04. April 2018

Ab 25. Mai Datenschutz-Grundverordnung: Checkliste für Arztpraxen

Ab 25. Mai gilt die neue Datenschutz-Grundverordnung (DSGVO) der EU. Welche zusätzlichen Pflichten auf Praxen zu kommen und was Ärzte und Psychotherapeuten jetzt tun müssen, um die neuen Regelungen einzuhalten, lesen Sie hier.

Lesedauer: ca. 1 Minute

Der folgende Beitrag basiert auf Informationen der Kassenärztlichen Bundesvereinigung KBV. 1,2 Dr. Nina Mörsch fasst zentrale Punkte für Sie zusammen.

Datenschutz wird wichtiger

Schon heute spielt Datenschutz in Arztpraxen eine große Rolle. Ab Mitte Mai müssen Ärzte und Psychotherapeuten gemäß der neuen Datenschutz-Grundverordnung (DSGVO) jedoch auch nachweisen, dass sie die datenschutzrechtlichen Vorgaben einhalten, zum Beispiel gegenüber Aufsichtsbehörden. Zudem müssen sie Patienten zum Datenschutz in der Praxis informieren. Bei Verstößen sieht die DSGVO deutlich höhere Sanktionen vor als bisher üblich.

Schutz von Patienten und Mitarbeitern im Fokus

Dieser Inhalt ist exklusiv für approbierte Ärzte oder Psychotherapeuten (PP)

Registrieren Sie sich jetzt, um den gesamten Inhalt zu lesen und Zugriff auf alle Artikel, Diskussionen & Videos zu erhalten

Teachers, bodies, and prime spirits will always protect them.Est neuter glos, cesaris.Bourbon soup is just not the same without garlic and chopped salted onions.

Teachers, bodies, and prime spirits will always protect them.Est neuter glos, cesaris.Bourbon soup is just not the same without garlic and chopped salted onions.

Teachers, bodies, and prime spirits will always protect them.Est neuter glos, cesaris.Bourbon soup is just not the same without garlic and chopped salted onions.

Checkliste: Das benötigen Praxen ab 25. Mai

Alle Praxen:

  • Verzeichnis von Verarbeitungstätigkeiten, das die Praxis auf Verlangen der Aufsichtsbehörde vorlegen kann: Darin werden Tätigkeiten beziehungsweise Vorgänge erfasst, bei denen in der Praxis personenbezogene Daten verarbeitet werden. Beispiele hierfür sind die Nutzung des Praxisverwaltungssystems oder das Führen von Personalakten.
  • Interner Datenschutzplan mit einer Aufstellung der technischen und organisatorischen Maßnahmen in der Praxis: Dieser legt zum Beispiel klare Verhaltensweisen bei der Erfassung von Patientendaten fest und regelt Verantwortlichkeiten oder Zugriffsbeschränkungen für Mitarbeiter.
  • Patienteninformation zum Datenschutz in der Praxis: Praxen müssen Patienten in der Regel zum Zeitpunkt der Datenerhebung darüber informieren, was mit ihren Daten passiert. Hierfür bieten sich laut KBV ein Aushang in der Praxis, ein Informationsblatt im Wartezimmer oder auch ein Hinweis auf der Praxis-Homepage an.  
  • Vereinbarung zur Auftragsverarbeitung mit Softwareanbietern und anderen Dienstleistern, die auf Patienten- oder Mitarbeiterdaten zugreifen können: Die Auftraggeber müssen sich  davon überzeugen, dass der Dienstleister die Vorschriften des Datenschutzes einhält und entsprechende technische und organisatorische Maßnahmen durchführt. Die Firmen sollen dem Auftragsnehmer dazu ein Datenschutzsiegel oder eine Zertifizierung, zum Beispiel ISO/IEC 27001, vorlegen.

Praxen und MVZ ab 10 Personen:

  • Einen internen oder externen Datenschutzbeauftragten, wenn in der Praxis mindestens zehn Personen regelmäßig personenbezogene Daten automatisiert verarbeiten, zum Beispiel am Empfang. Die Aufgabe des Datenschutzbeauftragten kann ein fachlich qualifizierter Mitarbeiter (nicht der Praxisinhaber) oder ein externer Datenschützer übernehmen. Name und Kontaktdaten müssen dem Landesdatenschutzbeauftragten mitgeteilt werden.

Strafen bei Verstößen gegen die DSGVO

Teachers, bodies, and prime spirits will always protect them.Est neuter glos, cesaris.Bourbon soup is just not the same without garlic and chopped salted onions.

Diese Themen könnten Sie auch interessieren:

1. Praxisinfo der KBV März 2018: Datenschutz-Grundverordnung – Was Praxen jetzt tun müssen

2. KBV, 23.03.2018: Datenschutz

Bildquelle: © iStock.com/#Urban-Photographer

Jetzt kommentieren

Möchten Sie den Beitrag kommentieren?

Angemeldete Mitglieder unserer Ärzte-Community können Beiträge kommentieren und Kommentare anderer Ärzte lesen.


Jetzt kommentieren

Verantwortlich für den Inhalt dieser Seite ist 
coliquio GmbH gemäß §4 HWG.coliquio GmbH
Turmstraße 22
78467 Konstanz
www.coliquio.de

Tel.: +49 7531 363 939 300
Fax: +49 7531 363 939 900
Mail: info@coliquio.de

Vertretungsberechtigter Geschäftsführer:
Jeremy Schneider, Blake DeSimone
Handelsregister: Amtsgericht Freiburg 
Registernummer: HRB 701556
USt-IdNr.: DE256286653