DSGVO Updatevon D. Schreeck-Oeser

DSGVO Update 12/2019

Wir werden häufiger gefragt, welche konkreten Maßnahmen in der jeweiligen Praxis bezüglich der Datenschutzgrundverordnung (DSGVO), die ab dem 25. Mai 2018 in Kraft getreten ist, durchzuführen sind. Auch werden wir manchmal gefragt, ob die neue DSGVO überhaupt die jeweilige Praxis betrifft. Grundsätzlich können wir vom pixelmedics-Team keine Rechtsberatung durchführen. Welche Dinge konkret in der jeweiligen Praxis durchzuführen sind, können wir nicht wissen. Wir wissen nur, dass die DSGVO alle Betriebe, also auch alle Arztpraxen, betrifft. Daher sind von jeder Praxis geeignete Maßnahmen durchzuführen, um der DSGVO gerecht zu werden. Die Verantwortung zur sach- und fachgerechten und insbesondere rechtskonformen Umsetzung liegt beim Praxisinhaber.

Tipps

Nachfolgend haben wir einige Tipps zusammengestellt (ohne Gewähr, keine Vollständigkeit, Änderungen vorbehalten, Irrtümer nicht ausgeschlossen):

Allgemein

  • Besprechen Sie Ihre IT-Sicherheit und das Datenschutzkonzept (z.B. Firewall, Antivirus, Zugang zu Computern, Datensicherung, Schutz der Hardware z.B. vor Diebstahl) mit Ihrem Systemhaus

  • Erarbeiten Sie sich die erforderlichen Kenntnisse (Themen u.a. DSGVO, Datenschutz allgemein, Verzeichnis der Verarbeitungstätigkeiten, Auftragsdatenverarbeitung)

  • Sorgen Sie für geeignete technische und organisatorische Maßnahmen, damit der Schutz der Patientendaten gewährleistet wird:

    • Schutz der Patientendaten z.B. bei der Anmeldesituation überprüfen (Privatsphäre)
    • Versuchen Sie eine direkte Sicht auf den Bildschirm für Patienten zu vermeiden
    • Lassen Sie nach Möglichkeit keinen Patienten in einem Raum mit geöffneten Programmen (z.B. ::pixelmedic) allein
    • Aushang in den Praxisräumen mit den getroffenen Datenschutzmassnahmen erstellen
  • Überprüfen Sie Ihre Website unbedingt bezüglich des Impressums und der Datenschutzerklärung

  • Falls Sie Analytics von google verwenden, benötigen Sie einen individuellen Vertrag mit google (Auftragsdatenverarbeitung).

  • Lassen Sie sich von den Patienten schriftliche Einverständniserkärungen inkl. Widerrufsmöglichkeit geben z.B. für die Speicherung und Verarbeitung der Patientendaten, ggf. Zusatzvereinbarungen für andere Dienstleister (PVS, Finanzierung, Online-Kalender u.v.m.), Verwendung der E-Mail-Adresse für Newsletter und Werbung

  • In größeren Praxen (ab 10 regelmässig Patientendaten verarbeitende Mitarbeiter/Personen) ist ggf. die Bestellung eines Datenschutzbeauftragten notwendig. Hierfür ist u.a. eine spezielle Schulung und die Meldung der Kontaktdaten des Datenschutzbeauftragten an die zuständige Aufsichtsbehörde erforderlich.

pixelmedic

  • Benutzen Sie die Kennwortverwaltung in ::pixelmedic
  • Schränken Sie die Zugriffsmöglichkeit Ihrer Mitarbeiter restriktiv ein.
  • Die Anwender sollten sich ausloggen, wenn der PC bzw. pixelmedic längere Zeit nicht benutzt wird
  • Schalten Sie die Anonymisierung der Kalenderdaten ein (Sync mit dem google Kalender unter "Synchronisationen"), falls Sie die google-Kalender-Schnittstelle (Synchronisation) von pixelmedic verwenden
  • Erstellen Sie verschlüsselte Backups Ihrer Patientendaten und sorgen Sie für eine sichere Aufbewahrung
  • seit dem 25. Mai 2018 benötigen wir vom pixelmedics-Team einen speziellen Vertrag mit Ihnen, wenn wir uns weiterhin via Teamviewer auf Ihr Computersystem z.B. für eine Hilfestellung oder für die Durchführung von Wartungsarbeiten zuschalten sollen (Auftragsdatenverarbeitung). Diesen Vertrag senden wir allen Kunden im Verlauf automatisch per E-Mail zu.

Hier einige Links zu informativen Seiten (teilweise mit Hinweisen und Mustern) zur DSGVO und zum aktuellen IT-Recht. Diese Seiten haben uns geholfen (subjektive Auswahl, ohne Gewähr, kein wirtschaftliches Interesse):

Aktuelle Impressum- und Datenschutzgeneratoren (teilweise kommerziell)

Hinweis

  • alle Angaben ohne Gewähr, Irrtümer und Fehler nicht ausgeschlossen