ePA und Datenschutz: DSV, DSGVO und was Therapeuten wissen müssen
Die ePA bringt nicht nur technische Anforderungen mit sich. Der Datenschutz ist für Psychotherapeuten besonders heikel — weil Therapiedaten zu den sensibelsten Daten überhaupt gehören.
Hier eine Übersicht der wichtigsten Pflichten, ohne Juristendeutsch.
Was ist eine DSV?
DSV steht für Datenschutz-Ergänzungsvereinbarung. Sie regelt, wie dein PVS-Anbieter als Auftragsverarbeiter mit den Daten deiner Patienten umgehen darf.
Nach Art. 28 DSGVO ist diese Vereinbarung Pflicht, wenn ein Dritter (dein PVS-Anbieter) Zugang zu personenbezogenen Daten hat. Ohne DSV riskierst du ein Bußgeld — nicht der Anbieter.
Wichtig: Die meisten PVS-Anbieter haben Standardvorlagen für die DSV. Du musst sie aktiv anfordern — sie werden selten automatisch zugeschickt.
Art. 9 DSGVO: Warum Therapiedaten besonders geschützt sind
Gesundheitsdaten fallen unter Art. 9 DSGVO — die Kategorie der besonderen personenbezogenen Daten. Für diese Datenkategorie gelten strengere Verarbeitungsregeln und höhere Bußgeldrahmen.
Für Psychotherapeuten bedeutet das: Jeder Verstoß — ob technisch (fehlende Verschlüsselung), organisatorisch (fehlende DSV) oder prozessual (fehlender Widerspruchsprozess) — wird strenger bewertet als bei allgemeinen personenbezogenen Daten.
Einwilligung und Widerspruch
Die ePA basiert auf dem Opt-out-Prinzip: Jeder gesetzlich Versicherte bekommt automatisch eine ePA, kann aber widersprechen. Als Therapeut musst du diesen Widerspruch dokumentieren und im PVS hinterlegen.
Was du brauchst:
- Einen schriftlich dokumentierten Prozess: Wer fragt? Wo wird dokumentiert? Wie wird der Widerspruch im PVS hinterlegt?
- Ein einseitiges Informationsblatt für Patienten — Vorlagen gibt es bei der BPtK und den Psychotherapeutenkammern
- Regelmäßige Überprüfung, ob neue ePA-Funktionen zusätzliche Kommunikation erfordern
Brauche ich als Psychotherapeut eine eigene DSV für die ePA?
Ja. Sobald dein PVS-Anbieter Zugang zu Patientendaten hat, bist du nach Art. 28 DSGVO verpflichtet, eine Datenschutz-Ergänzungsvereinbarung abzuschließen. Die meisten Anbieter haben Vorlagen — du musst sie aber aktiv anfordern.
Was passiert, wenn ein Patient der ePA widerspricht?
Du musst den Widerspruch dokumentieren und in deinem PVS hinterlegen. Es dürfen dann keine Daten dieses Patienten in die ePA eingestellt werden. Die BPtK und die Psychotherapeutenkammern bieten Mustervorlagen für den Widerspruchsprozess an.
Sind Therapienotizen in der ePA einsehbar?
Nein, nicht automatisch. Was in die ePA eingestellt wird, entscheidest grundsätzlich du als behandelnder Therapeut. Psychotherapeutische Notizen und Behandlungsdokumentation sind keine Pflichtinhalte der ePA.