaltungsverfahren und Sozialdatenschutz –