Erfolgreicher Arzt – Quintessenz Datenschutz (neue DS-GVO)
Ab 25.05.2018 gilt die neue Europäische Datenschutz-Grundverordnung (DS-GVO) – diese betrifft auch alle Arztpraxen!
Hier erhalten Sie kurz und knapp einen Überblick:
NEU:
Alles, was Sie benötigen finden Sie auf der Homepage der KBV unter diesem Link: http://www.kbv.de/html/1150_34037.php
Mein Fazit:
* Lassen Sie sich nicht verunsichern und vor geschäftstüchtigen Beratern hohe Honorare abknöpfen. – Selbst ist der Arzt!
* Ab 10 beschäftigten Personen in Ihrer Praxis benötigen Sie einen Datenschutzbeauftragten! (Meldepflicht an die Aufsichtsbehörde!)
(Das können Sie selbst sein.)
* Generell benötigen Sie eine Patienteninformation zum Datenschutz, welche für alle Patienten sichtbar in Ihrer Praxis aushängen muss!!
* Generell müssen diese Informationen auch in Ihre Datenschutzerklärung auf der Homepage aufgenommen werden!
* Generell alle Praxen benötigen aber das Verzeichnis für Verarbeitungstätigkeiten!
(siehe Musterverzeichnis der KVB oder der Behörde ausdrucken – siehe oben -, dann auf das Verzeichnis klicken,
so dass Sie ein leeres Formular erhalten und dann für Ihre Praxis ausfüllen!).
* Generell benötigen Sie eine Zusammenstellung aller technischen und organisatorischen Maßnahmen zum Schutz der personenbezogenen Daten in Ihrer Praxis.
* Eventuell: Wenn sie mit Einwilligungserklärungen arbeiten, da Sie z. B. Patientendaten an eine privatärztliche Verrechnungsstelle weitergeben, dann müssen Sie diese um eine Widerrufsbelehrung ergänzen.
*Lassen Sie persönliche Daten von Patienten/Mitarbeitern extern verarbeiten? -> Prüfen, ob Sie eine Vereinbarung zur Auftragsdatenverarbeitung benötigen, dies gilt auch z. B. für Ihre Softwareanbieter oder Ihren externen IT-ler!
* Regelmäßige Schulungen Ihres Teams zum Datenschutz
(Teilnahmeliste unterschreiben lassen!) Dazu evtl. eine eigene Datenschutzrichtlinie erstellen (lassen) – z.B. bei e-Recht24.
* Alle Restrisiken versichern, mittels einer CyberSchutz-Versicherung, die auch Verstöße gegen den Datenschutz abdeckt.
(PS: Die normale Betriebshaftpflichtversicherung reicht hier nicht!)
Weitere Informationen finden Sie beim Landesamt für Datenschutzaufsicht:
Dort finden Sie:
Anforderungen für Arztpraxen: https://www.lda.bayern.de/media/muster_6_weg-verwaltung.pdf
Musterverzeichnis der Verarbeitungstätigkeiten für Arztpraxen: https://www.lda.bayern.de/media/muster_5_arztpraxis_verzeichnis.pdf
Ein hervorragendes kostenfreies eBook vom Berufsverband der Rechtsjournalisten e.V. finden Sie unter:
(Vielen Dank an Frau J. Parker vom BvDR für die Zurverfügungstellung.)
https://www.datenschutz.org/dsgvo/
Ein alternativer Ratgeber dazu: https://www.datenschutz.org/eu-datenschutzgrundverordnung/
* Informieren Sie sich und sprechen Sie dann Ihren bisher schon für Sie tätigen IT-Fachmann an.
Ich gehe davon aus, dass wenigstens ein paar findige Juristen ab 25.05.2018 die Homepages filtern werden und ggf. Praxisbesuche abstatten, um Abmahnungen schreiben und Umsätze generieren zu können!