Einige Datenschutzbehörden (bekannt sind Fälle in Niedersachsen und Bayern) sind schon dabei Datenschutzkontrollen durchzuführen. Auch der Rheinland-Pfälzische LfDI möchte jetzt nachziehen und gezielt Arztpraxen untersuchen.
Das Vorgehen ist wie folgt: Zuerst soll eine Bestandsaufnahme erfolgen. Dafür werden Fragebögen versandt, in denen der aktuelle Stand des Datenschutzes in der Praxis aufgenommen wird.
Dabei werden vor allem Punkte wie das Verzeichnis für Verarbeitungstätigkeiten (Art. 30 DSGVO), Information für die Patienten (Art. 13/14 DSGVO), Schutzniveau für Datenverarbeitungen (Art. 32ff. DSGVO) und das interne Datenschutz-Management (Art 24 und 37 DSGVO) abgefragt.
Die gewonnen Informationen werden dann das weitere Vorgehen bestimmen.
Anlassbezogen (wenn also die Anforderungen nicht erfüllt werden) wird es dann vermutlich stichprobenartige Vor-Ort-Kontrollen geben, in denen die Umsetzung der Gesetze geprüft wird.
Eine mögliche Folge ist die Verhängung eines Bußgeldes. Die Höhe der verhängten Sanktion wird beeinflusst durch: Die Art des Verstoßes, das allgemeine praxisinterne Datenschutzbewusstsein sowie das Bemühen der Praxis die Datenschutzverordnung zu befolgen.
Bereiten Sie sich mit uns gemeinsam auf kommende Datenschutzkontrollen vor!
Besuchen Sie unsere Akademie! Wir bieten eine Sonderveranstaltung zum Thema „Datenschutzprüfung durch Behörden“ an.
Wenn Sie Ihr/e Praxis/Pflegeheim/ambulante Pflege auf einwandfrei vorbereiten wollen, dann melden Sie sich doch zum Heidelberger Datenschutz Rating an.