Mit 25. Mai 2018 ist das Datenschutz-Anpassungsgesetz in Kraft getreten. Diese Änderungen im Bereich des Datenschutzes basieren auf der Datenschutzgrundverordnung (kurz: DSGVO) der Europäischen Gemeinschaft und haben Auswirkungen auf alle Unternehmen und Personen der EU, die personenbezogene Daten verarbeiten.
Die Bestimmungen der DSGVO finden nicht nur auf automatisiert verarbeitete personenbezogene Daten, sondern auch auf nicht-automatisiert verarbeitete personenbezogene Daten (Papierakten) Anwendung.
Auch niedergelassene Ärzte sind von diesen auf EU-Ebene beschlossenen Änderungen betroffen, da Ärzte insbesondere Gesundheitsdaten von Patienten verarbeiten.
Die DSGVO verpflichtet Ärzte unter anderem, dass in Form eines Verzeichnisses dokumentiert wird, wie und warum personenbezogene Daten verarbeitet, welche Sicherheitsmaßnahmen zum Schutz dieser Daten ergriffen und wie die Rechte der betroffenen Personen wahrgenommen werden.