Praxismanagement

04. April 2018

Ab 25. Mai

Datenschutz-Grundverordnung: Checkliste für Arztpraxen

Ab 25. Mai gilt die neue Datenschutz-Grundverordnung (DSGVO) der EU. Welche zusätzlichen Pflichten auf Praxen zu kommen und was Ärzte und Psychotherapeuten jetzt tun müssen, um die neuen Regelungen einzuhalten, lesen Sie hier. (Lesedauer: 3 Minuten)

Der folgende Beitrag basiert auf Informationen der Kassenärztlichen Bundesvereinigung KBV. 1,2 Dr. Nina Mörsch fasst zentrale Punkte für Sie zusammen.

Datenschutz wird wichtiger

Schon heute spielt Datenschutz in Arztpraxen eine große Rolle. Ab Mitte Mai müssen Ärzte und Psychotherapeuten gemäß der neuen Datenschutz-Grundverordnung (DSGVO) jedoch auch nachweisen, dass sie die datenschutzrechtlichen Vorgaben einhalten, zum Beispiel gegenüber Aufsichtsbehörden. Zudem müssen sie Patienten zum Datenschutz in der Praxis informieren. Bei Verstößen sieht die DSGVO deutlich höhere Sanktionen vor als bisher üblich.

Schutz von Patienten und Mitarbeitern im Fokus

Ziel der Datenschutz-Grundverordnung ist es, personenbezogene Daten in allen gesellschaftlichen Bereichen zu schützen. Sie vereinheitlicht die Regeln zur Verarbeitung personenbezogener Daten.

In der Praxis zählen dazu: Erheben und Abfragen, Ordnen, Speichern, Anpassen und Ändern, Auslesen und Weiterleiten, Löschen und Vernichten der Daten.

Dabei geht es insbesondere um den Schutz von Patientendaten und der Personaldaten der Praxismitarbeiter. Rein private Daten des Praxisinhabers, wie etwa auf dem Rechner gespeicherte Kontaktdaten von Familien und Freunden, sind von den neuen Regeln indes ausgenommen, erläutert die KBV 1,2.

Checkliste: Das benötigen Praxen ab 25. Mai

Alle Praxen:

  • Verzeichnis von Verarbeitungstätigkeiten, das die Praxis auf Verlangen der Aufsichtsbehörde vorlegen kann: Darin werden Tätigkeiten beziehungsweise Vorgänge erfasst, bei denen in der Praxis personenbezogene Daten verarbeitet werden. Beispiele hierfür sind die Nutzung des Praxisverwaltungssystems oder das Führen von Personalakten.
  • Interner Datenschutzplan mit einer Aufstellung der technischen und organisatorischen Maßnahmen in der Praxis: Dieser legt zum Beispiel klare Verhaltensweisen bei der Erfassung von Patientendaten fest und regelt Verantwortlichkeiten oder Zugriffsbeschränkungen für Mitarbeiter.
  • Patienteninformation zum Datenschutz in der Praxis: Praxen müssen Patienten in der Regel zum Zeitpunkt der Datenerhebung darüber informieren, was mit ihren Daten passiert. Hierfür bieten sich laut KBV ein Aushang in der Praxis, ein Informationsblatt im Wartezimmer oder auch ein Hinweis auf der Praxis-Homepage an.  
  • Vereinbarung zur Auftragsverarbeitung mit Softwareanbietern und anderen Dienstleistern, die auf Patienten- oder Mitarbeiterdaten zugreifen können: Die Auftraggeber müssen sich  davon überzeugen, dass der Dienstleister die Vorschriften des Datenschutzes einhält und entsprechende technische und organisatorische Maßnahmen durchführt. Die Firmen sollen dem Auftragsnehmer dazu ein Datenschutzsiegel oder eine Zertifizierung, zum Beispiel ISO/IEC 27001, vorlegen.

Praxen und MVZ ab 10 Personen:

  • Einen internen oder externen Datenschutzbeauftragten, wenn in der Praxis mindestens zehn Personen regelmäßig personenbezogene Daten automatisiert verarbeiten, zum Beispiel am Empfang. Die Aufgabe des Datenschutzbeauftragten kann ein fachlich qualifizierter Mitarbeiter (nicht der Praxisinhaber) oder ein externer Datenschützer übernehmen. Name und Kontaktdaten müssen dem Landesdatenschutzbeauftragten mitgeteilt werden.

Strafen bei Verstößen gegen die DSGVO

Erfahren Sie im zweiten Teil des Beitrags, welche weiteren Maßnahmen zur Einhaltung der neuen Datenschutz-Regelungen erforderlich sein können und welche Strafen bei Verstößen drohen.

Diese Themen könnten Sie auch interessieren:

1. Praxisinfo der KBV März 2018: Datenschutz-Grundverordnung – Was Praxen jetzt tun müssen

2. KBV, 23.03.2018: Datenschutz

Bildquelle: © iStock.com/#Urban-Photographer

Jetzt kommentieren

Möchten Sie den Beitrag kommentieren?

Angemeldete Mitglieder unserer Ärzte-Community können Beiträge kommentieren und Kommentare anderer Ärzte lesen.


Jetzt kommentieren

Verantwortlich für den Inhalt dieser Seite ist 
coliquio GmbH gemäß §4 HWG.

coliquio GmbH
Turmstraße 22
78467 Konstanz
www.coliquio.de

Tel.: +49 7531 363 939 300
Fax: +49 7531 363 939 900
Mail: info@coliquio.de

Vertretungsberechtigte Geschäftsführer:
Felix Rademacher, Martin Drees
Handelsregister: Amtsgericht Freiburg 
Registernummer: HRB 701556
USt-IdNr.: DE256286653