Suche
  • Praxismanagement Bublitz-Peters
  • Unternehmensberatung im Gesundheitswesen
Suche Menü

Datenschutz von der Arztpraxis bis zum MVZ!

Sind Sie DSGVO-konform?

Ab dem 25. Mai 2018 gilt für alle Unternehmen die neue DSGVO. Sie ordnet den Datenschutz fast vollständig neu. Vor allem Organisationen im Gesundheitswesen müssen sich jetzt auf die neuen Anforderungen einstellen. Einrichtungen, die Gesundheitsdaten erheben, verarbeiten oder nutzen müssen hier besonders aufmerksam mit den sensiblen Daten von PatientInnen umgehen.

Die Zeit drängt um sich mit den neuen Anforderungen vertraut zu machen. In unserer täglichen Arbeit als externe Datenschutzbeauftragte erhalten wir immer wieder Fragen zu datenschutzrechtlichen Aspekten in der täglichen Arztpraxisarbeit. Insbesondere stellt sich dabei immer wieder die Frage nach der IT-Sicherheit, dem Verzeichnis von Verarbeitungstätigkeiten oder die Bestellung eines Datenschutzbeauftragten. Fakt ist, wer nicht jederzeit und vollständig den Aufsichtsbehörden die gesetzlich geforderten Dokumentationen und den Datenschutzbeauftragten mit der geeigneten Fachkunde liefern kann, muss mit Bußgeld rechnen.

§ Datenschutz
„Für den niedergelassenen Arzt finden die Bestimmungen des Bundesdatenschutzgesetzes Anwendung. Zu beachten ist, dass Gesundheitsdaten eine besondere Art personenbezogener Daten im Sinne des § 3 Abs. 9 BDSG sind. Für den Arzt sind des Weiteren die Bestimmungen des Dritten Abschnitts des BDSG relevant. Eine konsequente Berücksichtigung der datenschutzrechtlichen Vorschriften ist zu gewährleisten, da deren Verletzung als bußgeldbewährte Ordnungswidrigkeit oder sogar als Straftat geahndet werden kann.“

Weiterer Informationen geben Ihnen die Bundesärztekammer und das Bundesministerium für Justiz und Verbraucherschutz.

Wir empfehlen Arztpraxen ab zwei Ärzten einen Datenschutzbeauftragten bzw. Outsourcing an einen externen Datenschutzbeauftragten zu betreiben. Gerne stehen wir Ihnen für Fragen zur Verfügung.
Die Aussagen des Datenschutzbeauftragten aus Hamburg unterstützen diese Empfehlung. Die Mindestanforderungen an die Fachkunde der Datenschutzbeauftragten finden Sie hier.

Diese Grundlagen des Datenschutzes sollten Sie kennen.
Datenschutz ist Chefsache, im Zweifel haftet die Geschäftsleitung persönlich. Nichtstun und Abwarten ist keine Lösung. Es drohen nun Bußgelder von bis zu 20 Mio. Euro oder sogar  4 % des weltweiten Konzern-Jahresumsatzes. Aber auch das Strafgesetzbuch (§ 203) droht mit bis zu zwei Jahren Gefängnis. Entsprechend hoch ist der Handlungsbedarf in Ihrem Unternehmen. Wir haben relevante Inhalte in 10 Datenschutz-Antworten zusammengefasst.

Insbesondere folgende Maßnahmen sind zu ergreifen:
1. Bestandsaufnahme (Ist /Soll Analyse)
2. Anpassung der betroffenen Prozesse
3. Implementierung von Informationspflichten
4. Betroffenenrechten und Löschkonzepten aktualisieren
5. Bestellung eines (externen) Datenschutzbeauftragten
6. Anpassung der Dienstleistungsbeziehungen
7. Organisation von Meldepflichten und Reaktionsmechanismen bei Datenpannen
8. Anpassung der IT-Sicherheit

Die Zeit drängt – Online-Test zur Selbsteinschätzung:
Das BayLDA, hat einen eigenständigen entwickelten Online-Test unter dem Motto „Weg zur DS-GVO – Selbsteinschätzung“ online gestellt. Er soll eine spielerische Standortbestimmung sein.

Gerne unterstützen wir Sie bei der Umsetzung Ihres Datenschutzmanagementsystem (DSMS). Dieses sollte möglichst schnell implementiert werden.

Die Heidelberger Health Care Academy bietet Datenschutzseminare in Kooperation (u.a. WoGe Wormser Gesundheitsnetz eG) an.

Save the Day: Datenschutz in der Arztpraxis!

Sonderthema: Cyberkriminalität – ein wichtiges Thema in Arztpraxen und Kliniken!