Praktische Umsetzung der DSGVO in der medizinischen Praxis

Dieser Beitrag gilt für: Heilpraktiker, Heilpraktiker Psychotherapie, Ergotherapeuten, Physiotherapeuten, Homöopathen,  Osteopathen, Ärzte und sonstige in Heilberufen Tätige.

 

Liebe Leser/Innen,

die DSGVO. Auch ich komme nicht um sie herum, Sie auch nicht. Es kommen einige Änderungen durch die DSGVO auf Sie zu, die Sie umsetzen müssen. 

 

Was ist die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden.
(Quelle: https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung)

 

Sollten Sie von der DSGVO noch nichts gehört haben, empfehle ich Ihnen dringend, sich etwas einzulesen, oder sich bei mir zu informieren oder mein Webinar zu besuchen.

 

Die DSGVO tritt zum 25. Mai 2018 in Kraft. Es gibt keine  Schonfrist. Bei Nichteinhaltung drohen Bußgelder und Abmahnungen. Die wichtigsten Fragen zur DSGVO habe ich hier für Sie zusammengefasst:

 

Brauchen Sie einen Datenschutzbeauftragten?

Nein, solange Sie eine Einzelpraxis führen und weniger als 10 Personen im regelmäßigen Umgang mit personenbezogenen Daten beschäftigen.

 

Müssen Sie ein Verzeichnis von Verarbeitungstätigkeiten führen?

Ja, wegen der Verarbeitung von besonderen Daten gem. Art 9 DSGVO (Gesundheitsdaten)

 

Brauchen Sie Verträge zur Auftragsverarbeitung?

Ja, ein Vertrag ist notwendig, sobald Sie Dienstleistungen in Anspruch nehmen, um personenbezogene Daten in Ihrem Auftrag durch andere Unternehmen verarbeiten zu lassen. 

Ein Vertrag zur Auftragsverarbeitung ist üblicherweise mit Ihrem IT-Dienstleiter, mit dem Webhoster, mit dem Programmhersteller für die Patientenverwaltung abzuschließen.

 

Brauchen Sie neue Datenschutzverpflichtungen von Ihren Mitarbeitern (auch Praktikanten)?

Ja, für alle Mitarbeiter  und Praktikanten (inkl. Reinigungsfachkraft). Muster erhalten Sie im Webinar oder bei Ihren Verbänden.

 

Haben Sie ab Inkrafttreten der DSGVO neue Informations- und Auskunftspflichten (bereits bei Datenerhebung)?

Ja,für alle Patienten und Webseite (nicht bereits am Telefon, aber wenn der Patient kommt). Das heißt, Sie müssen von jedem einzelnen Patienten eine Einwilligung zur Datenverarbeitung einholen.

Tun Sie dies nicht, kann jeder Verstoß mit einem Bußgeld belegt werden. Für bereits abgeschlossenen Behandlungen ist dies nicht nötig, aber für alle laufenden Behandlungen.  Muster erhalten Sie beim Verband oder bei mir im Webinar.

 

Recht auf Vergessen werden 

Nach Ablauf der gesetzlichen Aufbewahrungspflicht von 10 Jahren müssen Sie die Daten Ihrer Patienten löschen.

 

Sie haben besondere Sicherheitsstandards zu erfüllen, da Sie mit sensiblen Daten arbeiten

Die Daten müssen besonders gesichert werden.

Weiter müssen Sie darauf achten, dass Ihr Betriebssystem stets aktuell ist, das Passwort sicher, ein regelmäßiges Backup durchgeführt werden. Sie brauchen ein guten Virenscanner und eine Verschlüsselung Ihres PC. 

Hier gibt es noch einiges mehr zu beachten, welche Sie in einer Dokumentation der technischen und organisatorischen Maßnahmen zusammenstellen müssen.

 

Datenschutzverletzungen (Hacking, Diebstahl, Fehlversendung)

Vorfälle müssen gemeldet werden, einfache Online-Meldung beim BayLDA möglich

https://www.lda.bayern.de/de/datenpanne.html

Bei Nichtmeldung drohen Bußgelder!

 

Müssen Sie eine Datenschutzfolgeabschätzung (Art 35 DSGVO) durchführen?

Nein, es besteht kein hohes Risiko bei der Datenverarbeitung (lt BayLDA)

 

Sie müssen Ihre Homepage an die DSGVO Vorschriften anpassen

Lesen Sie dazu meinen Beitrag über die DSGVO und Ihre Homepage.

 

Rechtshinweis:

Diese Einschätzungen wurden mir von Rechtsanwalt Jürgen Hönig (www.ra-hoenig.net/) zur Verfügung gestellt. Meine Tätigkeit bezieht sich alleinig auf die Unterstützung bei der Umsetzung, nicht auf Rechtsberatung! Diese darf und kann nur durch einen Rechtsanwalt erfolgen.

 

Mein Angebot an Sie:

Ich hoffe, ich konnte etwas Aufklärung leisten. Gerne stehe ich Ihnen für eine Individualberatung zu DSGVO zur Verfügung. Ich helfe Ihnen auch gerne beim Erstellen der notwendigen Verzeichnisse und Dokumentationen und Umstellungen Ihrer Homepage.

Ich freue mich auf Ihren Kontakt unter web [at] erfolg-in-heilberufen [dot] de

Ihre 

Claudia Hönig