Bisher war noch offen, in wie weit die Kriterien für das hohe Risiko auf die Gesundheitsberufe zutreffen, wie bespielsweise Arzt- oder Heilpraktikerpraxen.
Hier gibt es Entwarnung durch die EU Datenschutzkommission.
Auch wenn in den Leitlinien zur Folgenabschätzung die sensiblen Daten und die Verarbeitung von Daten von Kindern genannt werden, legt man dies nicht als Kriterium für die Arbeit der
Gesundheitspraxen zugrunde.
Es besteht also kein hohes Risiko in einer "normalen" Praxis, folglich wird auch keine Datenfolgeabschätzung durch einen Datenschutzbeauftragten benötigt.
Ein Datenschutzbeauftragter ist nun auch hier erst ab einer Mitarbeiterzahl von 10 Personen erforderlich.