Datenschutz in der Arztpraxis
Die europäische Datenschutz-Grundverordnung (DSGVO), ist am 5. Mai 2016 in Kraft getreten. Ab dem 25. Mai 2018 ist sie unmittelbar anwendbares Recht in der BRD. Durch die Reform des Datenschutzgesetzes sind die Anforderung an den Datenschutz in Arztpraxen erheblich gestiegen. So müssen nahezu alle Arztpraxen künftig einen Datenschutzbeauftragten bestellen und dessen Kontaktdaten auch den Behörden bekannt machen (Art. 37 DSGV). Bei Verstößen gegen die europäische Verordnung drohen den Betroffenen erhebliche Geldbußen.
Beispielhafte Kriterien für ein gutes Datenschutzmanagement in einer Arztpraxis:
- Regelmäßige Einweisung der Mitarbeiter
- Bewertung der IT Infrastruktur
- Datenschutz-Prozess/Speicherung
- Durchführung von Datenschutzaudits
- Dokumentation und ggf. juristische Prüfung
- Zugriff Berechtigung und Löschkonzept
- Meldung von Datenschutzvorfällen
- Brandmeldeanalage und Löschsysteme
Das Datenschutzmanagement in medizinischen und pflegerischen Einrichtungen ist oft ein unübersichtliches Terrain. Folglich werden der Datenschutz und die Datensicherheit in klinischen Einrichtungen unzureichend behandelt. Ein wesentlicher Grund dafür ist die Vielzahl der Datenschutzvorschriften die Geschäftsführung und die Angestellten im gleichen Maße verunsichert.
Ausbildung des Datenschutzbeauftragten in der Arztpraxis
Die Anforderungen an Ausbildung, Knowhow und das Verantwortungsbewusstsein des Datenschutzbeauftragten in der Arztpraxis sind dabei hoch. Diese werden maßgeblich durch den Düsseldorfer Kreis festgelegt. Im Düsseldorfer Kreis sind alle Datenschutzbehörden für den nicht-öffentlichen Bereich vertreten. Dieser gibt regelmäßig Empfehlungen heraus, die oft für die Praxis eine hohe Bedeutung haben. Mehr über die Anforderungen, die an die Datenschutzbeauftragten (DSB) gestellt werden, finden Sie in Folgendem Beschluss:
Wenn man diese Vorgaben mit den Neuerungen der DSGVO in Einklang bringen möchte findet man häufig den Bezug von Qualifikation, Menge und Schutzbedarf der verarbeiteten Daten. Was für die personenbezogene Gesundheitsdaten der Patienten gilt lässt sich somit leicht ableiten.
Um den Überblick über juristische, technische und organisatorische Fragen im Datenschutz nicht zu verlieren, ist oft eine hohe Zeitinvestition auf Seiten der Verantwortlichen notwendig. Speziell bei komplexen Themen im Datenschutz ist es daher sinnvoller, eine externe Datenschutzberatung in Anspruch zu nehmen. Unsere Fachberater verfügen über ein umfangreiches Fachwissen und leisten qualifizierte Hilfe, in allen Fragen rund um die Datensicherheit und den Datenschutz. Wir führen regelmäßige Datenschutzaudits durch und erarbeiten Ihnen ein individuelles Konzept, um den Datenschutz und die Datensicherheit in Ihrer Arztpraxis aufrecht zu erhalten. Dem schließt sich in der Regel, zur Erfüllung der gesetzlichen Vorgaben, eine langfristige Betreuung an. So haben Sie wieder mehr Zeit für Ihr Kerngeschäft. Sprechen Sie uns direkt an oder kontaktieren Sie uns über das Kontaktformular
Direkter Kontakt zu Ihrem Fachberater
Christian Jager ist Gründer und Geschäftsführender Gesellschafter der InnovaPrax® GmbH. Er gründete das Unternehmen bereits nach Abschluss seines Studiums der Medizinökonomie. Während seines Masterstudiums der Gesundheitsökonomie an der Universität zu Köln baute er das Unternehmen Stück für Stück auf. Der erfahrene Rettungsassistent kennt den Alltag im Gesundheitswesen bestens.
Das Beraterteam der InnovaPrax besteht aus ausgebildeten Fachkräften mit einschlägigen Studium und einer Weiterbildung im Beratungsschwerpunkt. So haben die Berater im Bereich des Datenschutzes neben einem Hochschulstudium auch eine Weiterbildung als Datenschutzbeauftragte nach DSC-Standard erfolgreich absolviert und praktische Erfahrung in der Praxisberatung.
Gerne besuchen wir Sie zu einem persönlichen und unverbindlichen Erstgespräch. Wir freuen uns auf die Zusammenarbeit!