Update: Datenschutz-Folgenabschätzung in der Heilpraktikerpraxis
Als Heilpraktiker erfassen und speichern wir in unseren Praxen in der Regel tagtäglich höchst sensible Daten, v.a. Gesundheitsdaten von unseren Patienten.
Deshalb war die Frage offen, ob wir für den Fall eines Datenverlustes oder Datendiebstahls auch eine sogenannte „Datenschutzfolgenabschätzung“ (DSFA nach Art. 35 Abs. 1 DSG-VO) erstellen müssen, in der die zur Bewältigung von Risiken geplanten Abhilfemaßnahmen und Sicherheitsvorkehrungen zum Schutz personenbezogener Daten genau beschrieben sind.
Diese Frage haben wir allen Datenschutzbehörden der 16 Bundesländer und an den Bundesdatenschutzbeauftragten gestellt. Die vorliegenden Ergebnisse finden Sie jetzt im internen Mitgliederbereich auf www.heilpraktikerverband.de. Definitive Aussagen haben wir allerdings erst von 5 Bundesländern: Bremen, Hessen, Niedersachsen, Nordrhein-Westfalen und Sachsen-Anhalt haben unsere Frage alle mit „NEIN“ beantwortet. Erfreulicherweise kommt aber auch der Bundesdatenschutzbeauftragte zu dem Schluss: „Ich gehe davon aus, dass normalerweise bei einzelnen Heilpraktikern keine Datenschutz-Folgenabschätzung notwendig sein wird.“