Datenschutz: 7 Schritte, um die Arztpraxis abzusichern

Datenschutz: 7 Schritte, um die Arztpraxis abzusichernDen Datenschutz nicht einzuhalten, kann seit dem 25. Mai 2018 teuer werden – und die Chance erwischt zu werden, steigt. Gerade Gesundheitsdaten müssen besonders gut geschützt werden. Ärzte und MFA haben eine große Verantwortung gegenüber Ihren Patienten. Diese 7 Schritte sollten Sie setzen, bevor die EU-Datenschutzgrundverordnung (DSGVO) in Kraft tritt: 1. Stellen Sie fest, welche personenbezogenen Daten Sie (wann, wo und wie) erfassen, verarbeiten oder speichern. Legen Sie für Ihr Verarbeitungsverzeichnis am Besten ein Protokoll an, in dem alle datenrelevanten Prozesse aufgelistet sind. Das bedeutet viel Aufwand für Sie und Ihr Praxisteam, ist aber zwingend nötig.Ein solches Verarbeitungsverzeichnis finden Sie hier. Welche Daten und Prozesse relevant sind und welche Konsequenzen Sie daraus ziehen müssen, erfahren Sie in unserem Merkblatt „Datenschutz“, das Sie als Mitglied in unserem Bestell-Center herunterladen können.

2. Analysieren Sie, an welchen Punkten externe Dienstleister (z. B. IT-Dienstleister, aber auch externe Reinigungskräfte) Zugriff auf Daten haben könnten – etwa wenn Briefe auf Ihrem Schreibtisch liegen. Diese Dienstleister sollten Sie zur Verschwiegenheit verpflichten.>> Hier geht’s zur Muster-Verschwiegenheitserklärung für Arztpraxen. 3. Schulen Sie Ihre Mitarbeiter und, sofern mindestens 10 Personen in Ihrer Praxis personenbezogenen Daten verarbeiten, benennen Sie einen Datenschutzbeauftragten. Das kann ein Mitarbeiter oder ein Externer sein, nicht aber der Praxisinhaber. Der/Die Datenschutzbeauftragte muss fachlich qualifiziert sein.Achtung: Der Datenschutzbeauftragte hat besonderen Kündigungsschutz, vergleichbar mit dem Betriebsrat oder mit Schwangeren. 4. Verfassen oder überarbeiten Sie Ihre Datenschutzerklärung. Der Verband der niedergelassenen Ärzte (NAV-Virchow-Bund) hat Bausteine für die Datenschutzerklärung entwickelt. Auf jeden Fall sollten Sie sich zusätzlich noch rechtlich beraten lassen – jede Praxis ist individuell. Auch einen Mustertext müssen Sie an Ihre Praxis bzw. auch an die Funktionen Ihrer Webseite anpassen. Beim NAV-Virchow-Bund bekommen Sie die dafür notwendige Rechtsberatung kostenlos im Rahmen Ihrer Mitgliedschaft.Die Datenschutzerklärung muss auf der Internetseite (wie das Impressum) in einem eigenen Reiter als feste Seite implementiert werden. Die Datenschutzerklärung sollte aber auch in Ihrer Praxis aushängen. 5. Sonderfall Webseite: Je mehr Ihre Webseite kann, desto umfangreicher wird auch die Datenschutzerklärung. Zwei häufige Beispiele:

Kontaktformular: Wenn Ihre Patienten Ihnen Nachrichten hinterlassen können, sollten Sie sich deren Einwilligung in die Übertragung, das Speichern und das Verarbeiten der angegebenen Daten einholen. Dazu reicht es, wenn diese ein Häkchen setzen müssen, bevor sie die Nachricht abschicken können.

Newsletter: E-Mailadressen für Ihren Verteiler dürfen Sie grundsätzlich nur nach dem Double-Opt-In-Prinzip („doppelte Einwilligung“) sammeln. Das bedeutet: Jeder, der sich in Ihren Newsletter einträgt, muss eine Bestätigungsemail erhalten. Erst wenn der User auf den Link in dieser Mail klickt, ist die Anmeldung vollständig. In jeder Newsletter-Mail muss es einen Hinweis geben, wie man sich wieder aus dem Verteiler löschen lassen kann. Und: Diese Daten müssen tatsächlich aus dem Verteiler gelöscht werden.

>> Mehr Tipps rund um die Praxis-Webseite 6. Natürlich dürfen Sie auch weiterhin Daten erheben. Allerdings müssen Sie darauf achten, dies so sparsam wie möglich zu tun, und vor allem auch zweckgebunden. Für Behandlungszwecke dürfen Sie also die Daten erheben; wenn Sie sie zur Abrechnung aber an eine Privatärztliche Abrechnungsstelle weiterleiten wollen, brauchen sie das (schriftliche) Einverständnis Ihrer Patienten. Im übertragenen Sinn gelten die WANZ-Kriterien jetzt also auch für Patientendaten. 7. Sichern Sie sich ab. Als Mitglied im NAV-Virchow-Bund erhalten Sie kostenfreie Rechtsberatung – zum Datenschutz und allen anderen Themen in Ihrer Arztpraxis. Außerdem haben Sie Zugriff auf sämtliche Checklisten, Vertragsmuster und Merkblätter. Hier erfahren Sie mehr über die Mitgliedschaft im Verband der niedergelassenen Ärzte Deutschlands:

Mitgliederservice

Juliane Tietjen
Telefon: 030 / 288 774 - 120
service@nav-virchowbund.de

Das könnte Sie auch interessieren:

Werbung für die Praxis: Ist das erlaubt?

Vor Behandlung bitte unterschreiben!

So schützen Sie sich und Ihr Berufsgeheimnis

Praxis-Webseite: So punkten Sie im Netz