Datenschutz für Praxen – Maßnahmen & Tipps zur DSGVO 

Starten wir einmal mit dem, was tatsächlich brennend wichtig und zweifelsfrei richtig ist.

Datenschutzerklärung / Einwilligung unterschrieben lassen

Jeder Patient muss in die Verarbeitung seiner Daten einwilligen. Warum? Weil gemäß BDSG §3 besagt: (9) Besondere Arten personenbezogener Daten sind Angaben über […] Gesundheit und Sexualleben.” und “Unter Gesundheitsdaten fallen zunächst unmittelbare Angaben über die Gesundheit, mithin sämtliche Daten, die den physischen oder psychischen Zustand einer natürlichen Person betreffen.” 

Und zwar schriftlich. Das bedeutet, jeden Patienten eine schriftliche Einwilligung unterschrieben zu lassen. Ich bin mir sicher, dass dieser Schritt der unkomplizierteste von allen ist.

Beispiel – Muster-Datenschutzerklärung für Heilpraktiker

Hinweis: Dieses Dokument sowie alle Angaben in den Blogbeiträgen zur DSGVO sind nicht rechtsverbindlich. Eine rechtsverbindliche Auskunft erhält man bei einem Anwalt, der auf Datenschutz spezialisiert ist oder bei dem zuständigen Landesamt für Datenschutz. Die Liste der Bundesländer finden Sie HIER.

Update:

Da ich die Anfragen im Moment nicht alle persönlich beantworten kann, habe ich meine Musterformulare für kleines Geld online zum Download bereit gestellt. Bitte beachten: Das ersetzt keine Rechtsberatung. Aber meiner Erfahrung nach, und dem Feedback meiner Gesprächspartern zufolge, ist das Gröbste in zwei Stunden getan und die wichtigsten Inhalte für den Datenschutzordner sind erstellt.

Die Dateien sind im Word-Format und können alle individuell bearbeitet werden. Rot geschriebene Antwort-Beispiele sollen beim Ausfüllen helfen, denn manchmal ergibt sich erst in der Antwort, was denn nun mit der kompliziert gestellten Frage eigentlich gemeint ist. Bei Fragen gerne Mail an mich senden an info@idia-marketing.de. Ich versuche, zeitnah zu antworten 🙂

DSGVO Mustertexte für kleines Geld kaufen

Sicherheitsstandard in der Praxis auf den aktuellen Stand bringen

Hier wird es für Einige schon unbequemer. Warum etwas ändern, was seit Windows 98 und web.de funktioniert? Weil es – mit einem Menschen verglichen – bedeuten würde, den Schutz des Immunsystems vollkommen zu verleugnen!

Das Betriebssystem in der Praxis

Das Betriebssystem sollte der aktuellen Version entsprechen. Es ist ja nicht so, als wäre irgendein Betriebssystem (z.B. Windows) zu 100% sicher. Aber nur die aktuellen Versionen werden mit regelmäßigen Sicherheitsupdates versorgt. Mir ist durchaus bewusst, dass Windows nicht die beste Wahl für eine Praxis ist, da das System seine Daten teilweise in die USA versendet…aber ganz ehrlich: Ich kenne keinen Heilpraktiker, der sich mal eben Linux auf den Rechner installiert, geschweige denn, mit diesem neuen system dann klar kommt. Es muss ja alles irgendwie anwendbar sein.
Nutzer von Apple-Geräten sind grundsätzlich besser geschützt, als Anwender von Windows und Android. Kann man diskutieren. Muss man aber nicht. Wir wollen hier mit dem arbeiten, was vorhanden ist….

Was ist mindestens zu tun?
  • Das Betriebssystem sollte der aktuellen Version entsprechen
  • Ein Virenschutz gehört auf jeden Praxis-Rechner, mit dem man in das Internet geht

  • Datenträger (USB-Stick, CD, DVD etc.)  und Papierdokumente für Dritte unzugänglich machen

  • Aufbewahrungspflicht einhalten ( 10 Jahre)

  • Sensible Daten nach 10 Jahren vernichten oder löschen

  • Alle Daten regelmäßig durch eine Kopie sichern

Heilpraktiker, Apotheken, Physiotherapeuten - Datenschutzbeauftragter Zitat

Rechner und Mobilgeräte mit Virenscanner schützen

Ein Virenschutz muss auf den Rechner, sobald man mit einem Rechner im Internet unterwegs ist oder auch nur ab und an einen Stick benutzt, um Daten auf den Rechner zu laden. Bei den kostenlosen Versionen ist meiner Meinung nach z.B. Avast Free Antivirus und Avira Free Antivirus für Windows und Mac zu empfehlen. Auch Kaspersky und Bitdefender bieten eine kostenlose Version an.

