Datenschutz für Praxen – Die DSGVO ist für Heilpraktiker machbar! Nur Mut!

Nun ist es amtlich: Was wir als Privatpersonen gerne sehen, nämlich einen respektvollen Umgang mit unseren persönlichen Daten, gibt jetzt den Unternehmen eine harte Nuss zu knacken. Die neue Datenschutzverordnung eignet sich absolut nicht mehr dazu, ignoriert zu werden.

Dass die Kontrollen kommen, darin besteht kein Zweifel. Schaut mal in die Foren der Ärzte und Heilpraktiker – hier wird darüber gesprochen, dass einige Praxen schon überprüft wurden.

Update 23.05.2018

Ich habe für kleines Geld Musterformulare als Word-Dokumente online gestellt, bearbeiten kann. Einige Beispiel-Antworten sollen die Bearbeitung erleichtern. Das ersetzt keine Rechtsberatung, kann aber für Einzelunternehmer in zwei, drei Stunden erledigt sein, um erstmal das Nötigste für den Datenschutzordner bereit zu haben.

Musterformulare DSGVO für kleines Geld kaufen

Ehe ich lange herumrede, ein Beispiel:

Jeder Arzt und Heilpraktiker verarbeitet gesundheitsbezogene Daten. Das bedeutet ab Mai 2018: Jede Praxis, ganz gleich wie viele Mitarbeiter dort beschäftigt sind, müssen mindestens der Pflicht nachkommen, den Anforderungen der DSGVO in Bezug auf den Umgang mit personenbezogenen Daten erfüllen.

Zum erforderlichen Schutz der Patientendaten gehören:

Paragraph 4 Datenschutz personenbezogene Daten
Heilpraktiker, Apotheken, Physiotherapeuten - Datenschutzbeauftragter DSGVO
  • Ein Verzeichnis aus dem hervorgeht, an welcher Stelle personenbezogene Daten erhoben werden (E-Mail, WhatsApp, Kontaktformular der Webseite?)

  • Ein Verzeichnis, zu welchem Zweck diese Daten dann verwendet werden (Auftragsdatenverarbeitung) 

  • Nachgewiesen werden muss ebenfalls, dass unbefugte Dritte keinesfalls Zugriff auf die Daten der Patienten erhalten. Liegt das Smartphone beim Abendessen in der Wohnung herum, mit dem E-Mails von Patienten empfangen werden? Oder kann ein Patient oder Handwerker beim Aufenthalt in der Praxis auf den Bildschirm des Laptops schauen? 

  • Dazu kommt die sogenannte TOM. Das sind die Technisch Organisatorischen Maßnahmen. Also eine schriftliche Beurteilung der Frage “Was tue ich, um meine Patientenakten vor Diebstahl, Missbrauch oder Verlust durch z.B: Feuer zu schützen?” Außerdem die Dokumentation, wann und wie Sicherheitskopien der Patientendaten getätigt werden und wo die Daten – ganz gleich ob Papier oder auf einem USB-Stick – aufbewahrt werden.

Diese Liste ist bei Weitem nicht vollständig. Ein Datenschutzbeauftragter hat eine Schulung absolviert und ein Zertifikat erhalten und wird sich – einfach gesagt – die Strukturen und Arbeitsschritte, Speicherorte und den Sicherheitsstandard der IT ansehen und sich einen Wolf dokumentieren. Ist keiner benannt, muss man dies alles mindestens selber machen.

Datenschutz – Aus Respekt dem Patienten gegenüber

Aber mein Computer ist doch gar nicht ans Internet angeschlossen…

Ja, schöner Gedanke 😉 Hier sind die Fakten:

  • Legt ein Heilpraktiker die Patientendaten in Papierform ab , muss nachgewiesen werden, wie der Heilpraktiker dafür sorgt, dass kein Dritter Zugriff auf diese Daten hat. Er muss ebenso nachweisen, wie er die Daten löscht oder vernichtet (z.B: Shredder)

Datenschutz DSGVO Heilpraktiker iDIA Marketing
  • Liegt in der Praxis ein Smartphone oder Tablet, mit dem Mails, WhatsApps oder Facebook Messenger Nachrichten von Patienten empfangen werden? Werden Faxe mit Patienteninformationen empfangen? Dann wird der IST-Zustand als gefährliche Situation eingeschätzt und es ist ratsam dafür zu sorgen, dass diese Situationen in Zukunft anders gehandhabt werden. Und genau das gilt es zu dokumentieren.

  • Wird eine Praxissoftware benutzt? Auch wenn Bucher Color oder ein Abrechnungssystem als Software auf dem lokalen Rechner installiert sind, muss nachgewiesen werden können, dass die Daten bei einem Defekt nicht aus Versehen komplett gelöscht sind und dass durch regelmäßige Updates für die Sicherheit des Systems gesorgt ist.

Wie kann ein Heilpraktiker seine Praxis für die DSGVO fit machen?

ZUM TEIL 2
By |2018-06-19T08:28:08+00:00März 3rd, 2018|Datenschutz-DSGVO, Praxis-Marketing|

About the Author:

Kathrin Lyhs, Inhaberin von iDIA Marketing - Online Marketing mit Passion