Datenschutz: Das Damokles-Schwert der DSGVO schwebt weiterhin über Ihrer Zahnarztpraxis!

Ab dem 25.05.2018 trat die neue europäische Datenschutz-Grundverordnung, kurz DSGVO, in Kraft. Diese regelt insbesondere den Umgang mit den personenbezogenen Daten Ihrer Patienten, Mitarbeiter, Geschäftspartner.

Der aktuelle rechtliche Rahmen des Datenschutzes wird durch die DSGVO und das neue Bundesdatenschutzrecht (BDSG-neu) geregelt.

Die Abwicklung der damit verbundenen Arbeiten sollte Bestandteil des Qualitätsmanagements Ihrer Praxis werden. Zusätzlich ist Ihr IT-System auf Schwachstellen zu prüfen und diese sollten zeitnah geschlossen werden.

Kernelemente des praxisbezogenen Datenschutzes:

  • Vorrangiges Ziel ist es, sensible Patientendaten mit höchster Priorität zu schützen.
  • Personenbezogene Daten, die nicht (mehr) im Workflow der Praxis benötigt werden, sollten abgebaut werden.
  • Alle Personen, die mit der Praxis zu tun haben: Personal, Partner, Patienten, haben das Recht auf Selbstbestimmung: Jeder kann entscheiden, „wem er wann welche seiner Daten und zu welchem Zweck zugänglich macht“.
  • Diskretion wird großgeschrieben, bereits ab der Anmeldung an der Rezeption Raum dafür schaffen.

Fehler können passieren:

  • Patientenakten werden vor den Augen Unbefugter ausgebreitet.
  • Abfall wird nicht durch den Reißwolf gejagt.
  • Die Räumlichkeiten der Praxis: Anmeldung, Wartebereich, Behandlungszimmer sind nicht klar getrennt, und ungestörte Gespräche mit den Patienten, Mitarbeitern sind nicht immer möglich.

Empfindliche Bereiche der Datenverarbeitung:

  • Internetseite
  • Personalakten
  • Erstellen und Speichern von Fotos und Röntgenbildern
  • Kommunikation per E-Mail
  • Auslagern der Abrechnung an externe Dienstleister

Ihre TOMs (technische und organisatorische Maßnahmen):

Mittels der TOMs können Sie Risiken des Datenschutzes minimieren.

  • Datenschutzbeauftragten ernennen (ab einer bestimmten Größe der Praxis)
  • IT/EDV überprüfen (lassen) und nötigenfalls Sicherheitslücken schließen.
  • Mit Pseudonymisierung kann man den Zugang zu den Daten erschweren.
  • Verschlüsselungsverfahren: Die personenbezogenen Daten kryptografisch darstellen.
  • Datenschutzverletzungen melden (Art. 34 DS-GVO).
  • Homeoffice-Arbeitsplätze ins Konzept integrieren.
  • IT-Notfallplan erstellen, Daten-Backups durchführen.

Quelle:
www.zmk-aktuell.de/management/recht/story/datenschutz-in-der-zahnarztpraxis__7332.html

Über uns

Second Universe ist eine junge Full-Service-Agentur im hessischen Bad Orb. Der Schwerpunkt liegt bei der Erstellung von Homepages, dem Webdesign und der Suchmaschinenoptimierung.

Letzte Beiträge

Marketing Trends 2020

Second Universe Marketing: immer up to date! Im Sinne unserer Kunden haben wir die aktuellen Trends immer im Blick und bauen sie in unsere tägliche Arbeit ein. Hinsichtlich des Marketings 2020 beachten wir für Sie unter anderem folgende Trends: Gemeinsam mit Ihnen verfeinern wir die Analyse Ihrer Zielgruppe (Kunden/ Patienten) und setzen alles daran, deren

Google BERT Update

Das Google BERT (Bidirectional Encoder Representations from Transformers) Update ist seit Oktober 2019 im Einsatz, seit Anfang Dezember auch für den deutschen Index Google.de. 

Kontakt

06052 912 16 26

Am Klingental 4, 63619 Bad Orb
service@second-universe.de