Datenträger und Papierdokumente für Dritte unzugänglich machen

Alle Datenträger und Papierdokumente dürfen für Dritte nicht zugänglich sein.

Also: Aktenordner, Smartphone, Laptop, externe Festplatten, USB-Sticks und CDs mit Daten nicht unbeaufsichtigt lassen. Ein No Go: Den Praxis PC für Chats und Spiele im Internet verwenden.

Dazu gehört auch, das Smartphone nicht unbeaufsichtigt liegen zu lassen. Weder im Restaurant noch auf dem Küchentisch. 😉

Aufbewahrungspflicht und “Recht auf Löschung” einhalten

Die Aufbewahrungspflicht einhalten, aber auch nach 10 Jahren die sensiblen Daten gemäß Datenschutzgesetz löschen. Das bedeutet: Papiere schreddern, Daten auf der Festplatte löschen, elektronisch gespeicherte Daten auf DVD und CD vernichten. Hier funktioniert die Schere oder der Schredder am besten.

Daten sichern – Backup erstellen

Ein Notfall – dem Verlust aller Patientendaten und Praxisprogrammen – kann bei einem Bearbeitungsfehler ebenso eintreten, wie bei einem Einbruch in die Praxis oder einem Wasserschaden, bei dem die technische Einrichtung leidet.

Mit der Datensicherung sind Sicherheitskopien gemeint und hierfür gibt es mehrere Möglichkeiten. Die einfachste Möglichkeit ist wohl, alle Daten auf dem Praxis PC regelmäßig auf eine externe Festplatte zu ziehen und in einen sicheren Schrank einzuschließen.

Besser, mit weniger Aufwand und sicherer ist ein installiertes System, welches nachts still und heimlich die Daten aus dem Praxis-PC kopiert und für den Notfall bereit hält. Und hier wird es jetzt speziell, denn auf welchem Medium die Daten in welcher Form gespeichert werden dürfen, verlangt bereits ein gewisses technischen Know How.

DSGVO praxisdaten - Blogbeitrag iDIA Marketing

Heilpraktiker Praxis DSGVO – Gibt es denn kein Standardpaket?

Meiner Recherche nach nicht. Das liegt auch daran, dass jeder Heilpraktiker, Physiotherapeut, Osteopath und Psychologischer Berater in seiner Praxis eine andere Technik verwendet.

Es gibt Unternehmen, die sich darauf spezialisiert haben, Ihre Dienstleistungen in Sachen Datenschutz anzubieten. Ich habe dort Preise ab etwa 500 € gesehen.

Schon alleine ein Vorlagenpaket mit allen erdenklichen Vorlagen, Formblättern und Prozessblabla kostet im Internet 250 €.

Da ich ja nun bereits – und sehr gerne – Heilpraktiker und Therapeuten bei Ihrem Internetauftritt mit Webseiten, SEO & Co. unterstütze, ist mindestens der Datenschutz auf der Webseite für mich ein aktuelles Thema.

Mir genügt es aber nicht, die Datenschutzerklärung auf allen Webseiten meiner Kunden zu rechtssicher zu erneuern. Mein Pech…ich habe die Nase in das Thema gesteckt und wollte mehr über das Igitt-Thema DSGVO erfahren.

Updates folgen 🙂 Falls Fragen – einfach Mail oder anrufen, wie immer 🙂

ZUM TEIL 1
By |2018-06-19T08:00:19+00:00März 4th, 2018|Datenschutz-DSGVO, Praxis-Marketing|

About the Author:

Kathrin Lyhs, Inhaberin von iDIA Marketing - Online Marketing mit Passion