Die rechtliche Situation kann kompliziert werden, wenn Labore eigenständig tätig sind. Hier kann eine Auftragsverarbeitung im Sinne des Art. 28 DSGVO vorliegen, obwohl im Regelfall das Krankenhaus oder die Praxis nur als vermittelnde Instanz gewertet wird. Findet die Laboruntersuchung im Auftrag der Patienten und Patientinnen statt, wäre nach aktueller Rechtsgrundlage nicht von einer Auftragsverarbeitung auszugehen.
Unabhängig von diesen rechtlichen Feinheiten sind Labore wie jedes Wirtschaftsunternehmen dazu verpflichtet, den Bestimmungen der DSGVO und weiteren Richtlinien für die Erfassung, Verarbeitung und Speicherung sensibler Patientendaten nachzukommen. Diese Bemühungen im Datenschutz sollten den Arbeitsalltag dabei in Zeit und Aufwand so wenig wie möglich beeinflussen.
Nach Art. 9 Abs. 1 lit. DSGVO fallen diese Patientendaten in eine „besondere Kategorie“, die deshalb zunächst gar nicht zu verarbeiten wären. Alleine nach Abs. 3 lit. liegt eine Ausnahme für die Verarbeitung dieser Daten vor, wobei die DSGVO explizit „für die medizinische Diagnostik“ im Wortlaut erwähnt. Damit die Verarbeitung der Patientendaten erfolgen darf, gilt deshalb:
Ein einfaches Beispiel ist die Kontaktaufnahme der Ärzte oder einzelner Patienten über die Webseite des Labors. Ob Online-Formular, E-Mail oder per Telefon, bereits für eine Anfrage mit der Eingabe persönlicher Daten auf der Webseite und Übermittlung der Daten über eine sichere URL sind strikte Vorgaben in der Datenverarbeitung zu beachten.
Alles zusammengefasst, sieht sich auch Ihr Labor drei großen Herausforderungen gegenüber:
1. Die rechtlichen Grundlagen des Bundesdatenschutzgesetzes und der DSGVO sollten hausintern bekannt und einsehbar sein, wobei Änderungen in den Vorschriften sofort in den Arbeitsalltag in Ihrem Labor einzubinden sind.
2. Die Erfassung, Verarbeitung und Speicherung der Daten sollte technisch sicher und unkompliziert erfolgen, damit das wichtige Thema Datenschutz nicht den Arbeitsalltag im Labor übermäßig beeinflusst und der Fokus auf Ihren Laboraufträgen bleiben kann.
3. Für alle Maßnahmen der Erfassung und Verarbeitung von Patientendaten muss eine systematische Dokumentation passend zum jeweiligen Laborauftrag erfolgen, wobei alle Informationen zeitgemäß digital zu verarbeiten sind.
Für alle drei Bereiche steht Ihnen neoQM als erprobtes System zur Seite und gibt Ihnen die Sicherheit, Ihren Umgang mit sensiblen Daten optimal zu meistern. Als Qualitätsmanagementsystem mit dem Fokus auf medizinische Einrichtungen konzipiert, profitieren Labore von einer verlässlichen, schnellen und rechtssicheren Verarbeitung der Daten aller Patienten und Kunden.
Die wichtigsten Rechtsgrundlagen von der DSGVO bis zu Vorlagen für Ihre Datenschutzerklärung sind integriert und werden zum wertvollen Nachschlagewerk für Sie und Ihre Mitarbeiter. Patient für Patient können Sie Kontaktdaten und medizinische Informationen rechtskonform verarbeiten und alle Vorgaben im Bereich Datensicherheit adäquat umsetzen.
Ähnlich wie Ärzte und Kliniken fragen uns auch Labore häufig, ob Sie zwingend einen Datenschutzbeauftragten benötigen. Aus Prinzip muss kein Datenschutzbeauftragter benannt werden. Wesentlich ist, wie viele Personen in Ihrem Labor regelmäßig mit der Datenverarbeitung von sensiblen und gesundheitsbezogenen Daten beauftragt sind.
Nicht nur im Umgang mit den Daten Ihrer Patienten treffen Sie mit neoQM die richtige Wahl. Unser Qualitätsmanagementsystem hilft Ihnen, Ihre Laborführung in allen Bereichen schlanker und zeitgemäßer zu gestalten. Als spezialisierter Dienstleister haben wir ein webbasiertes System entwickelt, das neben Ihrem Interesse in einen sicheren Datenschutz alle Bereiche des Qualitätsmanagements abgedeckt.
Ob Blut, Gewebe oder sensible Daten – als Labor sollten Sie für Professionalität und Sicherheit auf allen Ebenen stehen. Wir von neoQM helfen Ihnen, das Vertrauen von Patienten und Ärzten in Ihre Arbeitsweise und den Umgang mit Daten zu starten. Sprechen Sie uns einfach persönlich an, um mehr über unsere QM-System zu erfahren und schon bald Patientendaten und mehr mit einem deutlich geringeren Aufwand zu verwalten.