04. April 2018
Ab 25. Mai Datenschutz-Grundverordnung: Checkliste für Arztpraxen
Ab 25. Mai gilt die neue Datenschutz-Grundverordnung (DSGVO) der EU. Welche zusätzlichen Pflichten auf Praxen zu kommen und was Ärzte und Psychotherapeuten jetzt tun müssen, um die neuen Regelungen einzuhalten, lesen Sie hier.

Lesedauer: ca. 1 Minute
Der folgende Beitrag basiert auf Informationen der Kassenärztlichen Bundesvereinigung KBV. 1,2 Dr. Nina Mörsch fasst zentrale Punkte für Sie zusammen.
Datenschutz wird wichtiger
Schon heute spielt Datenschutz in Arztpraxen eine große Rolle. Ab Mitte Mai müssen Ärzte und Psychotherapeuten gemäß der neuen Datenschutz-Grundverordnung (DSGVO) jedoch auch nachweisen, dass sie die datenschutzrechtlichen Vorgaben einhalten, zum Beispiel gegenüber Aufsichtsbehörden. Zudem müssen sie Patienten zum Datenschutz in der Praxis informieren. Bei Verstößen sieht die DSGVO deutlich höhere Sanktionen vor als bisher üblich.
Schutz von Patienten und Mitarbeitern im Fokus
Dieser Inhalt ist exklusiv für approbierte Ärzte oder Psychotherapeuten (PP)
Registrieren Sie sich jetzt, um den gesamten Inhalt zu lesen und Zugriff auf alle Artikel, Diskussionen & Videos zu erhalten
Teachers, bodies, and prime spirits will always protect them.Est neuter glos, cesaris.Bourbon soup is just not the same without garlic and chopped salted onions.
Teachers, bodies, and prime spirits will always protect them.Est neuter glos, cesaris.Bourbon soup is just not the same without garlic and chopped salted onions.
Teachers, bodies, and prime spirits will always protect them.Est neuter glos, cesaris.Bourbon soup is just not the same without garlic and chopped salted onions.
Alle Praxen:
- Verzeichnis von Verarbeitungstätigkeiten, das die Praxis auf Verlangen der Aufsichtsbehörde vorlegen kann: Darin werden Tätigkeiten beziehungsweise Vorgänge erfasst, bei denen in der Praxis personenbezogene Daten verarbeitet werden. Beispiele hierfür sind die Nutzung des Praxisverwaltungssystems oder das Führen von Personalakten.
- Interner Datenschutzplan mit einer Aufstellung der technischen und organisatorischen Maßnahmen in der Praxis: Dieser legt zum Beispiel klare Verhaltensweisen bei der Erfassung von Patientendaten fest und regelt Verantwortlichkeiten oder Zugriffsbeschränkungen für Mitarbeiter.
- Patienteninformation zum Datenschutz in der Praxis: Praxen müssen Patienten in der Regel zum Zeitpunkt der Datenerhebung darüber informieren, was mit ihren Daten passiert. Hierfür bieten sich laut KBV ein Aushang in der Praxis, ein Informationsblatt im Wartezimmer oder auch ein Hinweis auf der Praxis-Homepage an.
- Vereinbarung zur Auftragsverarbeitung mit Softwareanbietern und anderen Dienstleistern, die auf Patienten- oder Mitarbeiterdaten zugreifen können: Die Auftraggeber müssen sich davon überzeugen, dass der Dienstleister die Vorschriften des Datenschutzes einhält und entsprechende technische und organisatorische Maßnahmen durchführt. Die Firmen sollen dem Auftragsnehmer dazu ein Datenschutzsiegel oder eine Zertifizierung, zum Beispiel ISO/IEC 27001, vorlegen.
Praxen und MVZ ab 10 Personen:
- Einen internen oder externen Datenschutzbeauftragten, wenn in der Praxis mindestens zehn Personen regelmäßig personenbezogene Daten automatisiert verarbeiten, zum Beispiel am Empfang. Die Aufgabe des Datenschutzbeauftragten kann ein fachlich qualifizierter Mitarbeiter (nicht der Praxisinhaber) oder ein externer Datenschützer übernehmen. Name und Kontaktdaten müssen dem Landesdatenschutzbeauftragten mitgeteilt werden.
Strafen bei Verstößen gegen die DSGVO
Teachers, bodies, and prime spirits will always protect them.Est neuter glos, cesaris.Bourbon soup is just not the same without garlic and chopped salted onions.
Diese Themen könnten Sie auch interessieren:
1. Praxisinfo der KBV März 2018: Datenschutz-Grundverordnung – Was Praxen jetzt tun müssen
2. KBV, 23.03.2018: Datenschutz
Bildquelle: © iStock.com/#Urban-Photographer
Möchten Sie den Beitrag kommentieren?
Angemeldete Mitglieder unserer Ärzte-Community können Beiträge kommentieren und Kommentare anderer Ärzte lesen.
Jetzt kommentieren
Verantwortlich für den Inhalt dieser Seite ist
coliquio GmbH gemäß §4 HWG.coliquio GmbH
Turmstraße 22
78467 Konstanz
www.coliquio.de
Tel.: +49 7531 363 939 300
Fax: +49 7531 363 939 900
Mail: info@coliquio.de
Vertretungsberechtigter Geschäftsführer:
Jeremy Schneider, Blake DeSimone
Handelsregister: Amtsgericht Freiburg
Registernummer: HRB 701556
USt-IdNr.: DE256286653