Datenschutz: Das Damokles-Schwert der DSGVO schwebt weiterhin über Ihrer Zahnarztpraxis!

Ab dem 25.05.2018 trat die neue europäische Datenschutz-Grundverordnung, kurz DSGVO, in Kraft. Diese regelt insbesondere den Umgang mit den personenbezogenen Daten Ihrer Patienten, Mitarbeiter, Geschäftspartner.

Der aktuelle rechtliche Rahmen des Datenschutzes wird durch die DSGVO und das neue Bundesdatenschutzrecht (BDSG-neu) geregelt.

Die Abwicklung der damit verbundenen Arbeiten sollte Bestandteil des Qualitätsmanagements Ihrer Praxis werden. Zusätzlich ist Ihr IT-System auf Schwachstellen zu prüfen und diese sollten zeitnah geschlossen werden.

Kernelemente des praxisbezogenen Datenschutzes:

  • Vorrangiges Ziel ist es, sensible Patientendaten mit höchster Priorität zu schützen.
  • Personenbezogene Daten, die nicht (mehr) im Workflow der Praxis benötigt werden, sollten abgebaut werden.
  • Alle Personen, die mit der Praxis zu tun haben: Personal, Partner, Patienten, haben das Recht auf Selbstbestimmung: Jeder kann entscheiden, „wem er wann welche seiner Daten und zu welchem Zweck zugänglich macht“.
  • Diskretion wird großgeschrieben, bereits ab der Anmeldung an der Rezeption Raum dafür schaffen.

Fehler können passieren:

  • Patientenakten werden vor den Augen Unbefugter ausgebreitet.
  • Abfall wird nicht durch den Reißwolf gejagt.
  • Die Räumlichkeiten der Praxis: Anmeldung, Wartebereich, Behandlungszimmer sind nicht klar getrennt, und ungestörte Gespräche mit den Patienten, Mitarbeitern sind nicht immer möglich.

Empfindliche Bereiche der Datenverarbeitung:

  • Internetseite
  • Personalakten
  • Erstellen und Speichern von Fotos und Röntgenbildern
  • Kommunikation per E-Mail
  • Auslagern der Abrechnung an externe Dienstleister

Ihre TOMs (technische und organisatorische Maßnahmen):

Mittels der TOMs können Sie Risiken des Datenschutzes minimieren.

  • Datenschutzbeauftragten ernennen (ab einer bestimmten Größe der Praxis)
  • IT/EDV überprüfen (lassen) und nötigenfalls Sicherheitslücken schließen.
  • Mit Pseudonymisierung kann man den Zugang zu den Daten erschweren.
  • Verschlüsselungsverfahren: Die personenbezogenen Daten kryptografisch darstellen.
  • Datenschutzverletzungen melden (Art. 34 DS-GVO).
  • Homeoffice-Arbeitsplätze ins Konzept integrieren.
  • IT-Notfallplan erstellen, Daten-Backups durchführen.

Quelle:
www.zmk-aktuell.de/management/recht/story/datenschutz-in-der-zahnarztpraxis__7332.html

Über uns

Second Universe ist eine junge Full-Service-Agentur im hessischen Bad Orb. Der Schwerpunkt liegt bei der Erstellung von Homepages, dem Webdesign und der Suchmaschinenoptimierung.

Letzte Beiträge

KI – Technik und ihre möglichen Folgen

Blick in die Zukunft – künstliche Intelligenz Ich möchte zunächst darauf hinweisen, dass die hier von mir angesprochene Radiosendung von hr1 am 2.6.2019 – im Talk waren Prof. Armin Grunwald, Mathematiker, Physiker und Philosoph, und Uwe Bernd – auf der Website als Podcast* heruntergeladen werden kann.

Ihre WordPress-Agentur in Bad Orb

Sie möchten sich eine einzigartige Homepage/Website von unserem Team der Second Universe in Bad Orb erstellen lassen? Das übernehmen wir sehr gerne für Sie!

Kontakt

06052 912 16 26

Am Klingental 4, 63619 Bad Orb
service@second-universe.de