Im Zusammenhang mit der europäischen Datenschutz-Grundverordnung (DSGVO) sind die Anforderungen an die Datensicherheit auch in Ihrer Praxis erheblich gestiegen. Wir helfen Ihnen, den Überblick über juristische, technische und organisatorische Fragen im Datenschutz nicht zu verlieren. Dabei bieten wir Ihnen umfassenden Support.
Mit unseren umfassenden Leistungen werden wir allen gesetzlichen Vorschriften gerecht – so gehen Sie Datenschutzverstößen und damit auch Bußgeldern aus dem Weg.
Um den Überblick über juristische, technische und organisatorische Fragen im Datenschutz nicht zu verlieren, ist oft eine hohe Zeitinvestition auf Seiten der Ärzte und ihrer Praxismitarbeiter notwendig. Darunter leiden oftmals die Ressourcen der MFA und Praxismanager oder die Freizeit der Praxisinhaber. Daher ist es sinnvoll, für die komplexen Themen im Datenschutz eine externe Datenschutzberatung in Anspruch zu nehmen und diese als Datenschutzbeauftragten (DSB) zu bestellen. Die erfahrenen Experten von InnovaPrax sind immer auf dem neuesten Stand und erstellen Ihnen gerne ein individuelles Datenschutzkonzept.
Das Team der InnovaPrax unterstützt uns bei der Umsetzung der neuen gesetzlichen Vorgaben im Datenschutz. Der Datenschutzbeauftragte den uns die InnovaPrax stellt, überprüft bei uns nicht nur die Einhaltung der Gesetzeslage, sondern macht auch konkrete praxistaugliche Vorschläge für die Umsetzung.
Auch die Erstellung der benötigten Dokumente und Erklärungen werden von der InnovaPrax übernommen. So können wir uns auf die Versorgung unserer Klienten konzentrieren und mit allen uns anvertrauten Daten wird vom gesamten Team gemäß der DSGVO umgegangen. Die InnovaPrax ist für uns ein wichtigen Partner auf den wir uns verlassen können und jeder Zeit gerne weiterempfehlen.
Peter Seydel
Geschäftsführer Lazarus-Hilfsdienst GmbH
Sie benötigen weder die umfassenden Leistungen aus dem Praxis-Paket Plus noch die des Einzelpakets Datenschutz? Dann können Sie von unseren Einzelleistungen im Datenschutz profitieren:
Um eine passgenaue Datenschutzberatung sowie ‑umsetzung garantieren zu können, besteht unser Datenschutzpaket aus mehreren Bausteinen, mit denen wir Ihre Praxis kontinuierlich betreuen. Mit diesen unterstützen wir Sie entweder im Rahmen des Einzelpakets Datenschutz oder des Praxis-Pakets Plus
Wir führen ein Datenschutz-Audit durch, um festzustellen wie es um den Datenschutz in Ihrer Arztpraxis steht.
Ein Fokus dabei liegt auf Ihren technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten.
Einige Zeit nach dem Datenschutzaudit erhalten Sie das Protokoll mit den dazugehörigen Empfehlungen von uns. Routine-Audits finden bei uns mindestens einmal pro Jahr statt.
Sie erhalten Zugang zum Modul “Datenschutz” unserer hauseigenen QM-Software, die Ihre Datenschutzmaßnahmen strukturiert, ordnet und Informationen durch seine leichte Bedienbarkeit auch für neue Mitarbeiter schnell verfügbar macht.
Des Weiteren haben Sie durch das Datenschutzmanagement-System Zugriff auf regelmäßig aktualisierte Datenschutz-Formulare und individuelle Prozessbeschreibungen zur datenschutzkonformen Praxisorganisation.
Wir stellen Ihnen einen zertifizierten Datenschutzbeauftragten (DSB) zur Verfügung, der Ihnen mit Rat und Tat zur Seite steht. Ihr Datenschutzbeauftragter prüft regelmäßig Ihre Arbeitsabläufe, um den Datenschutz in Ihrer Praxis zu gewährleisten. Des Weiteren ist ihr Datenschutzbeauftragter Ansprechpartner bei allen Fragen zum Thema Datenschutz.
