Datenschutz: Das Damokles-Schwert der DSGVO schwebt weiterhin über Ihrer Zahnarztpraxis!

Ab dem 25.05.2018 trat die neue europäische Datenschutz-Grundverordnung, kurz DSGVO, in Kraft. Diese regelt insbesondere den Umgang mit den personenbezogenen Daten Ihrer Patienten, Mitarbeiter, Geschäftspartner.

Der aktuelle rechtliche Rahmen des Datenschutzes wird durch die DSGVO und das neue Bundesdatenschutzrecht (BDSG-neu) geregelt.

Die Abwicklung der damit verbundenen Arbeiten sollte Bestandteil des Qualitätsmanagements Ihrer Praxis werden. Zusätzlich ist Ihr IT-System auf Schwachstellen zu prüfen und diese sollten zeitnah geschlossen werden.

Kernelemente des praxisbezogenen Datenschutzes:

  • Vorrangiges Ziel ist es, sensible Patientendaten mit höchster Priorität zu schützen.
  • Personenbezogene Daten, die nicht (mehr) im Workflow der Praxis benötigt werden, sollten abgebaut werden.
  • Alle Personen, die mit der Praxis zu tun haben: Personal, Partner, Patienten, haben das Recht auf Selbstbestimmung: Jeder kann entscheiden, „wem er wann welche seiner Daten und zu welchem Zweck zugänglich macht“.
  • Diskretion wird großgeschrieben, bereits ab der Anmeldung an der Rezeption Raum dafür schaffen.

Fehler können passieren:

  • Patientenakten werden vor den Augen Unbefugter ausgebreitet.
  • Abfall wird nicht durch den Reißwolf gejagt.
  • Die Räumlichkeiten der Praxis: Anmeldung, Wartebereich, Behandlungszimmer sind nicht klar getrennt, und ungestörte Gespräche mit den Patienten, Mitarbeitern sind nicht immer möglich.

Empfindliche Bereiche der Datenverarbeitung:

  • Internetseite
  • Personalakten
  • Erstellen und Speichern von Fotos und Röntgenbildern
  • Kommunikation per E-Mail
  • Auslagern der Abrechnung an externe Dienstleister

Ihre TOMs (technische und organisatorische Maßnahmen):

Mittels der TOMs können Sie Risiken des Datenschutzes minimieren.

  • Datenschutzbeauftragten ernennen (ab einer bestimmten Größe der Praxis)
  • IT/EDV überprüfen (lassen) und nötigenfalls Sicherheitslücken schließen.
  • Mit Pseudonymisierung kann man den Zugang zu den Daten erschweren.
  • Verschlüsselungsverfahren: Die personenbezogenen Daten kryptografisch darstellen.
  • Datenschutzverletzungen melden (Art. 34 DS-GVO).
  • Homeoffice-Arbeitsplätze ins Konzept integrieren.
  • IT-Notfallplan erstellen, Daten-Backups durchführen.

Quelle:
www.zmk-aktuell.de/management/recht/story/datenschutz-in-der-zahnarztpraxis__7332.html

Über uns

Second Universe ist eine junge Full-Service-Agentur im hessischen Bad Orb. Der Schwerpunkt liegt bei der Erstellung von Homepages, dem Webdesign und der Suchmaschinenoptimierung.

Letzte Beiträge

Starten bald wieder Astronauten von amerikanischem Boden?

Derzeit arbeiten die Kooperationspartner NASA und das private Unternehmen SpaceX fieberhaft daran, Astronauten bald wieder die Möglichkeit zu geben, von amerikanischem Boden ins All zu starten. Seit 2011 hat kein bemannter Flug mehr von den USA stattgefunden, alles lief über die russische Raumfahrt (Sojus-Kapseln).

Kontakt

06052 912 16 26

Am Klingental 4, 63619 Bad Orb
service@second-universe.de