Die Kassenärztliche Vereinigung Hessen informiert ihre Mitglieder direkt, zielgruppenspezifisch und aktuell per Rundschreiben über relevante Neuerungen rund um die vertragsärztliche und psychotherapeutische Tätigkeit.   

DSGVO: Checkliste für Praxen

Neue Datenschutzgrundverordnung (DSGVO) tritt in Kraft

Liebe Kolleginnen und Kollegen,
sehr geehrte Damen und Herren,

ab dem 25. Mai 2018 beginnt in Sachen Datenschutz eine neue Zeitrechnung. Denn dann tritt in Form einer Verordnung der Europäischen Union die Datenschutzgrundverordnung, kurz DSGVO, in Kraft. Sie gilt für den gesamten öffentlichen Bereich, also für private Unternehmen, öffentliche Stellen, freiberuflich Tätige oder Vereine und damit eben auch für die Praxen niedergelassener Ärzte oder Psychotherapeuten. Die DSGVO vereinheitlicht die Regeln zur Verarbeitung personenbezogener Daten. Sie führt zudem eine Nachweispflicht der Praxen ein, dass die datenschutzrechtlichen Grundsätze eingehalten werden, zum Beispiel gegenüber den Aufsichtsbehörden. Hinzu kommen darüber hinaus neue Informationspflichten gegenüber unseren Patienten.

Wichtig für Sie: Es entstehen also sowohl neue Nachweis- als auch Informationspflichten. Das bedeutet: Sie müssen die neuen Regelungen nicht nur einhalten, sondern die Einhaltung auch nachweisen.

Wir sind uns bewusst, dass der Informationsstand an der ärztlichen Basis zum Thema DSGVO derzeit sehr unterschiedlich ist und von Unwissenheit bis zu spürbarer Unruhe reicht. Schon bisher waren wir als Praxen in puncto Datenschutz zur Einhaltung der gesetzlichen Grundlagen des SGB V bzw. des Bundesdatenschutzgesetzes verpflichtet. Durch die DSGVO kommen nun noch weitere Anforderungen hinzu. Diese werden für das Gros der Praxen relativ unkompliziert zu erfüllen sein. Etwas anders sieht es bei großen Praxen oder Medizinischen Versorgungszentren aus, für die beim Datenschutz erweiterte Anforderungen gelten.

Da bei Verstößen gegen die Vorgaben der DSGVO neue, deutlich härtere Sanktionsregelungen gelten, empfehlen wir Ihnen dringend, sich intensiv mit den neuen Regelungen zu beschäftigen und in Ihrer Praxis die notwendigen Vorkehrungen zu treffen.

Was müssen Sie in Ihrer Praxis nun tun?

  • Erstellen Sie ein Verzeichnis von Verarbeitungstätigkeiten (personenbezogener Daten), die in der Praxis anfallen.
  • Stellen Sie die technischen und organisatorischen Maßnahmen, die die Praxis zum Schutz von personenbezogenen Daten ergreift, zusammen.
  • Stellen Sie eine Patienteninformation zum Datenschutz in der Praxis bereit, zum Beispiel als Aushang in den Praxisräumen und auf der Praxis-Website.
  • Passen Sie Verträge zur Auftragsverarbeitung mit Softwareanbietern und anderen Dienstleistern an oder schließen diese neu ab. Solche Verträge sind notwendig, wenn Auftragnehmer auf Patienten- oder Mitarbeiterdaten zugreifen können.
  • Beauftragen Sie einen Datenschutzbeauftragten, wenn in der Praxis mindestens zehn Personen regelmäßig personenbezogene Daten automatisiert verarbeiten, zum Beispiel am Empfang oder bei der Abrechnung. Übernimmt ein Mitarbeiter diese Aufgabe, sollte er eventuell geschult werden.
  • Melden Sie die Kontaktdaten Ihres Datenschutzbeauftragten an die zuständige Aufsichtsbehörde.
  • Der hessische Datenschützer hat besonders darauf hingewiesen, dass in bestimmten Fällen eine Datenschutz-Folgenabschätzung nötig sein kann. Wenn Sie beispielsweise große Mengen an personenbezogenen Daten verarbeiten oder die Praxisräume systematisch videoüberwachen, benötigen Sie unabhängig von der Praxisgröße ebenfalls einen Datenschutzbeauftragten.
  • Wenn Sie mit Einwilligungserklärungen des Patienten arbeiten, zum Beispiel zur Weitergabe von Daten an eine privatärztliche Verrechnungsstelle, müssen Sie diese Erklärung um einen Hinweis auf Widerrufbarkeit ergänzen.
  • Wenn Sie eine Internet- oder Facebookseite für Ihre Praxis anbieten, sollten Sie die Datenschutzerklärung prüfen und gegebenenfalls anpassen. Dies gilt auch für personenbezogene Daten, die zum Beispiel über Kontaktformulare oder für einen Praxis-Newsletter erfasst und gespeichert werden.

Sicherlich könnte man an dieser Stelle lange über die Sinnhaftigkeit der neuen Vorschriften im Allgemeinen sowie den langen Arm Brüssels im Speziellen sinnieren, der uns Niedergelassene nun (erneut) erreicht. Eine solche Diskussion ist allerdings nicht zielführend. Uns geht es darum, Sie zu informieren, über Ihre Pflichten aufzuklären und vor Schaden für Ihre Praxis zu bewahren.

 

Mit freundlichen kollegialen Grüßen,

Ihre Frank Dastych, Vorstandsvorsitzender und Dr. Eckhard Starke, stv. Vorstandsvorsitzender

zuletzt aktualisiert am: 12.04.2018

Ansprechpartner

info.line

Mo – Fr: 7 – 17 Uhr

Europa-Allee 90
60486 Frankfurt

Tel 069 24741-7777
Fax 069 24741-68826
info.line(at)kvhessen(.)de

Ihre Downloads ()

Ihre gesammelten Downloads können Sie jetzt komfortabel mit einem Klick herunterladen.

Alle herunterladen