Datenschutz: Das Damokles-Schwert der DSGVO schwebt weiterhin über Ihrer Zahnarztpraxis!

Ab dem 25.05.2018 trat die neue europäische Datenschutz-Grundverordnung, kurz DSGVO, in Kraft. Diese regelt insbesondere den Umgang mit den personenbezogenen Daten Ihrer Patienten, Mitarbeiter, Geschäftspartner.

Der aktuelle rechtliche Rahmen des Datenschutzes wird durch die DSGVO und das neue Bundesdatenschutzrecht (BDSG-neu) geregelt.

Die Abwicklung der damit verbundenen Arbeiten sollte Bestandteil des Qualitätsmanagements Ihrer Praxis werden. Zusätzlich ist Ihr IT-System auf Schwachstellen zu prüfen und diese sollten zeitnah geschlossen werden.

Kernelemente des praxisbezogenen Datenschutzes:

  • Vorrangiges Ziel ist es, sensible Patientendaten mit höchster Priorität zu schützen.
  • Personenbezogene Daten, die nicht (mehr) im Workflow der Praxis benötigt werden, sollten abgebaut werden.
  • Alle Personen, die mit der Praxis zu tun haben: Personal, Partner, Patienten, haben das Recht auf Selbstbestimmung: Jeder kann entscheiden, „wem er wann welche seiner Daten und zu welchem Zweck zugänglich macht“.
  • Diskretion wird großgeschrieben, bereits ab der Anmeldung an der Rezeption Raum dafür schaffen.

Fehler können passieren:

  • Patientenakten werden vor den Augen Unbefugter ausgebreitet.
  • Abfall wird nicht durch den Reißwolf gejagt.
  • Die Räumlichkeiten der Praxis: Anmeldung, Wartebereich, Behandlungszimmer sind nicht klar getrennt, und ungestörte Gespräche mit den Patienten, Mitarbeitern sind nicht immer möglich.

Empfindliche Bereiche der Datenverarbeitung:

  • Internetseite
  • Personalakten
  • Erstellen und Speichern von Fotos und Röntgenbildern
  • Kommunikation per E-Mail
  • Auslagern der Abrechnung an externe Dienstleister

Ihre TOMs (technische und organisatorische Maßnahmen):

Mittels der TOMs können Sie Risiken des Datenschutzes minimieren.

  • Datenschutzbeauftragten ernennen (ab einer bestimmten Größe der Praxis)
  • IT/EDV überprüfen (lassen) und nötigenfalls Sicherheitslücken schließen.
  • Mit Pseudonymisierung kann man den Zugang zu den Daten erschweren.
  • Verschlüsselungsverfahren: Die personenbezogenen Daten kryptografisch darstellen.
  • Datenschutzverletzungen melden (Art. 34 DS-GVO).
  • Homeoffice-Arbeitsplätze ins Konzept integrieren.
  • IT-Notfallplan erstellen, Daten-Backups durchführen.

Quelle:
www.zmk-aktuell.de/management/recht/story/datenschutz-in-der-zahnarztpraxis__7332.html

Über uns

Second Universe ist eine junge Full-Service-Agentur im hessischen Bad Orb. Der Schwerpunkt liegt bei der Erstellung von Homepages, dem Webdesign und der Suchmaschinenoptimierung.

Letzte Beiträge

DGKFO Bremen Messestand

DGKFO-Jahrestagung 2019

Treffen Sie uns… … auf der 92. Jahrestagung der Deutschen Gesellschaft für Kieferorthopädie e.V. in Nürnberg. Wir nehmen uns gerne die Zeit, Sie an unserem Stand über unser Leistungsangebot bezüglich der Homepage-Erstellung, des Webdesigns und der Suchmaschinenoptimierung zu beraten. Ihr Team der Second Universe, Bad Orb

Kontakt

06052 912 16 26

Am Klingental 4, 63619 Bad Orb
service@second-universe.de