Datenschutz für Heilberufe

Datenschutz als Vorbeugung…

Für Arztpraxen, medizinische Therapeuten, medizinische Versorgungszentren und andere Heilberufe, die regelmäßig besonders schützenswerte personenbezogene Informationen verarbeiten, gelten grundsätzlich höhere Anforderungen an die Ausgestaltung der Datenschutz- und Datensicherheitsmaßnahmen. Und da bei der Datenverarbeitung in Heilberufen auch externe Einflüsse wie z.B. durch die Kassen und die Telematikinfrastruktur eingreifen, sollte hier besonderer Wert auf die sorgfältige und wirksame eigene Datenschutzorganisation gelegt werden. 

...oder als Heilmittel...

Ausgehend von unserem bewährten Projektplan, greifen wir bei Beauftragung auf unsere langjährige Erfahrung und relevante Muster für einen konzeptionell aufgebauten Datenschutz zurück. Dies ermöglicht es uns, die notwendigen Maßnahmen nach DSGVO in Ihrer Praxis zeitsparend, effektiv und effizient umzusetzen.

Da wir den Auftragsumfang mit Ihnen vor Beauftragung individuell besprechen und eindeutig festlegen, laufen Sie bei uns nicht Gefahr, einer der vielfach kursierenden Scheinlösungen zum Opfer zu fallen. Angebote, die zum Besispiel die Bearbeitung Ihres Web-Auftritts als DSGVO-Gesamtlösung bezeichnen, halten wir für unseriös.

...oder als Versicherung?

Wir übernehmen gerne auch für Ihre Praxis die Position des externen Datenschutzbeauftragten.

Mit einem bewährten Mix aus monatlicher Basispauschale und den nur im Einzelfall gesondert abzurechnenden Leistungen treffen wir sicher auch Ihre Bedürfnisse.

Fragen Sie uns gerne auch nach Sonderkonditionen für bestimme Verbände, mit denen wir kooperieren!

Zur Kontaktaufnahme können Sie sich formlos direkt an uns wenden.

datenschutz@ro-bust.de

Kontaktformular

10 + 8 =

Starten Sie am besten gleich mit unserem einfachen Self-Assessment-Tool, bei dem Sie die Antworten im Zeitablauf immer wieder aktualisieren können und damit die hoffentlich positive Entwicklung des Datenschutzniveaus in Ihrer Kanzlei dokumentieren können.

Hinweise für Arztpraxen

Die Datenschutz-Grundverordnung (DSGVO / GDPR) zählt Gesundheitsdaten und genetische Daten zu den besonderen Kategorien personenbezogener Daten (Artikel 9 DSGVO), für die spezielle Vorschriften bestehen. Wer im weiten Feld des Gesundheitswesens tätig ist, muss sich neben seiner Datenschutzorganisation insbesondere auch um die Themen Einwilligung, Datensicherheit, automatisierte Entscheidungen sowie ggf. Datenschutz-Folgenabschätzung kümmern.

Gesundheits-Apps, Online-Terminvereinbarungen, Online-Sprechstunden und die digitale Kommunikation von Patienten mit Ärzten und Krankenhäusern sind deutliche Zeichen für die Digitalisierung im Gesundheitswesen und damit Hinweise auf die zunehmende (automatisierte) Datenverarbeitung. Ein Bedarf an erhöhtem Schutz für solche Gesundheitsdaten liegt wohl auf der Hand.

Datenschutz ist Chefsache?

Nein!

Datenschutz kann nur gemeinsam durch alle Beteiligten funktionieren!

Aber der „tone from the top“ macht die Musik. Deswegen sollten die Praxisinhaber mit gutem Beispiel vorangehen.

Betroffenenrechte

die Sie immer im Hinterkopf (occipitium) behalten sollten, sind:

 

  • Recht auf Auskunft

  • Recht auf Berichtigung

  • Recht auf fristgemäße Löschung der verarbeiteten Daten

  • Recht auf Einschränkung der Verarbeitung

  • (Sperrung)

  • Recht auf Datenübertragbarkeit

Zusatzhinweis: Arztwechsel und das Recht auf Datenportabilität

Die Aufsichtsbehörden haben bereits in der Vergangenheit bei Fällen, bei denen Praxen an einen neuen Arzt übergeben wurden oder bei denen Patienten die Arztpraxis gewechselt haben, Versäumnisse festgestellt. Das Recht auf Datenübertragbarkeit gibt es aber auch oder gerade in der DSGVO, wenn die Verarbeitung auf einer Einwilligung beruht und automatisiert erfolgt.

Der Patient hat also ein Recht auf die eigenen Daten „in einem strukturierten, gängigen und maschinenlesbaren Format“.

Kopierte Arztbriefe reichen demnach eigentlich nicht…

weitere hinweise (kbw im März 2018)

Die DSGVO macht keine konkreten Vorgaben, welche Maßnahmen im Einzelnen dokumentiert werden soll. Doch letztlich geht es darum, zu erfassen, welche Vorkehrungen die Praxis getroffen hat, um einen Missbrauch von personenbezogenen Daten zu verhindern. Auf diese Punkte kommt es insbesondere an:

  • Patientendaten werden niemals unverschlüsselt über das Internet versendet, beispielsweise per E-Mail.

  • Zugriffsberechtigungen sind vergeben; somit ist klar geregelt, wer in der Praxis auf Dateien und Ordner zugreifen kann.

  • In den Praxisräumlichkeiten wird auf Diskretion geachtet: Die Anmeldung sollte getrennt zum Wartebereich angeordnet sein. Möglich ist auch, Patienten beispielsweise mit einem Schild darauf hinzuweisen, dass sie am Tresen Abstand halten sollen, wenn mehrere Personen dort warten.

  • Patientenakten werden sicher verwahrt: Die Computer sind passwortgeschützt, die automatische Bildschirmsperre ist aktiviert. Patientenunterlagen werden stets so positioniert, dass andere Patienten diese nicht einsehen können. Wenn der Arzt / Psychotherapeut nicht im Raum ist, werden Patientenakten generell unter Verschluss gehalten.

  • Vertrauliche Arzt-Patienten-Gespräche finden stets in geschlossenen Räumen statt.

  • Bei Auskünften am Telefon wird die Identität des Anrufers gesichert, zum Beispiel durch gezielte Zusatzfragen oder einen Rückruf.

  • Es ist festgelegt, wann und durch wen personenbezogene Daten ge-löscht beziehungsweise vernichtet werden, sobald beispielsweise die Aufbewahrungsfrist abläuft.

  • Patientenakten werden nach DIN-Normen vernichtet.

  • Es ist festgelegt, was bei Datenpannen und Datenschutzverstößen zu tun ist und wer die Meldung übernimmt (in der Regel an die zuständige Aufsichtsbehörde innerhalb von 72 Stunden).

  • Die Mitarbeiter in der Praxis wurden über die Einhaltung von Schweigepflicht und Datenschutz informiert.