Unser Expertenteam kennt sich im Bereich Datenschutzmanagement bestens aus. Deshalb wollen wir Sie nicht nur durch Änderungen in Ihrer Praxis unterstützen, sondern legen auch Wert darauf, dass Sie diese Änderungen nachvollziehen und in Ihren Praxisalltag integrieren können. Durch interne Fortbildungsmaßnahmen bilden wir Ihr Team fort und bringen Sie auf den neuesten Stand.
Wir analysieren bestehende Prozesse und leiten daraus Verbesserungspotenziale im Hinblick auf die Einhaltung der Datenschutzbestimmungen ab. Daneben beraten wir Sie bei Gesetzesänderungen und helfen Ihnen durch eine effektive Dokumentation beim transparenten Wissensmanagement in Ihrer Praxis.
Seit dem 25. Mai 2018 gelten mit der Europäischen Grundverordnung zum Datenschutz neue Regeln. Betroffen sind unter anderem auch Arztpraxen.
Im Vordergrund der DSGVO steht die Stärkung der Betroffenenrechte im Bezug auf die Verarbeitung der personenbezogenen Daten. Somit stehen viele Arztpraxen vor der Herausforderung den Anforderungen der DSGVO zu entsprechen und sowohl technisch als auch organisatorisch Maßnahmen für den Schutz der Patientendaten zu treffen. Wir unterstützen und beraten Sie in der Gestaltung einer datenschutzkonformen Praxisorganisation. Dabei liegt unser Fokus stehts bei der praktischen Umsetzung zum Wohl der Beteiligten.
Wer als Unternehmen personenbezogene Daten zur Verarbeitung an Dritte weitergibt, ist verpflichtet, mit dem entsprechenden Dienstleister einen Auftragsverarbeitungsvertrag, kurz AV-Vertrag, zu erstellen.
Durch Abschluss eines AV-Vertrages ist der externe Dienstleister dazu befugt, weisungsgebunden personenbezogene Daten zu verarbeiten. Zu den klassischen Auftragsverarbeitern gehören
Ihr Datenschutzbeauftragter prüft zum einen Ihre vorhandenen Auftragsverarbeitungsverträge und unterstützt Sie bei der Einholung der benötigten Verträge bei Ihren Dienstleistern.
Jeder Verantwortliche ist gem. Art 30 DSGVO verpflichtet seine Verarbeitungstätigkeiten zu erfassen. Ihr Datenschutzbeauftragter unterstützt Sie bei der Erfassung des digitalen Verarbeitungsverzeichnisses in Ihrem Datenschutzmanagement-System. Des Weiteren übernehmen wir die kontinuierliche Prüfung der Verarbeitungsverzeichnisses.
Vor allem eine offen gestaltete Anmeldung mit angrenzendem offen Wartezimmer ist aus datenschutzrechtlicher Sicht äußerst kritisch zu betrachten, da Gespräche während der Annahme von Patienten oder auch Telefonate nicht so geführt werden können, dass keine Informationen an unbefugte Dritte gelangen.
Besonders die Weitergabe von Gesundheitsdaten an Angehörige ohne bestehende Einwilligung stellt eine große Gefahr der Datenschutzverletzung dar, da selbst die Weitergabe von daten an den Ehepartner ohne Einwilligung nicht erlaubt ist.
Ebenso birgt das Versenden von Gesundheitsdaten via unverschlüsselter Mail ein hohes Risiko und sollte daher vermieden werden.
Der gängigen Meinung zufolge ist ein interner oder externer Datenschutzbeauftragter (DSB) in einer Arztpraxis oder in einem MVZ dann vorgeschrieben, wenn eine Anzahl von 20 Personen kontinuierlich sensible Daten verarbeiten. Darüber hinaus gibt es noch weitere Kriterien, die für die Einordnung Ihrer Praxis erforderlich sind. Diese können Sie in unserem Blog nachlesen.
Bei unseren Dienstleistungspaketen setzen wir vor allem auf eine persönliche hochqualifizierte Kundenbetreuung sowie eine individuelle, langfristige Entwicklung Ihrer Praxis.
