DSGVO und Arztpraxen: Was ist ab dem 25. Mai 2018 zu beachten?

Mit der neuen EU-Datenschutz-Grundverordnung (DSGVO) gelten ab dem 25. Mai 2018 neue Vorschriften beim Datenschutz. Die DSGVO bringt neue Anforderungen und zusätzliche Pflichten für Praxen. Zudem werden Verstöße härter sanktioniert. Schon heute erfüllen viele Praxen den Datenschutz. Nach der DSGVO  sind auch Praxen verpflichtet, die datenschutzrechtlichen Regelungen beispielsweise gegenüber den Aufsichtsbehörden nachzuweisen. Auch kommen neue Informationspflichten gegenüber Patienten hinzu.

Personenbezogene Daten

Die DSGVO betrifft jedes Unternehmen, welches personenbezogene Daten verarbeitet. Gesundheitsdaten werden als besonders „schützenswert“ in der DSGVO benannt. Unter dem Begriff der Verarbeitung werden sämtliche Daten-Prozesse wie Erheben, Speichern, Anpassen und Ändern, Weiterleiten und Löschen. Personenbezogene Daten sind beispielsweise Name, Postadresse, IP-Adresse, Standortdaten, Bank- und Kontoinformationen. Eine Verarbeitung darf nur auf einer rechtlichen Grundlage erfolgen oder nach einer Einwilligung der jeweiligen Person. Eine Einwilligung muss nach der DSGVO zweckgebunden sein. Auch muss die betroffene Person jederzeit widersprechen können. Betroffene Personen müssen in einer klaren und verständlichen Sprache informiert werden. Auch haben Patienten ein Recht auf Auskunft über Ihre gesicherten Daten und auch ein recht auf Datenlöschung. Dies erfolgt im Rahmen der vorgeschriebenen Aufbewahrungsfristen. Auch muss einer Datenweitergabe an Dritte durch die betroffenen Person zugestimmt werden. Über all diese Daten-Prozesse ist eine Praxis in der Beweispflicht.

DSGVO heißt auch strengere Dokumentationspflichten

Es empfiehlt sich ein „Datenschutzmanagement-System“. Auch verlangt die DSGVO ein Verzeichnis von Verarbeitungstätigkeiten und auch eine sogenannte Risiko-Folgeabschätzung. Eine Praxis mit mindestens zehn Mitarbeitern, die an der Verarbeitung von personenbezogenen Daten beteiligt sind, so die KBV sollten einen Datenschutzbeauftragten benennen.

Datenschutzbeauftragter ja oder nein 

Zum Datenschutzbeauftragten kann ein Mitarbeiter benannt werden oder aber auch externer Dienstleister. Allerdings darf der Praxisinhaber nicht als Datenschutzbeauftragter benannt werden.

Online und Social Media

Sollten Praxen einen eigenen Internetauftritt betreiben, so müssen auch hier nach der DSGVO weitere Regelungen befolgt werden. Gemeint sind beispielsweise die Verwendung von Cookies, Analysetools oder auch Kontaktformulare. Eine entsprechende Datenschutzerklärung sollte ab dem 25. Mai 2018 online verfügbar sein. Betreibt eine Praxis Social Media Kanäle wie Facebook oder Messenger Dienste sollten auch hier die DSGVO-Konformität geprüft werden. Ein weiterer Punkt, den die DSGVO fordert, ist die Prüfung von Verträgen mit externen Dienstleistern. Auch diese sollten DSGO konform sein.

Die Kassenärztliche Bundesvereinigung hat eine Reihe von Vorlagen, Mustern und Praxisinfos veröffentlicht. Diese sind abrufbar auf der Internetseite „EU-Datenschutz-Grundverordnung – KBV erarbeitet Praxisinformation“. Diese ist hier erreichbar.


Dokumente für Praxen

  • Praxisinfo: Datenschutz-Grundverordnung – Was Praxen jetzt tun müssen
  • Checkliste: Das ist in puncto Datenschutz zu tun
  • Muster für Praxen: Patienteninformation zum Datenschutz
  • Muster für Praxen: Verzeichnis von Verarbeitungstätigkeiten
  • Ausfüllbeispiel: Verzeichnis von Verarbeitungstätigkeiten

Auch findet man auf dieser Seite weiterführende Information:

  • Hinweise und Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis (Bekanntmachung im Deutschen Ärzteblatt)
  • Datenschutz-Check 2018: Was müssen Arztpraxen angesichts der neuen Vorschriften zum Datenschutz tun?
  • EU-Datenschutz-Grundverordnung
  • Bundesdatenschutzgesetz
  • Fünftes Sozialgesetzbuch
  • Kontaktdaten der Datenschutzbeauftragten in den Bundesländer

Quelle der Grafik, https://pixabay.com/de/herz-erste-hilfe-medizinische-2730784/

Werbeanzeigen

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s