pixelmedic - Blog

Hier finden Sie Informationen rund um pixelmedic. Der Praxisverwaltung für macOS und Windows.

17. April 2018

DSGVO

In letzter Zeit werden wir öfter gefragt, welche konkreten Maßnahmen in der jeweiligen Praxis bezüglich der neuen Datenschutzgrundverordnung (DSGVO), die ab dem 25. Mai 2018 gültig wird, durchzuführen sind. Auch werden wir manchmal gefragt, ob die neue DSGVO überhaupt die jeweilige Praxis betrifft. Grundsätzlich können wir vom pixelmedics-Team keine Rechtsberatung durchführen. Welche Dinge konkret in der jeweiligen Praxis durchzuführen sind, können wir nicht wissen. Wir wissen nur, dass die DGVSO alle Betriebe, also auch alle Arztpraxen, betrifft. Daher sind von jeder Praxis geeignete Maßnahmen durchzuführen, um der DSGVO gerecht zu werden. Die Verantwortung zur sach- und fachgerechten und insbesondere rechtskonformen Umsetzung liegt beim Praxisinhaber.

Tipps

Nachfolgend haben wir einige Tipps zusammengestellt (ohne Gewähr, keine Vollständigkeit, Änderungen vorbehalten, Irrtümer nicht ausgeschlossen):

Allgemein

  • Besprechen Sie Ihre IT-Sicherheit und das Datenschutzkonzept (z.B. Firewall, Antivirus, Zugang zu Computern, Datensicherung, Schutz der Hardware z.B. vor Diebstahl) mit Ihrem Systemhaus
  • Erarbeiten Sie sich die erforderlichen Kenntnisse (Themen u.a. DSGVO, Datenschutz allgemein, Verzeichnis der Verarbeitungstätigkeiten, Auftragsdatenverarbeitung)
  • Sorgen Sie für geeignete technische und organisatorische Maßnahmen, damit der Schutz der Patientendaten gewährleistet wird:
    1. Schutz der Patientendaten z.B. bei der Anmeldesituation überprüfen (Privatsphäre)
    2. Versuchen Sie eine direkte Sicht auf den Bildschirm für Patienten zu vermeiden
    3. Lassen Sie nach Möglichkeit keinen Patienten in einem Raum mit geöffneten Programmen (z.B. pixelmedic) allein
    4. Aushang in den Praxisräumen mit den getroffenen Datenschutzmassnahmen erstellen
  • Überprüfen Sie Ihre Website unbedingt bezüglich des Impressums und der Datenschutzerklärung
  • Falls Sie Analytics von google verwenden, benötigen Sie einen individuellen Vertrag mit google (Auftragsdatenverarbeitung).
  • Lassen Sie sich von den Patienten schriftliche Einverständniserkärungen inkl. Widerrufsmöglichkeit geben z.B. für die Speicherung und Verarbeitung der Patientendaten, ggf. Zusatzvereinbarungen für andere Dienstleister (PVS, Finanzierung, Online-Kalender u.v.m.), Verwendung der E-Mail-Adresse für Newsletter und Werbung
  • In größeren Praxen (ab 10 regelmässig Patientendaten verarbeitende Mitarbeiter/Personen) ist die Bestellung eines Datenschutzbeauftragten notwendig. Hierfür ist u.a. eine spezielle Schulung und die Meldung der Kontaktdaten des Datenschutzbeauftragten an die zuständige Aufsichtsbehörde erforderlich.

pixelmedic

  • Benutzen Sie die Kennwortverwaltung in pixelmedic
  • Schränken Sie die Zugriffsmöglichkeit Ihrer Mitarbeiter restriktiv ein.
  • Die Anwender sollten such ausloggen, wenn der PC bzw. pixelmedic längere Zeit nicht benutzt wird
  • Schalten Sie die Anonymisierung der Kalenderdaten ein (Sync mit dem google Kalender unter "Synchronisationen"), falls Sie die google-Kalender-Schnittstelle (Synchronisation) von pixelmedic verwenden
  • Erstellen Sie verschlüsselte Backups Ihrer Patientendaten und sorgen Sie für eine sichere Aufbewahrung
  • ab dem 25. Mai 2018 benötigen wir vom pixelmedics-Team einen speziellen neuen Vertrag mit Ihnen, wenn wir uns weiterhin via Teamviewer auf Ihr Computersystem z.B. für eine Hilfestellung oder für die Durchführung von Wartungsarbeiten zuschalten sollen (Auftragsdatenverarbeitung). Diesen Vertrag senden wir allen Kunden im Verlauf automatisch per E-Mail zu.

Hier einige Links zu informativen Seiten (teilweise mit Hinweisen und Mustern) zur neuen DSGVO und zum aktuellen IT-Recht. Diese Seiten haben uns geholfen (subjektive Auswahl, ohne Gewähr, kein wirtschaftliches Interesse):

Aktuelle Impressum- und Datenschutzgeneratoren (teilweise kommerziell)